El derecho a cifrar



En julio de 2001, bajo el húmedo y asfixiante calor de Barcelona, tuvo lugar en la Universidad Autónoma de esta ciudad, con la organización de la Fundación Olof Palme, un interesante seminario, que ha dado lugar, en fechas recientes, a la publicación del libro titulado Nuevas Tecnologías y Derechos Humanos, en el que se recogen las ponencias dictadas durante las jornadas.

En esa obra, coordinada por D. Carlos Villagrasa, el lector podrá encontrar los trabajos de ilustres miembros del mundo académico (como Marc Carrillo y Victoria Camps), junto a las aportaciones de colaboradores habituales de Kriptópolis (como Carlos Sánchez Almeida, Manuel Lucena, Javier Maestre y David Casacuberta).

Precisamente, el artículo El derecho a cifrar, de David Casacuberta, se publica hoy en Kriptópolis, y constituye un fiel reflejo tanto del seminario celebrado como del libro que recoge las diferentes aportaciones de los autores.




El derecho a cifrar


Por David Casacuberta


1. Introducción


Quizás sea culpa de las dos culturas, o tal vez una extensión excesiva de la idea de naturaleza humana estable e intemporal, pero los humanistas tendemos a olvidar que los cambios tecnológicos llevan siempre asociados cambios culturales. Algunos son tan radicales que hasta implican la creación de nuevos derechos.

Es común observar que las nuevas tecnologías de la información llevan asociados nuevos crímenes y, por tanto; la necesidad de nuevas leyes. Así, Castells (1997) nos habla de cómo el narcotráfico está utilizando las mismas tecnologías de la sociedad red para organizar sus turbios delitos: la misma Unión Europea acaba de aprobar un nuevo tratado de cibercrimen para facilitar la cooperación entre las diversas fuerzas del orden de nuestra Comunidad en la investigación de los delitos surgidos del uso de las tecnologías digitales (1).

Extrañamente, casi todo el mundo parece olvidar que tras esas nuevas obligaciones y leyes debería haber también nuevos derechos, materiales y formales, que respondan al cambio de una sociedad industrial a una informacional. En este texto vamos a argumentar a favor de uno de estos nuevos derechos: el derecho a cifrar. Veremos cuáles son los fundamentos para defender su existencia, sus características principales, y cuál puede ser su probable evolución futura.


2. Herejías lingüísticas


Antes de entrar en materia, sin embargo, me gustaría llevar a cabo un breve excurso filológico. Cada vez está más de moda el palabro "privacidad" y me temo que actúo totalmente contracorriente al negarme a utilizarlo, pero creo que no hay excusa para utilizar una mala traducción de "privacy".

Algunos analistas afirman que "intimidad" tiene una serie de connotaciones "domésticas" -por ejemplo, ocultación de nuestra desnudez- que hacen que sea un término poco útil para discusiones sobre leyes o derechos, y así defienden el neologismo "privacidad" como término teórico más correcto y sin connotaciones.

Sin embargo, si vemos su uso en inglés, comprobaremos que tal afirmación no se sostiene. Los anglosajones usan el mismo término "privacy" en contextos domésticos y en contextos teóricos. Así, en inglés el término "privacy" se puede usar tranquilamente tanto para decir que en un vestuario público no tienes intimidad como para escribir un tratado acerca de las raíces ontológicas de la "privacidad". Si a los anglosajones les va bien con un solo término, es poco creíble que en español necesitemos dos.

Por otro lado, esa supuesta "teoricidad" de la palabra "privacidad" lo que consigue es enmascarar que la fuente que hace que deseemos tener cortinas en casa para disfrutar de intimidad, y criptografía para proteger nuestras comunicaciones, es exactamente la misma: nuestro deseo de mantener una esfera privada a la que ningún tercero no invitado pueda tener acceso. No hace falta defender un modelo naturalizador de los derechos como el de Gibbard (1992) para exigir que los derechos se basen en disposiciones básicas de los seres humanos. Argumentar que tras nuestra entrada en la sociedad de la información se hacen necesarios ciertos nuevos derechos de naturaleza técnica, suena tan marciano que seguro que los autores de la Declaración Universal de los Derechos Humanos enrojecerían nada más oírlo. Un derecho humano no puede surgir exclusivamente de una razón técnica.

Aún resulta más horrible el uso de expresiones ridículas como "encriptación" y "desencriptación" -no recogidas en ningún diccionario de la lengua española- cuando existen palabras plenamente válidas como "cifrado", "cifrar", "descifrado" y "descifrar".

Cómo no, los "expertos" de nuevo han argumentado razones teóricas para el uso de semejantes palabros, y en este caso demuestran no saber de qué hablan. Cifrar no es más que la acción de tomar un texto en lenguaje natural -en "claro", dicho en jerga criptográfica- y convertirlo en una ristra de letras y números que resulte ilegible a quien no conozca la clave. En ese sentido, no hay ninguna diferencia "teórica" entre la clave cesárea que utilizaban los romanos para cifrar sus mensajes y el algoritmo RSA.

Otros indican que "cifrar" sería un término neutro para representar un mensaje en otro código - por ejemplo, S.O.S en código morse se representa como ... ---... y que por ello hacía falta un nuevo término como "encriptar" para indicar que se busca el secretismo y la intimidad en el mensaje. Pero los que argumentan por ahí demuestran que no han ojeado mucho el diccionario últimamente. "Cifrar" ya tiene en castellano esas connotaciones de volver algo secreto; para el término neutro de representar un mensaje en un código diferente existe otra palabra castellana: "codificar".

Por si fuera poco "desencriptación" es horroroso incluso a nivel morfológico. Si se trataba de traducir literalmente "decrypt", la forma correcta de construir el neologismo sería "descriptar" o "decriptar", nunca "desencriptar".


3. La sociedad transparente


La intimidad es el estado natural del ser humano. Si quiero hablar con un amigo de algo confidencial no tengo más que apartarme un poco de la multitud y podemos hablar tranquilamente sin miedo a ser oídos. Hablándole al oído tengo la garantía de que incluso personas cercanas no escucharán lo que le digo. El simple gesto de correr una cortina hace que mi dormitorio sea un espacio inobservable para terceros no deseados.

O al menos así era hasta nuestro salto a la sociedad de la información. Como se argumenta en Brin (1999), cada vez nos acercamos más a una sociedad transparente: una sociedad en la que todas nuestras acciones quedan registradas en los más variados dispositivos: cámaras, servidores de Internet, cuentas de correo electrónico, registros de llamadas telefónicas...

No se trata simplemente de que cada vez las tecnologías invasoras de nuestra intimidad sean mejores, sino de algo mucho más radical: las nuevas tecnologías de la información y la comunicación (a partir de ahora TICs) en su estado natural ya son sistemas de espionaje. Cualquier servidor que ofrece páginas HTML por defecto graba absolutamente todos y cada uno de nuestros movimientos en un sitio web: qué páginas hemos visitado, cuánto tiempo hemos pasado en ellas, a qué nuevo sitio nos hemos desviado, etc. etc. La necesidad de que nuestro móvil sea localizado para recibir una llamada en cualquier momento hace que -por defecto- los proveedores de telefonía móvil mantengan bases de datos con las posiciones de nuestros teléfonos móviles (y por consiguiente las nuestras) las veinticuatro horas; la misma naturaleza del correo electrónico hace que todos los mensajes que recibimos existan en diferentes copias en muchos servidores; no hay ningún impedimento técnico para que el administrador de sistema lea nuestro correo, la compañía telefónica grabe nuestras llamadas o el proveedor de Internet cree un detallado perfil de cuáles son nuestros gustos y preferencias en Internet. Sólo la ética o el miedo al castigo de la ley evita que estos atentados a nuestra intimidad no sean un lugar común.

Es este cambio tecnológico, que nos lleva a un cambio social, el que exige también cambios en nuestra concepción de los derechos humanos. De la sociedad opaca hemos pasado a la sociedad transparente. El derecho a la criptografía en una sociedad en la que bastaba cerrar las persianas para tener intimidad era obviamente un sinsentido, así que no es de extrañar que no esté recogido en ninguna declaración de derechos humanos o constitución. Pero la amenaza de la sociedad transparente hace obvia la necesidad de debatir sobre el derecho a cifrar.


4. Hacia una definición de intimidad


¿Qué entendemos por intimidad? En mi opinión, la mejor definición es la de Katsh (1995): "el poder para controlar aquello que otros pueden saber acerca de ti". Esta definición es general, no está "atascada" en el mundo de las comunicaciones, como lo están otras definiciones más al uso, y recupera perfectamente las ideas claves del derecho a la intimidad. A veces, se confunde "intimidad" con "secretismo". En la definición de Katsh está muy claro que aquella persona que defiende su derecho a la intimidad no tiene por qué estar ocultando nada; simplemente ejerce su derecho a que los canales de información acerca de él o ella estén bajo su supervisión. No hace falta ser un criminal para correr las cortinas de nuestra habitación, ni tampoco ser terrorista para cifrar nuestros correos electrónicos.

El único problema que tendría esta definición es limitar la intimidad a una esfera puramente intelectual, olvidando la faceta de mantener ciertas actividades culturales que son tabú en una esfera exclusivamente privada. Así, cuando vamos a la playa y entramos en una cabina a cambiarnos, todo el mundo sabe ya que lo que vamos a hacer allí es quitarnos la ropa y ponernos un bañador, pero así y todo no queremos que terceras personas contemplen nuestra acción de desvestirnos. Por ello, propondría la siguiente definición de "intimidad":
El derecho a la intimidad es el poder para controlar aquello que otros puedan saber acerca de ti y para mantener privadas aquellas acciones que culturalmente una sociedad considera no es de buen gusto hacer públicas.

Contra los defensores de "privacidad" como término técnico me gustaría indicar que "intimidad" no se usa exclusivamente -como suelen argumentar- en el sentido de "mantener privadas aquellas acciones que culturalmente una sociedad considera no es de buen gusto hacer públicas", sino que en castellano se usa mucho también en el primer sentido, el de Katsh. Así, cuando un adolescente se queja de falta de intimidad al descubrir que sus padres le revisan los cajones, su queja se refiere al hecho de que no puede controlar aquello que sus padres saben de él o ella, y no al hecho de que carezca de intimidad a la hora de desvestirse o ir al lavabo.


5. Raíces filosóficas de la intimidad


¿Qué bases ontológicas podemos ofrecer para argumentar la necesidad de un derecho a la intimidad? Varias, y bastante razonables.

En primer lugar, siguiendo las ideas de Gibbard (1995) y Casacuberta (2000) podemos naturalizar este derecho postulando la existencia de un estado mental, una emoción, connatural a la raza humana: la vergüenza, sentimiento universal en sus bases fisiológicas y en el tipo de evento que la activa, registrado también en primates superiores y que tiene todo que ver con la necesidad de intimidad.

La relación entre intimidad y vergüenza se muestra de forma bien clara en Raymond (1990). En una serie de experimentos, diversos sujetos experimentales llevan a cabo alguna acción que en público resulta ridícula frente a un falso espejo tras el que se oculta un público. De repente, el espejo se alza y el sujeto experimental descubre que le han estado viendo todo el tiempo. El hecho de que este sujeto se sonroje o no (uno de los mejores indicadores de la emoción de la vergüenza, al ser un indicador transcultural, presente en todas las sociedades humanas e incluso los mamíferos superiores) dependía de si había contacto visual entre el sujeto y el público. Así, si el público llevaba gafas oscuras -por lo que el sujeto experimental no podía hacer contacto visual con éste- el individuo autor de acciones ridículas no se sonrojaba.

Pero más allá de la constatación biológica en el ser humano de una necesidad innata de intimidad, tenemos que enfrentarnos al hecho de que cualquier sociedad humana necesita en ciertos momentos saber qué está haciendo una persona en concreto. Si la policía sospecha que preparo una acción terrorista, es razonable suponer que tiene derecho a violar mi intimidad y escuchar mis conversaciones telefónicas, leer mi correo electrónico y de papel, seguirme las veinticuatro horas, etc. Igualmente, si hay sospechas de que una persona da un trato vejatorio a su familia, parece razonable invadir la intimidad de esa familia para comprobar la veracidad de los hechos. Así pues, necesitamos encontrar algún principio ontológico general que nos permita justificar estas invasiones puntuales a la intimidad de ciertos individuos sin que el derecho general a disfrutarla se ponga en peligro. En Lessig (1999) se presentan tres concepciones diferentes de la intimidad que hacen posible estas invasiones..

En primer lugar tenemos la intimidad en sentido utilitario. Partiendo de la premisa biológica básica de la necesidad de mantener una esfera privada, en la que yo soy el único árbitro de quién ha de saber qué, la idea es minimizar la intrusión. El Estado, a través de sus diferentes agencias, ha de intentar siempre reducir la invasión de nuestra esfera privada al mínimo. Entre dos formas de invasión elegir siempre la que afecte psicológicamente nuestra necesidad de "estar solos" al mínimo.

Seguidamente está la idea de intimidad como dignidad. Así, el derecho a la intimidad se seguiría de la idea general de derecho a mantener la dignidad humana. Así pues, cualquier invasión de nuestra esfera privada es un ataque a nuestra dignidad, lo sepamos o no, nos afecte psicológicamente o no. Por tanto, sólo cuando derechos más importantes están en peligro -vidas humanas en un atentado terrorista, la dignidad de la familia- está legitimado el estado a invadir la esfera privada de los sospechosos.

Finalmente, tenemos una concepción substantiva de la intimidad. La intimidad como el derecho a regular la capacidad del estado para intervenir en nuestra esfera privada. Esta visión de la intimidad está magníficamente recogida en Stuntz (1995).

Aunque el texto de Stuntz es básicamente legal y de género constitucionalista, podemos rehacerlo en una lectura de derechos humanos. Para Stuntz regular la invasión de la intimidad sería una protección formal para evitar la creación de leyes que pusieran en peligro derechos humanos básicos. Stuntz pone el ejemplo de una ley para prohibir el uso de los métodos anticonceptivos. Supongamos que alguien quisiera aprobar una ley así. ¿Cómo podría inculparse a alguien de utilizar métodos anticonceptivos? Evidentemente, registrando su dormitorio y probando que dispone de, por ejemplo, preservativos. Sin este registro no habría forma humana de demostrar que el acusado utiliza realmente métodos anticonceptivos. Así, impidiendo que el Estado lleve a cabo registros gratuitos que pongan en peligro nuestra intimidad, se garantiza que leyes como la mencionada anteriormente no sean aprobadas y, si lo son, que no se pongan nunca en práctica. Así, en diversos estados norteamericanos existen leyes contra la sodomía, ridículas leyes que prácticamente nunca se han puesto en práctica, pues no sería constitucional asaltar un dormitorio para comprobar si se está realizando tal práctica sexual.

Aunque no niego la originalidad del planteamiento de Stuntz y que probablemente el fenómeno que ha puesto de manifiesto es realmente significativo a la hora de garantizar la inexistencia de leyes erosionadoras de derechos humanos, encuentro dos fallos importantes en su concepción de la intimidad.

En primer lugar, la protección dista mucho de ser perfecta. No hace muchos años, el mero consumo de drogas como el hachís o la cocaína era ilegal en buena parte del mundo occidental, y aún sigue estando penado en muchos países. Evidentemente, la única forma de probar que una persona consumía drogas ilegales era a través de un registro, pero ello no impidió que esta ley se aplicara muchas veces.

En segundo lugar, a un nivel de justificación ontológica no resulta útil (2) pues pondría el carro delante del caballo. ¿Por qué una ley que prohibe la sodomía o el uso de anticonceptivos no es aceptable? Porque erosiona nuestra intimidad; entra en nuestra esfera privada sin tener una buena razón para ello.

Así pues, debemos escoger entre la intimidad como utilidad y la intimidad como dignidad. La elección no es fácil y dependerá básicamente del modelo de derechos humanos que uno tenga en mente. Si postulamos la dignidad humana como principio básico (3), claramente adoptaremos una visión de la intimidad como dignidad. Por el contrario, si tomamos un acercamiento más pragmático de los derechos, la posición utilitaria es sin duda más razonable.

Este artículo no es precisamente el espacio para aclarar un debate filosófico tan clásico y con un grado elevado de dificultad teórica, aunque veremos en el próximo apartado cómo tiene implicaciones prácticas.


6. Minimización versus dignidad


¿Hace realmente ruido la caída de un árbol en un bosque en el que no hay nadie? O, en nuestro contexto de discusión, ¿viola nuestra intimidad una vigilancia inobservada?. Si los espías son suficientemente cuidadosos, uno puede ser vigilado durante años sin saberlo. El mundo digital no hace sino acrecentar esta facilidad. De hecho, como recogen diversos documentos del Parlamento Europeo (4) una red multinacional de espionaje, dirigida desde Estados Unidos por la NSA habría estado vigilando nuestras comunicaciones telefónicas y electrónicas de forma masiva durante bastantes años.

La respuesta a este dilema depende, básicamente del modelo de intimidad que escojamos. Si nos decantamos por la apuesta utilitarista de minimizar las invasiones, parece claro que "ojos que no ven, corazón que no siente" de forma que el Estado podría intervenir nuestras comunicaciones e invadir nuestra intimidad sin demasiados problemas, en tanto en cuanto lo hiciera de forma inobservable. Por el contrario, la defensa de la dignidad nos obligaría a rechazar cosas como ECHELON y derivados pues aunque nos pasara inadvertida la vigilancia, se vulneraría nuestra dignidad humana, al considerársenos sospechosos sin haber dado la menor prueba de serlo. En el mundo de la vigilancia electrónica masiva, uno es culpable hasta que se pueda demostrar que es inocente.

Como hemos dicho antes, no queremos ni mucho menos solucionar de un plumazo el problema filosófico de la perspectiva utilitarista de los derechos contra una basada en la dignidad humana, pero parece que tenemos suficientes elementos -en el caso de la intimidad- para decantarnos por el modelo de la dignidad.

En primer lugar, si tenemos en cuenta el modelo naturalista basado en las emociones, parece clara la conexión de la vergüenza con la dignidad, y puesto que hemos postulado una conexión clara entre la emoción de la vergüenza y nuestra idea de intimidad, ello sólo serviría para justificar el uso del modelo de la dignidad.

Un segundo argumento es que el modelo utilitarista deja de tener sentido en el mundo de las comunicaciones electrónicas. Si en la sociedad industrial había muchas formas diferentes de invadir la intimidad para obtener información sobre nosotros, unas más invasoras que otras, en la sociedad de la información las escuchas y monitorizaciones son por norma inobservables. Ello quiere decir que el Estado podría invadir el 100% de nuestra intimidad sin dejar rastro y ello supondría directamente la desaparición de la intimidad.

Muy relacionado con ello, recordemos las tesis de Stuntz: en un mundo electrónico en el que la vigilancia indetectada no se considera invasión de la intimidad. ya no existe la barrera de ese derecho -o, en la versión de Stuntz, el poder disuasivo de la tercera y cuarta enmiendas- y por ello el poder legislativo puede crear tranquilamente leyes para regular la vida de las personas.

A nivel práctico observemos cómo intelectuales, ONGs, gobiernos, incluso la Unión Europea se han indignado en grado sumo ante la existencia de la red de espionaje mundial ECHELON. Si el modelo nuestro por defecto fuera el de la minimización, sería extraño que nos molestase tanto una invasión sistemática e indetectable como ECHELON.

Finalmente, no olvidemos que lo que hoy pasa sin detectar, puede descubrirse al día siguiente. De nuevo, ECHELON es un excelente ejemplo de ello.


7. La autorregulación de la intimidad


Para entender el papel de la criptografía en todo este enredo necesitamos indicar una propiedad formal más de la intimidad, que normalmente pasa inadvertida y es muy poco comentada. Si recordamos nuestra deficinición de intimidad, allí hablábamos del "poder para controlar lo que los otros saben de ti". Muchos analistas pasan por el alto la cuestión de "poder para controlar", y simplemente piensan en la intimidad como una libertad negativa, según argumenta Isaiah Berlin en "Dos conceptos de libertad": la idea de que te dejen en paz, de tener un espacio en el que uno no es observado.

Sin embargo, el derecho a la intimidad implica algo más: poder para controlar. Es decir, que sea el propio sujeto el que decida qué información revela, en cada momento y a quién. No hace mucho, en nuestro país no existían espacios públicos en los que uno pudiera mostrarse desnudo, como una playa nudista. De hecho, en muchos países sigue siendo delito. Si uno tomara una visión puramente negativa de la intimidad no habría nada malo en ello, incluso podría verse como positivo que el Estado regulara de forma clara " mantener privadas aquellas acciones que culturalmente una sociedad considera no es de buen gusto hacer públicas". Sin embargo, nadie lo considera así. Una parte intrínseca al derecho de la intimidad es que sea el propio sujeto el que decida si quiere aparecer desnudo o no. Evidentemente esta opción debe regularse en los espacios públicos para evitar que terceras personas puedan sentirse molestas por la desnudez de terceros. Pero no nos importa ello ahora. Lo importante es que, de derecho, es el sujeto el que decide qué información de su vida se conoce y quién la recibe. Un estado que prohibiera que contáramos detalles de nuestra vida íntima a terceros, por muy buenas intenciones que tuviera, violaría nuestro derecho a la intimidad de la misma forma en que lo haría otro estado que monitorizara sistemáticamente nuestras conversaciones telefónicas sin tener una buena razón policial para hacerlo.

Resumiendo: Para respetar el derecho a la intimidad no es suficiente con garantizar que no hay terceros monitorizando: hay que darle al sujeto el poder de decidir qué información privada desvela, cuando, de qué manera y a quien.


8. El derecho a cifrar


Una vez detallados los preámbulos, no resulta difícil entender el motivo de argumentar la existencia de un nuevo derecho, el derecho a cifrar. Revisemos las premisas:
  1. En el mundo digital, la posibilidad de que terceros espíen nuestras comunicaciones o monitoricen nuestros movimientos en la Red es más bien la norma que la excepción. Internet y las otras TICs son básicamente inseguras y el usuario medio está totalmente indefenso ante asaltos de terceras personas.

  2. Existe claramente un derecho a la intimidad, recogido en las diversas constituciones democráticas y en las Declaraciones Universales y de la Unión Europea de los Derechos Humanos.

  3. Según se sigue de la definición de intimidad establecida es condición necesaria para disfrutar del derecho a la intimidad la posibilidad de que sea uno mismo el que decida la información que libera y a quien.

  4. Actualmente, la única forma en que un usuario de las TICs que no dispone de un presupuesto multimillonario puede proteger directamente sus comunicaciones electrónicas es mediante la criptografía.

De estas cuatro premisas se sigue rápidamente la necesidad de instaurar la criptografía como derecho. Más específicamente, la criptografía actuaría como derecho material que garantiza la posibilidad de un derecho formal básico como el derecho a la intimidad.

Un crítico podría objetar que la persona que utiliza la criptografía para cifrar sus comunicaciones no sabe realmente que le están escuchando, no es equivalente a correr las cortinas si vemos a un desconocido enfrente de nuestra casa. Cifrar sistemáticamente las comunicaciones de uno equivale más bien a paranoia que a ejercicio de intimidad. Contra ese argumento me gustaría observar que el espacio de comunicaciones digitales (a partir de ahora "ciberespacio") debería ser considerado un espacio público.

Psicológicamente, cuando enviamos un correo electrónico o mantenemos una conversación telefónica en nuestra casa tenemos una falsa sensación de intimidad. Pero en realidad, esas comunicaciones electrónicas se desplazan por un ciberespacio público en el que resulta absurdamente fácil interceptar las comunicaciones.Por ello, es de cajón que para proteger nuestras comunicaciones utilicemos el mismo tipo de medidas que en los espacios públicos.

Así, ninguna persona responsable tendrá nunca conversaciones privadas con contenidos que no quiera sean conocidos en un bar atestado de gente. Es indiferente si, a la hora de la verdad, nadie está prestando atención a la conversación -lo más probable es que no. Sin embargo, la persona que quiere mantener esa conversación privada no puede saber de cierto si alguien escucha o no, de manera que lo más razonable sería tener esa conversación en un espacio privado, o, al menos, en una zona protegida del espacio público. Así, cifrar un correo electrónico no es muy diferente a irse a la mesa más alejada del bar para asegurarnos de que nadie está escuchando lo que decimos.


9. Conflicto de derechos. La criptografía versus las armas


De todas formas, nos queda por examinar si el uso de la criptografía no pondría en peligro derechos más básicos, con lo que su defensa como derecho material que da sentido a la intimidad en la sociedad de la información quedaría ciertamente maltrecha.

Cualquier constitución o ley penal reconoce la necesidad de que el estado y las fuerzas del orden pueda intervenir nuestras comunicaciones y, en general, invadir nuestra intimidad, en casos de fuerza mayor, como establecer los culpables de un delito.

Por primera vez, la criptografía hace que sea imposible -una imposibilidad matemática, contra la que el poder tecnológico, económico, legal o político del estado no puede hacer nada- que las fuerzas del orden interfieran nuestras comunicaciones electrónicas. Ante un mensaje cifrado en PGP un policía no puede sino encogerse de hombros, pues no hay forma humana de descifrar lo que ahí se pone.

¿Es aceptable una restricción así a los poderes del estado? Algunos creen que no y de hecho comparan a los activistas en pro del cifrado de las comunicaciones electrónicas como las versiones digitales de la Asociación del Rifle en Estados Unidos, que defienden la libertad para adquirir y poseer armas. Los argumentos que hemos ido desgranando aquí los comparan al pueril "Las armas no matan a la gente: la gente mata a la gente" que habremos oído más de una vez en los labios de Charlton Heston, presidente de la mencionada asociación.

Pienso que el argumento no se sostiene, y que hay diferencias importantes entre el derecho a poseer armas (que no me parece correcto reconocer como derecho) y el derecho a la criptografía.

En primer lugar, observemos la diferencia entre objeto para cometer un delito y objeto que facilita la perpetración de un delito, ocultando su preparación. Son dos cosas muy diferentes. Ambas punibles, pero en grado y sentido diferente. Una pistola es un objeto para cometer directamente un crimen (un asesinato, un robo a mano armada), mientras que la criptografía serviría, como mucho, para camuflar las comunicaciones entre los criminales que serían previas al delito.

En segundo lugar, hay que distinguir también entre objeto con función de arma y aparato que ocasionalmente se utiliza como arma. Con la excepción de las escopetas de caza y las armas deportivas, las pistolas, subfusiles, ametralladoras y otras armas que la Asociación del Rifle quiere seguir manteniendo legales son objetos creados y diseñados exclusivamente con la misión de herir e incluso matar a otros seres humanos. Para ello se hicieron y ésa es su función básica.

Por el contrario, un cuchillo de cocina, un hacha para cortar leña o la proverbial sierra mecánica de las películas son objetos construidos con funciones pacíficas y que ocasionalmente, en manos criminales, pueden utilizarse para cometer delitos. Los tristemente célebres atentados del 11 de septiembre de 2001 contra las Torres Gemelas y el Pentágono muestran como un objeto tan útil como un avión de pasajeros puede llegar también a ser un arma de destrucción masiva.

Así pues, la criptografía no puede compararse a las armas por los dos motivos antes mencionados: en primer lugar, si pensamos en un uso delictivo, la criptografía no es el objeto utilizado para cometer el crimen -como una pistola- sino una forma de mantener en secreto la acción. En segundo lugar, la criptografía pública como PGP no fue creada con la intención de ayudar a los criminales, sino con el muy loable uso de proteger nuestra intimidad en el mundo de las TICs. De la misma forma en que no tendría sentido prohibir los aviones de pasajeros porque han sido utilizados como arma terrorista, tampoco suena razonable prohibir la criptografía porque los terroristas responsables de los atentados del 11 de septiembre usaran la criptografía para comunicarse.


10. De la imposibilidad de prohibir la criptografía


Sin embargo, la no comparabilidad de la criptografía con las armas no las exime automáticamente de la prohibición. El plutonio no es directamente un arma, tiene usos pacíficos, pero dada su evidente peligrosidad, su distribución está muy controlada y, desde luego, ningún particular puede argüir su "derecho" a tener plutonio. Más bien es al contrario: es un delito que un particular tenga plutonio, sea lo que sea lo que tenga en mente hacer con él. ¿No podría pasar lo mismo con la criptografía? ¿Que su uso en manos criminales y terroristas sea tan peligroso que, a la hora de la verdad, lo mejor fuera prohibirla, aunque tenga una importancia clara a la hora de garantizar la intimidad de las personas?

En un reciente comunicado acerca del ataque terrorista a las Torres Gemelas la ONG Computer Professionals for Social Responsibility (CPSR) advertía que no es juicioso entregar libertad real a cambio de seguridad ilusoria. No puedo sino compartir su opinión: prohibir la criptografía es una ilusión, algo imposible. Si los estados prohibieran su uso, se erosionaría gravemente la intimidad de los ciudadanos, mientras que terroristas y crimen organizado podría seguir utilizando esa tecnología fácilmente. La razón central es la inmaterialidad de las tecnologías criptográficas. Pensar que prohibir la criptografía es como prohibir las armas o el plutonio es caer en la falacia de confundir los bits con los átomos, según se argumenta en Negroponte (1995).

Y no me refiero aquí a la obviedad de que es muy difícil prohibir una tecnología. En Europa, a pesar de que poseer un arma es mucho más complejo que en Estados Unidos y que ciertas armas no son accesibles legalmente al publico general (como subfusiles o armas automáticas) lo cierto es que esas armas pueden conseguirse en Europa. La caída de la Unión Soviética, y la subsiguiente "aprehensión" de tecnología nuclear por la mafia rusa, hace que exista un mercado negro de plutonio (5). Sin embargo, no es menos cierto que en Europa hay muchas menos armas que en Estados Unidos y -por consiguiente- muchos menos crímenes violentos, y no es menos cierto que tener reservas de plutonio no está precisamente al alcance de cualquiera: sólo grupos muy bien preparados y financiados, como las bandas terroristas de Usama Bin Laden, serían capaces de disponer de semejante material nuclear. Pero la criptografía es algo muy diferente, es algo inmaterial, es software. Ni siquiera software. En su esencia es simplemente matemáticas y por ello prohibirla es una ilusión.

Si mañana -sueño imposible- los gobiernos del mundo decidieran prohibir las armas automáticas, sin duda se seguirían cometiendo crímenes con ellas un tiempo. Después de todo, sería muy difícil apropiarse de todas las armas que existen, y algunos seguirían quizás fabricándolas, pero a la larga, habríamos acabado, o reducido a un estado prácticamente anecdótico, los crímenes con armas automáticas. En el caso -imposible de todas formas- de que la OTAN consiguiera hacer desaparecer todos los programas de criptografía del mundo, nada impediría que los terroristas o el crimen organizado se fabricaran su propio software. Ese conocimiento es público, bien establecido, e imaginarse que algún día podría desaparecer de la Tierra por arte de magia es una quimera.

Otra posibilidad es que, aunque la criptografía siga siendo asequible, la pena asociada a la posesión de este tipo de software disuadiera a los criminales de usarla. Sin embargo, como ha argumentado varias veces el abogado español Carlos Sánchez Almeida desde el foro Kriptópolis, cuando hablamos de crímenes ya suficientemente penados como el terrorismo o el tráfico de drogas, el aumento de pena que la posesión de herramientas criptográficas implicaría sería tan ridículo que a estos criminales no les importaría lo más mínimo cifrar a troche y moche.


12. Conclusión


¿Vamos a abandonar nuestro derecho real a la intimidad en la sociedad de la información por la promesa ilusoria de seguridad? Lo cierto es que no hay forma de impedir que los criminales usen la criptografía. Por otro lado la criptografía no es un arma, sino una herramienta de comunicación que a veces puede usarse para facilitar el encubrimiento de un crimen, aunque no sea ésta su función. Así pues, de la misma forma en que no es de recibo prohibir los cuchillos de cocina porque a veces se usen para cometer crímenes, lo mismo puede decirse de la criptografía. Finalmente, su prohibición efectiva es un imposible.

No me queda sino invitar desde estas páginas a hacer valer nuestro derecho formal a la intimidad en la sociedad de la información, usando el derecho material a cifrar.

David Casacuberta




Bibliografía



Notas


  1. Cfr., por ejemplo http://press.coe.int/cp/2001/646a(2001).htm

  2. Esto, de todas formas, es un problema para mis objetivos dentro del articulo y no un problema para Stuntz, pues él no busca una justificación filosófica del concepto de intimidad, sino argumentar una función hasta ahora poco comentada de la tercera y cuarta enmienda de la constitución de los Estados Unidos.

  3. En Maestre (2001) se ofrece una inteligente y bien argumentada exposición de esta forma de entender los derechos humanos en el espacio de Internet y, más concretamente, en los nombres de dominio.

  4. Véase, por ejemplo, Schmid (2001).

  5. Véase, or ejemplo, el Jerusalem Report del 25 de octubre de 1999:
    http://www.cdn-friends-icej.ca/isreport/septoct99/binladen.html



Índice de la Biblioweb Espora