La nueva ley alemana contra la violencia digital esconde vigilancia masiva ilegal, advierte SpaceNet AG.
Un nuevo proyecto de ley del Gobierno federal alemán está generando alarmas jurídicas. La propuesta de “Ley de refuerzo de la protección civil y penal contra la violencia digital”, que hoy será debatida en el Consejo de Ministros, contiene disposiciones que probablemente son ilegales en aspectos fundamentales, según la empresa de servicios IT SpaceNet AG, con sede en Múnich, que en 2016 ya ganó en los tribunales contra la anterior ley de retención de datos. La compañía considera que el borrador es un nuevo intento, apenas disimulado, de colar la retención masiva de datos por la puerta trasera.
Un límite de tres meses que en realidad no existe
A primera vista, el plazo máximo de retención previsto en el proyecto parece razonable: tres meses. Pero los detalles revelan otra historia. El director de SpaceNet AG, Sebastian von Bomhard, explica el problema central:
„Lo problemático es sobre todo la duración del almacenamiento de los datos de los usuarios. Aunque el proyecto la limita a tres meses, en la práctica este plazo se superará con regularidad, ya que la ley exige que el almacenamiento comience con la asignación de la conexión y que los datos se eliminen tres meses después de que finalice dicha asignación. En la actualidad, las conexiones a internet rara vez se desconectan y reasignan, por lo que en la práctica los periodos de registro pueden extenderse durante años.“
Esto, según von Bomhard, coloca al proyecto en contradicción directa con la sentencia del Tribunal de Justicia de la Unión Europea (TJUE) de 2024, que exige que los datos se conserven el menor tiempo posible. Lo que sobre el papel parece un límite razonable de tres meses podría traducirse, en la práctica, en años de registro de la actividad real en internet.
¿La violencia en línea como pretexto?
La crítica de SpaceNet va más allá de lo técnico. La empresa detecta un problema estructural en el uso de un tema socialmente relevante —la protección frente al acoso y la violencia en línea— para legitimar una medida no relacionada y ampliamente controvertida.
Von Bomhard establece una comparación contundente: el Gobierno alemán se opone acertadamente a exigir el uso del nombre real en internet. Sin embargo, el almacenamiento preventivo de direcciones IP supone, en la práctica, lo mismo: una identificación universal y sin causa de todos los usuarios.
La realidad técnica subyacente es bien conocida: los delitos graves en línea pueden ocultarse fácilmente mediante servicios VPN de uso común, incluso por usuarios sin conocimientos técnicos. La retención masiva de datos de IP no resuelve este problema, sino que penaliza a la abrumadora mayoría de usuarios que activan respetuosos con la ley.
La congelación rápida hubiera ofrecido una alternativa
Según SpaceNet, el procedimiento de “congelación rápida” (quick-freeze), contemplado en el acuerdo de coalición del Gobierno anterior, habría ofrecido una solución intermedia viable: los datos de tráfico solo se bloquearían ante una sospecha urgente y solo podrían consultarse con una orden judicial. Este modelo equilibra la eficacia en la persecución penal con la protección de los derechos fundamentales, dentro de los límites fijados por el Tribunal Constitucional Federal (2010) y el TJUE (2022, 2024).
Las modernas herramientas de análisis basadas en inteligencia artificial también ofrecen nuevas capacidades investigativas. Pero este potencial se ve lastrado cuando las autoridades dependen de datos masivos recogidos sin causa, en lugar de instrumentos específicos y jurídicamente respaldados.
Los costes recaerán sobre los consumidores
El proyecto tendría también consecuencias económicas concretas. Una aplicación conforme al derecho de la UE de las obligaciones de almacenamiento previstas impondría costes masivos a los proveedores de servicios de internet, que inevitablemente los trasladarían a los usuarios finales. Precios más altos para el acceso a internet sería la consecuencia previsible para millones de consumidores.
Una vieja idea con nueva envoltura
SpaceNet tiene una larga historia legal con la retención de datos en Alemania: en 2016, la empresa impugnó la ley vigente entonces y ganó el caso. El Tribunal Administrativo Federal confirmó que la recogida indiscriminada de datos era ilícita, una decisión fundamental para la privacidad y la seguridad jurídica del sector tecnológico.
Ahora, casi una década después, SpaceNet se enfrenta a lo que parece la misma política reempaquetada bajo el paraguas de la protección frente a la violencia digital. Von Bomhard es taxativo:
„En la forma prevista por la coalición, la retención de datos sigue siendo una intrusión generalizada en los derechos civiles. Ahora, además de ampliar el plazo de almacenamiento, se amplía también el tipo de datos a almacenar. Este instrumento ignora fundamentalmente la presunción de inocencia y hace que la confianza en la política digital alemana sea prácticamente imposible.“
El Dr. Jakob Jung es redactor jefe de Security Storage y Channel Germany. Lleva más de 20 años trabajando en el periodismo especializado en TI. A lo largo de su carrera ha colaborado con Computer Reseller News, Heise Resale, Informationweek, Techtarget (almacenamiento y centros de datos) y ChannelBiz. Además, colabora como freelance con numerosas publicaciones del sector de las TI, entre las que se incluyen Computerwoche, Channelpartner, IT-Business, Storage-Insider y ZDnet. Sus temas principales son el canal, el almacenamiento, la seguridad, los centros de datos, los sistemas ERP y CRM.
Contacto – Contacto por correo electrónico: jakob.jung@security-storage-und-channel-germany.de