Les organitzacions de poder, al llarg de la història, han fet del secret de les seves comunicacions un principi fonamental de la seva activitat. Aquest secret es va intentar protegir per mitjà del xifratge, és a dir, la codificació del llenguatge amb una clau secreta només coneguda per l'organització emissora del missatge i pel destinatari del missatge determinat per aquesta organització. L'anecdotari històric és ple d'exemples de batalles, i fins i tot de guerres suposadament perdudes o guanyades gràcies a la intercepció i desxiframent de missatges decisius entre els centres de poder. L'origen de la informàtica contemporània durant la Segona Guerra Mundial sembla que està relacionat amb els esforços de matemàtics extraordinaris, com ara l'anglès Turing, per desenvolupar algoritmes capaços de desxifrar els codis de l'enemic.
Per tant, en certa manera, no és estrany que en l'era de la informació, basada en la comunicació de tot tipus de missatges, el poder (i, per tant, la llibertat) tingui una relació cada cop més estreta amb la capacitat de xifrar i de desxifrar. Heus aquí que allò que era una arcana tecnologia matemàtica relegada als dispositius secrets dels serveis d'intel·ligència dels estats s'hagi convertit, en l'espai de dues dècades, en la tecnologia clau per al desenvolupament del comerç electrònic, per a la protecció de la confidencialitat, per a l'exercici de la llibertat a la xarxa i, també, paradoxalment, per a noves formes de control a la xarxa. El xifratge és el principal camp de batalla tecnologicosocial per a la preservació de la llibertat a Internet.
Intentaré explicar el sentit d'aquesta afirmació. I ho faré utilitzant una breu referència històrica al desenvolupament del xifratge en la societat en les últimes dues dècades, fent una referència especial als Estats Units. Com documenta Steven Levy (2001) en el seu apassionant llibre sobre el tema, la tecnologia de xifratge estava monopolitzada en tots els països pels serveis d'intel·ligència, que tenien a la seva disposició una legió de matemàtics de primer ordre i, tan bon punt van aparèixer els ordinadors, les màquines millors i més potents al seu servei. Amb l'ajuda d'aquestes màquines, els matemàtics construïen claus difícil de penetrar i, alhora, processaven a gran velocitat una enorme combinatòria per a trobar els punts dèbils (patrons repetitius que poguessin revelar la clau secreta) dels missatges xifrats d'altres organitzacions.
Als Estats Units, la supersecreta National Security Agency (amb poders molt més extensos que els de l'FBI o la CIA) va ser i és la que disposa de la capacitat tecnològica de xifratge més gran del planeta. Es va atribuir tanta importància a aquesta tecnologia, que es va classificar en la rúbrica d'armament que no es podia exportar fora dels Estats Units sense un permís especial del Departament de Defensa. De manera que enviar una fórmula matemàtica a un col·lega fora dels Estats Units es va convertir en un delicte penat per la llei. Encara més: la NSA va tenir bona cura de cooptar, contractar o amenaçar els matemàtics que es van endinsar en aquest complex camp d'investigació. Però n'hi va haver que van resistir la pressió i es van atrevir a desenvolupar fórmules autònomes de xifratge. Aquest va ser el cas del llegendari Whitfield Diffie, un matemàtic sense carrera acadèmica obsessionat pel xifratge des de jove, que, en col·laboració amb un professor de Stanford, Marty Hellman, i amb l'ajuda d'un estudiant de Berkeley, Ralph Merkel, va descobrir, a mitjan dècada dels setanta, noves formes de xifratge i, malgrat les pressions del govern, les va publicar. La seva genialitat va consistir en l'anomenat principi de la doble clau o clau pública. Fins aleshores, tota clau es basava en un algoritme que permetia xifrar un missatge d'una manera difícil de reconèixer i, al mateix temps, reconstruir-lo en el sentit original basant-se en el coneixement d'aquest algoritme. Aquest mètode tradicional demanava una centralització total del sistema de claus úniques i, per tant, era vulnerable a qui penetrés en aquesta base de dades. El que s'adaptava al secret militar d'una organització separada de la societat no era practicable en una societat en què tot es basava en comunicació electrònica i en què els individus, les empreses i les institucions necessitaven una protecció quotidiana dels seus missatges per a garantir-ne la confidencialitat i l'autonomia. Això demanava una descentralització i individualització del sistema de xifratge. Per mitjà del principi de la doble clau cada persona o organització té dues claus de xifratge (o sigui, codis informàtics que permeten transformar el text d'un missatge en un sistema digital que altera el sentit lingüístic i el pot tornar a reconstruir).
Una de les claus és pública en el sentit que és assignada a l'originari/destinatari d'un missatge i que se sap, per mitjà d'una llista, quina clau correspon a qui. Però, sense el coneixement de la clau privada, és molt difícil, gairebé impossible, desxifrar el missatge. Aquesta altra clau és específica de cada individu o organització; només qui la detenta la pot utilitzar, però només serveix en relació amb la seva clau pública, en la qual rep el missatge. Gràcies a aquest enginyós sistema matemàtic, es garanteix alhora la generalitat del xifratge i la individualitat del seu desxiframent.
Igual que en altres temes de la història d'Internet, el poder de xifratge descentralitzat va tenir dos usos. D'una banda, va ser comercialitzat. De l'altra, va servir d'instrument de construcció d'autonomia de xarxes de comunicació. La comercialització, en l'origen, va ser a càrrec de tres matemàtics del MIT o associats a MIT, Rivest, Shamir i Adleman, que van perfeccionar el sistema de xifratge Diffie-Hellman i, amb l'ajuda d'homes de negocis més experts que ells, van patentar i desenvolupar la tecnologia de xifratge RSA, que va servir de base per a bona part de les tecnologies de protecció de les comunicacions electròniques que es fan servir avui dia.
En efecte, a partir del sistema de doble clau, no solament es pot preservar el secret del missatge sinó també establir l'autenticitat del seu originari. De manera que el xifratge és la base de les firmes digitals que permeten el desenvolupament del comerç electrònic en condicions de relativa seguretat. En efecte, si la gent pogués xifrar els seus missatges en comptes d'enviar un missatge per correu electrònic amb el seu número de targeta de crèdit obert a tothom, no haurien de témer perquè l'interceptessin i en fessin un mal ús. Això és, en realitat, el que fan les grans empreses amb capacitat de xifratge per transferir fons i comunicar-se missatges confidencials. Però la tecnologia d'autenticació i firma digital es va difonent sota el control de les empreses i institucions, sense transmetre la capacitat autònoma de xifratge als usuaris. Això és així, d'una banda, perquè la comercialització de la tecnologia va crear un sistema de patents que la fan costosa pel que fa al seu ús comercial.
Però, més important encara, les administracions de gairebé tots els països han fixat enormes restriccions a la difusió de la tecnologia de xifratge pel que representa de possible autonomia per als individus i organitzacions contestatàries respecte als governs i a les grans empreses. D'aquí ve que es desenvolupés una segona tendència, de matriu llibertària, per a proporcionar als ciutadans la tecnologia de xifratge. Un personatge fonamental en aquest sentit va ser Phil Zimmerman, un altre matemàtic rebel que, el 1991, en resposta als intents del Senat dels Estats Units de prohibir el xifratge en el marc de la legislació antiterrorista, va difondre per Internet el seu sistema PGP (Pretty Good Privacy). El PGP també és basat en principis similars als inventats per Diffie i Hellman, però, en comptes de crear un directori de claus públiques, es basa en una xarxa autònoma d'autenticació en la qual cada persona autentica amb la seva firma digital una persona que coneix i així successivament, de manera que, coneixent bé una persona de la cadena, n'hi ha prou per a saber que la identitat del posseïdor d'una determinada clau pública és fidedigna. Zimmerman va patir persecució judicial per aquest gest, ja que, naturalment, la publicació a Internet va suposar que molta gent a tot el món registrés les fórmules al seu ordinador, la qual cosa, des del punt de vista jurídic, equivalia a exportar armament sense llicència, encara que Zimmerman no es beneficiés de l'operació. També l'empresa comercialitzadora de l'RSA el va amenaçar judicialment per utilitzar coneixements que havien patentat els investigadors del MIT (però no Diffie i Hellman, els primers innovadors de la tecnologia). Zimmerman pertanyia a una xarxa informal de criptògrafs que es reunien anualment en un moviment contracultural (autoanomenats cypherpunks) i que van augmentar en nombre i influència amb l'arribada d'Internet. Un dels participants més respectats en aquest moviment tecnollibertari és John Gilmore, un dels pioners de Sun Microsystems, que, el 1990, va crear, juntament amb Mitch Kapor i John Perry Barlow, l'Electronic Frontier Foundation, una de les principals organitzacions de defensa de les llibertats en el món digital. És significatiu el discurs que va pronunciar John Gilmore el 1991 sobre el xifratge, en una reunió sobre «ordinadors, llibertat i confidencialitat»:
«Què us sembla si creéssim una societat en la qual la informació mai no pogués ser registrada? En la qual es pogués pagar o llogar un vídeo sense deixar un número de targeta de crèdit o de compte bancari? En la qual es pogués certificar que es té el permís de conduir sense donar el nom? En la qual es pogués enviar o rebre un missatge sense revelar la localització física, com una casella postal electrònica? Aquesta és la mena de societat que vull construir. Vull garantir, amb física i matemàtiques, no pas amb lleis, coses com l'autèntica confidencialitat de les comunicacions personals [...] l'autèntica confidencialitat dels expedients personals [...], l'autèntica llibertat de comerç [...], l'autèntica confidencialitat financera [...] i l'autèntic control de la identificació.» (citat per Levy, 2001; pàgina 208).
Aquesta utopia de la llibertat sense institucions, mitjançant el poder de la tecnologia en mans dels individus, és l'arrel dels projectes llibertaris en la societat de la informació. És una poderosa visió que va inspirar projectes empresarials i socials durant la dècada següent. Per exemple, un dels personatges més innovadors del món de la criptografia, David Chaum, va desenvolupar els diners digitals sense rastre personal i va fundar a Holanda una empresa, Digicash, per comercialitzar el seu invent. L'empresa va fracassar per falta de suports en el món empresarial, que sempre va desconfiar del seu caràcter visionari.
Però del món dels cypherpunks, que és com es van autoanomenar els anarcocriptògrafs, en van sortir tecnologies de protecció de la confidencialitat amb els dissenys d'anonimat a la xarxa per mitjà dels remailers, és a dir, programes que retransmeten automàticament els missatges per un circuit de servidors fins a esborrar els orígens de la procedència dels missatges (www.anonymizer.com). El dissenyador més avançat d'aquests remailers als anys noranta va ser, el 1993, l'informàtic finlandès Julf Helsingius, que va desenvolupar sistemes de remail des de la seva casa de Hèlsinki per permetre la lliure comunicació d'alcohòlics en rehabilitació sense risc de ser identificats. Va crear Penet, un sistema que opera en una màquina UNIX amb un 386, i sense cap tipus de publicitat va començar a rebre milers de missatges de tot el món que, transitant pel seu sistema, n'esborraven el rastre. La ingenuïtat de hacker de Helsingius el va obligar a tancar el seu servidor quan una querella criminal contra ell, presentada des de Los Angeles, va portar la policia finlandesa fins a casa seva. Com que es negava a exercir la censura i a denunciar els orígens de les rutes que arribaven al seu servidor, es va estimar més tancar Penet. Malgrat tot, la idea d'anonimitzadors es va continuar desenvolupant, i ara hi ha nombroses empreses (la més coneguda de les quals és la canadenca Zero Knowledge) que permeten a qualsevol utilitzar Internet sense deixar rastre (www.silentsurf.com).
Si aquesta possibilitat es generalitzés, la llibertat de les persones per a comunicar-se, expressar-se i organitzar-se seria total. Per això hi ha diverses iniciatives dels governs de tot el món per a controlar la capacitat de xifratge i per a limitar-ne l'ús.
Tot i així, els termes del debat no són tan clars, perquè la tecnologia de xifratge serveix a la vegada per a protegir la confidencialitat, garantint, per tant, la llibertat de comunicació, i per a autenticar l'originari d'un missatge, permetent, en conseqüència, individualitzar els missatges (www.qsilver.queensu.ca/sociology). Encara més: en els moviments contestataris al voltant d'Internet, com ara la xarxa Freenet, es va produir, l'any 2000, una evolució des de la defensa del dret a xifrar (per a protegir la confidencialitat del ciutadà) fins al dret a desxifrar (per a permetre l'accés dels ciutadans a la informació detentada per governs i empreses). Ara bé, sigui com sigui, la pràctica de tots dos drets passa per la capacitat autònoma de la gent de fer servir les tecnologies de xifratge. Això, d'una banda, significa el lliure desenvolupament de tecnologies de xifratge en comunicació horitzontal del tipus PGP, és a dir, amb doble clau i autenticació per mitjà de xarxes de confiança interpersonal. De l'altra, requereix la capacitat de lliure difusió de la informació de tecnologies de xifratge a la xarxa. Tant l'administració dels Estats Units com el G8 i el Consell d'Europa (a més dels sospitosos habituals de la censura, és a dir, la Xina, Singapur, Malàisia, els països islamico-fonamentalistes, etc.) s'han pronunciat a favor del control burocràtic de la tecnologia de xifratge i desenvolupen legislació i mesures administratives per a aconseguir-lo.
En realitat, malgrat el que pensin els tecnollibertaris, cap tecnologia no assegura la llibertat. Però, de la mateixa manera que el control dels mitjans d'impressió va ser, al llarg de la història, el fonament de la restricció o expansió de la llibertat de premsa, a la nostra època la difusió o el control de la tecnologia de xifratge s'ha convertit en un criteri definidor per a saber en quina mesura els governs confien en els seus ciutadans i respecten els seus drets.
|
 |
|
|
|
LEVY, S. (2001). Crypto. How the code rebels beat the government - saving privacy in the digital age. Nova York: Viking.
|
 |
|
[Data de publicació: octubre 2001]
|
| | |
