El Parlamento Europeo aprobó hoy una nueva normativa de identidad digital para la Unión Europea (eIDAS 2), pese a los votos en contra de los miembros del Partido Pirata y su grupo. La ley implementará una aplicación de identidad digital que permitirá a los ciudadanos de la UE acceder a servicios digitales públicos y privados, como Facebook o Google, y realizar pagos en línea. La regulación fue aprobada a pesar de las advertencias públicas de expertos en seguridad informática y científicos que alertaron sobre el riesgo de vigilancia masiva y recientemente refutaron información errónea difundida por la UE.
Patrick Breyer, legislador del Partido Pirata, criticó la regulación: «Esta normativa es un cheque en blanco para la vigilancia de los ciudadanos en línea, poniendo en peligro nuestra privacidad y seguridad». Según Breyer, la seguridad de los navegadores se está socavando y la sobreidentificación socavará progresivamente nuestro derecho a utilizar servicios digitales de forma anónima. «¡Mark Zuckerberg no debería tener derecho a ver nuestra identificación! Confiar nuestras vidas digitales al gobierno en lugar de a Facebook y Google es saltar de la sartén al fuego. Este acuerdo sacrifica requisitos esenciales que el Parlamento Europeo había presentado para que la aplicación eID sea amigable con la privacidad y segura. La UE pierde la oportunidad de establecer un marco de confianza para la modernización y la digitalización. Vamos a monitorizar la implementación muy de cerca.»
Los Piratas Mikulas Peksa y Patrick Breyer trabajaron hasta último momento para intentar corregir algunos de los numerosos riesgos del esquema de identidad digital de la UE. Como un logro importante, los Estados miembros no estarán obligados a asignar un número único de identificación a cada ciudadano. La inscripción en la aplicación eID será voluntaria y seguirá siendo posible acceder a servicios públicos y privados mediante otros medios de identificación y autenticación existentes. Además, el cliente de la aplicación será de código abierto.
Sin embargo, Breyer concluye que el esquema sigue siendo un cheque en blanco para la vigilancia en línea de los ciudadanos: «Cientos de científicos advierten públicamente y, al contrario de lo que afirma la UE, podría forzarse a los fabricantes de navegadores web a exponer nuestro uso de Internet seguro y cifrado (incluyendo actividades íntimas y sensibles) a la vigilancia gubernamental, un ataque inaceptable al cifrado seguro». Las aplicaciones eID también podrían usarse para monitorear nuestras vidas digitales debido a que no se requiere que sean no observables ni no vinculables.
Además, la tentación de iniciar sesión cómodamente en servicios digitales privados con una única aplicación oficial eID es una trampa. La sobreidentificación erosionará gradualmente nuestro derecho a usar servicios digitales de manera anónima, lo cual actualmente nos protege de la actividad criminal, la divulgación no autorizada, el robo de identidad, la persecución y otras formas de abuso de datos personales. La aplicación eID no permitirá varios perfiles de usuario verdaderamente separados, en los que confían las personas vulnerables.
El código del lado del servidor de la cartera eID no tiene que ser de código abierto, lo que significa que el público no puede saber qué hace realmente el código y si es seguro.
En vista de todo esto, la nueva aplicación de identidad digital de la UE no será confiable y no logrará fomentar suficientemente el desarrollo de los servicios digitales y de eGobierno en Europa, para gran pesar de los Piratas.
vía: Eurodiputado Partido Pirata.
