_
_
_
_
11-S, UN AÑO DESPUÉS

La lucha antiterrorista internacional recorta el anonimato de los internautas

Estados Unidos y los países de la Unión Europea han promulgado, tras el 11-S, numerosas leyes para permitir la vigilancia de las comunicaciones por Internet y agravar los castigos contra los 'hackers' y creadores de virus

El 11 de septiembre cambió muchas cosas, dentro de la Red y fuera. El ataque contra el World Trade Center en Nueva York comportó que muchos gobiernos giraran la vista hacia Internet y las tecnologías de la información mientras enarbolaban el estandarte de la lucha antiterrorista. EE UU primero y la Unión Europea después se han amparado en esta cruzada para adoptar medidas legislativas en el territorio digital que aumentan el control y la vigilancia sobre las comunicaciones electrónicas.

'El principio de protección de los datos personales no debe interponerse en el camino de la lucha contra el crimen y el terrorismo', afirmaba unas semanas después de los atentados en EE UU el ministro del Interior alemán, Otto Schily.

Más información
LSSICE::
ANTI-TERRORISM, CRIME, SECURITY ACT::
ELECTRONIC PRIVACY INFORMATION CENTER.:
ELECTRONIC FRONTIER FOUNDATION::
STATEWATCH::

Para los grupos defensores de los derechos en la Red se trata de una maniobra oportunista que ha minado las bases de la intimidad y el anonimato en Internet y que abre la las puertas a un futuro consolidado de vigilancia en masa en el mundo digital.

Nueve días después de los atentados los ministros de Interior de la Unión Europea abrían la caja de Pandora. Tras una reunión de urgencia en Bruselas insinuaban con mucho tacto su intención de equilibrar 'la protección de los datos personales y los requerimientos de las fuerzas de orden público para acceder a los datos en investigaciones criminales'. Daban así satisfacción a lo que las fuerzas de seguridad perseguían desde hacía tiempo.

A lo largo de los meses siguientes llegaban en cascada las legislaciones que requerían a los proveedores de acceso a Internet almacenar los datos de las comunicaciones que pasaban a través de ellos. En Estados Unidos, Reino Unido, España, Francia, Suiza, Canadá...

En el caso español, a partir del próximo octubre los 'datos de conexión y tráfico' en Internet de cualquier internauta deberán quedar registrados por un periodo máximo de 12 meses (y un periodo mínimo sin concretar) 'para su utilización en el marco de una investigación criminal o para la salvaguarda de la seguridad pública y la defensa nacional', según la Ley de Internet. Esto significa que cuando alguien se conecte a Internet su número de teléfono, su conexión IP y el tiempo de su sesión quedarán grabados.

Aprobada en junio, la española Ley de Servicios de la Sociedad de la Información y Comercio Electrónico estaba destinada a regular los negocios en la Red, pero a última hora se introdujo una enmienda sobre retención de datos en las comunicaciones por Internet.

En el Reino Unido y en Francia las medidas para retener datos de las comunicaciones se introdujeron en leyes en trámite con la misma precipitación. 'Es un intento por establecer una arquitectura que permite una vigilancia habitual del internauta, esté o no envuelto en actividades criminales', criticaba recientemente Marc Rotemberg, director del Electronic Privacy Information Center, e investigador de la Georgetown University. 'Es una amenaza para el futuro de Internet. Es invitación para la creación de un Estado policial digital', señalaba.

Francia ha aprobado otra ley, LOPSI, que dará acceso directo a la policía a las bases de datos de los ISP sin necesidad de orden judicial.

Ruptura con leyes anteriores

El elemento clave de las nuevas normativas es su ruptura con leyes previas que protegían el derecho a la privacidad en las comunicaciones electrónicas. La mayor parte de las legislaciones europeas sólo permitía a las empresas guardar los datos de las comunicaciones -desde qué número de teléfono se realiza una conexión a Internet, por cuánto tiempo, etcétera- durante un periodo limitado y con el único propósito de facilitar las tareas de facturación y las reclamaciones, después de lo cual debían ser borrados.

La Ley Antiterrorismo del Reino Unido pone el dedo en la llaga cuando explica: 'Los datos que en otro caso estarían obligados a borrar los proveedores de acceso cuando ya no se necesitaran para la facturación podrán ser almacenados si resultan necesarios para la salvaguarda de la seguridad nacional o para prevenir, detectar o perseguir crímenes relacionados con la seguridad nacional'.

El Parlamento Europeo santificó a finales de mayo las nuevas leyes con una directiva que da vía libre a cada país para adoptar 'medidas legislativas para la retención de datos en comunicaciones electrónicas por un periodo limitado'.

Para justificarse, el Parlamento ha recurrido a la misma argumentación, la necesidad de 'salvaguardar la seguridad nacional, defensa, seguridad pública'. Marco Cappato, diputado europeo del Partido Radical y feroz opositor a estas normas, las rechaza porque 'los Estados están dando prioridad a los instrumentos de control, limitando la protección a nuestra intimidad'. Mientras, se cuecen iniciativas para obligar a todos los países de la UE a adoptar leyes similares sobre retención de datos.

Los organismos europeos encargados de la protección de la intimidad se muestran 'vigilantes' ante los nuevos aires que corren, explica Juan Manuel López Fernández, director de la Agencia de Protección de Datos. En un reciente documento manifiestan: 'La lucha contra el terrorismo se puede llevar a cabo con respeto a la protección de los datos'.

La ley española, clama el abogado Carlos Sánchez Almeida, es inconstitucional por violar el derecho al secreto de las comunicaciones (artículo 18 de la Constitución), 'aunque los datos que se guarden sólo se refieran al inicio y al final de las comunicaciones'.

La Ley de Internet, que entrará en vigor el 12 de octubre y aún no hay reglamento, quizá obligue a los portales y empresas de servicios de Internet a guardar los datos de, por ejemplo, cuándo se visita una página o se consulta el correo.

Vigilancia total

'La ley parece que señala que tienes que almacenar esos datos', explica José Antonio Velasco, responsable de seguridad informática en Wanadoo. 'Nosotros tenemos muchos servicios: correo, chat, contenidos, news... Si los datos de acceso a estos servicios se conservan, se puede determinar si usted ha visitado www.elpais.es/suple/ciberpais o www.wanadoo/personal/pornoduro.html, si son páginas alojadas en servidores españoles. Si se piden los datos de conexión al servidor de correo, se guardarían todas las consultas realizadas por un usuario a su cuenta de, por ejemplo, fulano@terra.es. Si el correo está en el servidor de otro país (zutano@hotmail.com); técnicamente también es factible facilitar el destinatario de un correo electrónico'.

El empuje imparable del Tío Sam

Estados Unidos abrió las puertas para la vigilancia en la Red en octubre del año pasado con una extensa ley, llamada USA PATRIOT Act (Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism), que amplía las atribuciones de las fuerzas de seguridad de EE UU para recoger información de los proveedores de acceso a Internet (ISP) sin necesidad de orden judicial, compartirla con otras policías del Gobierno o vigilar en la Red indiscriminadamente. También se ha aprobado la cadena perpetua para delitos de hackers informáticos.

Hace unas semanas, un directivo de una compañía aérea española recibió la llamada de una alta funcionaria estadounidense solicitando la base de datos de sus pasajeros. Tras ponerse en contacto y consultar a las autoridades españolas, la compañía española se negó. Sin embargo, tras el 11 de septiembre, los gobiernos europeos se han mostrado complacientes con Estados Unidos. En noviembre, el presidente de la Comisión Europea y el primer ministro belga, Guy Verhosfstadt, enviaron una carta al presidente de EE UU, George Bush, en la que le explicaban que '10 días después de los atentados, los líderes de la UE acordaban un plan de acción para que su apoyo tuviera efectos prácticos. Muchas sugerencias que EE UU había hecho fueron incluidas y algunas de ellas implantadas'.

Cronología del cerco legal a Internet

2001 Octubre

EE UU, USA PATRIOT ACT.

El FBI puede espiar a los usuarios de Internet sin necesidad de orden judicial cuando es por un periodo limitado y para rastrear hábitos en la Red.

Octubre

FRANCIA, LOI SÉCURITÉ QUOTIDIENE. Los ISP deberán almacenar datos de uso de Internet con el propósito de 'combatir el terrorismo' durante un máximo de 12 meses.

Noviembre

REINO UNIDO. ANTI-TERRORISM, CRIME, SECURITY ACT.

Los ISP pueden guardar voluntariamente datos de conexión a Internet durante más tiempo que el necesario para realizar tareas de facturación.

2002 Febrero

SUIZA

Entra en vigor la ley según la cual deberán almacenarse los datos, no el contenido, de todos los correos electrónicos, hora de envío, origen, dirección IP.

Mayo

UE, DIRECTIVA SOBRE INTIMIDAD EN LAS COMUNICACIONES ELECTRÓNICAS. Da vía libre a los países miembros para retener datos de las comunicaciones electrónicas.

Junio

ESPAÑA, LSSICE.

Obliga a los ISP a guardar datos del uso de Internet durante un máximo de 12 meses. Deberán identificar el origen de los contenidos (páginas web) que almacenan y el momento en que se visitan.

Julio

FRANCIA. LOI D'ORIENTATION ET DE PROGRAMMATION SUR LA SÉCURITÉ INTÉRIEURE.

Aprobada en julio, permitirá a la policía acceder directamente a las bases de datos de los ISP. Está pendiente del desarrollo y aprobación de otra ley para su aplicación.

Agosto

REINO UNIDO. REGULATORY INVESTIGACTION POWERS ACT.

Entra en vigor el 1 de agosto,. Obliga a los proveedores de servicios a ser capaces de interceptar a un usuario de cada 10.000. Sólo afecta a los grandes ISP.

Septiembre

Canadá. Una propuesta de ley pretende que los ISP guarden los datos de conexiones.

Tu suscripción se está usando en otro dispositivo

¿Quieres añadir otro usuario a tu suscripción?

Si continúas leyendo en este dispositivo, no se podrá leer en el otro.

¿Por qué estás viendo esto?

Flecha

Tu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.

Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.

En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.

Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.

Archivado En

Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
_
_