Jueves, 24 de marzo de 2005

Retención de datos: Situación actual y dudas sobre su función

En el último Edri-gram (3.6 2005) acabo de leer un artículo sobre los últimos desarrollos en materia de retención de datos en la UE (directiva del 30/05/2002). Materia en la que España fue pionera con la polémica LSSI-CE. Parece ser que en este caso también hay una potente disputa en marcha, esta vez entre el Parlamento Europeo, los lobbys de las telecom y el Consejo de de Europa de Interior y Justicia (JHA) por un lado y la Comisión por otro.
Y a todo esto los ciudadanos también tenemos algo que decir, aunque en
no en toda la UE parece que se nos oiga.

Se avecina una nueva batalla entre la Comisión y otro organismo de la UE; en este caso el Consejo de Interior y Justicia (JHA), compuesto por los ministros responsables de los países miembro de la UE.

La postura del Consejo es radicalmente opuesta a la directiva de retención de datos y está apoyada por los lobbys formados por las grandes operadoras europeas del sector, el Parlamento Europeo (de nuevo como convidado de piedra) y diversas asociaciones de derechos civiles, entre ellas la española AI y las muy activas asociaciones alemanas, desde CCC hasta organizaciones de consumidores. Ya tocaba el tema a nivel de la República Federal Alemana el otro día, donde prometí un resumen de la situación europea, que tras estos nuevos desarrollos tocará de lleno la actualidad más candente.Para no duplicar información os remito a mi anterior entrada.

La oposición a la retención esgrime poderosos argumentos, entre ellos el alto coste. Un dato que daban los ISP alemanes era que el máximo tiempo de retención económicamente sostenible y sin que repercutiera en el usuario sería de 6 meses, cuando la directiva preve retenciones de entre 12 y 36 meses. Otro punto conflictivo son los derechos fundamentales de los ciudadanos, ya que estas retenciones e incluso el acceso a datos de usuario se llevarían a cabo sin necesidad de orden judicial y de forma 'preventiva'. Curioso es en este sentido que las presiones del Defensor del Pueblo español, Enrique Múgica, no se basen en el terrorismo sino en la lucha contra la pederastia incluyendo la necesidad de identificarse mediante el DNI en el IRC. Aparte de las dudas que suscitan estas recomendaciones de EMH cabe la duda de cual será la razón *real* tras esta directiva. Pero hay más puntos candentes y no es menos importante el de la imposibilidad técnica actual para implementar estas medidas de retención eficazmente (ya comenté el fiasco Carnivore en USA). Volviendo al punto de los costes las medidas ya en marcha en este sentido en el seno de la UE están empezando a volverse en contra de los gobiernos que las han puesto en marcha, dado que los ISP de muchos países están reclamando, incluso por vía judicial, que los estados paguen los costes de dichas vigilancias, como podemos leer en el caso de la holandesa XS4ALL que ha conseguido que el gobierno se tenga que hacer cargo de los gastos.

Pero si hasta ahora estábamos hablando de datos de conexión tales como IP o en el caso de la telefonía móvil el número y en algunos casos los datos de localización, la nueva versión de la directiva preve la retención de todos los datos transmitidos entre 12 y 36 meses, algo que es desde cualquier punto de vista irrealizable y no hace falta ser un lince en matemáticas para hacerse un idea de que eso equivaldría a almacenar todo el tráfico de internet de todos los usuarios de un país, si en un día 1.000.000 de usuarios 'mueven' al menos 500KB de datos, eso equivale a un volumen de 476,837 TB al día o 174045,505 TB al año, estamos hablando de que para procesar esa información haría falta usar una buena fracción de la cantidad de ordenadores personales en manos de los usuarios (el filtrado de datos no es barato en términos de ciclos de CPU), es decir, crear una red 'fantasma' paralela casi tan grande como la propia internet de la UE.

Una idea de lo caótico e irregular de la situación nos la da la siguiente cita de EDRI:

Las autoridades alemanas de protección de datos unidas a nivel nacional y regional han criticado con fuerza estos planes durante la conferencia anual en Kiel el 10 y 11 de Marzo del 2005.
Las APD alemanas han estado relativamente calladas estos meses pasados al respecto después de que el parlamento alemán ordenara de forma precisa a su Ministerio del Interior que no aceptara ninguna medida de retención de datos obligatoria para compañías alemanas. Pero sorprendentemente Schily, el Ministro del Interior, usó la inauguración del CeBIT 2005 (una mega-feria de las TTII en Hannover, Alemania) el 3 de Marzo, para expresarse a favor de al retención obligatoria por 12 meses. Las autoridades de seguridad del estado deberían "usar todas las posibilidades para descubrir el crimen y actos terroristas que se planeen" pero las negociaciones con las operadoras de telecomunicaciones "no estarían aun cerradas". Al día siguiente Schily participó en el encuentro informal de los ministros del interior de los '5 grandes' (RU, Francia, Alemania, España e Italia) en Granada. Los ministros discutieron medidas de retención de datos entre otras propuestas para "vigilar y controlar el uso de internet por el terrorismo internacional y el crimen organizado".

Especialmente esclarecedoras a este respecto nos resultan las declaraciones del presidente de la Conferencia de las APD alemanas y dirigente de la APD Schleswig-Holzstein, el Dr. Thilo Weichert, que pone los puntos sobre las íes en toda esta locura:

"La vigilancia sistemática del comportamiento en las telecomunicaciones de todos los ciudadanos inocentes sólo puede ser de una mínima ayuda para la resolución de casos criminales, por cuanto los criminales organizados a nivel internacional y los terroristas poseen medios técnicos para evitar la intercepción de sus datos"

Aparte de esto las APD alemanas hacen hincapié en que en su país dichas medidas serían inconstitucionales e incluso serían contrarias al texto actual de la futura Constitución Europea.

En el terreno nacional, EDRI hace referencia a las recomendaciones de nuestro Defensor del Pueblo y la noticia relacionada de la Asociación de Internautas:

La retención de datos y el secreto de las comunicaciones

El texto de la noticia en Edri-gram (no ha subido aun a la web) lo podeís leer íntegro mi blog de Hispalinux.

Por: Enric Martínez | AktiV | Comentarios (0) | Referencias (1)