Retención de Datos

El mes pasado Google unificó la política de privacidad de todos sus servicios y levantó toda una polémica con ello. Esta semana Facebook modificó sus condiciones de uso y las quejas no tardaron en aparecer. Hasta Pinterest, que aún no ha perdido su halo cool, está recibiendo críticas por cambiar su política de privacidad y no mejorar los aspectos más criticados (como informar al usuario si el gobierno ha solicitado su información). El principal activo comercial de todas ellas es nuestra información personal, recogida en cada uno de nuestros clicks.

¿Qué sucede cuando un policía abusa de su acceso privilegiado para curiosear en el registro de llamadas de una persona, siempre disponible por obra y gracia de la directiva europea de retención de datos?

Nada. Eso es lo que sucede, al menos si nos atendemos al caso de un policía irlandés que decidió hurgar en los registros de llamadas de su expareja.

Cuando defendemos que internet siga siendo una herramienta distribuida lo hacemos sobre todo porque, si la red se centraliza, conocer todo lo que pasa en la red se limita a saber lo que pasa por esos nodos centrales: una tarea mucho más sencilla. Podremos aducir que es conveniente por motivos de seguridad, yo diría más bien que es puro teatro: hacer eso no sólo no mejora nuestra seguridad sino que la empeora.

Aunque no falte gente interesada en saber lo que hacemos (personal de RR.HH., ex-varios y todo eso), podemos decir que el principal interesado en saber lo que haces en la red es el Estado. Y digamos que una red distribuida no impide que el estado lo sepa todo de ti, pero al menos le obliga a hacer el esfuerzo de vigilarte.

Hace ya muchos meses avisamos de la aprobación en Alemania y Suecia de una ley que permitiría la intercepción y espía de las comunicaciones de los ciudadanos alemanes (y suecos), aprobadas por los respectivos estados; sucedió en junio de 2008 y avisamos en aquel momento. Al hilo de estas mismas decisiones estatales, en Esta Europa NO se habló también hace un tiempo (octubre de 2008) al respecto: La STASI europea se amplía. A falta de dos días para estrenar nuevo año, leemos en La vanguardia (vía Elliot) que pasado mañana 1 de enero, entra en vigor la ley alemana que se aprobó el pasado mes de junio. Van a por nosotros. 2009 schlecht beginnt, liebe Kollegen.

Acojona de sólo leerlo. La nueva ley sobre datos de telecomunicaciones que quieren aprobar en el Reino Unido prevé guardar un registro de todos los mails enviados (Directgov via Slashdot).

Está claro que con la aprobación de la retención de datos de telecomunicaciones (aprobada en febrero de 2006) esto era cuestión de tiempo, pues también van a registrar todas y cada una de las webs que se visitan y, en definitiva, toda nuestra actividad. Esto no es más que un ataque más en la lucha por poner internet bajo absoluto control gubernamental y no difiere mucho de las leyes aprobadas por Suecia y Alemania.

En la anterior legislatura, el gobierno de Zapatero ya traspuso la directiva europea de retención de datos a la legislación estatal, como comentamos en El fin del anonimato en telefonía móvil y la inmigración ilegal.

Cuánta hipocresía gasta la UE. La misma UE que se queja públicamente porque las empresas de internet almacenan los datos durante más de 6 meses, es la primera interesada en conservar todos tus datos de comunicaciones y analizarlos. Parece que cuando hace tiempo hablábamos de la voluntad del gobierno europeo (al que ninguno de nosotros ha votado) de crearse a sí mismo un monopolio de retención de datos no íbamos equivocados en absoluto.

*** Relacionado: Como y por qué cifrar el correo

Lo veo y no lo creo. Me pellizco, parpadeo, me froto [los ojos, malpensados] y sigo sin creer lo que veo. Me pasan un enlace aparecido en portada de Meneame donde se enlaza a una nota de prensa de la Agencia Española de Protección de Datos, descargable en formato PDF.

La nota de prensa se hace eco de la ponencia del actual director de la AEPD, Artemi Rallo, en el V Foro de las evidencias electrónicas. En ella, se dice que «el director de la AEPD propone el desarrollo de una norma con rango de ley que permita un equilibrio entre la protección de derechos de autor y el derecho a la protección de datos», y que para ello remitirá al gobierno una propuesta que regule legalmente este asunto.

Lo que sucede es que ese asunto ya está legislado. En España la copia privada no es ilegal, como nos quieren hacer creer. Sucede que mis comunicaciones deben ser privadas, acorde con la Declaración Universal de los Derechos Humanos, pues es lo único que garantiza mi libertad. Y sucede que buscar el «equilibrio entre derechos de autor y proteción de datos» no es argumento suficiente para sacrificar mi libertad.

No señor. No estamos hablando de entrar a los ordenadores del CNI, robar información clasificada y usarla para desvalijar el oro del banco de españa. No. Éste hombre no quiere desvelar la identidad de peligrosísimos delincuentes, sino la tuya y la mía, la suya, la de todos aquellos a los que conozco: quiere traicionar todo aquello que el organismo que dirige dice defender. ¿Derechos de autor? Muy poco motivo para que sea el presidente de la Agencia Española de protección de Datos, el hombre que debe guardar mi privacidad a buen recaudo, el que azuce el fantasma de los derechos de autor frente al gobierno del Estado.

A todos los que estén respirando tranquilos sobre la solidez legal del carácter privado de sus descargas les recuerdo, muy puntualmente, que la pasada Ley de propiedad intelectual redefinió la copia privada de muy mala manera, pues la actual definición permite la ilegalización de las descargas y la eliminación de la propia copia privada legal. Les recuerdo, además, que tanto PSOE, como PP, como IU, como .... pleno en el congreso que teníamos entre 2004-8 votaron a favor de la mencionada LPI.

Háganse el favor de abandonar las luchas partidistas («y tú más») que tanto gustan a esa pandilla de mediocres que acostumbra a sisarnos los derechos con cada nueva reforma que nos hacen. Háganse el favor de mirar quién está a un lado y quién al otro de esa línea de tiza imaginaria: esto no es el PSOE malo ni el PP bueno (de IU ya ni hablo, cavaron su tumba ellos solos), ni viceversa. Esto es el poder contra el pueblo llano.

Señor Rallo, ¿cuál es su función? ¿Proteger mis datos o proteger los intereses de una escasa minoría frente al bien general? ¿Brindarme la privacidad que demando o erosionarla? ¿Trabajar para el Estado o para la SGAE (suponiendo que en tan sorprendente matrimonio exista régimen de separación de bienes)?

Pero, ¿nos hemos vuelto locos o este grado de estupidez es el que gastamos habitualmente? ¿Cuándo, sin darnos cuenta, pusimos al lobo a cuidar de las gallinas? Estamos jodidos.

¿Qué sucede cuando intentas contratar un hosting en españa que se ajuste debidamente a la LOPD? Sucede que puedes acabar como Marlon Brando en Apocalypse Now... The horror, the horror. Cuando intentas contratar un servicio de hosting en España y preguntas por la LOPD para asegurarte que no vas a tener problemas legales debido al mal uso que la empresa prestadora del servicio haga de tus ficheros, la respuesta es desoladora.

O eso es al menos lo que le ha sucedido a Felix Haro, que realizo una prueba hace unas semanas (de cuyo primer paso creo haber dado cuenta hace ya unas semanas, en los bocados, aunque luego no haya encontrado el momento para contarlo todo). La prueba consistió en enviar una solicitud (mediante correo-e) a diversos proveedores de hosting para ver qué ofertas tenían cuando se les pregunta por el cumplimiento de la LOPD. Félix tan sólo quería asegurarse de que al contratar un servicio de hosting se va a cumplir la Ley Orgánica de Protección de Datos.

El experimento, como avanzaba arriba, resultó desolador y la mayoría de empresas de hosting no tienen nada previsto al respecto, e incluso hay los que con un desconocimiento absoluto intentan venderte la piel del oso que ni siquiera han visto correr.

En la mejor de las respuestas que recibió Félix, la empresa no tenía nada previsto pero al menos avisaban de ello. Visto el desastre que acarreó la (por otra parte necesaria) pregunta de Félix, eso es todo un éxito. El problema es que la mejor respuesta daba un resultado insufuciente: la verdad es que la mayoría de empresas de hosting españolas no están adaptadas a la LOPD. Luego nos quejamos si nuestros datos van a viajar al extranjero a países con menor dureza en materia de protección de datos, pero la verdad es que si no conseguimos que esto se cumpla aquí dentro, tanto da que los datos viajen o no viajen: estamos vendidos igual.