Taller de Criptografía - Informe 11

ENFOPOL: El Gran Hermano Europeo



 

17 Mayo 1999


En las postrimerías del siglo veinte ha surgido un estado parapolicial que recuerda tiempos más oscuros. En un secretismo casi total, y sin oposición política, ha aparecido un Gran Hermano orwelliano con poderes legales para interceptar cualquier tipo de comunicaciones en tiempo real, sin apenas restricciones y sin necesidad de orden judicial. En nuestro civilizado continente, y sin que nos enteremos. Pero si estás pensando en Milosevic, te equivocas. El Gran Hermano del que hablo le supera ampliamente. Es la Unión Europea.


El desarrollo

El 20 de noviembre de 1998 dos periodistas de la revista electrónica alemana Telepolis sacaron a la luz unos planes de la Unión Europea que llevaban el extraño nombre de Enfopol. ¿Qué es eso? Básicamente es un conjunto de requisitos técnicos que permitiría la escucha y vigilancia de todas las telecomunicaciones, con cobertura en toda la Unión Europea, por parte de las agencias y cuerpos de seguridad nacionales. Su propósito oficial es el de luchar contra la delincuencia, lo que queda bien patente en el título dado a la Resolución: "Interceptación Legal de las Telecomunicaciones." Muy loable. Pero el proceso de gestación del plan Enfopol y su redacción actual lo convierten en un remedio en apariencia peor que la enfermedad que está llamado a combatir.

El desarrollo de enfopol puede leerse aquí. El germen inicial fue la reunión de Trevi, en Diciembre de 1991. Allí, los ministros de la Unión decidieron llevar a cabo un estudio sobre los nuevos sistemas de telecomunicaciones y las "distintas posibilidades de interceptación". Con la ayuda del FBI, y por medio de una serie de reuniones internacionales (las reuniones ILETS), el 17 de Enero de 1995 los ministros de la UE acuerdan el borrador inicial de Enfopol, un documento tan secreto que ni siquiera es publicado oficialmente en el Diario Oficial hasta Noviembre de 1996. Tampoco es publicado hasta que Telepolis descubre la existencia de Enfopol .. en Noviembre de 1998. Ciertamente, no parece haber mucha transparencia en el proceso.

Para entonces el plan Europol está bastante bien perfilado. Ni antes ni después hay debate público alguno, toda vez que no se discute en el Parlamento Europeo sino por medio de reuniones de ministros o de informes internos. Cuando el secretismo desapareció, nuestros órganos representativos parecen tomar una postura contra Enfopol. El 27 de Abril de 1999, el Comité pro Derechos Humanos del Parlamento Europeo votó a favor de retirar el proyecto. Pero el pasado viernes 7 de Mayo de 1999, el Parlamento Europeo aprobó la Resolución Enfopol. En realidad, aprobó una versión con aún más amplios poderes para la interceptación de las comunicaciones. El Gran Hermano Europeo ha nacido oficialmente, a la espera de que se plasme en legislación concreta para los estados miembros individuales.


El documento

Hasta ahora no he mencionado ningún detalle sobre Enfopol. Obtenerlo, más concretamente, conseguir el documento 10951/2/98 de la Comisión Europea, no es tarea fácil. La página sobre solicitud de acceso a documentos de la Comisión resulta draconiana: hay que solicitarlo por escrito, esperar un mes, y la Comisión se reserva el derecho de negar el documento. Por ello, me basaré en el documento tal como aparece en la Red (hay copia, entre otros, en www.privacy.org y en www.heise.de). Confío en que mi traducción del inglés sea lo bastante fidedigna.

El documento Enfopol permite a los cuerpos de seguridad y policía (colectivamente, "law enforcement agencies") efectuar interceptaciones en todo tipo de comunicaciones, citando expresamente las comunicaciones por satélites e Internet, aunque no restringido solamente a éstas. Más específicamente, las agencias de la ley y el orden requieren:

    - Acceso a toda la comunicación transmitida.
    - Acceso a todos los sujetos interceptados.
    - Acceso a todos los datos asociados a la comunicación, como la señal de "listo para acceso", número (de teléfono, IP, etc) del sujeto que llama y del que recibe la llamada, con una identificación de tales personas, duración, comienzo y fin de la conexión, destino real y destinos intermedios en el caso de llamadas derivadas.
    - Información sobre la ubicación geográfica del sujeto, con la máxima exactitud posible.
    - Datos sobre los servicios específicos usados por los interlocutores, y sus parámetros técnicos (¿se referirán a las claves de cifrado?)
    - Capacidad de monitorización de las comunicaciones en tiempo real, o lo antes posible.
    - Cooperación de los operadores/servidores de redes para proporcionar "interfaces" para transmitir la comunicación interceptada a la oficina policial correspondiente, y para facilitar dicha comunicación.
    - Datos asociados a una llamada y que permitan una correlación de dichos datos con la llamada.
    - Cooperación de los operadores/servidores para que proporcionen las comunicaciones "en claro", cuando haya de por medio codificación, compresión o cifrado de la comunicación.
    - Una interceptación tal que el sujeto investigado no esté al corriente de dicha interceptación.
    - Un diseño de interceptación que evite el uso un autorizado de la información.
    - La posibilidad de efectuar interceptaciones simultáneas (de modo que, por ejemplo, las policías de cinco países puedan todas escuchar una conversación al mismo tiempo).

O, citando aquella vieja canción, "lo quiero todo, y lo quiero ya". Cuando acabé de leer, me entraron dudas sobre si la Constitución seguía en vigor, o ha derogaron el mes pasado. En el artículo 18 se establece claramente la garantía del secreto de las comunicaciones (18.2) y "la limitación de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos" (18.4). Recordemos que hace algunos años, una ley que no incluía dichas garantías de modo adecuado fue declarada inconstitucional (la famosa ley Corcuera). ¿Cómo nos protege Enfopol contra esta patada digital?

Se supone que las órdenes de interceptación las otorgará una "entidad legal autorizada." Quién es esa entidad, y bajo qué circunstancias actúa, permanece deliberadamente ambiguo. ¿Se trata de una orden judicial, un dictamen de algún órgano creado a tal fin, una resolución de la Comisión Europea? El hecho es que no queda claro cuál será dicha entidad, cómo será organizada, de quién dependerá o cuáles serán sus atribuciones. Bajo malas manos, puede suponer un fuerte menoscabo a los derechos civiles en toda la Unión Europea. Quienquiera que sea, parece que le basta decir "adelante" a algún cuerpo de seguridad para que se lleven a cabo las escuchas a todos los niveles.

Apenas hay referencias a la criptografía, pero no parece que se vaya a dejar tan delicado tema sin tratar. Hay una referencia a que "se necesitarán descripciones técnicas adicionales." Y, aun cuando no se afirme explícitamente, Enfopol no tendría sentido si las técnicas criptográficas le vedasen el paso. Puede que haya en curso un Criptopol. Reconozco que es pura especulación; con todo, no resulta descabellado. El proyecto CERES, con el que el gobierno español quiere dotar a sus ciudadanos de una Autoridad de Certificación oficial, ofrecerá entre otras cosas servicios de recuperación de claves. Por medio de tal "servicio", la Autoridad de Certificación guardará una copia de nuestra clave privada de cifrado, proceso denominado "key escrow" en otros países. Demasiada coincidencia.

Personalmente, Enfopol me parece un proyecto (perdón, una resolución del Parlamento Europeo ya en vigor) que otorga grandes poderes a una serie de entidades y con controles legales poco definidos sobre éstos. Su fraseología, deliberadamente ambigua, permitirá dobles interpretaciones, salidas de contexto, aclaraciones secundarias y toda serie de mecanismos para no llamar a las cosas por su nombre. No me molestaré siquiera en comentar el alto coste y las dificultades técnicas que Enfopol conllevaría en la práctica. ¿Nos reíamos de Orwell y su 1984? Pues toma tres tazas.


¿Y ahora, qué?

Enfopol es fruto del deseo, por parte de los gobiernos, de controlarlo todo. Por nuestro bien, por supuesto. O al menos eso se dice. Pero tampoco debemos evitar nuestra propia parte de culpa en el asunto. Hemos pecado de orgullo. Creíamos que Internet era demasiado grande para ser vigilada, monitorizada e interceptada. Nos hemos escudado en la multitud, en la creencia de que el Gran Hermano no existía fuera del libro de Orwell. Bien, no es así. Los estados nacionales y supranacionales siguen deseando protegernos de nosotros mismos, a veces contra nuestra voluntad. Y tienen recursos enormes para hacerlo.

No hemos tenido tiempo para reaccionar. Pero eso no significa que sea demasiado tarde. Y, en mi opinión, el tiempo para la lucha es ahora. Dolorosa como pueda serlo, la decisión que ha tomado el Parlamento Europeo de seguir con Enfopol nos ha hecho ver lo que nos espera. Ahora la intención de nuestros gobiernos es inequívoca, y es ahora cuando hay que actuar.

No olvidemos que las decisiones del Parlamento Europeo ha de ser convertida en ley en cada nación. Eso significa que habrá ocasión para un debate público. Es allí donde se decidirá el verdadero futuro de las comunicaciones.

¿Qué podemos hacer? En primer lugar, preparar los planes de batalla. Es esencial informarse. Tanto en Telepolis como en su asociada Heise , en la asociación británica FIPR y en Statewatch hay diversos documentos sobre Enfopol. Por desgracia, están en inglés, lo que significa un perjuicio evidente para muchos hispanohablantes. Resulta de vital importancia que se traduzcan y diseminen lo antes posible. Fronteras Electrónicas España (Free) ha difundido un comunicado sobre Enfopol en castellano y un Informe sobre el Proyecto de Resolución. El periódico El País publicó en su suplemento ciberp@is de 15 de Abril de 1998 un interesante artículo sobre el tema, firmado por Mercè Molist y Marc Collado

En segundo lugar, hay que actuar, tanto individual como colectivamente. Si podemos declarar huelgas en pro de una tarifa plana, hemos de ser capaces de aunar esfuerzos para detener Enfopol. No me cabe duda de que aparecerán muchos esfuerzos en las próximas semanas. Es necesario, ya que esta nueva amenaza es mucho más grave que, por ejemplo, la del famoso Artículo 52. Fronteras Electrónicas España ya está coordinando acciones con otras asociaciones europeas. La alemana Freedom for Links ha lanzado su campaña Stop ENFOPOL.

En tanto cristalizan estos planes y ganan ímpetu, sigamos en movimiento. Es necesario atraer a nuestro campo a los medios de comunicación. Seguro que más de un periodista considerará Enfopol un tema de información muy interesante, pero ¿saben siquiera que Enfopol existe? Alguien se lo tiene que contar. Envía mensajes de correo electrónico a los principales medios de comunicación: periódicos, radio, televisión, revistas especializadas, etc. Se atentos y serviciales, y dales toda la información que tengas, junto con tus inquietudes personales. Que al abrir sus buzones electrónicos descubran que hay una nueva noticia de interés. Algunos de ellos comenzarán a indagar y la noticia se irá diseminando.

Tampoco hay que olvidar el elemento político. En Junio hay elecciones (entre otras cosas, por irónico que suene, al Parlamento Europeo). Contacta con tus candidatos, sean de tu partido o no. Hazles ver que estás preocupado por Enfopol. Puede que nos hagan caso o no, pero en cualquier caso sabrán que el río suena. Y que nosotros observamos.

Como dice el comunicado de Fronteras Electrónicas, no podemos hacer de la seguridad nacional el único baluarte de la democracia. Si es cierto que la soberanía popular reside en el pueblo, ha llegado la hora de que el pueblo hable. Y de que su palabra sea atendida. No a Enfopol.

 

© Arturo Quirantes 2005.  Correo electrónico: aquiran arroba ugr.es

 

Vuelta a la sección Informes del Taller de Criptografía