AltraRàdio - Les portes del darrera faran inútil el xifrat

Guió per a la intervenció al programa l'Altra Ràdio (Ràdio4). 

Estats i policies estan pressionant per a aconseguir trencar els xifrats, trobar-hi vulnerabilitats, o mirar com aconseguir accés privilegiat a les comunicacions xifrades. El que en diuen “backdoors” o portes del darrera.

Com tos hem vist en mil sèries i pel·lícules, les trucades telefòniques són interceptables (les famoses punxades telefòniques); també les dels dispositius mòbils, amb el debat obert ara sobre el grau de xifrat de la telefonia 5G.

El correu electrònic, si no va xifrat, circula en obert i si s’intercepta en qualsevol punt del camí entre emissor i destinatari, és llegible i fins i tot modificable. És com si enviéssim una postal. Des de 1991, amb les a vegades anomenades Crypto Wars o “guerres criptogràfiques”, en referència a la prohibició d’exportar codi de xifrat PGP, ja es va obrir el meló.

Posteriorment amb sistemes com Carnivore, Echelon, el SITEL espanyol, o més modernament els revelats per e n’Edward Snowden com Prism, qui més qui menys estava al cas de que tot era interceptable.

Però des que el xifrat a passat a ser part integrant de les aplicacions de missatgeria i hem anat abandonant les trucades i els sms, aquestes facilitats que tenien policies, espies estatals o de secrets empresarials, investigadors privats o xafarders, han perdut pistonada.

Whatsapp, Telegram o Signal incorporen algun tipus de xifrat, tot i que a voltes cal forçar-lo en les configuracions de l’aplicació. Per a poder travessar aquest mur de protecció de les comunicacions, cal poder trobar alguna vulnerabilitat en els algoritmes de xifrat o colar un malware en el dispositiu a fi de que llegeixi els missatges abans de que es xifrin per a ser enviats. I donada la feinada que exigeixen aquestes opcions, i fins que no arribi la computació quàntica i permeti rebentar els xifrats en poc temps, és un tema recurrent que les policies i estats insisteixin en demanar “portes del darrera” (backdoors) al xifrat o les aplicacions de missatgeria.

El punt és que el xifrat, tal com el coneixem avui en dia, no ho permet. Obrir una porta del darrera de la que només la policia en tindria la clau no és possible doncs obriria en els algoritmes vulnerabilitats que més d’hora que tard serien aprofitades per tercers. A banda dels riscos de “perdre les claus” i que passessin a ser públiques, com les claus de maletes aprovades per el Homeland Security nord americà a fi de que els seus inspectors poguessin obrir qualsevol maleta; algú en va fer una foto i la va publicar a les xarxes socials.

Demanar portes del darrera o dreceres per a poder desxifrar dades o comunicacions xifrades és impossible sense debilitar, fins a fer inútil, el xifrat.

Tot i això, aquest és l’objectiu d’alguns, fer desaparèixer el xifrat de les comunicacions amb la vella però fal·laç cantarella de que si no tens res a amagar no has de tenir por de res. Però com sembla que va dir el cardenal Richelieu (potser no el millor exemple de bona persona però sí mestre en la tergiversació de les lleis), “doneu-me sis línies escrites per la persona més honesta i hi trobaré un motiu per a penjar-lo”.

No ens deixem prendre drets amb la il·lusió de més seguretat, o perdrem els tots dos.

Un desig anomenat tramvia

Sí, ho sento, el títol és massa obvi, però és el que hi ha, n'aprenc de la "premsa" esportiva.

No sóc gens expert en trànsit ni obres públiques, però com a ciutadà tinc unes preguntes per als promotors del tramvia per l'avinguda Diagonal de Barcelona.

Diuen que és una inversió de 200 milions d'euros (estudis, desviacions de pressupost i imprevistos a banda).

Diuen que experts de tots colors no ho veuen gens clar (Bel, Acebillo, ...), tot i que n'hi ha d'altres (Puig, Colau, ...) que sembla que sí.

No seré jo qui els vulgui desmentir uns o altres, però com a simple ciutadà, em demano:

• Un tramvia exigeix vies i catenària, i per tant obra pública.
• Un tramvia, si s'espatlla o té un accident bloqueja el camí i interromp la circulació, anul·lant tota mobilitat fins que s'arregla el problema.
• Un tramvia funciona amb electricitat (que pot ser d'origen renovable o no), però avui en dia també hi ha autobusos elèctrics, cosa que no teníem quan es va començar a parlar del tramvia ja fa una bona colla d'anys.
• Els autobusos no necessiten obra pública per a circular, potser al límit pintar un carril Bus, però la Diagonal ja en té un en cada sentit.
• Els autobusos, si n'hi ha un d'espatllat, poden sortir del seu carril, superar l'obstacle i seguir fent la seva feina sense interrompre el servei. O poden reforçar altres línies si cal.
• Quants autobusos elèctrics es poden comprar amb el pressupostat en obra pública per a les vies i catenària (tramvies a banda)?
  
• Si els tramvies tenen més capacitat que els autobusos, amb l'estalvi de no fer l'obra pública es poden comprar més autobusos i augmentar les freqüències.
  

Amb les dades que tenim a l'abast la majoria dels ciutadans no sembla gens clar que es justifiqui un tramvia, ni a la Diagonal ni enlloc. Sincerament no li veig cap lògica.

Què porta doncs a desitjar tan fortament fer aquesta inversió?

Algú pot respondre aquestes preguntes, il·luminar-nos i ajudar-nos a entendre perquè és millor un tramvia que autobusos elèctrics?

Gràcies

Només depèn de nosaltres

La setmana passada vaig estar a la 54ena reunió d'ICANN a Dublin, l'entitat i comunitat que gestiona el DNS i els noms de domini a Internet. Durant els aproximadament 7 anys que vaig dirigir el .cat vaig conèixer a molta gent d'arreu del món. Al principi això dels catalans els era totalment estrany. El mite fundacional explica que es pensaven que el .cat es demanava pels amants dels gats a Internet. El tema dels gats ens pot fer gràcia però, coneixem nosaltres els noms de les Primeres Nacions d'Amèrica? O situar correctament Zuric, Tòquio o Calcuta en un mapa?

La internacionalització i la visibilitat del català i el coneixement de la seva situació era força escàs fa només 10 anys. Però els país ha sabut explicar-se i mostrar-se al món molt bé, i les grans manifestacions dels darrers 11 de setembre, amb un gran impacte mediàtic, han acabat de reblar el clau.

Fa 8 o 9 anys em preguntàvem quants dominis havíem registrat i els sorprenia gratament que anéssim creixent any rere any. I això els portava a interessar-se una mica per nosaltres. Satisfeta la primera curiositat, l'època de les preguntes va passar. Però avui em pregunten directament quan serem independents. Sí, així, directe i sense embuts. Companys del Canadà, Estats Units, Mèxic, Cuba, Haití, Colòmbia, Brasil, Argentina o Xile. De Noruega, Finlàndia, Alemanya, França, Grècia, Croàcia, Israel o Suïssa. L'existència de Catalunya i l'actual situació política, llunyana dels seus interessos personals, ja no els és estranya, i els és molt més propera. Se n'ha parlat els seus països i coneixen la situació. Els sorprenen molt les negatives del govern espanyol i el fet de no haver acceptat res, no haver proposat alternatives o no voler ni parlar-ne. I amb els resultats de les darreres eleccions, la pregunta que m'han fet és: quan? Ni per què, ni si hi ha majoria, ni de quin color ni res, directament quan. Només depèn de nosaltres.

Participació a Catalunya Digital

El 16 de gener de 2015, en Josep Pastells, corresponsal de l'ARA a Girona m'escriu per a preparar un article pel suplement gironí del 23 d gener al voltant del debat "Catalunya Digital", organitzat pel diari ARA a Girona. El debat es va fer al teatre del Centre Fraternal de Palafrugell amb n'Anna Codina, en Toni Hermoso, na Cristina Ribas, i jo mateix, moderats per en Carles Capdevila.

Deixo aquí les seves preguntes i les meves respostes.

> Quins creus que són els principals reptes que afronta el món digital català?

Infraestructures: millorar l'accessibilitat (últim km i preus). Per a donar les mateixes oportunitats a tothom i vertebrar millor el país cal que també les poblacions de muntanya o llocs poc poblats en general, per pocs habitants que puguin tenir, tinguin accés a altes velocitats d'accés a la xarxa fixe i mòbil. També els polígons industrials. Rebaixar els preus d'entrada i facilitar l'entrada d'altres operadors europeus, l'oligopoli actual ens ofereix uns dels preus més alts de la OCDE en €/Mb.
 

Educació: la informàtica a l'escola, si més no en els primers anys, es centra a l'ofimàtica. Cal que esdevingui part del temari general afegir nocions de programació (Scratch per exemple). Com deia en Mitch Resnick del MIT:

"De la mateixa manera que ensenyem a escriure i llegir perquè serà útil a tothom però no tothom serà escriptor professional, la programació bàsica dóna unes habilitats que també seran molt útils a tothom sense haver d'esdevenir programador professional."

Ens calen molts més professionals dels àmbits tècnics i només amb una alfabetització digital com cal, des dels primers anys, podrem revertir la tendència i oferir millors expectatives laborals i socials en general en un món cada cop més digital. Es difícil viure sense carnet de conduir en un món que depèn del cotxe.

Educació 2: i entendre com funciona Internet per a entendre temes com la privadesa de dades, petjada digital, etc que tenen un impacte en la nostra vida present i futura en els àmbits digital i presencial. Un navegador fa molt més que només visitar una plana web i mostrar-la al nostre ordinador. Si no sabem què fa, si no entenem la tecnologia, estem a les mans dels qui si l'entenen i la fan servir al seu favor (p.ex. mal ús de les cookies, injecció de codi maliciós, ...).

El món post-Snowden: Preparar les administracions, empreses i les infraestructures crítiques, també les privades, al nou paradigma d'atacs, vandalisme o espionatge informàtic. Si abans ja era important, ara és ja crític.

Més presència internacional: Cal més presència coordinada en els àmbits on es debat la governança d'Internet.

Legislacions que facilitin l'emprenedoria en general, i la digital en particular. No pot ser que algú que comença aquí ho tingui més difícil que a altres països de la UE en temes d'impostos, burocràcia, etc. 



> Com està funcionant el domini .CAT?

Ja no treballo a .cat des de gener del 2013. Dit això i des de fora tinc la impressió que ha perdut una mica l'esperit de servei a la comunitat a la que es deu i representa.

• Té un bon creixement des de la rebaixa de preus de 2012
• Segueix sent força visible "al carrer"
• Caldria una rebaixa dels preus de renovació per a igualar-los als d'alta
• Caldria tornar a reinvertir beneficis en projectes TIC sorgits de la comunitat, una manera de tornar a la societat els beneficis d'operar el domini de tots i tornar a liderar aquesta representativitat
• Ara que el domini ja està consolidat, ser present i créixer fora del Principat

> En quina situació es troba el nostre país, ara mateix, en aquest aspecte en l'àmbit europeu i mundial?

Sobre els reptes indicats més amunt: Encara hi ha molt camp per córrer si realment ens volem comparar amb els millors. Certament poc es pot fer des de les administracions en època de crisi, però si es pot ajudar als qui ja estan fent coses i amb el poder de compra que tenen les administracions.

Mirar de fugir del paradigma de la piràmide. A tothom li agrada inaugurar un projecte de tangibles i que es vegi i llueixi (tallar la cinta o mostrar la placa), però molt sovint un canvi en els intangibles (un procés, una llei, rebaixar un impost, oferir continguts lliures, ...) no són gens vistosos però tenen molt més impacte fins i tot a llarg termini.

No ens podem adormir, és una cursa contra tots els països del món. Cal anar de pressa però saber per on i com anar-hi.
 

> Què és el que s'ha fet bé i què es pot millorar? Posa exemples concrets, si és possible.

En el camp de les possibles millores ja està més o menys esbossat més amunt. N'hi ha més però no m'estendré per enviar-te això ràpidament.

Que s'ha fet bé o està en bon camí:

• L'obertura de dades públiques (que de fet són de tots)
• La digitalització de continguts (llibres, documents, arxius, etc). -hauria de desgravar!
• Facilitar les accions de la Viquipèdia en el món escolar i els museus.
• La finestreta digital de les administracions (hi ha camp per córrer però es va avançant)
• Seguir potenciant els telecentres i Internet a les biblioteques i escoles, els ateneus de fabricació i tot el que acosti les TIC i el món digital a tothom.
• Potenciar a grups que ja estan fent coses. (escolat-los i ajudar-los, més que oferir-los solucions de pensades des de "dalt" pels de "baix")
  

> Quin escenari preveus en els pròxims anys?

Neutralitat de la xarxa (els bits circulen per la xarxa sense cap privilegi pel que fa a velocitat, etc): la pressió de les operadores per capitalitzar sobre la informació que transporten (i que puntualment pot congestionar la xarxa) és disparar-nos al peu. La circulació lliure de la informació i sense privilegis garanteix que Internet seguirà sent un espai d'innovació sobre el que nous serveis millors i més competitius poden fer fora als actuals si aquests no ho fan prou bé.

Privadesa: des de ja fa temps l'equilibri basat en la confiança entre els estats i els ciutadans s'ha anat escardant i amb les revelacions de l'Edward Snowden ha accelerat el trencament. El xifrat de les comunicacions esdevindrà cada cop més un punt central del debat.

Legislacions obsoletes: com estem veient, persones que no entenen la xarxa ni les seves dinàmiques s'obsessionen a legislar sobre què es pot fer i què no a Internet. Els governs s'obsessionen en controlar i prohibir el que no entenen o el que sembla més fàcil, i sovint ataquen els símptomes però no les causes del problema. Lleis com el cànon AEDE o voler prohibir el xifrat en són un bon exemple.

Més transparència: tot i la gran resistència en contra que oposaran les administracions i empreses, la lliure circulació de la informació, si no arribem a nivells de censura o auto cesura de països totalitaris, han de comportar un canvi en la relació entre clients i proveïdors, entre administracions i administrats. Amb els seus defectes i virtuts, el tracte de les empreses als clients i ciutadans, sigui un excel·lent o mal servei, una acció que no respecti la RSC -responsabilitat social corporativa- (però també una calumnia!), etc, és avui en pocs minuts a l'abast de molts més possibles clients. Hi ha encara molt per córrer, però la reacció vista després de l'emissió del reportatge "Ciutat Morta" n'és un exemple. 


> Al debat de Palafrugell parlareu de llengua i xarxa, de ciberseguretat, bigdata, neutralitat, transparència... Em podries avançar algunes de les teves idees o pensaments sobre aquestes qüestions o sobre qualsevol altra que consideris pertinent comentar?

Algunes ja estan descrites una mica en respostes anteriors. 


> Quins són els temes més polèmics o que més et preocupen en aquesta matèria?

Bàsicament els que he escrit més amunt. N'hi ha molts d'interessants però per no allargar-me messa i poder enviar les respostes tan ràpidament com puc em quedo amb aquestes.

LLibres per St. Jordi

Hi ha molts i molt bons llibres per regalar enguany, però aquí les meves recomanacions, si voleu interessades, de llibres per a aquest St. Jordi:

Lliures o morts, la novel·la d'en Jaume Clotet i en David de Montserrat que ens descobreix n'Ermengol Amill, l'heroi oblidat de 1714. Aquí la web del llibre i aquí el booktrailer (2 min). Editorial Columna, ISBN 978-84-6641-528-6.

Gaudí ciutadà i polític (edició en 2 idiomes, català i anglès), de l'arquitecte Xavier Iparraguirre, recull diversos testimonis contemporanis d'Antoni Gaudí que treuen a la llum la sovint amagada component de ciutadà compromès amb el seu país i la seva llengua d'aquest català universal. Aquí una mica més d'informació. Llibres de l'índex, ISBN 978-84-96563-21-6. 

100 qüestions d'Astronomia, De les fases de la Lluna a l'energia fosca. Jordi Aloy i Domènech, experimentat astrònom i durant molts anys operador del planetari del Museu de la Ciència (ara Cosmo Caixa) respon de manera molt didàctica les preguntes més habituals que tots ens fem de l'Univers que ens envolta. Aquí trobareu informació del llibre. Cossetània edicions. ISBN 978-84-9034-102-5

I per acabar, les recomanacions de l'Associació Catalana de Comunicació Científica (ACCC), una bona tria de llibres de divulgació científica escrita per membres d'aquesta associació.

Quina és la vostra tria ?

Bona diada i millor lectura a tothom !