Los diversos comisionados de privacidad de datos de Alemania se han mantenido ocupados durante el cierre del país. Trabajando desde casa, millones de ciudadanos recurrieron a las comunicaciones en línea, incluidos los servicios de videoconferencia y mensajería.
Investigaciones recientes muestran que el 57% de los alemanes actualmente usan videoconferencias regularmente, principalmente para la escuela o el trabajo.
Pero incluso como la palabra Zoomen‘, o ‘to zoom’ ingresó al léxico popular alemán, los comisionados de privacidad del país dejaron en claro que tenían serias preocupaciones sobre el servicio de video chat.
VER: Cómo usar Zoom: 15 consejos y trucos (PDF gratuito)
Más recientemente, en una entrevista con un periódico local, el comisionado federal de protección de datos dijo que los servidores públicos y las empresas alemanas no deberían usar Zoom para videoconferencias. La cancillería alemana ya había prohibido a su personal usar la herramienta en las computadoras oficiales.
«Cuando se trata de datos personales, es recomendable no utilizar esta forma de comunicación», advirtió Ulrich Kelber en el periódico Handelsblatt. «Se deben elegir plataformas alternativas que puedan garantizar un cifrado genuino de extremo a extremo».
La semana anterior, Kelber había prohibido a los servidores públicos usar el servicio de mensajería propiedad de Facebook, WhatsApp, porque, dijo, el servicio transmitía los detalles de los usuarios a su empresa matriz.
Mientras los alemanes trabajaban desde casa, también se emitieron los mismos tipos de advertencias a nivel estatal, y los comisionados de privacidad en Baviera, Renania del Norte-Westfalia, Hamburgo y Berlín criticaron la privacidad de los datos de casi todas las aplicaciones de videoconferencia más populares, todo desde WebEx. a Microsoft Teams para Zoom.
¿El resultado, a medida que las empresas, las escuelas y los funcionarios públicos se apresuraron a encontrar una solución que cumpliera con la normativa para la comunicación durante el confinamiento? Confusión.
«Las declaraciones recientes de las autoridades de protección de datos sobre el tema de las videoconferencias dejan a muchas empresas perdidas», dijo a MarketingyPublicidad.es Susanne Dehmel, abogada y miembro de la junta directiva de Bitkom, la asociación alemana de negocios digitales, que representa a más de 2700 empresas.
«En lugar de condenas generales…, creemos que sería mucho más útil si las autoridades de protección de datos explicaran cómo se pueden utilizar las videoconferencias de manera que cumplan con las normas de protección de datos».
El sitio de tecnología alemán Heise preguntó a los funcionarios de la oficina del comisionado de privacidad de datos Kelber si tal vez podrían recomendar otros servicios para reemplazar a Zoom. Al mismo tiempo, el sitio señaló que Skype, Microsoft Teams y Google Meet tampoco tenían cifrado de extremo a extremo y preguntó si el comisionado también emitiría advertencias contra esos servicios.
Un portavoz de la oficina de Kelber respondió que no podía hacer ninguna recomendación para otros servicios y admitió que la oficina en realidad no había probado ninguno de los servicios. Sus evaluaciones de Zoom se basaron en información de dominio público, dijo.
Mientras tanto, en Berlín, las autoridades estatales de privacidad se vieron obligadas a emitir una nueva versión de sus directrices sobre videoconferencias. Estos contenían advertencias de seguridad sobre Microsoft Teams y Skype for Business porque no tenían cifrado de extremo a extremo.
En una carta del 5 de mayo a las autoridades, Microsoft se quejó de que las pautas eran inexactas, dañaban su reputación y tendrían repercusiones comerciales. También dijo que no había sido contactado por las autoridades de Berlín sobre las advertencias.
El abogado Stefan Hessel, especialista en derecho de protección de datos de Reuschlaw Legal Consultants en Berlín, utilizó la Ley de Libertad de Información para obtener una copia de otra de las revisiones de la autoridad de protección de datos de Berlín, esta vez sobre Zoom.
Criticó el aparente fracaso, al igual que con las advertencias de Microsoft, de que cualquiera de los comisionados de protección de datos se haya comunicado con Zoom antes de emitir advertencias.
«No creo que eso esté realmente en orden», le dice Hessel a MarketingyPublicidad.es. «Si hay límites tan fuertes emitidos [on what can be used] entonces te puedes imaginar que muchos clientes dejarán de usar ciertas aplicaciones. Habrá repercusiones financieras para la empresa. Por eso es importante hablar con ellos para que puedan defenderse”.
Dehmel de Bitkom estuvo de acuerdo: «Sería útil si los reguladores hablaran con los proveedores de sistemas de videoconferencia antes de emitir advertencias de privacidad», señaló.
Un portavoz de Zoom en Alemania le dijo a MarketingyPublicidad.es que la compañía había estado progresando constantemente con su actualización de seguridad planificada de 90 días, que se hizo necesaria después de que el aumento masivo en el uso puso más énfasis en la seguridad, la privacidad del usuario y la transparencia de Zoom.
VER: Videoconferencia Zoom: hoja de trucos (PDF gratuito)
Por ejemplo, desde el 18 de abril, los usuarios pagos de Zoom pueden elegir a dónde viajan sus datos. Uno de los problemas que surgieron recientemente en Alemania, y que inició la prohibición del servicio por parte de la oficina federal de asuntos exteriores, fue el enrutamiento de algunas llamadas de Zoom a través de servidores chinos. Pero ahora, los usuarios pueden decidir dónde no deben viajar sus datos.
La actualización planificada de Zoom también incluye el ambicioso objetivo de desarrollar cifrado de extremo a extremo para videoconferencias. Ese es el tipo de cosas que quiere el comisionado federal de privacidad Kelber, pero que los expertos dicen que es extremadamente difícil de lograr con videoconferencias para una gran cantidad de personas.
Por lo general, los mensajes basados en texto que se envían durante una videoconferencia están encriptados de extremo a extremo. Sin embargo, los datos audiovisuales no lo son.
Actualmente, Zoom, Microsoft Teams y muchos otros servicios de videoconferencia utilizan lo que se conoce como cifrado de transporte. Los mensajes se cifran a medida que viajan de una computadora a otra, de modo que ningún tercero pueda acceder a la información si, por ejemplo, pueden estar espiando una conexión Wi-Fi.
Sin embargo, el contenido de video y audio no permanece encriptado una vez que llega a la computadora del destinatario, lo que significa que el proveedor de servicios (Zoom u otros) aparentemente podría acceder al contenido.
No está claro si los funcionarios alemanes de protección de datos tomaron en cuenta las mejoras más recientes. Cuando MarketingyPublicidad.es le preguntó si pensaba que eso era justo, Zoom solo respondió que la compañía estaba «en comunicación con agencias gubernamentales de todo el mundo y se enfoca en proporcionar la información que necesitan para tomar decisiones informadas sobre sus políticas».
Entonces, ¿las advertencias de los comisionados de privacidad alemanes son exageradas o no? Sí y no, dice Joerg Pohle del Instituto Alexander von Humboldt para Internet y Sociedad en Berlín, quien dirige un proyecto de ciberseguridad y gobierno de datos.
«Si solo estamos hablando de seguridad, entonces sus afirmaciones no son exageradas. Sin embargo, es muy difícil lograr lo que quieren». [end-to-end encryption for multi-user video conferencing]. Hasta ahora, nadie ha logrado hacer esto», argumenta Pohle.
Pohle sostiene que la mejor opción son los proveedores de servicios confiables y transparentes y una plataforma, probablemente de código abierto, que opere en un servidor local, que los usuarios puedan administrar por sí mismos, algo como Jitsi Meet, sugiere.
Sin embargo, el lunes, un experto alemán en ciberseguridad escribió un editorial apoyando a Zoom. «Hasta donde puedo ver, esta es actualmente nuestra única oportunidad de encriptación de extremo a extremo para el mercado masivo para videoconferencias», argumentó Jürgen Schmidt. «Dales un poco de tiempo para probarse a sí mismos».
Por otro lado, poder confiar en el servicio que utiliza también juega un papel importante, agrega Pohle, algo que ha resultado difícil con Zoom. De hecho, durante una conferencia telefónica esta semana, el director ejecutivo de Zoom, Eric Yuan, sugirió que si el cifrado de extremo a extremo llegara al servicio y cuando lo hiciera, quienes lo usaran de forma gratuita no podrían acceder a él de todos modos.
Porque, dijo Yuan, «también queremos trabajar junto con el FBI, con la policía local en caso de que algunas personas usen Zoom con un mal propósito».
VER: La guía completa de Zoom: desde ayuda básica hasta trucos avanzados
Dehmel, experto en derecho y seguridad digital de Bitkom, argumenta que en Alemania este debate ilustra un problema fundamental.
«[That is] la gran incoherencia en la interpretación de las normas de protección de datos. El RGPD es muy completo y, al mismo tiempo, muy abstracto. A menudo surgen cuestiones de interpretación. Un poco más de asistencia práctica de las autoridades supervisoras aquí podría promover la protección de datos mejor que simplemente mover el dedo», argumenta.
Tal como está la situación en este momento en Alemania, todas las prohibiciones y advertencias no parecen haber marcado una gran diferencia. Personal de universidades y las escuelas continúan desconcertadas sobre cómo pueden comunicarse de manera segura con los estudiantes. Muchos usuarios dicen que Zoom todavía tiene la interfaz más fácil de usar y más confiable.
Obviamente, no todos los eventos en línea necesitan estar encriptados y una encuesta en línea de más de 17,000 lectores de revistas tecnológicas encontró que la mayoría, alrededor del 45%, todavía usa Zoom o Microsoft Teams. Un tercio utilizó servicios alternativos.
E incluso una mirada superficial a los canales de las redes sociales indica que muchos políticos y servidores públicos alemanes también siguen usando Zoom para organizar reuniones, incluidas, hasta hace relativamente poco, las del país. el propio comisionado federal de privacidad de datos Ulrich Kelber.