La Policía alemana incauta datos de miles de activistas y mecenas europeos de la privacidad digital
El pasado 20 de junio la Policía alemana llevó a cabo varias operaciones contra Zwiebelfreunde, organización que ofrece apoyo legal y financiero a iniciativas que favorecen el anonimato digital. Según han comunicado los propios activistas esta semana, los agentes registraron su sede en la ciudad de Dresden y los domicilios de los miembros de su junta directiva, incautando numeroso material informático y documentación. Entre la información retenida por la Policía están los datos personales y bancarios de miles de activistas y mecenas de toda Europa que han apoyado proyectos que impulsa la organización.
Zwiebelfreunde es desde hace años uno de los nodos centrales donde efectuar donaciones para proyectos que aseguran la privacidad digital. Torsevers, que proporciona servidores para asegurar el funcionamiento de Tor, un navegador de correo que blinda el anonimato de quien lo usa; Tails, una distribución de Linux diseñada para asegurar la privacidad; o Riseup, que ofrece correo electrónico seguro que permite el cifrado de los mensajes; están entre ellas.
Es precisamente su relación con este último servicio el que ha provocado la acción policial. El motivo de los registros es la investigación de una supuesta incitación a la violencia contra los asistentes a un acto del partido xenófobo Alternativa para Alemania, vertidas en un blog de extrema izquierda. La información de contacto de ese blog se limitaba a una dirección de correo de Riseup y una clave para enviar comunicaciones encriptadas.
La conexión de Zwiebelfreunde con Riseup derivó en las redadas. “La policía alemana estaba interesada en encontrar a los autores de dicho blog, pero no consideró apropiado solicitar información o perseguir al proveedor de correo electrónico que el blog estaba usando, riseup.net, sino que lo hizo contra la entidad alemana Zwiebelfreunde”, explican los activistas.
“Si alguna vez has donado a Torservers, Tails o Riseup a través de una transacción bancaria europea, es muy probable que tus datos estén ahora en manos de la Policía alemana. (Número de cuenta IBAN, nombre del titular de la cuenta, cantidad y fecha)”, lamentan. No obstante, aseguran que la infraestructura que sostienen en Torservers, Riseup, las cryptoparties o las claves de cifrado de los diferentes servicios no se han visto afectadas.
Varias organizaciones hacktivistas y por la privacidad de las comunicaciones han denunciado la extralimitación de la Policía contra Zwiebelfreunde (que en alemán significa “amigos de la cebolla”, en alusión al método de anonimato por capas que emplea Tor). Algunas sospechan que “los motivos reales” de los registros “son la intimidación y la recopilación ilegal de información de los activistas”. La directora de ciberseguridad de la Electronic Frontier Foundation, organización de referencia en la defensa de los derechos digitales, ha calificado los hechos de “terribles”.
No obstante, las acciones de la Policía no acabaron en Zwiebelfreunde. Chaos Computer Club, otra de las asociaciones hactivistas más importantes de Europa, ofreció apoyo a la primera inmediatemente, lo que le valió otro registro de uno de sus hacklabs. Allí, los agentes irrumpieron e incautaron material sin orden judicial, confundiendo además la información escrita en un pizarra con instrucciones para fabricar bombas, lo que derivó en la detención de tres personas (siempre según el comunicado de Chaos Computer Club).
No es la primera vez que la Policía considera un elemento sospechoso o un agravante la utilización de herramientas de cifrado y privacidad de las comunicaciones. En España, el uso de Riseup por los “anarquistas veganos” detenidos en 2015 acusados de terrorismo provocó que el juez Gómez Bermúdez (Audiencia Nacional) los mantuviera en prisión preventiva por, entre otros motivos, usar “correos electrónicos con extremas medidas de seguridad”. El juicio contra ellos ha comenzado este pasado mes de junio.