El Blog de Enrique Dans - Investigación y opinión acerca de los Sistemas y Tecnologías de Información

El proyecto Tor (The Onion Network), esponsorizado por la Electronic Frontier Foundation, ha sido aceptado como uno de los participantes en el Google Summer of Code, en el que estudiantes y mentores de todo el mundo colaboran en proyectos de programación (vía Boing Boing)

Tor es hoy en día una de las alternativas más sólidas para evitar las crecientes iniciativas que gobiernos y proveedores de acceso están poniendo en marcha para evitar una Internet libre: monitorización de tráfico, redes no neutrales que priorizan contenidos en función de intereses comerciales, censura, vigilancia y amenazas de todo tipo contra la privacidad y las libertades civiles. Es muy posible que tengamos que acabar utilizando Tor (como hacen cada día más usuarios) para proteger la libertad de una red que fue creada con una naturaleza inherentemente libre, pero que cada día más intereses pretenden corromper y adulterar en virtud de intereses entre los que se pretende mezclar una pretendida, falsa e inútil seguridad. Que Tor participe en el Google Summer of Code, donde se plantearán algunos de sus retos actuales más prioritarios, es una muy buena noticia para todos.

Un proyecto de ley en Corea del Sur nos trae un debate de los de toda la vida, al menos desde que la red es red: la legitimidad del anonimato. El proyecto de ley, que si nada lo remedia entrará en vigor el próximo mes de Julio, pretende obligar a todas las páginas web con un tráfico superior a cien mil visitantes a registrar a sus visitantes de manera que éstos únicamente puedan escribir entradas o comentar en las de otros utilizando sus nombres reales (UCLA Asia Institute, vía Digg) algo que supone la desaparición virtual de la posibilidad de utilizar el anonimato en la red.

Las razones esgrimidas por el legislador se refieren a la necesidad de control sobre delitos como el libelo y las infracciones a la privacidad, un control notablemente difícil de ejercer en las condidiones actuales. Y es que de acuerdo, resulta indudable que el anonimato plantea problemas para todo el mundo. El anonimato provoca una sensación de total impunidad, ante la cual un individuo se siente autorizado a insultar, difamar, zaherir o descalificar, amén de posibilitar la comisión de delitos. Recuerdo hace cierto tiempo, en una conferencia, como una persona que reclamaba la prohibición del anonimato en la red acudió al estrado con una bolsa en la cabeza que impedía ver su rostro, intentando llamar la atención sobre lo incorrecto de dicho comprtamiento de acuerdo a los usos sociales establecidos, algo que, según él, reclamaba a todas luces su erradicación también en la red. La persona en cuestión representaba los intereses de una conocida sociedad de autores, y esperaba ya de paso con una medida semejante eliminar la posibilidad del intercambio anónimo de archivos en la red, un comportamiento ilegal según su peregrina e interesada interpretación de la ley.

Recurrir a la comparación de lo que ocurre en la red con las circunstancias de la vida cotidiana fuera de la red es una tentación bastante lógica. Yo mismo utilizo ese argumento cuando pretendo discutir basándome en el sentido común. Sin embargo, las comparaciones entre ambos mundos no siempre son perfectas. Efectivamente, una persona que intentase desarrollar su vida fuera de la red con un pasamontañas puesto permanentemente en la cabeza sería vista de manera como mínimo sospechosa. Pero ¿quiere eso decir que el anonimato no tenga sentido, en la red o fuera de ella? Desde mi punto de vista, la posibilidad del recurso al anonimato protege libertades absolutamente fundamentales, y eliminarla supone una brutal violación de los derechos del individuo. Si alguien pretendiese obligarme a impedir los comentarios anónimos en mi página, estaría dispuesto a irme a alojarla en cualquier otro país con el fin de evitar tal requerimiento, y para nada resulta relevante en mi decisión el hecho de que el anonimato sea utilizado en muchas ocasiones para lanzar insultos o descalificaciones. Cuando elimino un comentario por insultante o descalificante lo hago por lo que pueda poner en él, no por quien lo firme o deje de firmar. Pensar en requerir “manos en la nuca y carnet en la boca” a todo aquel que circule por Internet me parece aberrante, digno de un estado dictatorial.

El libelo y la descalificación son problemas en sí mismos. Son susceptibles de producir un profundo daño y un desánimo en el uso de la red. Hay personas que han abandonado su participación en la red por culpa de comportamientos simimlares. Pero ¿resulta lícito acudir a la prohibición del anonimato para evitarlos? ¿Justifica en este caso el fin los medios utilizados? Desde mi punto de vista, en modo alguno. Pretender la eliminación del anonimato para evitar ese tipo de problemas sería comparable a implantar el estado de excepción para evitar que las personas tirasen chicles en el suelo. ¿Es molesto pisar un chicle? Sin duda, y produce que te acuerdes de todos los familiares vivos y muertos del cerdo que lo tiró. Pero ¿sería razonable y, sobre todo, mesurado declarar el estado de excepción para evitarlo? ¿Sería efectivo?

Si Corea decide ratificar esa ley, como por el momento parece indicar el curso de los acontecimientos (la interacción parlamentaria habida por el momento ha tendido a endurecer las medidas, no a mitigarlas, bajando el límite de visitantes de los trescientos mil a los cien mil) creo que, de entrada, surgirá un movimiento de deslocalización. Surgirán, además, problemas derivados de la implantación de la medida e, indudablemente formas de hackear el sistema, unidas además a un comportamiento todavía más virulento por parte de los opositores a la medida. Al final, la red impondrá su carácter de irregulable, de ente dinámico que considera toda regulación como una anomalía y encuentra su camino para anularla, y seguirá siendo un espacio para la libertad total en el que la posibilidad de un comportamiento anónimo sea considerado un derecho fundamental.

Personalmente, nunca recurro al anonimato. Nunca. Ni siquiera al seudónimo. Siempre firmo en todas partes con mi nombre y mi e-mail. Y sin embargo, considero el anonimato un derecho fundamental, y me siento más seguro sabiendo que está ahí para ser utilizado si es necesario. Defiendo el derecho a utilizarlo, aunque a veces ese derecho sea utilizado para cosas que decididamente no me gustan. Qué le vamos a hacer. Creo en la autorregulación, y en que con el tiempo, el sistema y las personas aprenden a no tener en cuenta determinados comentarios cuando no es posible atribuir su autoría o existen dudas sobre la misma. El proyecto de ley coreano me parece, directamente, una aberración digna no de ese país, sino de su triste vecino del norte. Pero me preocupa seriamente ya no la medida, que nos pilla geográfica y culturalmente un poco lejos, sino el debate que pueda surgir a partir de ella. Me preocupa seriamente que políticos de aquí puedan sentirse tentados por una ley así, y las actitudes de algunos políticos ante otros problemas similares me hacen pensar que, efectivamente, así podría ser. Que no se les caería la cara ni las convicciones democráticas de vergüenza ante un “estado de excepción digital” semejante. Habrá que estar preparados por si acaso.

¿Opiniones?

Lo acabo de ver en Boing Boing, y me ha llamado mucho la atención: en la conferencia acerca de la red anónima Tor, la Torcoon 8, un conferenciante ha dado una charla completamente anónima. Parece ser que es la primera vez que alguien da una charla en un congreso de manera completamente anónima. La razón es que hablará sobre un método para saltarse protecciones de software y contenidos, algo que viola abiertamente la estúpida Digital Millenium Copyright Act (DMCA, probablemente una de las leyes más dañinas jamás escritas), algo que podría dar directamente con los huesos del ponente en la más honda e las mazmorras.

Por supuesto, hizo algo “un poco más técnico” que aparecer con una simple bolsa en la cabeza. Para dar la charla, lo hizo a través de un ordenador en el que estableció una conexión de voz y de pantalla completamente realizada a través de Tor, y por tanto, imposible de localizar mediante analíticas de tráfico merced a su estructura de capas de cebolla. Los responsables de la conferencia han colgado el tutorial de cómo se hizo, para que otras conferencias con riesgos similares puedan tomar ejemplo y evitar poner en riesgo a los ponentes.

Contrariamente a lo que dicen algunos (recuerdo una conferencia en la que me contaron que cierto abogado apareció con una bolsa en la cabeza para pedir el fin del anonimato en Internet), yo tiendo a pensar que el derecho a comunicaciones anónimas es uno de los derechos fundamentales que deben ser preservados en Internet. Por supuesto, provoca problemas, pero mucho peores son los problemas resultantes de intentar impedirlo. Y digo intentar, porque por supuesto también creo que prohibirlo es sencillamente imposible. Creo que la evolución de este tema, a la luz de una Internet que determinados poderes fácticos pugnan cada día más por controlar, es algo francamente interesante.

Este concepto de las brightnets lo he visto ya un par de veces en Digg y me resulta bastante intrigante. Aparece vinculado a los llamados OFF Systems (Owner-Free Filing Systems), sistemas de almacenamiento de datos en la red en bloques de 128 Kb. que pueden ser reensamblados en el punto de destino en forma de un archivo de cualquier tipo mediante la información contenida en un vínculo. Surge en contraposición a las darknets de las que hablamos hace pocos días, y siguen la idea de que no es necesario esconderse, sino ponerlo todo a la vista, excepto la forma de interpretar la información. Como comentan en el ejemplo con números simples, si el número 12 estuviese sujeto a copyright o a algún otro tipo de restricción, todavía podría utilizar muchos otros números para obtener el 12, y no estaría violando ninguna de dichas restricciones mientras no copie el número 12. Después de todo, un fichero es un número, muy grande, pero un número al fin y al cabo…

Más explicaciones, en este sitio de SourceForge.

El Pirat Partiet sueco (Partido Pirata, ver página en español) ha lanzado un invento completamente coherente con su filosofía de defensa de la privacidad, el anonimato y los derechos civiles en Internet, y que le sirve además como una manera de financiarse: por cinco euros al mes, ofrece la posibilidad de utilizar una darknet para enviar o recibir cualquier tipo de comunicación o fichero sin posibilidad de ser monitorizado ni registrado por motores de búsqueda o en las grabaciones obligatorias que algunos gobiernos obligan a mantener a los proveedores de acceso a Internet. La nota de prensa ha sido referenciada en Digg y en Slashdot, lo que ha generado todo un aluvión de atención.

La darknet desarrollada por el Pirat Partiet utiliza la red de la empresa sueca de alta tecnología Relakks, que ofrece una IP neutra que se superpone a la dirección IP del internauta a través de una conexión de red privada virtual sometida a encriptación fuerte. El servicio puede contratarse en la página de Relakks, y un porcentaje de lo pagado se utiliza para financiar al Pirat Partiet.

La comunicación anónima a través de Internet es y debe ser un derecho inalienable de los ciudadanos. Utilizar una red de este tipo o de las muchas que aparecerán en el futuro con la misma finalidad no es algo que provenga del hecho de “tener algo que ocultar”, sino una defensa de los derechos fundamentales de los individuos. Existen muchas legítimas razones para querer ser anónimo en Internet. Teniendo en cuenta cómo se está poniendo el panorama en Internet, con escándalos como el de AOL y gobiernos empeñados en intentar aplicar métodos del siglo pasado a los medios existentes en este siglo, las darknets se disponen, sin duda, a vivir un auténtico período de auge.

Ilustración de Mark Alan Stamaty, reproducida de este buen artículo de Slate, “See you on the Darknet“.

Ayer recibí un código para probar la beta de PrefPass que mencionaba hace dos entradas, y que tenía interés en probar simplemente como pura curiosidad lógica en un profesor de CRM. La idea detrás de PrefPass es permitir al gestor de un sitio web que maneje información sobre el perfil y los intereses de sus visitantes, pero preservando el anonimato de los mismos. A cambio, ofrece a éstos la posibilidad de recibir información mediante una serie de widgets, tales como una tagcloud con los intereses agregados de todos los visitantes del blog que los tengan especificados en PrefPass, o una recolección de las entradas de este blog que sean más acordes con tus intereses. Para especificar tales intereses, hay que darse de alta en PrefPass (que por el momento está en beta restringida) y proporcionar al sitio información que le permita determinarlos, tal como tu blog o usuario de del.icio.us (si los tienes), o un listado de tags definidas por ti. Toda la información es modificable fácilmente en cada momento, pero la idea es asumir que los intereses de una persona con un cierto nivel de actividad en la web están adecuada y dinámicamente representados por cosas como las tags extraídas de su blog o de servicios como del.icio.us, mas algunos otros que irán añadiendo.

Por el momento, el experimento se limita a situar un badge de PrefPass en el latera izquierdo, que veréis indicando Grant Pass si lo no habéis solicitado, o Granted si lo habéis hecho, y a probar los dos widgets en una paginita hecha en dos minutos en la que podéis ver la tagcloud que representa los intereses de los usuarios del sitio que tengan PrefPass, y las entradas recomendadas para vuestros intereses (igualmente si los habeis definido en PrefPass). Obviamente, ninguna de las dos cosas tendrá mucho sentido mientras no haya un mínimo grupo de personas que visiten el sitio habitualmente y que tengan PrefPass (cosa que, por otro lado, se me hace dificil imaginar mientras esta gente esté en beta restringida), pero como he dicho al principio, se trata simplemente de un experimento para ver como va esto de la personalización desarrollada al nivel de una página personal. Si os apetece probarlo, haced clic en el lateral izquierdo, y solicitad vuestro PrefPass. No tengo nada que ver con la empresa, simplemente es un tema que me ha despertado cierta curiosidad. A medida que vaya obteniendo información, y dado que mantiene el anonimato, la iré contando.

Aún no tengo suficiente contexto para opinar, pero esto que acabo de ver en TechCrunch hace un rato, PrefPass, me está pareciendo francamente muy interesante, muy en línea con la esencia del CRM aplicado a entornos web. La idea es hacer más fácil el balance entre unos usuarios que odian rellenar formularios con su información y desean en muchos casos permanecer anónimos cuando utilizan una página web, y las intenciones del gestor de dicha página web de personalizar su contenido a los visitantes, bien sea por ofrecerles un mejor servicio, por mejorar su experiencia de uso, o por incrementar sus ingresos publicitarios ofreciendo un encaje mejor entre visitantes y anuncios exhibidos en la página. Y es precisamente ese balance, el dilema entre ambos intereses, el que PrefPass pretende solucionar.

El sistema consiste en una página en la que los usuarios rellenan la información que interesa. ¿Qué información es la que realmente interesa, la que los sitios web necesitan saber? ¿Tal vez tu domicilio, tu código postal, tu edad, tu nombre completo y tus intereses escogidos de entre una patética lista de diez opciones? No, esa información carece de calidad y utilidad, solo sirve para enviar spam y para fastidiar al usuario que se ve obligado a cumplimentar el largo formulario en el que le preguntas toda esa sarta de información. En realidad, lo que el gestor de la página quiere saber son tus intereses con la mayor calidad y fidelidad posible, la zona del mundo en la que vives, y que eres el mismo cada vez que vuelves a la página. La idea, por tanto, es permitirte que definas tu perfil con un simple identificador (tu e-mail) y tus intereses con tres opciones: la dirección de tu blog, tu nombre de usuario en del.icio.us, o un conjunto de tags. Con esas tres opciones, el sitio se hace una idea de quien eres, de dónde vienes y a dónde vas, y usa esas preferencias para permitir a los sitios que utilicen PrefPass que adapten su contenido, pero SIN desvelar el anonimato del usuario. Como opciones posibles para ofrecer a los usuarios de un sitio, PrefPass ha diseñado algunos widgets que permiten dar a un usuario contenido como, por ejemplo, el subconjunto de entradas del blog (o de la blogosfera) más afines a sus intereses, un listado de noticias recientes, una tagcloud que represente los intereses de los visitantes del sitio, una búsqueda personalizada… si el usuario no posee cuenta en PrefPass, simplemente recibe una página genérica.

La idea, aunque no resulta sencilla de transmitir, me parece sumamente brillante en el sentido que utilizo en mis clases de CRM: un concepto muy claro del “tamaño mínimo de ficha” y un manejo eficiente de la arquitectura de información. El funcionamiento de la idea depende, obviamente, de que sea capaz de alcanzar un nivel elevado de aceptación en un corto espacio de tiampo, y de que suponga una propuesta de valor clara tanto para un lado de la ecuación, los usuarios, como para el otro, los gestores de páginas web. Por el momento, está en fase de beta privada, pero ha despertado mi curiosidad y es posible que me anime a probarlo de alguna manera.

En los tiempos que corren, en cualquier foro puede aparecer un inepto pidiendo el establecimiento de un carné de conducir para circular por Internet. Y peor, tales ineptos están muchas veces rodeados de políticos a los que, por desconocimiento, la idea “hasta les puede sonar bien” cuando se remezcla malintencionadamente con peligros como la amenaza terrorista, la pornografía infantil y no se cuantos fantasmas más. Por eso me ha resultado muy interesante esta reseña en Slashdot sobre Tor (ver en Wikipedia), un desarrollo muy avanzado de sistema anónimo de comunicación a través de Internet desarrollado por la Electronic Frontier Foundation (EFF).

Tor es una red que funciona mediante onion routing, una encriptación de la información de redireccionamiento de los paquetes a través de múltiples capas, como una cebolla, que se encargan de “pseudonimizar” (y, por tanto, a través de diversas capas, “anonimizar”) el origen de la petición o la descarga de información. Y Tor sólo es un ejemplo, interesante sobre todo por quién está detrás… la cantidad de herramientas disponibles para anonimizar la Web es enorme, incluyendo cosas tales como el P2P anónimo.

Podemos ser anónimos si queremos. Podemos conectarnos anónimamente a donde queramos y encriptar lo que queramos, la tecnología lo permite. Si un patético personaje dice que tenemos que sacarnos un carné para navegar por Internet… que lea, que se informe, que aprenda, y que vea que muchas cosas ya no dependen de lo que él y los suyos pretendan hacer. Que las cartas están en nuestra mano, y las manejamos como queremos. ¿De verdad quieres llevarnos allí? Atácanos, y nos defenderemos.

En la columna de ayer (pdf) intenté, no sé con cuanta fortuna, contestar a cierto personaje capaz de decir en un foro público que “al igual que se requiere una licencia para poder conducir, se necesite una identificación especial para navegar por la red”.

El artículo, por razones de espacio, fue levemente recortado. El texto original que envié es el siguiente:

Aquí vale todo

Hoy he decidido hacerme rico. Desde la ventana de mi despacho veo la calle María de Molina, una céntrica avenida madrileña con un elevado nivel de tráfico. He pensado que en lo sucesivo, todo aquel que pase por María de Molina deberá, en primer lugar, identificarse. Estoy harto de ver pasar gente que me distrae, y que encima lo hacen desde el más impune anonimato. De hecho, algunos pasan hablando en voz alta o haciendo sonar la bocina de sus coches, cosa que me desconcentra un montón. Por tanto, mi siguiente actuación será bajarme a la calle, y tras la pertinente identificación de los transeúntes, exigirles el pago de un canon por uso de la calle, para compensar las pérdidas de concentración que su actividad me ocasiona. ¿Por qué razón iba mi labor investigadora y docente a contar con una protección menor que la frívola actividad de un cantante? Además, dispondré que automovilistas paguen más que peatones, mujeres más que hombres, y rubias más que morenas (dicen que distraen más).

Obviamente, la situación detallada en el párrafo anterior carece de toda lógica, atenta contra cualquier tipo de sentido común, es patentemente absurda y simplemente ridícula. Primero, porque la calle no es mía. Y segundo, porque los transeúntes no pueden considerarse responsables de manera indiscriminada de un presunto perjuicio en mi estado de concentración, aunque se pudiese demostrar palmariamente dicho perjuicio. Y sin embargo, ayer, en una conferencia pública, una persona abogó por el establecimiento de un “carné de conducir para navegar por Internet” con el fin de erradicar el anonimato. Y ese mismo día, presentó un escrito firmado por ciento catorce organizaciones defendiendo la remuneración por copia privada como “una cuestión de justicia”. También tendría bemoles que unas organizaciones que viven de la remuneración por copia privada no firmasen el escrito. Perdónenme, pero tomar en consideración un escrito que hace gala de tamaña “objetividad” es algo que no se le ocurre ni al que asó la manteca. Contra sus ciento catorce firmas, tengo yo varias decenas de millones que opinan justamente lo contrario. Hasta el Senado me da la razón.

Y yo observo maravillado y aprendo, claro. Ante sus ojos, es facilísimo. Primero obligamos a los internautas a identificarse. Después pedimos a sus proveedores de acceso a Internet la lista de qué ha hecho cada uno, y según por dónde hayan navegado y qué se hayan descargado, que nos paguen religiosamente. Es necesario compensar a los cantantes por esas pérdidas (que, por cierto, no han ocurrido… el sector ganó el pasado año mucho más que el anterior).

Estamos en un momento efervescente en cuanto a desarrollo tecnológico. La tecnología y la imaginación humana dan voz a las personas, crean foros de información y discusión, proporcionan medios de difusión cultural de eficiencia nunca antes imaginada, posibilitan formas de interacción de enorme riqueza, desarrollan oportunidades de negocio de inusitada diversidad… y todo lo que propone este señor es que no innovemos y sigamos pasando por caja. Por su caja.

Aquí vale todo. Si alguien pide que todos circulemos con las manos en la nuca y el carné en la boca, aquí no pasa nada. Si pide que le paguen por usar CD, DVD, silbar una tonada o cantar en la ducha, también, ¿por qué no? Incluso puede pedir que paguemos “por si acaso” cantamos en la ducha, aunque en realidad no lo hayamos hecho. Aquí no se escandaliza nadie. Pidamos, pidamos, que la ocasión la pinta Calvo. Aquí vale todo.