La reforma del eIDAS, entre la privacidad y la vigilancia

La UE propone un sistema de identidad digital único, pero podría abrir la puerta a la vigilancia masiva.

Una de las principales preocupaciones es la creación de las «Autoridades Certificadas», un listado de empresas europeas que contarían con una «autenticación certificada» (QWACs). Según el artículo 45 del nuevo reglamento, todos los navegadores estarían obligados a aceptar como válidos estos certificados, independientemente de que cumplan o no los estándares de seguridad.

Esto significa que los gobiernos de la UE podrían obligar a los navegadores a instalar software espía que les permita interceptar las comunicaciones cifradas de los usuarios. Esto podría abrir la puerta a una videovigilancia masiva sin precedentes.

Además, el artículo 45 podría suponer «efectos extraterritoriales indeseables». Esto es debido a que las autoridades certificadas de un país deben ser reconocidas en toda la Unión Europea. Pongamos el caso de que cierto país decide otorgar este certificado de manera corrupta. Esta decisión afectaría a la seguridad de todo el resto de usuarios.

Por último, establecer unas autoridades certificadas concretas podría derivar en que fuera de la Union Europea no se aceptasen y se optase por una lista separada de empresas certificadas. Esto tendría el efecto adverso de derivar en una web fragmentada, con webs únicamente accesibles en función de la región.

Los negociadores europeos se reunirán hoy para un último diálogo, a puerta cerrada. En diciembre el Consejo debería llegar a un acuerdo y en febrero de 2024 el Parlamento Europeo deberá votar lo que acabará convertido en ley.

Fuente: Xakata