En 1991, Phil Zimmermann desarrolló Pretty Good Privacy (PGP), un programa capaz de proporcionar encriptación criptográfica y autenticación a prueba de bomba, lo que le valió ser perseguido por el Gobierno de los Estados Unidos durante varios años por infringir presuntamente la legislación sobre exportación de programas de criptografía, cargos que fueron desestimados más adelante. Ahora, según leo en este artículo de Wired, «A pretty good way to foil the NSA» (National Security Agency), acaba de lanzar la primera beta de Zfone (la página estaba caída hace un rato), un programa capaz de encriptar de manera impenetrable las conversaciones realizadas mediante voz sobre IP (VoIP). El sistema está diseñado para evitar las escuchas que las agencias gubernamentales de seguridad hacen con el fin de descubrir presuntamente posibles conspiraciones y actividades terroristas, en una idea que había sido anticipada en este otro artículo de Wired de Julio del pasado año, «Privacy guru locks down VoIP«.
Para probarlo, hay que facilitar una dirección de e-mail (lo cual, como comenta la propia Wired, es una manera «curiosa» de facilitar un programa para proteger la privacidad), que devuelve de manera inmediata un código de descarga. El sistema funciona con cualquier programa que utilice el estándar SIP, y tengo cierto interés por ver quien es el primer proveedor que se atreve a ofrecerlo como parte de su oferta.
El desarrollo demuestra lo estúpido de las iniciativas de control de las comunicaciones llevadas a cabo por gobiernos para intentar controlar las actividades de los ciudadanos. Obviamente, como todos sabíamos, la tecnología siempre encuentra una manera de hacer las cosas: si queremos tener privacidad, la tendremos. Si queremos intercambiarnos archivos, lo haremos. Digan lo que digan las leyes y los gobiernos de turno, porque el código tiene de facto un rango superior a la ley (estoy deseando oir a algunos). Las discusiones sobre lo legal, lo ético y lo estético en este tipo de temas no son más que puras pérdidas de tiempo. Se puede hacer, si queremos hacerlo, lo haremos, y no admite regulación ni persecución alguna a medio plazo. Aprendan a vivir con ello.
La privacidad en la red es imposible, una conversación encriptada se podrá desencriptar, costará mas o menos pero se podrá hacer y los gobiernos tiene personas y equipos para hacerlo de la misma forma que si te pones a ello ,una llave DRM de una cancion se puede saltar.
Si hay algo de lo que estoy seguro, es que en el mundo digital solo hay dos formas de defender la intimidad, pasar desapercibido, confundido en la masa, la más eficaz, o enviar a los sistemas de control tanta información sin valor sobre nosotros que no sepan separar el grano de la paja. Cifrar una conversación es la forma mas clara de atraer la atención, mantener comunicaciónes insustanciales 24 horas al dia mediante generadores automático de conversacion, tipo Lisa, y a determinada hora convenida mantener una conversación de medio minuto, es la forma mas sensata de mantener la privacidad.
De repente, aparece un tío completamente desconocido para mi, que dice poseer un algoritmo para codificar información que es la requetehostia y es imposible de romper …
Hmmmmmm … y ¿que garantías me da ese tío de que eso es así? … ¿por qué tengo que creerme que ese tío es neutral? … ¿quien me garantiza que no está compinchado con el enemigo y que su código es tan secreto como el telediario?
Yo no digo que este sea el caso, pero tampoco me parece prudente tirarse de la moto sin más. No todo es como parece, no lo olvidemos.
Porque supongo que al igual que el PGP este tambien estará escrito en código abierto y tu mismo podrás comprobar si tiene puerta trasera o no.
Que se dediquen a proteger la privacidad del embrión humano, que se dediquen a regular leyes ETICAS sobre la reptroducción y los derechos INALIENABLES del «feto» humano. En el estadío de «mórula» (6 células) se es YA un ser humano.
Yo abogo, lucho, predico y formo parte, si se da el caso, de algún comando para la defensa de los derechos de LOS MÁS DÉBILES, los que no se pueden defender, el feto humano.
A eso es a lo que se tienen que dedicar los gobiernos, sobre todo este, que es taaaan progresista.
Off Topic.
El PP pide una acción urgente contra la «piratería», tomando como ejemplo los últimos pasos que han dado Francia y Alemania.
Apañados vamos.
http://actualidad.terra.es/cultura/articulo/pp_gobierno_accion_emergencia_pirateria_812883.htm
¿Pero no eran los que hace poco pedían legalizar las descargas en internet( ya lo eran pero la incultura…)?
El problema no está en que la codificación sea franqueable que todas lo serán, si no en el tiempo necesario para romper el algoritmo. En poco tiempo será muy dificil poder adivinar lo que intercambiamos. Para lo bueno y para lo malo.
Volvemos a lo mismo, si el algoritmo es franqueable, el que esté en el punto de mira no tendrá privacidad, el que se oculte en la masa con algoritmo o sin el es invisible, ¿para que ocultarse así, es mejor mandar una foto tontona de la familia con el fichero de texto embebido, se que se hace muy facilmente, hay programas gratuitos para ellos. Así no atraes la curiosidad del censor.
LLamar la atención es lo malo.
Totalmente de acuerdo con Gorki.
También estoy de acuerdo con Jody, aunque sea OFF Topic.
Saludos.
Creo que el derecho a la seguridad está por encima de el de la privacidad.
No me molesta lo más mínimo que escuchen lo que digo y lean lo que escribo si es usado adecuadamente.
Por cierto, a los defensores de la privacidad ¿no os molesta que os paren cuando vais conduciendo para hacerlos soplar por si conducís borrachos? Pues esto es lo mismo…
¿Quien asegura que lo que escuchan se usa adecuadamente? ¿El CESID de Perote y Manglano?. ¡Arreglados vamos!.
La verdad es que es muy difícil marcar la línea que separa la privacidad de los ciudadanos, del derecho de un gobierno a mantenerse informado sobre acciones delictivas o terroristas.
Se Lleva mucho tiempo discutiendo este asunto en el mundo físico. No es extraño que se generen estas discusiones en el mundo virtual, donde todo es nuevo y mucho mas difuso.
Gorki, te lo aseguran las mismas instituciones que también te aseguran que la ley se aplica con rigor y justicia.
Nuestro sistema no es ni mucho menos infalible pero permite que existan medios para vigilar a los que vigilan.
¿De qué modo si no conocerías las ilegalidades de los señores que mencionas?
Ojo, ojo, ojo: (me pongo técnico) ZFone no es para VoIP. Es para cualquier cosa que se transporte sobre RTP.
Ahora mismo la Voz sobre IP se transporta (en la mayoría de los casos) sobre RTP o H.323 (en ocasiones).
Por encima de RTP puedes mandar *cualquier cosa*.
Lo que hace Zfone es incorporar una capa de cifrado transparente a RTP. Esto quiere decir que cualquier cosa que se transporte sobre RTP puede tener «cifrado gratis».
¿Y qué tipo de datos se transportan sobre RTP?
Por VOZ y datos de Streaming (vídeo para los amigos).
Con una tecnología como ZFone, suscribirse a una emisión en «pago por visión» sería tan sencillo como obtener una clave para descifrar el stream…
ZFone tiene más miga de lo que parece.
¿El código es intrínsecamente superior a la ley? Interesante cuestión. Imagino que juristas e informáticos se tirarían los trastos a la cabeza intentando arrimar el ascua a su sardina.
Entre tanto, le informo de una anécdota, señor Dans: uno de los consumidores de pornografía infantil detenidos en la penúltima gran redada contra dicho deleznable tráfico, está a punto de ver la acusación sobreseída, ya que la policía no ha conseguido romper el cifrado que protege los archivos que le incautaron, así que no hay pruebas de cargo en su contra. O al menos, eso es lo que me ha contado el fiscal del caso, que de informática sabe más bien poco…
Proteger los e-mails privados de las garras de la NSA es una cosa. Proteger la pornografía de un pederasta es algo muy distinto. Si como punto de partida ya damos la batalla por perdida, me pregunto si es un mundo que merezca la pena…
Enrique eso que dices es peligroso. El codigo nunca podria estar por encima de la ley, otra cosa puede ser una norma perversa (aquella que cuando es ejecutada hace que el ciudadano se ponga de parte del transgresor y no de la victima; como si denunciaran a alguien por bajarse musica de internet, ¿apoyariamos a las sociedades y a los musicos o al pobre «cabeza de turco»?).
Si los bits son libres y yo supiera, que no se, podria desfalcarte la cuenta siempre que operases por internet, ya que el codigo esta «de facto» por encima de la ley.
Asi que sera mejor quitarle ese de facto al codigo y dejarolo en eso: código. y que cada cual lo use como quiera, hasta que tope «con la iglesia»
Gorki, te lo aseguran las mismas instituciones que también te aseguran que la ley se aplica con rigor y justicia.
Fernando
Exactamente eso es lo que me da miedo, que son las mismas instituciones que tratan de diferente forma a un chorizo que a un ladrón de guante blanco y a un ciudadano que a un político.
¿Quieres que ponga ejemplos?
Por favor, usa el término cifrado en vez de encriptación, que no existe.
La discusión es de Lessig: código y ley. La cuestión no es como controlar el código frente a la ley, como defender la ley frente al código.
El imperio de la ley significa, de salida, que todos tenemos las mismas reglas y nada nos exime de cumplirlas. Esto tiene su fondo en evitar la arbitrariedad del gobierno. Como el Estado se ha convertido en actor principal, se ha roto ese ppio. del imperio de la ley: el Estado tiene misiones superiores que le dejan o fuera o encima de la misma ley. Esconderse detrás de un código para que los excesos del gobierno no me toquen, parece sensato. Qué esto se lo único, suicida. La privacidad es algo que tiene los límites que uno se pone a si mismo. Sólo hay que ver el Hola para ver esos limítes. Lessig ve el problema en el control de código, la verdadera amenaza. Y es como se ha dicho en algún comentario: la misma defensa contra el código es, a su vez, otro código amenanzando esa privacidad. Y mi solucción puede estar fuera del código.
Joy Ito ha hecho comentarios que ponen la privacidad en un momento histórico curioso: no hay privacidad porque no hay quien la posea. Esta miseria moral de dar sólo parte en el banquete a los que ahora están vivos tiene una macabra conclusión: estoy pagando con mis esfuerzos una sociedad burbuja y aburrida.
Un poco off topic
El próximo libro de Dan Brown (fortaleza digital) va sobre todo esto. La NSA, el cifrado y los programadores…. un libro entretenido.
En catalán salio 6 meses antes, asi que no se si ya esta disponible en español (creo que no se han cumplido todavia).
¿Lectura de semana santa?
gonzalo.
p.s. no he leido el codigo da vinci.. asi que no me clasifiqueis que os conozco :-)
Fernando, que me paren y me hagan soplar no es un atentado contra mi privacidad.
Lo que si lo es seria que te digan que te salgas del coche y te lo registren de arriba a abajo sin orden judicial y sin presunta culpabilidad de nada. Es algo tan grave que dependiendo donde vivas es hasta ilegal.
Si quieres un ejemplo mejor, habla de que te abran el maletin antes de montarte en un avion, pero eso tampoco es realmente un atentado contra tu privacidad – basicamente, si quieres montar en el avion, sabes que tienes que pasar por eso, te guste o no. Pero lo sabes a priori, y sí, es por tu seguridad. Otra cosa es que esten escuchando tus conversaciones y tú sin saberlo.