Retención de Datos

Cuando defendemos que internet siga siendo una herramienta distribuida lo hacemos sobre todo porque, si la red se centraliza, conocer todo lo que pasa en la red se limita a saber lo que pasa por esos nodos centrales: una tarea mucho más sencilla. Podremos aducir que es conveniente por motivos de seguridad, yo diría más bien que es puro teatro: hacer eso no sólo no mejora nuestra seguridad sino que la empeora.

Aunque no falte gente interesada en saber lo que hacemos (personal de RR.HH., ex-varios y todo eso), podemos decir que el principal interesado en saber lo que haces en la red es el Estado. Y digamos que una red distribuida no impide que el estado lo sepa todo de ti, pero al menos le obliga a hacer el esfuerzo de vigilarte.

De momento, la utilidad centralizadora de sitios web como Twitter y Facebook ya ha despertado los cómodos deseos del gobierno británico (que parece que estos días vuelve a volar libre hacia la sociedad de control): el gobierno británico ha anunciado su intención de obligar a estas dos webs a darle un registro con todos los chats/mensajes que se transmitan ahí dentro para espiar a sus ciudadanos. Lo leemos en Clarín vía Esta Europa NO.

Aún sin estar aprobada todavía, y pese a que Facebook se posicione en contra de tal medida (en un acto de alta hipocresía, visto cómo se gana la vida), este anuncio es toda una declaración de intenciones: un mal movimiento que deja claras las aspiraciones totalitarias del estado británico, pues nunca existió libertad sin privacidad y estos movimientos persiguen dejar a las personas completamente desnudas frente al Estado.

Inevitablemente, esta medida será copiada por los homólogos europeos, tan dados a copiar la legislación cuando atenta contra nuestras libertades (el caso más reciente es la ley hadopi-sarkozy, que se está extendiendo por Europa como la peste).

Por cierto que esto no es nada que no tengamos aquí: hace ya años que se aprobó la obtención de la traza privada sin control judicial. Y está claro que en internet, distinguir la traza privada. Tus chats no son menos importantes en «la lucha contra el terror»., esa injustificada propaganda delatada por las cifras. La semantica de combate y la política del miedo en uno de sus grandes momentos: la lucha contra el terror.

Así que ya sabes, con la excusa de la política antiterrorista todo vale: si el Estado no puede leer tus conversaciones privadas, los terroristas ganan. Y es muy difícil decir que uno está a favor de que los terroristas ganen sin que suene a demencia senil.

Acojona de sólo leerlo. La nueva ley sobre datos de telecomunicaciones que quieren aprobar en el Reino Unido prevé guardar un registro de todos los mails enviados (Directgov via Slashdot).

Está claro que con la aprobación de la retención de datos de telecomunicaciones (aprobada en febrero de 2006) esto era cuestión de tiempo, pues también van a registrar todas y cada una de las webs que se visitan y, en definitiva, toda nuestra actividad. Esto no es más que un ataque más en la lucha por poner internet bajo absoluto control gubernamental y no difiere mucho de las leyes aprobadas por Suecia y Alemania.

En la anterior legislatura, el gobierno de Zapatero ya traspuso la directiva europea de retención de datos a la legislación estatal, como comentamos en El fin del anonimato en telefonía móvil y la inmigración ilegal.

Cuánta hipocresía gasta la UE. La misma UE que se queja públicamente porque las empresas de internet almacenan los datos durante más de 6 meses, es la primera interesada en conservar todos tus datos de comunicaciones y analizarlos. Parece que cuando hace tiempo hablábamos de la voluntad del gobierno europeo (al que ninguno de nosotros ha votado) de crearse a sí mismo un monopolio de retención de datos no íbamos equivocados en absoluto.

*** Relacionado: Como y por qué cifrar el correo

Lo veo y no lo creo. Me pellizco, parpadeo, me froto [los ojos, malpensados] y sigo sin creer lo que veo. Me pasan un enlace aparecido en portada de Meneame donde se enlaza a una nota de prensa de la Agencia Española de Protección de Datos, descargable en formato PDF.

La nota de prensa se hace eco de la ponencia del actual director de la AEPD, Artemi Rallo, en el V Foro de las evidencias electrónicas. En ella, se dice que «el director de la AEPD propone el desarrollo de una norma con rango de ley que permita un equilibrio entre la protección de derechos de autor y el derecho a la protección de datos», y que para ello remitirá al gobierno una propuesta que regule legalmente este asunto.

Lo que sucede es que ese asunto ya está legislado. En España la copia privada no es ilegal, como nos quieren hacer creer. Sucede que mis comunicaciones deben ser privadas, acorde con la Declaración Universal de los Derechos Humanos, pues es lo único que garantiza mi libertad. Y sucede que buscar el «equilibrio entre derechos de autor y proteción de datos» no es argumento suficiente para sacrificar mi libertad.

No señor. No estamos hablando de entrar a los ordenadores del CNI, robar información clasificada y usarla para desvalijar el oro del banco de españa. No. Éste hombre no quiere desvelar la identidad de peligrosísimos delincuentes, sino la tuya y la mía, la suya, la de todos aquellos a los que conozco: quiere traicionar todo aquello que el organismo que dirige dice defender. ¿Derechos de autor? Muy poco motivo para que sea el presidente de la Agencia Española de protección de Datos, el hombre que debe guardar mi privacidad a buen recaudo, el que azuce el fantasma de los derechos de autor frente al gobierno del Estado.

A todos los que estén respirando tranquilos sobre la solidez legal del carácter privado de sus descargas les recuerdo, muy puntualmente, que la pasada Ley de propiedad intelectual redefinió la copia privada de muy mala manera, pues la actual definición permite la ilegalización de las descargas y la eliminación de la propia copia privada legal. Les recuerdo, además, que tanto PSOE, como PP, como IU, como .... pleno en el congreso que teníamos entre 2004-8 votaron a favor de la mencionada LPI.

Háganse el favor de abandonar las luchas partidistas («y tú más») que tanto gustan a esa pandilla de mediocres que acostumbra a sisarnos los derechos con cada nueva reforma que nos hacen. Háganse el favor de mirar quién está a un lado y quién al otro de esa línea de tiza imaginaria: esto no es el PSOE malo ni el PP bueno (de IU ya ni hablo, cavaron su tumba ellos solos), ni viceversa. Esto es el poder contra el pueblo llano.

Señor Rallo, ¿cuál es su función? ¿Proteger mis datos o proteger los intereses de una escasa minoría frente al bien general? ¿Brindarme la privacidad que demando o erosionarla? ¿Trabajar para el Estado o para la SGAE (suponiendo que en tan sorprendente matrimonio exista régimen de separación de bienes)?

Pero, ¿nos hemos vuelto locos o este grado de estupidez es el que gastamos habitualmente? ¿Cuándo, sin darnos cuenta, pusimos al lobo a cuidar de las gallinas? Estamos jodidos.

¿Qué sucede cuando intentas contratar un hosting en españa que se ajuste debidamente a la LOPD? Sucede que puedes acabar como Marlon Brando en Apocalypse Now... The horror, the horror. Cuando intentas contratar un servicio de hosting en España y preguntas por la LOPD para asegurarte que no vas a tener problemas legales debido al mal uso que la empresa prestadora del servicio haga de tus ficheros, la respuesta es desoladora.

O eso es al menos lo que le ha sucedido a Felix Haro, que realizo una prueba hace unas semanas (de cuyo primer paso creo haber dado cuenta hace ya unas semanas, en los bocados, aunque luego no haya encontrado el momento para contarlo todo). La prueba consistió en enviar una solicitud (mediante correo-e) a diversos proveedores de hosting para ver qué ofertas tenían cuando se les pregunta por el cumplimiento de la LOPD. Félix tan sólo quería asegurarse de que al contratar un servicio de hosting se va a cumplir la Ley Orgánica de Protección de Datos.

El experimento, como avanzaba arriba, resultó desolador y la mayoría de empresas de hosting no tienen nada previsto al respecto, e incluso hay los que con un desconocimiento absoluto intentan venderte la piel del oso que ni siquiera han visto correr.

En la mejor de las respuestas que recibió Félix, la empresa no tenía nada previsto pero al menos avisaban de ello. Visto el desastre que acarreó la (por otra parte necesaria) pregunta de Félix, eso es todo un éxito. El problema es que la mejor respuesta daba un resultado insufuciente: la verdad es que la mayoría de empresas de hosting españolas no están adaptadas a la LOPD. Luego nos quejamos si nuestros datos van a viajar al extranjero a países con menor dureza en materia de protección de datos, pero la verdad es que si no conseguimos que esto se cumpla aquí dentro, tanto da que los datos viajen o no viajen: estamos vendidos igual.

Está claro que la UE, ahora que hasta los menos sagaces hablan a hurtadillas de la falta de democracia que tenemos, ya no tiene mucho que perder en términos de imagen.

Así que se ha decidido a aplicarnos nuestra propia terapia de shock, todo de golpe y sin tiempo para meditarlo: 65 horas a la semana, control, inmigración. Todo para degradarnos: nunca más ciudadanos, en adelante seres inferiores.

Nuevos esclavos que, de prosperar la nueva tentativa de la UE pondría la sociedad de control justo donde la quiere una institución formada por personas a las que nadie vota, sobre las que nadie tiene el más mínimo control ni influencia para expulsarla de sus cargos. El resto, los ciudadanos, nosotros, veríamos esfumarse ante nuestros ojos todo lo que de bueno nos podría traer la sociedad digital.

La votación tendrá el lunes en el comité de mercado interno y protección del consumidor (¿protección de quién? supongo se refieren a protegerse ellos de los consumidores), y de salir adelante deberá ser refrendada el próximo septiembre en el parlamento europeo. Aún hay hueco para la esperanza, pero la sociedad digital bajo control está cada día más cerca.

Por cierto, ya me dolería acertar, pero hace tan sólo unas semanas hablé del final de las tarifas planas y ya decía que no me extrañaría que hubiera legislación al respecto, porque todos tienen ambición de controlar la red. Nada como ver este proyecto aprobado ayudaría al final de las mencionadas tarifas planas.

Europa pretende controlar absolutamente internet (fin de la neutralidad, filtrado de contenidos, espía de telecomunicaciones). Nos lo cuentan en La quadrature du net, donde he llegado vía Informática verde vía E500.

Ha sido una semana muy movidita en esta Europa bienpensante. Mientras los ministros de exteriores aprobaban la xenófoba directiva antiinmigración para reducir los derechos de los ciudadanos extracomunitarios y continuar desaprovechando oportunidades, el frente legal en la lucha por los derechos y libertades de los ciudadanos intracomunitarios también ha avanzado; y también en contra de nuestros derechos.

Esta semana, tanto Alemania como Suecia han movido hilos para espiar las comunicaciones de sus ciudadanos (Correo-e, navegación por internet en general, e incluso registros domiciliarios). Nos lo contó The Register (Alemania, Suecia).

Por supuesto todo ello para luchar contra el terrorismo y por nuestra seguridad. Como siempre, palabras mayores. Ya sabéis que malvados terroristas aspiran a destruir nuestras democracias y para evitar que eso suceda hay que ceder continuamente derechos y libertades. Paradoja a la vista: para que un grupo de terroristas no debilite nuestra democracia hay que debilitar la democracia. Nuestros políticos nos dicen que hay que hacer exactamente lo que los terroristas quieren. Peor aún, no lo dicen pero eso es exactamente lo que están haciendo. Supongo que la sociedad digital libre no necesita partidos políticos (por supuesto siempre se necesitarán políticos, pero quizá las viejas estructuras leninianas ya no tienen sentido) y por eso la rechazan.

Sé muy poco sobre Suecia pero he seguido algo más la situación germana. Allí la sociedad de control ha avanzado mucho desde que Merkel es canciller (1, 2, 3). Alemania ya traspuso a su legislación la directiva europea sobre retención de datos, igual que sucedió en España.

Por supuesto, ya hemos hablado del hecho de que todas las decisiones políticas importantes y trascendentes para nuestros derechos provengan de instituciones a las que no votamos. Si no lo recuerdan pueden seguir la pista por aquí: Consenso de Washington.

Por último resulta evidente que esta semana han sido Suecia y Alemania, pero mañana podría ser España. Y uno nunca sabe cuándo la privacidad le va a salvar la vida, por eso hay que oponerse.

Leo en ArsTechnica que la UE quiere dejar en 6 meses el tiempo máximo que las empresas de internet (en concreto los buscadores) almacenan los datos de los usuarios. Se rumorea que piensan obligar a utilizar la IP como dato personal.

¿Meterán a un padre de familia en la cárcel si su hijo adolescente busca porno o información sobre bombas (aunque sea la receta de bombas de patata? Muchos ISP dan una única IP pública que comparten todos los miembros de la familia, bajo estas circunstancias el carácter personal de la IP queda bastante en entredicho.

Pero lo que yo quería comentar no era eso. La misma UE que aprobó la retención de datos, cuya duración es mayor de 6 meses -entre 6 y 24, y habría sido de 15 años si llegan a aceptar la petición de Polonia-, quiere impedir que los buscadores almacenen mis datos más de 6 meses. Es como si no quisieran que cualquiera pueda saber tanto como ellos, como si quisieran una especie de monopolio público para el cotilleo sobre los ciudadanos. Todo esto sería así dando un mínimo de credibilidad al documento del GT29 y pensando que realmente lo quieran aplicar. Felix Haro explica a fondo el documento y llega a la conclusión de que el mismo jamás llegará a aplicarse, que es un brindis al cielo y que jamás conseguirán que los estados miembros legislen en esa dirección y menos aún que se atrevan a aplicarlo y sancionen a quienes no lo cumplan.

Y yo pensando que no acabo de encajar para qué serviría, pero desde luego hay un doble rasero indeseable: puestos a legislar sobre almacenamiento de datos personales, lo mejor sería una retención de datos limitada a corto plazo (y luego eliminada), también para los entes públicos. Pero el GT29 no se plantea eso ni como posibilidad remota, no sea que la idea guste a la gente y luego se les quede pegada a la piel cuando se quieran lavar las manos.

*** Actualización (2008-04-08): Google ha tardado un rato en avisar de que no están para nada de acuerdo con este plan y anuncia que no se rinden. La info en Reuters.