RFID

Hace muchos años jugué mucho a rol. En Cyberpunk, el juego de rol, existía la posibilidad de comprar implantes biónicos por una cierta cantidad de dinero. A veces, cuando no podías pagarlos, podías convertirte en esclavo de una macrocorporación implantándote además de tu pieza biónica un chip con el que te podían matar si desobedecías a la corporación. En ese juego podías querer algo, pero debías pagar el precio. A veces muy alto.

Cuando vi que habían denegado una solicitud de patente sobre un chip RFID implantable que incluía una cápsula de cianuro (FW, gracias por el chivatazo) que podía ser liberada de forma remota para matar al individuo con el chip implantado no pude más que pensar en esos personajes de ficción esclavos que habitaban el mundo de Cyberpunk. Y luego pensé que en el mundo real hay más cabrones por metro cuadrado que en el Gotham de Tim Burton [el mejor Gotham, sin duda].

Y sin embargo, la noticia no es que hayan inventado esta barbaridad, sino que han denegado la patente a tan detestable invento, que había sido solicitada en Alemania. Al menos los tribunales rechaza esta propuesta, aunque aún cabe preguntarse si muestran un mínimo de ética o inteligencia de autoconservación, al fin y al cabo, ¿cómo justificaría el Estado de cara a la ciudadanía la concesión de un monopolio de explotación exclusiva en un artículo tan polémico como éste?

Por lo demás... el chip es una muy mala idea, pero eso ya lo habíais deducido vosotros solos sin que yo os lo dijera.

Relacionado: sobre RFID y algunos de sus controvertidos usos hemos hablado mucho en el blog. También hablo mucho de ello en el libro.

Gracias a The Register llego a una nota de prensa en la que la UE hace sus recomendaciones sobre el uso de chips RFID.

• Los consumidores deberían tener el control sobre si sus productos tienen (o no) chips RFID. Al comprar, los chips deberían ser desactivados automáticamente sin cargo adicional en el punto de venta, excepto que mediante opt-in el cliente decida lo contrario.
• Quienes implanten RFID en sus productos deberían dar información a los consumidores sobre las implicaciones de estos chips en la privacidad.
• Asociaciones de vendedores deberían informar acerca de los productos conteniendo RFID mediante el etiquetado de los productos que incluyan estos chips.
• Empresas y autoridades deberían realizar evaluaciones de impacto en la privacidad y protección de datos antes de usar chips RFID, para asegurar que los datos están bien asegurados

Visto así, una sarta de tonterías. ¿Seguridad en los datos de un chip RFID, que se asegure que nadie puede leerlo sin permiso? Sencillamente: hablar es gratis. Recomendar sin implicaciones sale aún más barato. Es lo que tiene recomendar desde la frivolidad del que sabe que lo que se está recomendando no tiene porqué cumplirlo nadie ni lo va a poder cumplir (¿cómo conseguimos que nadie nos lea los chips rfid?).

Y ojo, no es que esté en desacuerdo con el hecho de que los chips sean eliminables, que los productos estén etiquetados y demás. La misma UE ya se pronunció en contra del implante en fuente de estos chips por no cumplir estas medidas.

Lo que me hace desconfiar es que estas recomendaciones (no obligaciones) sobre RFID llegan años después de que documentación oficial como son los pasaportes incluyan estos chips.

«Ningún europeo debería llevar un chip en alguno de sus bienes sin saber exactamente qué es, o sin la opción de retirarlo o desactivarlo en cualquier momento.»

- Viviane Reding, comisaria europea, lo dijo al hilo del anuncio que comentamos anteriormente
(gracias, DavidM)

En realidad, Reding se está posicionando con esa frase en contra del implante en origen de chips RFID (como el que tiene lugar en los zapatos), ya que es este tipo de implante de chips el que habitualmente no se puede eliminar de ninguna forma y el que pasa más desapercibido para todos nosotros.

¿Es ésta la misma Viviane Reding que se alinea en contra del p2p? Sí, lo es. De hecho, es la misma Reding ya anunció a finales de 2006, al anunciar las conclusiones de la consulta pública sobre RFID que «si hiciera falta una ley sobre RFID que satisfaga las peticiones ciudadanas se haría». El resultado de la consulta fue, como pueden imaginar, de rotundo rechazo a la RFID y a su influencia en nuestra privacidad.

Estamos en 2009 y la legislación sobre no ha llegado (y casi ni se la espera). De hecho, todo el plan maestro sobre RFID de la comisión europea se limitó a hacer otra consulta, casi 2 años después. Purito síndrome de la gestapo.

Como quiero mirar en positivo, voy a creer que esta declaración es un hálito de esperanza. Aquí somos de la opinión de que ningún objeto debería incluir RFID que no sean eliminables a voluntad del usuario sin destruir el objeto ni perder la garantía. Incluso tenemos una pequeña noción de lo que le pediríamos a una ley que regulase el uso de RFID.

Bonitas palabras, pero permitanme ser escéptico una vez más. No sé, quizá para 2015, cuando tengamos RFID hasta en los dientes y lleven años por todas partes, la UE se limitará a aprobar su uso, como hicieron con los RFID en los pasaportes. Por cierto, ¿crees que Reding se ocupa de que los ciudadanos sepan lo que hay en esos pasaportes? Cuando yo recibí el mío no lo sabía ni la misma policía que me lo estaba haciendo (chanante).

En fin... mañana más. Y no olviden que sobre RFID, aunque últimamente lo tratemos menos, hablo bastante en La sociedad de control ;)

No puedo evitar pensar cada dos por tres lo bien que le funciona a la maquinaria de la Unión Europea su sistema de propaganda.

¿Cuánto tiempo hace que comenzamos a dar la alerta acerca de los pasaportes RFID (popularmente conocidos como electrónicos o biométricos)? Años. Hace ya dos años que Estados miembros de la UE los emiten, entre ellos España (agosto 2006), pero también otros como Francia (julio 2008) y Alemania (octubre 2005). No he profundizado, pero estoy seguro que casi todos los Estados miembros los emiten hace mucho, ya que su introducción se debió a una exigencia de los Estados Unidos a la que la UE se plegó sin rechistar.

Desde que los grupos pro-libertades y pro-privacidad avisaron de la fácil vulnerabilidad de estos pasaportes ha transcurrido igualmente mucho tiempo y en este periodo esos pasaportes han sido clonados (incluso sin sacarlos del paquete en el que se envían) y se ha demostrado que su contenido puede ser modificado (con lo cual su supuesta fiabilidad queda en entredicho a la vez que se prueba las posibilidades de fraude y los agujeros de seguridad que hace posible su introducción por parte del Estado). Habida cuenta de todas estas amenazas y vulneraciones de seguridad, la desconfianza por parte de los que piensan que utilizar estos pasaportes redunda en un aumento de nuestra inseguridad (mediante, por ejemplo, el robo de identidad si se clona un pasaporte y se hace creer a un sistema que la persona que se encuentra en un determinado lugar no es la que efectivamente se encuentra allí) no ha hecho más que crecer.

Sin embargo, sólo es ahora cuando este tema alcanza a la agenda pública. Y lo hace porque el europarlamento (única institución europea elegida democráticamente y, dicho sea de paso, lejos de ser la más poderosa de estas instituciones) ha aprobado la utilización de estos pasaportes RFID. En realidad, y visto que estos pasaportes RFID llevan años emitiéndose, el europarlamento se ha limitado a legitimar una política Estatal por la siempre conveniente (para el poder) vía de los hechos consumados.

¿Por qué los emiten durante años y los legitiman con tanto retraso? ¿Por qué los legitiman si está más que probado que estos pasaportes son fácilmente duplicables y representan un aumento de nuestra inseguridad? Demasiadas preguntas sin respuesta para unas medidas que provienen de una institución macroestatal que tiene demasiada tendencia a introducir leyes, tecnologías y medidas de control sin razonar demasiado sus ventajas ni el coste en derechos y libertades que esta introducción lleva aparejado. ¿Para qué pensar en lo más conveniente para los ciudadanos?, se estará preguntando en estos momentos un oscuro funcionario de Bruselas que nunca visitará Málaga, Bari, Bochum o Bordeaux (quizá ni siquiera sepa localizar en el mapa esas ciudades).

Claramente, la Unión Europea camina por libre y no le sigue el paso, ni el pulso, ni a los ciudadanos ni a sus intereses. Y esta legitimidad tardía a unos pasaportes implantados por los Estados hace ya tanto tiempo que ha dado tiempo a probar sobradamente su inseguridad no hace más que demostrar que el vacío entre lo que la gente pide y lo que interesa a unas autoridades alejadas de la realidad cotidiana no hacen más que crecer.

[Al principio no pensaba dedicar a este asunto, que en este blog ya hemos tratado en profundidad, más que un minipost. Este post está escrito para ¡Esta Europa NO! y se lo debemos sobre todo a Arnau, que nos aguijoneó]

El dinero en efectivo es una rémora para la nueva industria publicitaria y aseguradora que pretende florecer y medrar mediante el profundo conocimiento de las personas, de sus hábitos y de los más ínfimos detalles de sus vidas. El dinero en efectivo es un agujero en la trazabilidad de nuestras costumbres diarias. Bendito agujero, por cierto.

Cada vez que pagamos en efectivo no se sabe quién paga y por tanto los publicistas del supermercado no pueden añadir nuestra compra a nuestro perfil para seguir conociéndonos cada vez mejor. Pero es que cada vez que pagamos en efectivo, nuestra aseguradora (que podría estar interesada en cada vez más detalles supuestamente irrelevantes de nuestra vida) no tiene la ocasión de verificar si actuamos de acuerdo a un hipotético patrón de conducta pactado en el seguro. Imaginen que igual que nos piden que encendamos el GPS, nuestro seguro médico nos prohíba comprar patatas fritas y al pagar con dinero en efectivo pudiéramos burlar esta norma. ¿Quién sería uno de los grandes interesados en que no paguemos en efectivo? El estado y nuestra aseguradora de salud estarán tan interesado como los publicistas del super en conocer qué hemos comprado.

La incipiente industria de la información personal, cuyo ejemplo más exitoso hasta ahora es Google (Facebook también promete llegar muy lejos a costa de reducir nuestra privacidad), que rascando mínimamente la información personal que obtiene de nosotros se ha convertido en una de las empresas más ricas del mundo, está por tanto ideando continuamente formas de pago más «cómodas» y «revolucionarias» que prometen hacer olvidar el dinero en efectivo. El último en pronunciarse al respecto ha sido uno de los directivos de VISA Europa, que apuesta a que dentro de 5 años el dinero en efectivo habrá desaparecido (Independent via Meneame).

Se equivoca de pleno y que habla con el corazón y no con la cabeza anteponiendo sus deseos a la situación más probable dentro de 5 años (para este hombre, ese escenario representa un éxito absoluto pues su empresa está en posición ventajosa para instaurar la nueva divisa digital). No creo que en un periodo de tiempo tan breve veamos una revolución tan fuerte en este ámbito. En cualquier caso, las consecuencias de un movimiento en esta dirección serían desastrosas y las comentamos hace meses en Hacia un mundo sin dinero en efectivo. Por supuesto, junto a aseguradoras y publicistas, el estado está igualmente interesado en saberlo todo sobre todos. Ahora que el contrato social se ha roto en la Unión Europea, el estado podría comenzar a cobrar impuestos adicionales a aquellos que no cumplan estrictas normas de alimentación saludable. Esto ya sucede en países como Suecia y se ha intentado introducir en Reino Unido, de forma que no sorprende que la UE quiera introducir chips RFID en los billetes de euro, que también reducirían el anonimato incluso cuando empleemos dinero en efectivo.

En definitiva, creo que la afirmación de este directivo de VISA es muy osada y que forma más de su mensaje publicitario que de una predicción verdadera, pero aún es cierto que hay una tendencia a abandonar el pago en efectivo para muchas de las cosas que hacemos regularmente. En todo caso, la reducción de los pagos anónimos es una tendencia a tener muy en cuenta cuando medimos y evaluamos la situación y la salud de nuestra privacidad, así como su situación futura.

La batalla legal de la RFID está por jugarse y hay mucho en juego.

La RFID es una de las tecnologías que permite comunicación inalámbrica más barata, y como tal está muy extendida. Además de gestionar los grandes almacenes de mayoristas y los pequeños artículos de minoristas, los documentos de identificación oficiales incluyen, cada vez más, chips RFID con todo tipo de información biométrica digitalizada.

Estos documentos son inseguros y han sido clonados. Son tan inseguros que para la propia industria que los fabrica, estos chips están al límite de la legalidad.

Por ello, la única opción aceptable que protege nuestra privacidad es sacar esos chips de los documentos oficiales. Esa opción estaba siendo barajada por el Estado de California hace ya dos años, que pretendía en todo caso limitar la información contenida en los chips de estos documentos.

Sin embargo, la situación parece haber virado recientemente. El estado de california ha aprobado una ley por la cual se prohíbe que cualquiera que no esté autorizado lea tu pasaporte rfid (RFIDJournal). California ya había legislado al respecto del RFID anteriormente, prohibiendo la implantación forzosa de chips subcutáneos como requisito para acceder a un puesto de trabajo.

Al contrario que esa ley sobre chips subcutáneos, la nueva ley californiana no es para estar muy contento. ¿Qué están legislando? Están legislando que cualquiera fisgonee en tu pasaporte sin tu permiso sea encontrado culpable de delito. Leer el pasaporte sin tu permiso es posible y fácil con chips RFID en el pasaporte pero, ¿no era acaso ya ilegal antes de esta ley? Más aún, la mera existencia de esta ley da por sentado que los chips no van a desaparecer de los documentos oficiales. Y la mera existencia de esta ley no impide que alguien que quiera leer mi pasaporte tenga acceso al mismo. Sólo lo convertiría en culpable; detectar que están leyendo el pasaporte es más difícil (harto difícil). Pero el chip sigue ahí y los ciudadanos de a pie que respetan la ley siguen siendo vulnerables a lecturas secretas e indeseadas del mismo.

Por supuesto, esto se ha legislado en California, miles de kilómetros más allá. Nuestras autoridades ni siquiera se preocupan del asunto, pero cuando lo hagan copiaran (como casi siempre) el modelo estadounidense. Y ése se está definiendo con leyes como ésta. Los chips RFID han llegado a los documentos para quedarse, por más que nos gustaría un uso más sensato de los mismos. Era lógico pues permiten echar un vistazo rápido a toda tu vida. Están contentos, nosotros no tanto. Por suerte aún no nos han prohíbido el uso de contratecnología para proteger nuestros pasaportes en lo posible; pero mucho me temo que cualquier día lo harán... for your safety.

«¿Hay solución para los secuestros aéreos durante el vuelo? Sí, la hay». Así comienza el anuncio de la compañía que fabrica los Brazaletes RFID con descarga eléctrica que el gobierno federal estadounidense está negociando implantar y ante los cuales la ACLU ha lanzado una campaña de movilización en aquel país.

El objetivo no es otro que el de obligarnos a todos los que nos montemos en un avión a utilizar un brazalete con identificación mediante radiofrecuencias que además está preparado para proporcionarnos (me encanta la neolengua) una descarga eléctrica si hacemos algo que el uniformado de turno considere inapropiado. Supongo que luego lo llevarán a otras partes, ya se sabe que ¡esto está lleno de terroristas!

Detalles que comentar:

• Los brazaletes RFID se han propuesto anteriormente para su uso con delincuentes peligrosos en libertad condicional. Ya en su día dijimos que tras las capas inferiores y peor reputadas de la sociedad, vendríamos los demás. Sucedió igual con el seguimiento de universitarios mediante RFID, inicialmente propuesto para presos.
• Primero en los aviones, luego en todas partes. Como los controles de seguridad en aeropuertos, poco a poco trasladados al tren. Ahora, como si yo pudiera coger el tren y llevármelo a estrellar contra Cibeles, ya no puedo despedirme de nadie en el andén, sino que nos separamos en la larga cola de supresión de derechos del control de seguridad. Recuerden que la videovigilancia se instaló primeramente en las cárceles y ahora mismo están en todas partes.
• Cuando te digan que algo es por tu seguridad, se escéptico.
• En el vídeo que nos enlaza Pululante aparece un aeropuerto con una bandera de Canadá. ¿Pero no fue allí donde la policía mató a una persona a base de descargas eléctricas (Táser) por cometer el grave pecado de no entender el idioma? De repente, me muero por usar esa pulserita de marras. Lo del asesinato con Táser va en serio: sucedió en Vancouver.
• Que estemos en la frontera del imperio y que toda nuestra labor dentro de su maquinaria sea producir los tomates (y las fresas) que se comerán sus majestades no nos librará: comento esta noticia porque si finalmente los adoptan en los EE.UU. pronto los tendremos aquí. Como los pasaportes RFID, como la DMCA. El imperio impone, y nada mejor que estar preparado para lo que pueda venir. Para oponerse, ¿para marcharse?.
• Quizá hayan perdido la cuenta del número de pequeñas cesiones que, en nombre de la libertad, han hecho de sus libertades. Recuerden, recuerden, que al infierno se desciende paso a paso, por peldaños.

Poco más, Pululante dice que estos brazaletes son parte del teatro de seguridad. Yo ni siquiera diré eso: estos brazaletes son puro fascismo, obedece o te vas a cagar (quizá literalmente) con la descarga que te voy a meter. Si los Estados los adoptan e intentan obligarnos a usarlos, estarán dejando bastante claro de qué va la cosa. Si la sociedad no los rechaza abierta y mayoritariamente, quizá estará demostrando (una vez más) que al final tenemos lo que nos merecemos. En el sentido más estricto: nadie puede cobrar sin trabajar, nadie puede ser libre si no defiende su libertad.

Acalpixca y Pululante también han hablado de ello.