La noticia dejó a muchos usuarios de Internet sin palabras cuando se anunció por primera vez la semana pasada, ya que Alemania decidió reformar la Ley de Protección Constitucional para otorgar a sus 19 unidades de inteligencia el derecho de hackear encubiertamente a cualquier persona y por cualquier motivo.

Para que esto sea posible, la ley obligará a los ISP (proveedores de servicios de Internet) a instalar troyanos estatales en sus equipos para redirigir los datos del usuario a los servicios y autoridades correspondientes.

Esta es una propuesta del ministro del Interior alemán, Horst Seehofer. El proyecto de ley otorgaría a las agencias de inteligencia del estado federal del país el poder de espiar a los ciudadanos alemanes mediante el uso de troyanos.

El proyecto ha sido objeto de varias críticas y se ha enfrentado a la impugnación de ciertas organizaciones, en particular el SPD, el Partido Socialdemócrata Alemán.

Pero el proyecto de ley ha sufrido una ligera modificación desde el año pasado y, en su forma actual, el SPD parece estar de acuerdo.

Según Seehofer, esta ley es muy importante para el país, en un momento en el que terroristas, extremistas y varios otros actores maliciosos se esconden detrás del cifrado para actuar con impunidad.

Dijo que la ley representa “un paso muy atrasado en la lucha contra terroristas y extremistas militantes” el miércoles pasado, después de que se aprobó la ley. Según el sitio web oficial del Ministerio del Interior, esto es especialmente importante para monitorear las comunicaciones digitales y cifradas, a menudo ofrecidas por servicios de mensajería.

En el artículo publicado el miércoles, el ministerio explicó que el monitoreo de las telecomunicaciones comienza en el dispositivo terminal antes de que los mensajes (datos) sean encriptados técnicamente o cuando se vuelvan a desencriptar. La regulación de la fuente TKÜ (vigilancia de las telecomunicaciones) no amplía las posibilidades legales de la vigilancia de las telecomunicaciones, pero garantiza que los autores ya no tengan técnicamente la posibilidad de evadir la detección eligiendo el medio de comunicación.

Con esta ley, que acaba de aprobarse, el ministro del Interior, Seehofer, ha ganado. El troyano estatal no se limitará a la Agencia Federal de Inteligencia (Verfassungsschutz) o la Agencia de Inteligencia Extranjera (Auslandsgeheimdienst BND).

Además de la Agencia de Inteligencia Militar (Militärgeheimdienst MAD), las 16 oficinas estatales responsables de proteger la Constitución también estarán autorizadas a hackear terminales para transportar comunicaciones. El proyecto de ley también incluye un punto para obligar a los ISP a facilitar la instalación de troyanos estatales.

Esta no es la primera vez que el gobierno federal alemán ha tomado medidas para espiar las comunicaciones a través de malware, principalmente troyanos. La BKA (Oficina Federal de Policía Criminal de Alemania) ya estaba usando troyanos en teléfonos inteligentes individuales para acceder a las comunicaciones antes de que fueran encriptadas.

Es importante tener en cuenta que todo el cifrado es innecesario si su dispositivo está comprometido y se puede acceder a texto sin cifrar antes de cifrarlo de un extremo a otro.

Lo mismo ocurre si hay una cámara detrás de la pantalla que puede ver lo que está escribiendo. Incluso los cambios en el giroscopio/acelerómetro de un teléfono inteligente se pueden usar para adivinar su contraseña.

Esta vigilancia ciertamente alcanzará un nivel más alto con esta nueva ley, ya que la instalación de equipos espía en los centros de datos de los ISP le permitirá enviar estos troyanos a nuevos teléfonos inteligentes, computadoras y otros dispositivos durante un accidente.

Fuente: https://www.bmi.bund.de