en A fondo, En profundidad

¿Blockchain y GDPR?

Disquisiciones filosóficas a raiz de la lectura de este artículo y del enorme interés que ponen los gobiernos y organizaciones en proteger el derecho a la privacidad de los mismos ciudadanos a los que espian

Quede claro es esto son MIS OPINIONES, y no representan a ninguna empresa

En el mundo de la tecnología / seguridad / privacidad estamos metidos en una serie de «movidas» que chocan unas con otras. De una parte está blockchain, tecnología emergente «revolucionaria» que usa conceptos de hace 30 años (criptografía de clave pública, algoritmos hash etc). Observando lo que ocurre con blockchain me queda la duda de cual de las dos afirmaciones siguientes es cierta

  • Los gobiernos y los bancos NO han entendido el fundamento REAL de blockchain y se creen que todo concepto tecnológico es adaptable a sus objetivos
  • Los gobiernos y los bancos SI lo han entendido perfectamente y, dado que ven que no se le puede poner puertas, han decidio intentar monopolizarlo

Vamos con la primera (como las sevillanas). Blockchain es la tecnología que soporta las criptomonedas. Nace dentro del movimiento criptoanarquista como base tecnológica para que los ciudadanos puedan hacer transacciones económicas CONFIABLES, NO FALSIFICABLES NI ALTERABLES al margen de gobiernos y bancos en un entorno que «el sistema» no pueden «tirar«. Por lo tanto señores del gobierno y banqueros, no se extrañen que a muchos nos «chirrie» eso que ustedes quieran usar blockchain para prestar servicios. Ustedes, precisamente, son la antítesis y el enemigo de los principios que dieron lugar al nacimiento de blockchain

Vamos con la segunda. Gobiernos y bancos son perfectamente consicientes de lo que implica una tecnología que pone en duda, e incluso permite saltarse, las normas del sistema. Ante estas circunstancia solo se puede hacer una cosa: intentar hacerse pasar por ese «revolucionario disruptivo» para seguir cobrando las mismas comisiones que antes. No nos engañemos, vivimos en un mundo donde una mentira repetida el suficiente número de veces, se convierte en realidad

En este contexto llegan los bancos y se lanzan implantar proyectos blockchain que les debe costar lo que no está en los escritos. Hay muy pocos programadores / analistas que se desenvuelvan en este ecosistema, y por tanto son caros …… (somos). Una vez metidos en harina se dan cuenta de dos cosas

  • Los datos almacenados en blokchain chocan con el «derecho al olvido» que contempla el nuevo GDPR ( que vamos a suponer que es un derecho demandado por los ciudadanos, aunque yo no tengo claro que sea asi)
  • Ah pero …. ¿pero resulta que blockchain está pensado para guardar datos?

Lo primero que tiene que quedar claro es que blockchain NO ES una tecnología pensada para guardar datos, y menos en grandes cantidades. El tamaño del bloque varía dependiendo de la implementación, pero estamos hablando que va de 1 Mb en Bitcoin original a 8 Mb en algunas criptomonedas. Si usted necesita guardar datos va a tener que hacer coexistir su sistema blockchain con un gestor de base de datos tipo Oracle, SQL Server etc. Esto no es una trivialidad porque hay que pensar muy en serio como establecer las prioridades entre la cadena de bloques y el gestor de base de datos, y sobre todo, como mantener la integridad de ambos

Ah pero ¿no se habian dado cuenta que si quieren seguir en este juego tendrán que hacer coexitir blockchain con su base de datos?

sa ching ao: Sabio chino en el siglo Xii a.c

Si el entorno fue creado para hacer transacciones al margen del sistema, es evidente que solo hacen falta dos cosas: una identidad digital y los datos de la transacción. Nada más. El resto de datos NO SON NECESARIOS en el ecosistema REAL para el cual blockchain fue concebido. No olvidemos además, que la identidad digital no tiene porque estar relacionada con la identidad real, es mas, solo sobrevivirán los que garanticen anonimato total

Otra cosa es que los bancos y organizaciones estén intentando hacerse con una tecnología que NO SOLUCIONA los problemas que ellos tienen que solucionar. Para blockchain no es importante la calle, el piso, la ciudad, el nombre, la edad, el estado civil, el código postal etc; son datos que NO INTERESAN en una perspectiva criptoanarquista. No digamos nada ya de eso que el sistema llama «big data» y que debería llamarse «big spy». En este caso nadie se acuerda de lo que dice GDPR en cuanto a la elaboración de perfiles y los derechos del ciudadano con respecto a la toma de decisiones de forma automática ….. ( y que los bancos se pasan por donde la espalda pierde su casto nombre)

Para rizar el rizo aparece otro concepto que es contrario al espíritu de blockchain: «la blockchain privada«. A ver que yo lo entienda: ¿usted quiere usar una propuesta nacida del criptoanarquismo pero donde controle todos sus nodos, accesos y transacciones?. La verdad que hay cosas que hacen que uno se decante por la primera de las alternativas que se plantearon al principio: no saben de que va esto

Resumiendo, esta es la situación:

  • una tecnología nueva que nace para saltarse el sistema
  • un mundo criptoanarquista que no dispone de medios para hacer nuevas aplicaciones de uso exclusivo de los ciudadanos pero …….. donde hay individuos que poco a poco van haciendo cosas que verán la luz de aqui a un par de años
  • unas organizaciones que quieren mantener su puesto en el sistema y que se ponen a experimentar con una tecnología que no se adapta por completo a sus necesidades
  • una normativa de privacidad en un mundo donde, ni siquiera, la identidad digital coincidirá con la real (porque no hace falta identificarse para tener una par de claves pública y privada)

En fin, ¿no será que quieren llevar a blockcain los problemas del dia a dia actual?. ¿No sería más normal empezar por cumplir DE VERDAD las normas de privacidad?. ¿No sería más lógico preocuparse de tener inventariados y auditados los accesos a bases de datos en producción de los sistemas reales? (si el lector piensa que eso se hace ….. es mejor que lo siga pensado). ¿No sería más práctico gastar el esfuerzo y el dinero en cumplir las muchas normas que se dice que se cumplen?. ¿Es que va usted a perder el tiempo en pensar como cumplir con una norma de privacidad en un mundo que nació para ser anónimo?