A principios de 2020, se implementó oficialmente la primera "Ley de Ciberseguridad de la República Popular China". Antes de esto, solo existían como base de gestión relevante las "Regulaciones sobre el uso de productos de cifrado comercial" publicadas en abril de 2007 y las "Normas para la gestión del uso de productos de cifrado por organizaciones y personas extranjeras en China."
Muchas personas tienen malentendidos sobre "cifrado" y "ley de cifrado", pensando que esto es un medio para que el gobierno controle las contraseñas personales. De hecho, esta interpretación malinterpreta completamente el significado del cifrado en la "ley de cifrado".
El responsable de la Administración Nacional de Cifrado ha declarado que la ley de cifrado es una parte importante del sistema legal de seguridad nacional, con un fuerte componente técnico y profesional. En la ley, el cifrado se refiere a las tecnologías, productos y servicios que protegen la información mediante métodos de transformación específicos y autenticación segura, y su función principal es la protección mediante cifrado y la autenticación segura. Esto difiere esencialmente de las contraseñas de inicio de sesión utilizadas en la vida cotidiana.
Hay opiniones que vinculan la "Ley de Criptografía" con la tecnología blockchain, que ha estado bajo un gran escrutinio recientemente. Ciertamente, la tecnología blockchain depende en gran medida de la criptografía, y su tecnología central utiliza una gran cantidad de métodos de cifrado tradicionales. Por lo tanto, algunos especulan que el gobierno desea gestionar el desarrollo de blockchain controlando la tecnología criptográfica. Sin embargo, limitar el significado de la "Ley de Criptografía" al ámbito de blockchain es un tanto estrecho.
Aunque la blockchain, como tecnología emergente, realmente depende de la tecnología de cifrado y descifrado, estas tecnologías son en su mayoría públicas y han sido utilizadas durante mucho tiempo como tecnologías maduras. Limitar y controlar estas tecnologías por sí solo no tiene mucho sentido. Lo más importante es que la tecnología de cifrado se ha aplicado ampliamente en todos los aspectos de la vida y la producción, casi todas las comunicaciones y actividades comerciales involucran, en mayor o menor medida, la tecnología de cifrado; la blockchain es solo una pequeña parte de esto. Por lo tanto, el alcance de la "Ley de Cifrado" va mucho más allá de la blockchain, abarcando las comunicaciones y las actividades económicas de todo el país, lo cual es de gran importancia.
El momento de la promulgación de la "Ley de Criptografía" coincide con la ola de discusión sobre la tecnología blockchain, pero en realidad, este proyecto de ley ha estado en preparación durante bastante tiempo. Su promulgación puede estar relacionada con la creciente demanda mundial de gestión del uso de tecnologías criptográficas y de monitoreo de comunicaciones en los últimos años. De hecho, en los últimos tres años, varios países europeos y estadounidenses han estado promoviendo activamente diversas soluciones de tecnologías de cifrado y descifrado, lo que ha generado un amplio debate social.
Actualmente, la mayoría de los algoritmos criptográficos son tecnologías de código abierto y han sido verificadas durante mucho tiempo. Desde la perspectiva del gobierno, limitar la difusión y el uso de tecnologías no es una estrategia viable; más bien, se espera obtener un mayor control a partir de la forma en que se utilizan. Durante mucho tiempo, los gobiernos de diferentes países han buscado un equilibrio entre la protección de la privacidad personal, la protección de la privacidad comercial y las necesidades de seguridad nacional, así como la lucha contra el terrorismo y el crimen.
Muchos gobiernos de países intentan obtener el dominio de la tecnología criptográfica a través de medios técnicos no públicos, siendo particularmente agresiva la postura de Estados Unidos. Después de la Segunda Guerra Mundial, Estados Unidos incorporó la tecnología criptográfica en la gestión de armas, restringiendo estrictamente su exportación, lo que provocó una serie de movimientos por los derechos civiles y el movimiento cypherpunk.
Según la información divulgada anteriormente, en la década de 1990, la Agencia de Seguridad Nacional de Estados Unidos intentó desarrollar un grupo de chips para teléfonos móviles llamado Chip Fast, que incorporaba una puerta trasera para lograr la encriptación y desencriptación de información. El gobierno de Estados Unidos trató de promover este grupo de chips, pero no tuvo éxito, y el plan fue finalmente cancelado en 1996.
Los programas "PRISM" y "Bullrun", revelados por el caso Snowden, han vuelto a conmocionar al mundo, siendo el mayor evento de espionaje y violación de la privacidad personal en la historia. Según los informes, como parte del plan Bullrun, la Agencia de Seguridad Nacional de EE. UU. invierte 250 millones de dólares anuales en la inserción de puertas traseras en software y hardware.
En la era "post-Snowden", muchas personas esperaban que los gobiernos redujeran su poder de supervisión para evitar problemas complejos de privacidad, pero la realidad es todo lo contrario. Los gobiernos y agencias de inteligencia de Europa y Estados Unidos, centrados en la "alianza de los cinco ojos", están buscando legalizar y normalizar comportamientos de vigilancia similares a los del "caso Snowden" a través de la legislación.
La Alianza de los Cinco Ojos es un grupo de intercambio de inteligencia formado por cinco principales países de habla inglesa: Australia, Canadá, Nueva Zelanda, Reino Unido y Estados Unidos, cuyo origen se remonta a la Carta del Atlántico durante la Segunda Guerra Mundial. Esto significa que siempre que un país miembro logre un avance en tecnología de monitoreo, los otros países miembros pueden compartir inmediatamente esa información.
En 2014, el Parlamento británico aprobó en un solo día de debate la "Ley de Retención de Datos y Poderes de Investigación", que Snowden calificó de "la vigilancia más extrema en la historia de la democracia occidental". En noviembre de 2016, la Cámara de los Lores del Reino Unido aprobó nuevamente el "Proyecto de Ley de Poderes de Investigación", que equiparó a las empresas de Internet con las empresas de telecomunicaciones tradicionales como "proveedores de servicios de comunicación", apoyando diversas actividades de vigilancia. Esta ley exige que los proveedores de servicios de Internet retengan el historial de navegación de los usuarios durante 12 meses y permite al gobierno establecer agencias dedicadas a recopilar datos personales de diversas fuentes.
La ley, conocida popularmente como la "Carta del Espía", ha suscitado fuertes protestas en todos los sectores. Tras años de batallas legales, a principios de 2018, los tribunales británicos dictaminaron que algunas disposiciones no cumplían con la legislación de la UE, exigiendo una reducción del alcance de la ley. El Tribunal Europeo ordenó que el gobierno solo podía llevar a cabo la vigilancia de los objetivos relevantes por motivos de lucha contra el crimen grave en momentos específicos, y que, salvo en situaciones de emergencia excepcionales, la vigilancia debía contar con el permiso de un tribunal.
En diciembre de 2018, Australia, como miembro de la Alianza de los Cinco Ojos, aprobó la controvertida "Ley Anticriptografía". Esta ley es en realidad una enmienda a la "Ley de Telecomunicaciones de 1997", que permite a las agencias de aplicación de la ley solicitar a las empresas asistencia técnica, incluyendo la descifrado de contenido de comunicación específico, e incluso exigir a las empresas que proporcionen interfaces específicas para ayudar a las agencias de aplicación de la ley a obtener el contenido de comunicación de los sospechosos. La ley también incluye estrictas cláusulas de confidencialidad, y los infractores pueden enfrentar penas de más de 5 años de prisión.
A pesar de que los partidarios afirman que el proyecto de ley está dirigido principalmente a sospechosos de delitos graves, como terroristas y narcotraficantes, muchas personas aún cuestionan su posible uso indebido. La fuerte oposición de la comunidad tecnológica y de seguridad no logró detener la aprobación del proyecto de ley.
Desde la "Carta de los Vigilantes" en el Reino Unido hasta la "Ley Anti-Cripto" en Australia, se puede ver que la "Alianza de los Cinco Ojos" ha estado trabajando arduamente para expandir su poder de vigilancia, intentando obtener más control a través de puertas traseras y tecnologías de descifrado. Este podría ser el contexto más amplio para la promulgación de la "Ley de Cifrado" en China. Si China desea no quedarse atrás en el sistema de inteligencia global e incluso tomar la iniciativa, debe legislar en el campo de la tecnología de cifrado y responder a tiempo a las amenazas potenciales que puedan afectar la seguridad nacional.
La historia muestra que la ofensiva y defensiva de los códigos es crucial para ambas partes. Algunos comentan que la importante contribución de Turing a la criptografía hizo que la Segunda Guerra Mundial terminara dos años antes, salvando al menos un millón de vidas. Aunque esta afirmación puede ser algo exagerada, es suficiente para ilustrar la importancia de la tecnología de cifrado en la configuración política global. La aparición de la tecnología blockchain marca el inicio de una nueva etapa en la aplicación de la criptografía, y la intensa promulgación de leyes relacionadas por parte de varios países también indica un nivel de atención sin precedentes hacia las tecnologías criptográficas. La promulgación de la "Ley de Criptografía" en China significa que China se une formalmente a este campo de batalla sin humo, y esta guerra puede que apenas esté comenzando.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Se promulga la ley de criptografía: China se une al campo de batalla global de la tecnología de criptografía
A principios de 2020, se implementó oficialmente la primera "Ley de Ciberseguridad de la República Popular China". Antes de esto, solo existían como base de gestión relevante las "Regulaciones sobre el uso de productos de cifrado comercial" publicadas en abril de 2007 y las "Normas para la gestión del uso de productos de cifrado por organizaciones y personas extranjeras en China."
Muchas personas tienen malentendidos sobre "cifrado" y "ley de cifrado", pensando que esto es un medio para que el gobierno controle las contraseñas personales. De hecho, esta interpretación malinterpreta completamente el significado del cifrado en la "ley de cifrado".
El responsable de la Administración Nacional de Cifrado ha declarado que la ley de cifrado es una parte importante del sistema legal de seguridad nacional, con un fuerte componente técnico y profesional. En la ley, el cifrado se refiere a las tecnologías, productos y servicios que protegen la información mediante métodos de transformación específicos y autenticación segura, y su función principal es la protección mediante cifrado y la autenticación segura. Esto difiere esencialmente de las contraseñas de inicio de sesión utilizadas en la vida cotidiana.
Hay opiniones que vinculan la "Ley de Criptografía" con la tecnología blockchain, que ha estado bajo un gran escrutinio recientemente. Ciertamente, la tecnología blockchain depende en gran medida de la criptografía, y su tecnología central utiliza una gran cantidad de métodos de cifrado tradicionales. Por lo tanto, algunos especulan que el gobierno desea gestionar el desarrollo de blockchain controlando la tecnología criptográfica. Sin embargo, limitar el significado de la "Ley de Criptografía" al ámbito de blockchain es un tanto estrecho.
Aunque la blockchain, como tecnología emergente, realmente depende de la tecnología de cifrado y descifrado, estas tecnologías son en su mayoría públicas y han sido utilizadas durante mucho tiempo como tecnologías maduras. Limitar y controlar estas tecnologías por sí solo no tiene mucho sentido. Lo más importante es que la tecnología de cifrado se ha aplicado ampliamente en todos los aspectos de la vida y la producción, casi todas las comunicaciones y actividades comerciales involucran, en mayor o menor medida, la tecnología de cifrado; la blockchain es solo una pequeña parte de esto. Por lo tanto, el alcance de la "Ley de Cifrado" va mucho más allá de la blockchain, abarcando las comunicaciones y las actividades económicas de todo el país, lo cual es de gran importancia.
El momento de la promulgación de la "Ley de Criptografía" coincide con la ola de discusión sobre la tecnología blockchain, pero en realidad, este proyecto de ley ha estado en preparación durante bastante tiempo. Su promulgación puede estar relacionada con la creciente demanda mundial de gestión del uso de tecnologías criptográficas y de monitoreo de comunicaciones en los últimos años. De hecho, en los últimos tres años, varios países europeos y estadounidenses han estado promoviendo activamente diversas soluciones de tecnologías de cifrado y descifrado, lo que ha generado un amplio debate social.
Actualmente, la mayoría de los algoritmos criptográficos son tecnologías de código abierto y han sido verificadas durante mucho tiempo. Desde la perspectiva del gobierno, limitar la difusión y el uso de tecnologías no es una estrategia viable; más bien, se espera obtener un mayor control a partir de la forma en que se utilizan. Durante mucho tiempo, los gobiernos de diferentes países han buscado un equilibrio entre la protección de la privacidad personal, la protección de la privacidad comercial y las necesidades de seguridad nacional, así como la lucha contra el terrorismo y el crimen.
Muchos gobiernos de países intentan obtener el dominio de la tecnología criptográfica a través de medios técnicos no públicos, siendo particularmente agresiva la postura de Estados Unidos. Después de la Segunda Guerra Mundial, Estados Unidos incorporó la tecnología criptográfica en la gestión de armas, restringiendo estrictamente su exportación, lo que provocó una serie de movimientos por los derechos civiles y el movimiento cypherpunk.
Según la información divulgada anteriormente, en la década de 1990, la Agencia de Seguridad Nacional de Estados Unidos intentó desarrollar un grupo de chips para teléfonos móviles llamado Chip Fast, que incorporaba una puerta trasera para lograr la encriptación y desencriptación de información. El gobierno de Estados Unidos trató de promover este grupo de chips, pero no tuvo éxito, y el plan fue finalmente cancelado en 1996.
Los programas "PRISM" y "Bullrun", revelados por el caso Snowden, han vuelto a conmocionar al mundo, siendo el mayor evento de espionaje y violación de la privacidad personal en la historia. Según los informes, como parte del plan Bullrun, la Agencia de Seguridad Nacional de EE. UU. invierte 250 millones de dólares anuales en la inserción de puertas traseras en software y hardware.
En la era "post-Snowden", muchas personas esperaban que los gobiernos redujeran su poder de supervisión para evitar problemas complejos de privacidad, pero la realidad es todo lo contrario. Los gobiernos y agencias de inteligencia de Europa y Estados Unidos, centrados en la "alianza de los cinco ojos", están buscando legalizar y normalizar comportamientos de vigilancia similares a los del "caso Snowden" a través de la legislación.
La Alianza de los Cinco Ojos es un grupo de intercambio de inteligencia formado por cinco principales países de habla inglesa: Australia, Canadá, Nueva Zelanda, Reino Unido y Estados Unidos, cuyo origen se remonta a la Carta del Atlántico durante la Segunda Guerra Mundial. Esto significa que siempre que un país miembro logre un avance en tecnología de monitoreo, los otros países miembros pueden compartir inmediatamente esa información.
En 2014, el Parlamento británico aprobó en un solo día de debate la "Ley de Retención de Datos y Poderes de Investigación", que Snowden calificó de "la vigilancia más extrema en la historia de la democracia occidental". En noviembre de 2016, la Cámara de los Lores del Reino Unido aprobó nuevamente el "Proyecto de Ley de Poderes de Investigación", que equiparó a las empresas de Internet con las empresas de telecomunicaciones tradicionales como "proveedores de servicios de comunicación", apoyando diversas actividades de vigilancia. Esta ley exige que los proveedores de servicios de Internet retengan el historial de navegación de los usuarios durante 12 meses y permite al gobierno establecer agencias dedicadas a recopilar datos personales de diversas fuentes.
La ley, conocida popularmente como la "Carta del Espía", ha suscitado fuertes protestas en todos los sectores. Tras años de batallas legales, a principios de 2018, los tribunales británicos dictaminaron que algunas disposiciones no cumplían con la legislación de la UE, exigiendo una reducción del alcance de la ley. El Tribunal Europeo ordenó que el gobierno solo podía llevar a cabo la vigilancia de los objetivos relevantes por motivos de lucha contra el crimen grave en momentos específicos, y que, salvo en situaciones de emergencia excepcionales, la vigilancia debía contar con el permiso de un tribunal.
En diciembre de 2018, Australia, como miembro de la Alianza de los Cinco Ojos, aprobó la controvertida "Ley Anticriptografía". Esta ley es en realidad una enmienda a la "Ley de Telecomunicaciones de 1997", que permite a las agencias de aplicación de la ley solicitar a las empresas asistencia técnica, incluyendo la descifrado de contenido de comunicación específico, e incluso exigir a las empresas que proporcionen interfaces específicas para ayudar a las agencias de aplicación de la ley a obtener el contenido de comunicación de los sospechosos. La ley también incluye estrictas cláusulas de confidencialidad, y los infractores pueden enfrentar penas de más de 5 años de prisión.
A pesar de que los partidarios afirman que el proyecto de ley está dirigido principalmente a sospechosos de delitos graves, como terroristas y narcotraficantes, muchas personas aún cuestionan su posible uso indebido. La fuerte oposición de la comunidad tecnológica y de seguridad no logró detener la aprobación del proyecto de ley.
Desde la "Carta de los Vigilantes" en el Reino Unido hasta la "Ley Anti-Cripto" en Australia, se puede ver que la "Alianza de los Cinco Ojos" ha estado trabajando arduamente para expandir su poder de vigilancia, intentando obtener más control a través de puertas traseras y tecnologías de descifrado. Este podría ser el contexto más amplio para la promulgación de la "Ley de Cifrado" en China. Si China desea no quedarse atrás en el sistema de inteligencia global e incluso tomar la iniciativa, debe legislar en el campo de la tecnología de cifrado y responder a tiempo a las amenazas potenciales que puedan afectar la seguridad nacional.
La historia muestra que la ofensiva y defensiva de los códigos es crucial para ambas partes. Algunos comentan que la importante contribución de Turing a la criptografía hizo que la Segunda Guerra Mundial terminara dos años antes, salvando al menos un millón de vidas. Aunque esta afirmación puede ser algo exagerada, es suficiente para ilustrar la importancia de la tecnología de cifrado en la configuración política global. La aparición de la tecnología blockchain marca el inicio de una nueva etapa en la aplicación de la criptografía, y la intensa promulgación de leyes relacionadas por parte de varios países también indica un nivel de atención sin precedentes hacia las tecnologías criptográficas. La promulgación de la "Ley de Criptografía" en China significa que China se une formalmente a este campo de batalla sin humo, y esta guerra puede que apenas esté comenzando.