Alemania

El FBI bloquea Megaupload en Estados Unidos y detiene a 7 trabajadores. La noticia está en todas partes (me he enterado gracias a la lista de correo de La quadrature du net). Pueden leer algo sobre ello en El Mundo.

En julio de 2009 expulsaron a Rapidshare de Alemania, la situación era similar. Escribimos entonces:

Es el problema de renunciar a utilizar el p2p para usar un servicio de terceros que nos permite hacer algo que nosotros ya podíamos hacer de forma autónoma, aunque la descarga fuera menos veloz.

El Chaos Computer Club siempre ha sido uno de esos eventos a los que uno no sabe si morirse de ganas por ir o de miedo por lo que a uno le pueda pasar por allí mientras intenta bloguear :) Este año una de las charlas estelares ha versado sobre el reverse que un grupo de investigadores ha hecho del malware utilizado por la policía alemana para espíar a... ejem... a quien hicier falta, suponemos.

El resumen es demoledor:

«Estábamos sorprendidos y bloqueados por la falta de seguridad elemental en el código. Cualquier atacante podía tomar el control de una computadora infiltrada por las autoridades judiciales alemanas. El nivel de seguridad en el que este troyano deja a los sistemas afectados equivale a configurar todas las contraseñas como "1234"»

Y si miramos más allá nos quedamos de piedra:

El accidente nuclear en Fukushima como consecuencia del último terremoto/maremoto frente a las costas de Japón ha dado pie a una exagerada respuesta mediática. Más allá de toda discusión, lo que es una soberana estupidez es censurar los episodios de los Simpsons en los que se muestran accidentes nucleares, como acaban de anunciar que harán en Alemania. ¿Qué parte de «serie de ficción» no comprendieron? Censurar como mojigatos para acabar pidiendo la reapertura de ciertos debates en torno a lo nuclear con una lógica más bien cuestionable en el que lo único que cuenta es dar sensación de actividad, aunque sea el equivalente político de una verborrea incontenible.

Dice el regulador alemán que no se opone a una Internet de dos velocidades, siempre que no afecte a la neutralidad. Dice que sería intolerable que un proveedor priorice un servicio de vídeo sobre otro, pero le parece bien que una llamada de voz vaya más rápido que un e-mail. No ha entendido una de las ideas fundamentales que defienden La neutralidad de la Red, aquella que reza que:

«un bit es siempre un bit, sin importar para nada la pieza mayor de información -mensaje, noticia, obra cultural o de ocio- de la cual forma parte»

Una idea fundamental de las que explicamos en La neutralidad de la Red, que esta tarde presentamos en Madrid.

Fácil. Sencillo.

Nuevo estadío en el proceso que el Estado alemán está siguiendo contra Google a cuenta del escándalo iniciado cuando se cazó al coche de Google encargado de tomar imágenes para su Street View capturando información de todas las redes wifi que iba detectando.

[Foto: Byrion Smith]

Fue en abril del pasado 2010, los coches que Google usa para tomar ingentes cantidades de fotografías para sus mapas tridimensionales de ciudades, que en ocasiones han sido recibidos a patadas, eran pillados in fraganti registrando información de todo tipo, incluida la información sobre WiFi domésticas. La repercusión de este súbito descubrimiento fue tal que Google no pudo menos que excusarse en su blog oficial, anunciando que lo sentían profundamente.

No obstante, eso no fue suficiente y hubo rápidos movimientos por parte de los Estados alemán y español. Eso sí, mientras la rápida queja alemana obligó a Google a implementar un sistema de opt-out por el que se podían borrar fotos a petición de los usuarios, si estos veían su intimidad violada, la investigación española culminaba en la imputación del responsable de Google en ese país en base a delitos no tipificados, según denunció Carlos Sánchez Almeida este verano.

Es en este marco en el que hay que entender el nuevo anuncio del Estado alemán de multar con hasta 50.000 euros el uso de Analytics por parte de empresas con base en su territorio.

Me salen muchas preguntas al respecto, que dejaré por aquí por si saco tiempo para ir respondiéndolas.

• ¿Sólo se penaliza el uso de Google Analytics? ¿En qué se diferencia ésta de otras herramientas? Quiero decir, el valor de la agregación de datos (eso que los anglos llaman big data) es innegable. La concentración de datos de usuarios en una sola empresa representa un problema añadido pero, ¿qué hay de diferente respecto de usar otro proveedor, el que sea, de analítica web que también estuviera en, digamos, EE.UU.?
• La LOPD, esa ley tan paranoica como penetrada de toda posibilidad de abuso por parte del Estado, ¿cómo contempla el uso de estos sistemas que se llevan datos recogidos de tus usuarios a un país, los EEUU, cuya ley de protección de datos es menos severa que la misma LOPD? Presumo que en modo estricto, su uso estaría supeditado a verificar una seguridad y un acceso limitado a esos datos que no se podrían asegurar y, en consecuencia, es más problemático que otra cosa. (Pero, huelga decir, no soy abogado.)
• ¿Moverán ficha otros Estados? En el contexto de una investigación antimonopolio recién iniciada y con el rumor constante de una tasa Google que gran parte de las personas no acaba de entender ni desear, ¿intentarán los Estados europeos dividir a la opinión pública para ganar posición ventajosa frente a ésta y frente a Google mismo mediante este tipo de problemas? Están deseosos de hincar el diente a la neutralidad de la Red y la dignidad ya sabemos que está sobrevalorada, así que no debería descartarse este tipo de argumentos.

Y no se trata de recomendar, que lo hago cada vez que puedo, sistemas libres como Piwik para gestionar nuestra analítica web. Se trata de que insistir en tratar el mundo en que vivimos, el mundo global, enmarañado, digital y disperso de 2011 en base a leyes nacionales es un atraso. La LOPD no es más que otra de esas leyes.

Se trata de que Alemania, que en 2008 legalizó una suerte de Stasi digital e incluso barajó la posibilidad de permitir al Estado difundir troyanos y virus para invadir la privacidad de sus usuarios ahora reclame, mediante estas medidas, una especie de monopolio sobre la información que se puede recoger de los usuarios de Internet. En los últimos 300 años, la condición necesaria para tener un Estado era poseer el monopolio de la violencia sobre un territorio, ahora que tenemos electrónica desean el monopolio de la información y la UE lo persigue de forma recurrente.

Ésta batalla, como la de permitir (o no) que los usuarios usen la Red de igual a igual frente a cualquiera --por poderoso y rico que este último sea--, no es más que otra más de las zancadillas que los Estados intentan poner.

Y no es que uno esté de parte de Google, que no lo está, es que penalizar unilateralmente el uso de Google Analytics, y sólo el de Google Analytics, parece más un movimiento político que uno en pos de las libertades de los que entramos a Internet.

El DNI con RFID alemán, del que ya hablamos y entrará en vigor el próximo 1 de noviembre, ya ha sido atacado con éxito. Aún faltan dos meses para que entre en vigor y los atacantes ya han logrado acceder al PIN guardado en el documento. Está claro: si tiene un chip RFID, es hackeable. Sin lugar para la incertidumbre. Nada nuevo para los lectores habituales.

Dos noticias muy breves sobre RFID.

En Alemania ha comenzado la fabricación de los nuevos carnet de identidad, que traerán un chip RFID integrado. Una malísima idea con la que en aquel país tendrán que convivir a partir del 1 de noviembre de este mismo año. Hace dos años y medio hacíamos una propuesta de ley ideal sobre RFID y proponíamos que ningún documento oficial la incluyera.

En Cleveland (Estados Unidos), a partir del próximo 2011 se usarán los mismos chips para comprobar quién recicla y quién no, y multar con cien dólares a aquellos que no lo hagan. Es la dictadura de las buenas maneras. He vivido una situación similar --aunque no se recurría a RFID-- a la que proponen en Cleveland y me parece intolerable.

Ambos casos son un claro ejemplo de para qué los Estados ansían utilizar estos chips: disciplina y control. Dos malas ideas.