La lucha antiterrorista internacional recorta el anonimato de los internautas

El 11 de septiembre cambió muchas cosas, dentro de la Red y fuera. El ataque contra el World Trade Center en Nueva York comportó que muchos gobiernos giraran la vista hacia Internet y las tecnologías de la información mientras enarbolaban el estandarte de la lucha antiterrorista. EE UU primero y la Unión Europea después se han amparado en esta cruzada para adoptar medidas legislativas en el territorio digital que aumentan el control y la vigilancia sobre las comunicaciones electrónicas.

'El principio de protección de los datos personales no debe interponerse en el camino de la lucha contra el crimen y el terrorismo', afirmaba unas semanas después de los atentados en EE UU el ministro del Interior alemán, Otto Schily.

Para los grupos defensores de los derechos en la Red se trata de una maniobra oportunista que ha minado las bases de la intimidad y el anonimato en Internet y que abre la las puertas a un futuro consolidado de vigilancia en masa en el mundo digital.

Nueve días después de los atentados los ministros de Interior de la Unión Europea abrían la caja de Pandora. Tras una reunión de urgencia en Bruselas insinuaban con mucho tacto su intención de equilibrar 'la protección de los datos personales y los requerimientos de las fuerzas de orden público para acceder a los datos en investigaciones criminales'. Daban así satisfacción a lo que las fuerzas de seguridad perseguían desde hacía tiempo.

A lo largo de los meses siguientes llegaban en cascada las legislaciones que requerían a los proveedores de acceso a Internet almacenar los datos de las comunicaciones que pasaban a través de ellos. En Estados Unidos, Reino Unido, España, Francia, Suiza, Canadá...

En el caso español, a partir del próximo octubre los 'datos de conexión y tráfico' en Internet de cualquier internauta deberán quedar registrados por un periodo máximo de 12 meses (y un periodo mínimo sin concretar) 'para su utilización en el marco de una investigación criminal o para la salvaguarda de la seguridad pública y la defensa nacional', según la Ley de Internet. Esto significa que cuando alguien se conecte a Internet su número de teléfono, su conexión IP y el tiempo de su sesión quedarán grabados.

Aprobada en junio, la española Ley de Servicios de la Sociedad de la Información y Comercio Electrónico estaba destinada a regular los negocios en la Red, pero a última hora se introdujo una enmienda sobre retención de datos en las comunicaciones por Internet.

En el Reino Unido y en Francia las medidas para retener datos de las comunicaciones se introdujeron en leyes en trámite con la misma precipitación. 'Es un intento por establecer una arquitectura que permite una vigilancia habitual del internauta, esté o no envuelto en actividades criminales', criticaba recientemente Marc Rotemberg, director del Electronic Privacy Information Center, e investigador de la Georgetown University. 'Es una amenaza para el futuro de Internet. Es invitación para la creación de un Estado policial digital', señalaba.

Francia ha aprobado otra ley, LOPSI, que dará acceso directo a la policía a las bases de datos de los ISP sin necesidad de orden judicial.

Ruptura con leyes anteriores

El elemento clave de las nuevas normativas es su ruptura con leyes previas que protegían el derecho a la privacidad en las comunicaciones electrónicas. La mayor parte de las legislaciones europeas sólo permitía a las empresas guardar los datos de las comunicaciones -desde qué número de teléfono se realiza una conexión a Internet, por cuánto tiempo, etcétera- durante un periodo limitado y con el único propósito de facilitar las tareas de facturación y las reclamaciones, después de lo cual debían ser borrados.

La Ley Antiterrorismo del Reino Unido pone el dedo en la llaga cuando explica: 'Los datos que en otro caso estarían obligados a borrar los proveedores de acceso cuando ya no se necesitaran para la facturación podrán ser almacenados si resultan necesarios para la salvaguarda de la seguridad nacional o para prevenir, detectar o perseguir crímenes relacionados con la seguridad nacional'.

El Parlamento Europeo santificó a finales de mayo las nuevas leyes con una directiva que da vía libre a cada país para adoptar 'medidas legislativas para la retención de datos en comunicaciones electrónicas por un periodo limitado'.

Para justificarse, el Parlamento ha recurrido a la misma argumentación, la necesidad de 'salvaguardar la seguridad nacional, defensa, seguridad pública'. Marco Cappato, diputado europeo del Partido Radical y feroz opositor a estas normas, las rechaza porque 'los Estados están dando prioridad a los instrumentos de control, limitando la protección a nuestra intimidad'. Mientras, se cuecen iniciativas para obligar a todos los países de la UE a adoptar leyes similares sobre retención de datos.

Los organismos europeos encargados de la protección de la intimidad se muestran 'vigilantes' ante los nuevos aires que corren, explica Juan Manuel López Fernández, director de la Agencia de Protección de Datos. En un reciente documento manifiestan: 'La lucha contra el terrorismo se puede llevar a cabo con respeto a la protección de los datos'.

La ley española, clama el abogado Carlos Sánchez Almeida, es inconstitucional por violar el derecho al secreto de las comunicaciones (artículo 18 de la Constitución), 'aunque los datos que se guarden sólo se refieran al inicio y al final de las comunicaciones'.

La Ley de Internet, que entrará en vigor el 12 de octubre y aún no hay reglamento, quizá obligue a los portales y empresas de servicios de Internet a guardar los datos de, por ejemplo, cuándo se visita una página o se consulta el correo.

Vigilancia total

'La ley parece que señala que tienes que almacenar esos datos', explica José Antonio Velasco, responsable de seguridad informática en Wanadoo. 'Nosotros tenemos muchos servicios: correo, chat, contenidos, news... Si los datos de acceso a estos servicios se conservan, se puede determinar si usted ha visitado www.elpais.es/suple/ciberpais o www.wanadoo/personal/pornoduro.html, si son páginas alojadas en servidores españoles. Si se piden los datos de conexión al servidor de correo, se guardarían todas las consultas realizadas por un usuario a su cuenta de, por ejemplo, fulano@terra.es. Si el correo está en el servidor de otro país (zutano@hotmail.com); técnicamente también es factible facilitar el destinatario de un correo electrónico'.