Si echamos la vista atrás tres años, hasta Junio de 2013 cuando Snowden hizo públicos los programas de vigilancia masiva por parte de Estados Unidos, Internet era un lugar aparentemente menos seguro. O al menos mucho menos consciente de que podía ser más seguro. Desde aquel momento se ha notado una cierta tendencia:
- Secure browsing by default (Facebook, Julio 2013).
- HTTPS as a ranking signal (Google, Agosto 2014).
- Securing Email Communications from Facebook (Facebook, Junio 2015).
Aquello ha tenido consecuencias que siguen resonando hoy en día (Apple Considering Building Proprietary Servers to Stop Third-Party Spying, Diciembre 2016), pero hay algo concreto que me parece reseñable: el boom de Suiza como lugar recomendable para nuestros datos.
Por todos es conocida Suiza, entre otras cosas, por su Ley de bancos de 1934, que establecía las normas del secreto bancario y todo lo que vino después. Pero lo que no todo el mundo sabe es que la Constitución Suiza actual, que data de 1999, dice en su artículo 13:
Art.13: Protección de la esfera privada
1. Toda persona tiene derecho al respeto de su vida familiar y privada, de su domicilio, de su correspondencia, así como de sus relaciones portales y de sus telecomunicaciones.
2. Toda persona tiene el derecho a ser protegido contra el empleo abusivo de sus datos personales.
Además, la ley suiza contiene «estatutos de bloqueo» que impiden que autoridades extranjeras no puedan ejercer su autoridad en suelo suizo a no ser que sigan los canales judiciales adecuados. Y eso incluye, según sus normas, que la persona de cuyos datos se piden debe ser notificada sobre la petición, a la que luego se puede intentar apelar en un tribunal. Algo que no es habitual en el resto del mundo, y Snowden demostró con las revelaciones.
«Data protection and privacy is a long tradition in Switzerland, and that’s why it’s pretty difficult to get to something».
Andreas Koenig, jefe de IT en Swisscom, en este artículo.
Además de los beneficios legales, Suiza es un buen lugar también para centros de datos. Durante la Segunda Guerra Mundial se construyeron túneles bajo los Alpes como refugio que se están recuperando para albergar centros de datos. De manera similar, existe Swiss Fort Knox.
Todo ello ha terminado haciendo que proveedores y desarrolladores interesados en la privacidad de los datos como primer término hayan decidido instalar sus servidores físicos en Suiza. Algunos ejemplos:
- Protonmail (proveedor de e-mail con cifrado PGP integrado).
- Tresorit (almacenamiento de ficheros sincronizados en la nube con cifrado de extremo a extremo).
- Hostpoint (hosting y servidores en Suiza).