Esto ha sido confirmado por parte de los presentes en la junta. Skype rehusó a dar una respuesta a preguntas específicas de parte de heise online sobre si Skype tiene una puerta trasera o si clientes específicos permiten acceso al sistema o si una llave específica para decriptar datos existe. La respuesta del portavoz de prensa de la subsidiaria de eBay fue breve, “Skype no hace comentarios acerca de la especulación mediática. Skype no tiene más comentarios en este momento.” Ha habido rumores de la existencia de un aparato especial para escuchar, el cual, supuestamente, Skype ofrece de forma selectiva.
Ha habido una larga especulación de que Skype podría tener una puerta trasera. Porque el desarrollador no ha revelado detalles acerca de su protocolo Skype propietario o de cómo funciona el cliente, se alzan preguntas sobre lo que Skype es capaz de hacer y sobre los riesgos de utilizarlo en un ambiente empresarial.
La semana pasada, la empresa austriaca ORF informó que la policía austriaca era capaz de escuchar la conexiones Skype. Un portavoz del ministerio interior, Rudolf Gollia, rehusó a comentar sobre el asunto. Sin embargo, ofreció comentarios generales sobre la junta, que fueron, por otro lado, contradichos por otros participantes.
En contraste a los comentarios del ministerio interior, a la reunión no solo asistieron solamente por empleados técnicos, aquellos presentes incluyeron abogados, expertos en regulaciones y empleados del regulador. Tampoco los representantes del ministerio eran meros técnicos, sino oficiales de alto rango en posiciones administrativas. Demandaron de los representantes de las ISPs presentes una “solución industrial austriaca” para acceder a tráfico de datos. Le pidieron a las ISPs que permitieran instalar al ministerio interior puentes de red y ordenadores Linux en sus centros de redes. Estos serían usados para copiar y filtrar el tráfico de datos y enviárselo al ministerio interior a través de una conexión encriptada. Para facilitar la filtración, las ISPs deberán asignar direcciones IP fijas a los clientes que están siendo monitoreados.
Quedó claro que las ISPs deberán oponerse a estas demandas, y que la legislación debe ser revisada en algún punto en el futuro para prescribir el uso de el estándar de monitorización ETSI ES 201 671 Versión 3.1.1. La razón dada para no actualizar la legislación de inmediato fue que, en vista de la presente ausencia de actividad terrorista, no sería posible en el momento movilizar apoyo político para tal maniobra. Se informó que los responsables son conscientes que los planes de monitorización sólo atraparían a los tecnológicamente menos expertos del espectro criminal. Los criminales organizados de forma profesional utilizarían algoritmos de encriptación que no permiten ser desencriptados fácilmente.
También se dijo que dos de las más grandes ISPs ya había sucumbido a la presión. Los puentes de red pedidos por el ministerio interior supuestamente ya han sido instalados en sus sistemas. Esto fue confirmado por ambas compañías, aunque no de forma pública. UPC/Inode estaba dispuesto a “negar definitivamente” que había instalado un puente de red en su red y declaró que no había planes para hacerlo. La monitorización es llevada a cabo en casos individuales y sólo cuando se instruye por una orden judicial.
De acuerdo a Mobilkom Austria, “las autoridades no tienen acceso y no se les permitirá el acceso.” Al igual que su afiliado de línea fija Telekom Austria. Mobilkom ha informado que, en respuesta a una orden judicial, en una sola ocasión, almacenó datos de tráfico de un cliente un número de días y luego se lo envió a la policía. En tales casos, el ministerio interior quiere reemplazar el uso de medios físicos, con los retrasos que esto implica, por una conexión encriptada. Las ISPs serán aún responsables, sin embargo, de separar los datos monitoreados del tráfico en general.
Por razones de redundancia, la red Mobilkom no tiene un punto central desde el cual puede ser accedido todo el tráfico. Ya que ahora el plan se ha hecho público, probablemente no se implemente la ahorrativa idea de asignar un IP fijo a los clientes que están siendo controlados. Probablemente se requieran opciones más costosas, aunque está por verse quién pagará por ello.
Fuente: heise Security
Foto: Re-ality