Huelga
de protesta por el Tratado de Wassenaar!
Esta es una convocatoria global para los profesionales de la informática para que
hagan huelga el lunes 14 de diciembre de 1998 para protestar contra la firma del tratado de wassenaar, un tratado
internacional que impone nuevas restricciones sobre las tecnologías del software de
criptografía. La huelga es para concienciar sobre la importancia de la criptografía,
sobre los mal dirigidos intentos de impedir su uso por parte del gobierno de los EEUU y
sobre las tácticas de forcejeo empleadas por los EEUU para presionar otros países a
limitar las libertades de sus ciudadanos igual que ellos han limitado la de los suyos.
Antecedentes
Durante muchos años una ley estadounidense conocida como ITAR que regula la
exportación de municiones ha sido usada por el gobierno para prohibir la exportación no
solo de misiles y tanques sino también del software criptográfico.
La criptografía es una tecnología esencial para el comercio electrónico, la privacidad
on-line y la seguridad de los ordenadores. Sin ella unos hackers malintencionados podrían
interceptar fácilmente números de tarjetas de crédito, datos bancarios, leer y
falsificar mensajes privados de correo electrónico e infiltrarse en redes de ordenadores.
La criptografía también se usa para proteger el acceso a información confidencial, por
ejemplo para impedir a los empleados en una red de ordenadores de encontrarse
accidentalmente con acceso a un fichero lleno de información sobre nóminas.
La mayoría de vendedores de software requieren capacidades criptográficas en sus
productos. Por ejemplo Netscape
Navigator contiene software de cifrado de RSA
para hacer cosas como transacciones seguras con tarjetas de crédito.
Los EEUU eran los únicos entre sus socios comerciales a imponer tales restricciones
a la exportación de la criptografía (siendo Francia una notable excepción). A mediados
de los 90, con la popularización de Internet, los vendedores de software empezaron a
quejarse de que las restricciones a la exportación les hacían imposible competir en un
mercado global. Tenían que limitar deliberadamente su software deshabilitando las
posibilidades de cifrado para poderlo exportar. Los competidores del otro lado del océano
no sufrían estas limitaciones. Los vendedores de software estadounidenses pidieron al
gobierno que anivelara las reglas del juego.
Al mismo tiempo se dieron varios desafíos legales al control sobre la exportación de la
criptografía, notablemente el caso de Phil Karn "Criptografía
aplicada" y el caso "Snuffle" de Dan Bernstein. Una
sentencia del caso "Snuffle" declaró inconstitucionales partes del ITAR. Mientras
Phil Zimmermann, el
autor del popular software de cifrado PGP
fue objeto de amenazas legales por parte del gobierno durante muchos años --
amenazas que cayeron de repente cuando en gobierno se dio cuenta (aparentemente) que se
movía sobre terreno legal resbaladizo. Similarmente los intentos de la administración
Clinton de imponer nuevas restricciones nacionales sobre la criptografía -- las llamadas
propuestas del chip "Clipper"
que hubiese requerido que toda comunicación cifrada fuese descifrable por el gobierno --
fallieron a causa de
problemas constitucionales. Por estos y otros desarrollos las leyes de restricciones de la criptografía
tenían los días contados.
Entonces el 3 de diciembre de 1998 33 países firmaron el acuerdo de
Wassenaar sobre el control de exportaciones de armas convencionales y tecnologías y
bienes de doble uso, cuyo noble objetivo es preservar la paz y la estabilidad mundial
reduciendo la proliferación de armamentos estratégicos de ataque. Lo increíble es que
el software criptográfico se incluye en el tratado coma arma estratégica de ataque! Los
EEUU, bajo presiones de los sectores de la alta tecnología para anivelar las reglas del
juego, han hecho exactamente lo que se les había pedido -- no han eliminado las
restricciones irrazonables sobre la exportación de criptografía, sino que han forzado
sus partners comerciales a adoptar las mismas restricciones! Eso a pesar del hecho que no querían , a
pesar del reciente compromiso de Europa de adoptar leyes para el cifrado fuerte y a pesar
de las pruebas legales en aumento de que las leyes sobre la exportación de la
criptografía son equivocadas.
¿Tu país es entre los
firmantes del tratado de Wassenaar?
Argentina, Australia, Austria, Bélgica, Bulgaria, Canadá, República Checa, Dinamarca,
Finlandia, Francia, Alemania, Grecia, Hungria, Irlanda, Italia, Japón, República de
Corea, Luxemburgo, Holanda, Nueva Zelanda, Noruega, Polonia, Portugal, Romanía, Rusia,
Slovaquia, España, Suecia, Suiza,
Turquía, Ucraina, Reino Unido, Estados Unidos.
Si es así, acabas de perder unos derechos que
probablemente ni sabías que tenías
¿Porqué le interesa al
gobierno?
Porqué el gobierno de los EEUU insiste en tratar la criptografía como las municiones? Al
fin y al cabo numerosos grupos de ciudadanos y de empresas, incluyendo la American Civil Liberties
Union (union americana para las libertades civiles), la Electronic Frontier Fundation (fundación fronteras electrónicas), el
Electronic Privacy Information Center
(centro de información sobre la privacidad electrónica) y unos cincuenta miembros
de la Global Internet Liberty Campaign
han denunciado la posición del gobierno. Además, hay
otra clase de software no cubierto por las leyes de control de exportaciones que
parecería representar una mayor amenaza militar. Por ejemplo el software de guiado de los
misiles.
La respuesta es que el gobierno quiere controlar la criptografía para mantener sus
posibilidades de escuchas (esa intención ha sido traicionada por las propuestas fallidas
de adopción del chip Clipper por la administración). La posición del gobierno de los
EEUU es que las técnicas criptográficas pueden ser usadas por malhechores para madurar
sus planes ilegales, y la policía tendría mucho más difícil seguir sus huellas.
Terroristas internacionales podrían usar correo electrónico cifrado para planear alguna
mala jugada en
territorio norteamericano y el FBI ni se enteraría.
Este argumento falla por lo menos por dos razones. Ante todo el software criptográfico de
alta calidad ha sido disponible durante mucho tiempo fuera de los EEUU; justo porque los
terroristas no puedan disponer de software criptográfico norteamericano no quiere decir
que no puedan esconder sus actividades usando la criptografía.
La segunda razón es que este argumento es aplicable también a cosas como cuchillos,
candados, cerillas, herramientas, el sistema de autovías, cuerdas y cualquier otra cosa
que tenga un uso legitimo pero se podría usar también en un crimen.
¿Cual sería el resultado?
Después de Wassenaar lo países más industrializados no podrán exportar software
criptográfico. Cada nación deberá desarrollar su propio software o depender de
exportaciones desde países del tercer mundo (u otros que no hayan firmado el tratado de
Wassenaar). Ya que no se podrá compartir el software criptográfico, es probable que
surjan problemas de interoperabilidad: ciudadanos de un país no podrán intercambiar
datos cifrados con ciudadanos de otro país.
Por otro lado los países pueden compartir software criptográfico -- siempre que no se
exporte como software. El caso "Criptografía aplicada" por ejemplo, evidencia
el hecho que programas de cifrado reproducidos linea a linea en un libro impreso se pueden
exportar, ya que es "expresión protegida" por la primera enmienda (nota del
traductor: muy mal ya que en Europa no tenemos la primera enmienda). Por eso cuando Phil
Zimmermann escribió el PGP publicó el programa en un libro para poderlo compartir con
otras naciones a pesar del ITAR. Ahora, cuesta mucho obtener el libro y transcribir su
contenido en un ordenador, pero es posible hacerlo. Aún mas fácil es leer el libro con
un escaner para traducirlo automáticamente al formato digital. Además, ya que la corte
suprema de los EEUU ha opinado en el caso "ACLU contra Reno"
que Internet merece el nivel más alto de protección de la libre expresión,
parece inevitable que la distinción entre exportar un programa en forma de libro y
exportar un programa en forma digital pronto desvanecerá.
Para resumir, la ley no obtiene nada excepto crear problemas a los usuarios legales de la
criptografía y de sentar un mal precedente para que los gobiernos puedan imponer
ulteriores restricciones sobre nuestras libertades en el futuro.
Llamada a la acción
Si eres un profesional de la Informática, no trabajes el lunes 14 de diciembre de 1998.
Pide un día libre y usa parte del tiempo para contactar periodistas, políticos, amigos y
parientes informándoles de tu desplacer respeto al gran paso para atrás que representa
el tratado de Wassenaar.
Antes de esa fecha, difunde la noticia de la huelga entre compañeros, comparte la
dirección de esta pagina web, pon un mirror en tu servidor si puedes. Edúcate sobre
estos asuntos (puedes empezar siguiendo alguno de los enlaces en esta pagina)
¿Porqué hacer huelga?
En las sociedades democráticas, los ciudadanos normalmente no renuncian a sus libertades
sin una razón importante. Pero las partes interesadas pueden a veces quitar determinadas
libertades cuando no es entienden bien los asuntos tratados.
Para que su trabajo sea más fácil el establishment policial norteamericano (nota del
traductor: y el del resto del mundo) se propone quitar libertades que la mayoría de gente
todavía no sabe que le interesa mantener. El objetivo de esta huelga, entonces, es
concienciar la opinión pública, enseñar a la gente lo que se les está quitando y que
más cosas pueden perder.
Haría más fácil el trabajo de la policia si se pudiesen restringir también los viajes
entre ciudades, o controlar conversaciones privadas a voluntad o tomar huellas dactilares
a todos, pero no toleramos tales intrusiones. Cuando la tecnología avanza, insistimos en
que la policía actualice sus métodos para combatir el mal uso ocasional en lugar de
denegarnos sus beneficios. Así que debemos insistir ahora.
No me interesa
Tal vez no tengas planeado hacer compras on-line o, si lo haces, no te interesa que
intercepten el numero de tu tarjeta. O tal vez no quieras comunicarte con gente
electrónicamente o, si lo haces, no te interesa que tus
mensajes puedan ser leídos por perfectos desconocidos. Tal vez la criptografía
sencillamente no te interese. Pero la ley que la controla debería preocuparte, y aquí
hay el porque: se basa únicamente en la premisa que las herramientas criptográficas se
pueden usar para fines ilegales. Alguna cosas, como herramientas para reventar cerraduras
o armas nucleares, son prohibidas por la misma razón, pero solo porque no tienen ningún
uso legal. Por otro lado la gran mayoría de usos de la criptografía son legales. Cuando
el gobierno despoja sus ciudadanos de derechos útiles solo para hacer más fácil el
trabajo a la policía está en camino de transformarse en un "estado policial".
No puede ocurrir? No parece probable -- pero solo porque tenemos la libertad de oponernos
a estas medidas, libertad que los norteamericanos siempre han usado para combatir los
abusos del gobierno. Si no usamos aquella libertad ahora, cuando todavía estamos a tiempo
de hacer bien, podríamos perderla completamente.
|