¿Cómo te afecta la retención de datos

From Drcampaign

¿CÓMO TE AFECTA LA RETENCIÓN DE DATOS?

Desde julio la Unión Europea está trabajando en la redacción y aprobación de una Directiva que, con el argumento de la lucha contra el terrorismo, obligará a que se almacenen datos de tráfico de nuestras comunicaciones por teléfono e Internet. Desde CPSR-ES hemos decidido elaborar esta pequeña guía con el fin de concienciar sobre la importancia de luchar contra esta Directiva y ayudar a la difusión de la campaña.

¿De dónde ha surgido esta campaña contra la Directiva de retención de datos?

Es una iniciativa de las organizaciones EDRI y XS4ALL tras recibir una copia filtrada de una propuesta de directiva de la Unión Europea por la cual, y en aras de la lucha contra el terrorismo, se almacenarán datos de nuestras comunicaciones por Internet o teléfono para uso de las autoridades en sus investigaciones.

¿Está ya en vigor?

Todavía no. Antes del 8 de septiembre se presentó al Parlamento Europeo y los Ministros de Justicia e Interior de la Unión. El 21 de septiembre la Comisión Europea ha presentado su propuesta final, y si todo sigue con los plazos previstos, se aprobaría en una reunión formal de los Ministros de Justicia e Interior que se celebrará el 12 de octubre. Finalmente, la Directiva debería pasar por el Parlamento Europeo antes de fin de año.

¿Qué propone la Directiva?

Almacenar durante un año datos de tráfico de comunicaciones con teléfonos fijos y móviles, y seis meses datos de tráfico de comunicaciones por Internet. Al final de este documento está la lista completa de los datos que en principio se almacenarían. Son datos destinados a poder localizar a quién llamamos, quienes reciben nuestras llamadas, o a quién enviamos correos electrónicos. Asimismo, en el caso de los teléfonos móviles, se podría saber desde dónde llamamos.

Los proveedores de telefonía y de acceso a Internet se encargarán de almacenar estos datos y, en principio, si se mantienen los procedimientos habituales, entregarlos a las autoridades cuando los soliciten.

La lista es una "lista inicial", en el sentido de que posteriormente se podrá decidir el ampliarla e incluir más datos a retener.

¿Leerán entonces mis correos y escucharán mis llamadas?

No. El contenido de las comunicaciones no se almacenará, serán los datos que permitan localizar las llamadas, correos electrónicos o chats.

Entonces, esto no tiene tanta importancia, ¿verdad?

Todo lo contrario. A veces es mucho más importante y privado con quién hablas que aquello de lo que hablas.

Bueno, pero al menos esto se hace para que estemos más seguros frente al terrorismo...

Esta es la finalidad expresada en la Directiva, entre otras, pero ciertamente no es el resultado que se va a obtener. Haremos un resumen de los motivos por los que esta Directiva es inútil y peligrosa, y luego los detallaremos:

- La cantidad de datos a procesar es demasiado grande como para encontrar información útil para una investigación.

- Aun suponiendo que la cantidad de datos fuera manejable, esto no nos proporciona más seguridad. Simplemente podría (y ya veremos que esto es relativo) ayudar a investigar los hechos después de que tengan lugar.

- Es una medida muy costosa, que supondrá que las empresas de telefonía y de acceso a Internet inviertan una gran cantidad de dinero en la infraestructura necesaria para almacenar los datos. Un estudio de la ETNOA (en inglés, Asociación Europea de Operadores de Redes de Telecomunicaciones) calcula que a cada proveedor de telefonía de la Unión esta medida podría suponerle un coste de unos 270 millones de euros.

- Ante medidas así, terroristas y delincuentes simplemente optarán por emplear medios de comunicación alternativos, o más protegidos, o fuera del alcance de la Unión Europea. Por tanto, entre todos esos datos acumulados no habrá ni uno solo relativo a delitos.

- En un abuso a nuestros derechos. Todos perderemos nuestro derecho a la intimidad en nuestras comunicaciones y nuestra presunción de inocencia.

- Es ilegal. La retención de estos datos está en contra de los derechos recogidos en la Convención Europea de Derechos Humanos y en la Directiva de Privacidad y Datos de Comunicaciones de la UE, además de estar en contra del artículo 12 de la Declaración Universal de los Derechos Humanos de la ONU.

- Nuestros datos estarán en peligro. En la Directiva no se prevé cómo proteger esos datos frente a accesos ilegales.

¿Cómo es posible que vaya a haber tantos datos que sean inmanejables?

La Unión Europea es una de las regiones del mundo con mayor desarrollo de las comunicaciones. Según estadísticas, en el 2003 había 364 millones de móviles y 229 millones de líneas de teléfono fijas en la UE. En el 2004, el 43% de los hogares tenían Internet, y el 38% de la población adulta se conectaba al menos una vez a la semana. La Directiva quiere registrar datos de todas y cada una de las llamadas y conexiones de esos móviles y esos ordenadores. Supone tal cantidad de datos que harían falta sistemas inmensos para almacenarlos. Y el buscar en estos datos al investigar puede convertirse en una tarea interminable.

Teniendo en cuenta la dificultad de procesar estos datos, inevitablemente las autoridades tenderán a procesarlos automáticamente, con sistemas de minería de datos, capaces de "localizar" sospechosos de terrorismo. El resultado final será que muchos ciudadanos inocentes empezarán a tener problemas de diversa índole porque su perfil coincide con el de un terrorista, aunque sus acciones sean totalmente legítimas.

¿Quién pagará el coste de los sistemas de almacenaje de datos?

En el fondo, todos nosotros. La Directiva prevé que los Estados Miembros de la UE proporcionen algunas ayudas a las empresas de telefonía y de acceso a Internet para sufragar el gasto de estos sistemas. Pero serán sólo ayudas, teniendo que pagar las empresas una buena parte. El resultado será:

a) Para poder hacer frente a los costes, las empresas subirán las tarifas a sus abonados.

b) Sólo las grandes empresas podrán permitirse esas subidas. Las pequeñas perderán clientes y desaparecerán.

c) Nosotros pagaremos todos los costes: la parte de las empresas, con nuestras tarifas de abonado; la parte pagada por los Estados, con nuestros impuestos.

¿Por qué será una medida inútil?

Aparte de que, como hemos dicho, habría demasiados datos como para que fuera viable una investigación, es una medida que actúa a posteriori. No previene ningún acto terrorista, simplemente proporciona datos para investigar lo que ha ocurrido. Mientras tanto, seguirán muriendo ciudadanos en actos terroristas, ya que el dinero destinado a esta medida no se destinará a medidas de verdadera prevención del terrorismo.

Pero al menos permitirá saber qué ocurrió...

Dado el tipo de terrorismo al que nos enfrentamos, la utilidad de saber lo que ocurrió es relativa hasta cierto punto. La principal amenaza actual, la que ha motivado que se quieran aplicar medidas como esta Directiva, son terroristas suicidas. Una vez cometido un acto terrorista suicida, no hay apenas nadie a quien procesar o condenar. Bien es verdad que con las investigaciones a posteriori se puede localizar a los colaboradores y organizadores. Pero no siempre hay redes complejas de colaboradores. En muchos casos, y los atentados de Londres son un buen ejemplo, los terroristas actúan de forma casi completamente autónoma.

Pero sí permite saber lo que hicieron y evitarlo...

Cada uno de los grandes atentados sufridos en los últimos años ha empleado métodos y medios distintos, y objetivos distintos. Saber que los terroristas del 11-S aprendieron a pilotar no permitió evitar que los del 11-M volaran trenes de cercanías. Y el saber qué explosivos usaron los terroristas del 11-M no permitió evitar que los del 7-J se fabricaran sus explosivos con productos corrientes y nada sospechosos, como productos químicos de droguería.

Al menos impediremos que los terroristas usen móviles o Internet para organizarse...

No siempre, y aunque se lograra, esto tampoco impediría las acciones terroristas. Si se aplican medidas de vigilancia, los terroristas simplemente las evitarán. Pueden comunicarse por Internet usando sistemas no ubicados en territorio de la Unión Europea, y los datos de esas comunicaciones no se almacenarán un año. Pueden planificar sus acciones reuniéndose en persona, como precisamente hicieron los terroristas del 11-S por si interceptaban sus comunicaciones.

De todas formas, no me importa que tengan mis datos. Yo no soy un criminal, y sólo la policía tendrá acceso a mis datos...

Esto no es cierto. En primer lugar, la Directiva no habla de que sólo las fuerzas policiales tendrán acceso a esos datos, sino que habla de "cualquier autoridad considerada competente por el gobierno de cualquier país miembro". Esto es demasiado ambiguo. En el caso del Reino Unido, por ejemplo, esto incluye a agencias tan dispares como el Departamento de Salud o la Comisión de Servicios Postales (Correos).

En segundo lugar, en la Directiva no se menciona en ningún momento cómo se protegerán esos datos de accesos no autorizados. Si no se protegen adecuadamente, podrían caer en manos equivocadas. Los sistemas donde se almacenen los datos podrían ser atacados y los datos de todos nosotros terminarían en manos de cualquiera.

¿Podríais poner algún ejemplo real de cómo puede afectar esto a una persona normal y corriente?

Para ilustrar mejor las consecuencias de la directiva, vamos a poner un par de ejemplos de cómo podría afectar a una persona de la calle esta medida, en base a hechos que ya han ocurrido a personas normales y corrientes en Estados Unidos debido a medidas similares a la Directiva de Retención de Datos.

María es una enamorada de la cultura árabe. Ha visitado en varias ocasiones Jordania, Arabia Saudí y Dubai. Por otro lado trabaja como mediadora cultural en un barrio de una ciudad española con un gran número de inmigrantes magrebíes con lo que se comunica de forma regular con el teléfono fijo, el móvil e Internet con diversos ciudadanos originarios de países árabes. Como las comunidades son fluídas, al cabo de pocos meses algunas de las personas con las que se comunica ha tenido a su vez tratos a nivel comercial con ciudadanos que por una causa u otra son sospechosos de actividades terroristas. Los contenidos de las conversaciones no han sido grabados de manera que la polícia no tiene manera de saber que las conversaciones que ha tenido María son totalmente inocentes. Lo único que saben es que ha hablado con personas que su a vez están en contacto con sospechosos de terrorismo.

Un nuevo software de la Interpol que cruza bases de datos ha decidido que María es sospechosa en grado medio/bajo de actividades terroristas al cruzar la información de los aereopuertos de que vuela a países árabes, sus operaciones con tarjeta de crédito en esos países y -sobre todo- la información de que ha estado en contacto vía telefónica con personas que a su vez han estado en contacto con supuestos terroristas. Desde entonces María ha cogido fobia a viajar en avión ya que -sin que nunca le expliquen la razón- la retienen en la aduana, su equipaje se "pierde" misteriosamente y aparece días más tarde, y ya ha perdido más de un avión. Una vez hasta le impidieron seguir su viaje y tuvo que volverse a casa, pagando el vuelo de vuelta de su bolsillo.

Juan, asesor financiero de profesión, está felizmente casado y tiene dos hijos. El mayor, Pedro, de 14 años, se pasa todo el día colgado al teléfono hablando con su novia del instituto, Fátima, cuyo padre, que llegó a España hace 30 años, está totalmente integrado hasta el punto de disponer de la nacionalidad española, y hace una gran labor integradora y de apoyo a los recién llegados miembros de la comunidad musulmana, por lo que sumóvil no para de sonar: siempre está ayudando, asesorando u orientando a alguien.

Un día de agosto, de camino a la playa, Juan tiene un accidente de tráfico sin importancia pero la Guardia Civil interviene en el asunto. Tras verificar sus papeles se lo llevan detenido y lo tienen incomunicado durante 72 horas, y después lo liberan. A Juan le acaban de aplicar la ley antiterrorista, por haber inferido, en base al registro de sus llamadas telefónicas, que era colaborador de una célula islamista. Al padre de Fátima también se la han aplicado, de manera igualmente injusta, por haber hablado frecuentemente con otro vecino de la comunidad, que aparte de tener problemas laborales, para los cuales contactó con el padre de Fátima, es un creyente de perfil más radical y por lo tanto sospechoso para las autoridades.

Bah, una directiva más de la Unión Europea. Pasará mucho tiempo hasta que sea una ley en España...

Esto podría ser verdad hasta cierto punto. Una vez se aprueba una Directiva en la UE, los Estados miembros han de aprobar las leyes correspondientes. Pero en España ya existe una ley permitiendo esto, la LSSICE, a la espera de que se apruebe su reglamento para aplicar las normas que incluye, como la retención de datos. Pero aunque la ley tardara años -y es mucho suponer- eso no cambia la gravedad del asunto ni la necesidad de evitar que la Directiva se apruebe.

¿Qué puedo hacer?

Ve a www.dataretentionisnosolution.com y firma la petición en contra de la Directiva. Difunde la campaña entre tus amigos y familiares. Pon enlaces a la campaña en tus páginas webs o weblogs. Haz correr la voz lo antes posible. Tenemos hasta el 12 de octubre.

APÉNDICE: Tipos de datos a retener según las categorías identificadas en el Artículo 4 de la Directiva de Retención de Datos

a) Datos necesarios para rastrear e identificar el origen de una comunicación:

(1) Con respecto a telefonía fija:

(a) El número de teléfono desde el que se llama;

(b) Nombre y dirección del abonado;

(2) Con respecto a telefonía móvil:

(a) El número de teléfono desde el que se llama;

(b) Nombre y dirección del abonado;

(3) Con respecto a accesos a Internet y servicios de comunicación de Internet:

(a) La dirección IP, dinámica o estática, asignada a una comunicación por el proveedor de acceso a Internet;

(b) El identificador de usuario del origen de una comunicación;

(c) La Etiqueta de Conexión ["Connection Label" en el documento original] o número de teléfono asociado a cualquier comunicación procedente de la red pública de telefonía;

(d) Nombre y dirección del abonado o usuario registrado al que se asignó la dirección IP, la Etiqueta de Conexión o el identificador de usuario en el momento de la comunicación.

b) Datos necesarios para rastrear e identificar el destino de una comunicación:

(1) Con respecto a telefonía fija:

(a) El número de teléfono, o números, que han recibido la llamada;

(b) Nombre(s) y dirección(es) del abonado o abonados;

(2) Con respecto a telefonía móvil:

(a) El número de teléfono, o números, que han recibido la llamada;

(b) Nombre(s) y dirección(es) del abonado o abonados;

(3) Con respecto a accesos a Internet y servicios de comunicación de Internet:

(b) La Etiqueta de Conexión o el identificador de usuario del destinatario de una comunicación;

(d) Nombre(s) y dirección(es) del abonado o abonados, o usuario(s) registrado(s) destinatario(s) de la comunicación.

c) Datos necesarios para identificar la fecha, hora y duración de una comunicación;

(1) Con respecto a telefonía fija y móvil:

(a) Fecha y hora del comienzo y final de la comunicación.

(2) Con respecto a accesos a Internet y servicios de comunicación de Internet:

(a) Fecha y hora del acceso (logon) y cierre (logoff) de las sesiones de Internet en base a una zona horaria determinada.

d) Datos necesarios para identificar el tipo de la comunicación;

(1) Con respecto a telefonía fija:

(a) El servicio de telefonía usado, es decir: voz, conferencia, sms, ems o mms

(2) Con respecto a telefonía móvil:

(a) El servicio de telefonía usado, es decir: voz, conferencia, sms, ems o mms

e) Datos necesarios para identificar el dispositivo de comunicación o lo que pretende ser el dispositivo de comunicación:

(1) Con respecto a telefonía móvil:

(a) El IMSI (siglas en inglés de Identificación Internacional de Suscriptor Móvil) de la persona que llama y de la que recibe la llamada.

(b) El IMEI (siglas en inglés de Identificación Internacional de Equipo Móvil) de la persona que llama y de la que recibe la llamada.

(2) Con respecto a accesos a Internet y servicios de comunicación de Internet:

(a) El número de teléfono desde el que se llama para acceso telefónico (dial-up);

(b) La ADSL u otro punto final de acceso de quien origina la comunicación;

(c) La dirección MAC u otro identificador de la máquina de quien origina la comunicación.

f) Datos necesarios para identificar la localización de equipo de telefonía móvil:

(1) La etiqueta de localización (Cell ID) al comienzo y al final de la comunicación;

(2) Etiquetas de localización empleadas durante la comunicación;

(3) Mapeo de datos entre los Cell IDs y su localización geográfica en el momento de la comunicación.