Normalmente, uno espera de sus gobernantes el respeto a los derechos de los ciudadanos.
Normalmente, uno espera de sus gobernantes que sean sabios y prudentes y que, por tanto, antes de legislar, investiguen en profundidad el asunto a legislar y, si ha habido precedentes en otros países democráticos, que los consulten para evitar el volver a cometer errores.
Nada de esto han hecho nuestros gobernantes con respecto a la criptografía. Por ahora no han hecho gran cosa, no sabemos si por ignorancia o porque quieren hacerlo poco a poco y cuidadosamente, para cogernos desprevenidos.
Pero están en condiciones de asestar un golpe mortal a la privacidad de nuestras comunicaciones en Internet.
Recientemente se ha aprobado tras larga tramitación la Ley General de Telecomunicaciones. Los medios han prestado gran atención a todo lo relacionado con satélites, televisión digital, cable, telefonía,... y así, ha pasado inadvertido un artículo contradictorio, vago, ambiguo,... y precisamente por esa ambigŸedad, peligroso. El artículo 52 de esta Ley dice así:
"Artículo 52.Cifrado en las redes y servicios de telecomunicaciones 1.Cualquier tipo de información que se transmita por redes de telecomunicaciones, podrá ser protegida mediante procedimientos de cifrado. Podrán establecerse condiciones para los procedimientos de cifrado en las normas de desarrollo de esta Ley. 2.El cifrado es un instrumento de seguridad de la información. Entre sus condiciones de uso, cuando se utilice para proteger la confidencialidad de la información, se podrá imponer la obligación de notificar bien a un órgano de la Administración General del Estado o a un organismo público, los algoritmos o cualquier procedimiento de cifrado utilizado, a efectos de su control de acuerdo con la normativa vigente. Esta obligación afectará a los fabricantes que incorporen el cifrado en sus equipos o aparatos, a los operadores que lo incluyan en las redes o dentro de los servicios que ofrezcan y, en su caso, a los usuarios que lo empleen. 3.Los operadores de redes o servicios de telecomunicaciones que utilicen cualquier procedimiento de cifrado deberán facilitar a la Administración General del Estado, sin coste alguno para ésta y a efectos de la oportuna inspección, los aparatos descodificadores que empleen, en los términos que se establezcan reglamentariamente."
Después de garantizarnos nuestro derecho al uso de la criptografía para nuestra privacidad -como si tuviéramos que tener permiso del Gobierno para ejercer nuestros derechos fundamentales-, en la sección 2 se nos arrebata. Por un lado, el artículo habla del depósito de los algoritmos criptográficos utilizados en algún organismo público. Esto no supone ningún problema, de hecho, los algoritmos seguros son aquéllos que son públicos y han sido comprobados por expertos. Pero después viene una frase tan vaga que podría no significar nada, y podría significar todo: "cualquier procedimiento de cifrado utilizado". ÀSe refieren los gobernantes a nuestras claves, por ejemplo, las claves secretas que utilizamos en PGP? ÀQuieren dejar entonces la puerta abierta a una ley de almacenamiento de claves?
Las leyes de almacenamiento de claves tuvieron un importante auge en los últimos dos años en diversos países, debido a la probada inutilidad de leyes que prohibieran el uso de la criptografía. Consisten fundamentalmente en la entrega por parte de los usuarios de programas criptográficos de sus claves secretas. De esta manera, se supone que bajo mandato judicial, en caso de sospecha de un delito se entregarían esas claves a los cuerpos de seguridad para poder "pinchar" las comunicaciones del sospechoso.
Este sistema tiene graves inconvenientes y amenazas a la seguridad de los ciudadanos. Como cualquier aficionado a la criptografía sabe, un sistema descentralizado de claves como es el que rige -y es el único que puede regir- en Internet, sólo es seguro mientras la seguridad de las claves de un usuario dependa de él mismo. La "mutua desconfianza" es una norma valiosa que se rompe con el sistema de almacenamiento. Por otro lado, el lugar donde se depositen esas claves no hay duda de que sería un objetivo demasiado apetitoso para todo aquél que quiera apoderarse de la clave de alguien para espiarle. No seamos tan inocentes: por mucha seguridad que haya, siempre puede haber un funcionario corrupto; o un funcionario con familia al que se pueda amenazar; o incluso un funcionario incompetente... Y por último, Àva a cumplir con su objetivo una ley así, es decir, prevenir el delito? Ni siquiera eso. ÀSe imaginan a los delincuentes yendo a registrar sus claves? Y de paso sus pistolas, recortadas... Quizás hasta acabarán dándose cuenta de que el crimen es malo...
Por todo esto, todas estas leyes, que se estaban elaborando, y se elaboran, en Estados Unidos, Alemania, el Reino Unido... están casi paralizadas. Pero nuestros gobernantes parecen no aprender nada. Y con el artículo 52 en la mano, puede que se decidan tros se lo concedemos. Depende de nosotros el decirles lo que deseamos, el hacerles cumplir nuestros derechos, y el recordarles que sin nuestro beneplácito, no seguirán gobernando. Esta República depende de que sus ciudadanos la cuiden y defiendan. Precisamente porque Internet es una parte más de nuestra sociedad, si se pierde algo en ella, repercutirá en todo lo demás. Es hora, pues, de que todos tomemos conciencia de lo que podemos conseguir con Internet, y que hagamos lo que esté en nuestra mano, dentro de Internet y fuera de ella, para defenderla y para conseguir que nadie que quiera entrar en esta revolución quede fuera por carecer de recursos o conocimientos.
No hay comentarios :
Publicar un comentario