La madre de todas las batallas entre seguridad y privacidad

La tramitación por el Senado norteamericano de la llamada Anti-Encryption Bill sigue a la serie de casos en los que de modo palmario el Gobierno USA está buscando por todos los medios a su alcance disponer de canales de acceso libre al a información de cualquier ciudadano -ya sea o no yankee„con la justificación de las tan manidas razones de Seguridad nacional.

El problema ya no es el hecho de que las distintas Agencias del Gobierno quieran ahora disponer de capacidad legal para acceder a informaciones sobre los ciudadanos y su actividad en Internet y en el mundo de las comunicaciones de cualquier tipo. La cuestión es que ya lo están haciendo -desde hace años„sin que exista un claro soporte normativo para ello, más allá de un juez secreto que secretamente autorizaría la infiltración, sin apelación posible). El caso Swonden lo sacó a la luz y todavía está por ver si sus revelaciones abarcan todo el espectro de las actividades poco claras de la Administración USA, en cuanto al espionaje a personas y gobiernos "enemigos" y también "amigos", como el alemán y el "caso Merkel" como el más sonado.

El caso Apple (el asunto del tiroteo de San Bernardino y el iPhone que Apple no ha querido descifrar para no comprometer la privacidad de todos los clientes) probablemente no es sino la punta del iceberg.

Otras compañías como Samsung (ahora Blackberry también) han cedido o van a ceder sus algoritmos de encriptación al gobierno USA. En el lado opuesto están Google, Microsoft y otros gigantes tecnológicos, que plantean un "basta ya" a tantas peticiones de acceso recibidas en pocos meses.

Ya no queda espacio para una interpretación complaciente de la actividad de determinados gobiernos en pro de seguridad y con el terrorismo como excusa. Somos demasiados (casi todos) los habitantes del planeta que estamos expuestos a que nuestros datos personales pasen formar parte de esa masa informe de datos que permite saber quién, cuándo y desde dónde alguien se comunica con otro alguien, para identificar patrones de comportamiento considerados "de riesgo".

A estas alturas del asunto, ya nadie se cree que haya un tratamiento diferenciado entre el que reciben los ciudadanos norteamericanos y el que se aplica al resto del mundo. De hecho, los datos procedentes de fuera del "Imperio" suscitan un interés mucho mayor, porque -no lo olvidemos„el resto del mundo es visto desde USA como una amenaza -al menos potencial„para los intereses del país.

Sí, se trata de intereses y no sólo riesgos. Más allá de la represión y prevención de delitos están todos los temas que -de un modo y otro„pueden ser considerados como lesivos o poco propicios para el desarrollo (económico, político, militar) de la potencia del país aspira a ¿liderar/controlar? el mundo occidental. No es demasiado nítida la diferencia entre el liderazgo y el control.

Las iniciativas de encriptación extremo a extremo (ayer Telegram, hoy Watsapp) chocan con esos intereses. Quien aspira al control total quiere -en nombre de nuestra pretendida seguridad„tener libre acceso a cualquier chat, por inocente que sea, porque el nivel de inocencia será juzgado por el poderoso, cuyas intenciones están por aclarar.

Se nos dice que Europa es en este juego entre la privacidad y la seguridad el adalid de los derechos de sus ciudadanos. Es cierto que iniciativas como el recién aprobado Reglamento Europeo de Protección de Datos van en esa dirección garantista de los derechos individuales, pero -al mismo tiempo„se están negociando acuerdos para la transferencia de datos entre los dos lados del Atlántico que, a juicio de los expertos (el Grupo 29 de la UE), no ofrecen garantías suficientes sobre en qué medida la administración norteamericana va a jugar limpio. La nueva Anti-Encryption Bill es una prueba de ello.

La Comisión Europea ya declaró nulo el acuerdo anterior (Safe Harbour), a instancias del Tribunal de la Unión, en el caso de un ciudadano irlandés contra FaceBook. Esa medida, que pone en serios aprietos a la industria del almacenamiento y la computación "en la nube" (desde el modesto DropBox a las plataformas de Microsoft, IBM, Amazon y otros grandes) está siendo un punto de no retorno para un negocio planteado sobre la deslocalización de la información que permanece accesible para el usuario sin que éste sepa exactamente dónde residen físicamente sus datos. El problema -aun siendo grave„no está en que mis fotos de iCloud puedan guardarse en Montana (USA) al alcance de la NSA; está en que puedan pasar de ahí a Singapur sin que nadie nos haya pedido permiso € Y vaya usted a saber cuáles son las leyes sobre privacidad en extremo oriente.

Es cierto que tanto Microsoft como Amazon han movido ficha enseguida, repatriando a territorio europeo la información de sus clientes del viejo continente y haciendo inversiones no pequeñas en nuevos datacentres, para evitar problemas legales que se prometen de gran calado.

Estamos, por tanto, en un momento particularmente significativo. Si, por un lado USA refuerza poderes el Gobierno para el acceso a información personal (la Anti-Encryption Bill) y Europa hace lo propio con su legislación proteccionista de los derechos del ciudadano, parece que el conflicto está servido y promete durar.

El problema está en que "el sistema" no puede permitirse un bloqueo de las comunicaciones transatlánticas, que son vitales para la economía mundial. De hecho, hoy seguimos estando en "tierra de nadie", a la espera de que el nuevo acuerdo (Privacy Shield) llegue a buen puerto. De hecho, son muy pocos los que han buscado certeza jurídica suscribiendo acuerdos bilaterales entre empresas. Entre otras cosas, porque la contraparte norteamericana no pueda cumplir lo acordado, porque sus propias leyes se lo impiden.

Estamos -según mi punto de vista„ante el riesgo de que la lógica del mercado (business are business) se imponga a la razón y el derecho.

Probablemente nadie, hoy mismo, esté en contra de mejorar la seguridad en un mundo cada vez más comunicado y dependiente de la información. Los recientes golpes del terrorismo en Europa contribuyen a ese planteamiento. Y las iniciativas que se están tomando (el Registro de Pasajeros, por ejemplo) van en esa dirección.

Quizá sea ésta una medida razonable y -con los datos disponibles„poco intrusiva, pero ¿y si € una vez "el sistema" dispone de esos datos termina usándolos para otras actividades no tan legítimas como la lucha contra el terrorismo? Quien puede hacerlo dispone de la información y probablemente, también de motivos "explicables" para explotar esa sopa de datos compuesta por todo lo que hacemos, dónde, cuándo, etc.

Si todo se hace bajo el imperio de la Ley (¿qué Ley?: justa, democráticamente aprobada por TODOS los afectados, etc.), cabría dejar un portillo a la esperanza. Pero, de nuevo, las revelaciones de Snowden ponen en tela de juicio esa visión confiada de los ciudadanos del mundo.

La conclusión -según mi punto de vista a día de hoy„es pesimista: nuestros derechos y libertades están en riesgo, por mucho que el continente europeo se presente como el defensor de esas libertades. La fuerza de la razón tiene poco que hacer ante la razón de la fuerza. Y la fuerza está más allá de las Azores.