En abril de 1940, un operador de radio aliado notó un aumento sin precedentes en el volumen de las comunicaciones alemanas en las aguas de Dinamarca y el Mar Báltico. Aunque no podía escucharlas porque estaban cifradas, supo clasificarlas y ordenarlas según jerarquías, analizando quién hablaba con quién, cuándo y durante cuánto tiempo. Así pudo detectar una inusual actividad de la marina alemana. Por desgracia, nadie le hizo caso. Dos días después, Dinamarca y Noruega eran invadidas por las tropas de Hitler.
Esto se conoce en la jerga militar como análisis de tráfico. Consiste en prestar atención no a la llamada en sí, sino a los datos accesorios a ella, denominados datos de tráfico. Imagínese que alguien echa mano a los datos de tráfico de las comunicaciones de usted: a qué número llama, durante cuánto tiempo, mediante qué redes, con cargo a qué tarjeta de crédito o cuenta corriente, desde qué lugar, con qué frecuencia... No hace falta escuchar el contenido de las comunicaciones para construir un perfil completo del sujeto: con quién se relaciona, dónde compra, en qué trabaja, cuándo se toma vacaciones y dónde, a qué se dedica, qué hábitos de consumo tiene, qué artículos de qué periódicos digitales lee. Un panorama desagradable, y todo un botín para cualquier aprendiz de Gran Hermano.
Por eso hay una Directiva europea que impide esas actividades. Una vez que ha efectuado una comunicación telefónica, la operadora toma nota de la duración y destino de la llamada con fines de tarifación, y acto seguido borra esos datos. Almacenarlos no le supone más que altos costes y riesgos de seguridad. Los ISP a veces guardan datos de tráfico sobre correo electrónico o logs de entrada para perseguir piratas informáticos, y a veces ni eso.
El problema es que esa Directiva está siendo actualizada. Y los estamentos europeos involucrados tienen criterios diferentes. El Parlamento Europeo quiere mantener el borrado (o anonimato) de los datos de tráfico. El Consejo de Ministros de Justicia e Interior (JAI), por otro lado, desea que todos los datos de tráfico de todas las comunicaciones europeas sean guardados en gigantescos "almacenes de datos", durante un período que puede llegar a varios años. Ahora solamente se puede hacer caso por caso y con orden judicial de por medio, pero a los cuerpos policiales europeos les gustaría poder disponer de esos datos a voluntad, tanto para perseguir delitos concretos como para tenerlos a mano "por si acaso" en el futuro les da por buscar información de carácter general y de forma indiscriminada, lo que llaman "expediciones de pesca".
Es decir, sería el equivalente en diferido de Echelon. Del "os estamos vigilando" pasaríamos al "os estamos grabando", lo cual resulta inaceptable en una sociedad de ciudadanos libres. Se supone que las vigilancias policiales y los pinchazos telefónicos han de ser un recurso excepcional, no la norma general. Y por bueno que pueda yo ser, no me gustaría que una descripción tan detallada de mi vida estuviese en un almacén gubernamental de datos.
Y tampoco le gusta al Parlamento Europeo. Por eso, la Comisión parlamentaria que ha estudiado esta nueva Directiva (Comisión LIBE) ha llegado a la conclusión de que el almacenamiento a gran escala de los datos de tráfico no es buena idea. Sí, se nos asusta con la amenaza terrorista, hay que luchar contra el malvado talibán. Pero que no les engañen: esta idea de los ministros JAI es muy anterior al 11-S; de hecho, se deriva de forma natural de las resoluciones Enfopol (¿les suena?).
Y así están las cosas. El pleno del PE votará el próximo 29-30 de mayo una Directiva con enmiendas. Una de estas enmiendas exige tajantemente que las excepciones al borrado de datos se hagan caso por caso, con orden judicial de por medio, como hasta ahora. Llega a afirmar lo siguiente: "de acuerdo con la Convención Europea de Derechos Humanos y con el Tribunal Europeo de Derechos Humanos, cualquier forma de vigilancia electrónica a gran escala, general o exploratoria, queda prohibida". Al Consejo de Ministros le debe producir urticaria esa frase, porque se niega a aceptarla en la Directiva. Y la Comisión Europea, que inicialmente se ponía de lado del PE, se ha "vendido" al Consejo. Lo divertido es que la Directiva ha de aprobarse por Parlamento, Consejo y Comisión (lo que denominan codecisión), y si no se va a armar una buena.
¿Qué votará el pleno del PE? Como decía el maestro Yoda: "difícil de decir es, siempre en movimiento está el futuro". El grupo conservador no tiene votos suficientes. El grupo socialista parece que se opondrá a las medidas propuestas por el Consejo, pero hay rumores de cambios de chaqueta. La presidenta de la Comisión LIBE (Ana Palacio, del PP) va vendiendo la versión del Consejo, en abierto desafío a las conclusiones de su propia comisión.
Y los ciudadanos de a pie se están movilizando. Diversas organizaciones de activistas de todo el mundo realizan campañas en favor de que el PE mantenga su oposición al almacenamiento indiscriminado de datos. Puede usted leer un comunicado de CPSR-Spain al respecto y una carta al Parlamento Europeo firmada por diversas asociaciones y ciudadanos. Puede usted incluso firmar esta carta en esta dirección. Le recomiendo que lo haga. Será más útil que votar a Rosa para Eurovisión, y por supuesto mucho más determinante para su futuro. Porque al lado de disparates como este, ¿qué nos importa eso de "France, three points"? Si nos cuelan este gol, el resultado para los ciudadanos de Europa será: privacidad, cero patatero "points".
Arturo Quirantes edita la página Taller de Criptografía.
En Tecnociencia
0
comentarios
Servicios
- Radarbot
- Biblia Ilustrada
- Libro
- Curso