Esta es una traducción de la página original en inglés.

¿A quién sirve realmente ese servidor?

En Internet, el software privativo no es la única manera de perder su libertad informática. El servicio sustitutivo del software (SaaSS), es decir, «ser vicio sustitutivo del software», es otra forma de enajenar el poder sobre su ordenador.

La cuestión esencial es que usted tenga el control sobre el programa que ha escrito otra persona (si es libre). Pero usted nunca puede tener el control sobre un servicio gestionado por otra persona, de modo que no utilice nunca un servicio si en principio podría hacer lo mismo con un programa.

El SaaSS consiste en utilizar un servicio implementado por otra persona en lugar de que el usuario ejecute su propia copia de un programa. El término ha sido acuñado por nosotros, no se utiliza en artículos ni anuncios y éstos no aclaran si el servicio es SaaSS o no. Probablemente se use en cambio «nube» [«cloud»], término impreciso que distrae y agrupa el SaaSS con varias prácticas diferentes, algunas abusivas y otras no. Y hablan de «proporcionar un programa ofreciendo un servicio para ejecutarlo». En este artículo lo explicamos y presentamos algunos ejemplos para que usted pueda saber si un servicio es SaaSS o no.

Trasfondo: de qué manera el software privativo le quita la libertad

La tecnología digital puede darle libertad, pero también puede quitársela. La primera amenaza para el control de nuestro ordenador vino del software privativo: software que los usuarios no pueden controlar porque es el propietario (compañías como Apple o Microsoft) quien ejerce el control. Con frecuencia el propietario se aprovecha de este poder injusto e introduce características maliciosas tales como software espía, puertas traseras y gestión digital de restricciones (DRM) (al que se refieren con la expresión propagandística «gestión de derechos digitales»).

Nuestra solución a este problema es desarrollar software libre y rechazar el software privativo. El software libre le da a usted, como usuario, cuatro libertades esenciales: (0) ejecutar el programa como desee, (1) estudiar y modificar el código fuente de manera que haga lo que usted desee, (2) redistribuir copias exactas, y (3) redistribuir copias de sus versiones modificadas (véase la definición de «software libre»).

Con el software libre nosotros, los usuarios, recuperamos el control de nuestras tareas informáticas. El software privativo aún existe, pero podemos excluirlo de nuestras vidas y muchos de nosotros lo hemos hecho. Sin embargo, ahora nos ofrecen una nueva manera muy tentadora de ceder el control de nuestras tareas de computación: el servicio sustitutivo del software (SaaSS), que por el bien de nuestra libertad también tenemos que rechazar.

¿Cómo es el servicio sustitutivo del software?

El servicio sustitutivo del software (SaaSS) consiste en utilizar un servicio en lugar de ejecutar la propia copia de un programa. En concreto, significa que alguien instala un servidor de red que realiza ciertas actividades de computación (por ejemplo, modificar una fotografía, traducir un texto a otros idiomas, etc.) y luego invita a los usuarios a dejar que ese servidor se encargue por ellos de sus actividades. Como usuario del servidor, este le estará enviando al servidor sus datos, que se encargará de las actividades de computación con los datos que le ha proporcionado, y luego le enviará los resultados o actuará directamente en nombre del usuario.

¿A qué actividades se aplica el asunto del SaaSS?

La cuestión de «SaaSS o no SaaSS» es pertinente para aquellas actividades de cómputo que son suyas propias (de usted). ¿Qué significa esto concretamente? Significa que nadie más que usted está intrínsecamente involucrado en esa actividad. Para aclarar el significado de «intrínsecamente involucrado» recurriremos a un experimento mental en el que nos referimos a una imaginaria actividad de cómputo indeterminada.

Suponga que todas las partes de la actividad están implementadas en software libre y que usted tiene copias, que dispone de todos los datos que pudiera necesitar, así como de los ordenadores de cualquier velocidad, funcionalidad y capacidad que pudieran requerirse. Si se dan esas condiciones, ¿podría realizar esa actividad de cómputo concreta utilizando solo esos ordenadores, sin comunicarse con ningún ordenador de nadie más?

Si puede, entonces la actividad es esencialmente suya. Por lo tanto, en aras de su libertad merece controlarla. El concepto de SaaSS se aplica a tales actividades y no a otras.

Para tal actividad, si la realiza ejecutando sus copias de programas libres, usted la controla. Eso protege la libertad que usted merece. Sin embargo, si la realiza utilizando el servicio de un tercero, le estará cediendo a este el control de una parte de su propia actividad de cómputo. Eso le despoja a usted del control que merece tener, por eso sostenemos que es injusto. Llamamos a esto SaaSS.

Por contra, si debido a la naturaleza intrínseca de la tarea computacional a realizar no le es posible realizar esa actividad en sus propios ordenadores, entonces la actividad no es enteramente suya y la cuestión del SaaSS no es aplicable a dicha actividad. Por lo general, tales actividades implican la comunicación con otros, de modo que los otros deben incluirse en ella. Comprar algo en una tienda es un ejemplo típico de una actividad que debe incluir a alguna otra parte (la tienda).

Si cierta actividad es esencialmente suya, mantener el control enteramente requiere que la lleve a cabo utilizando sus copias de programas libres, ejecutándolos en ordenadores bajo su control. Hacerlo de cualquier otra manera es SaaSS, pues le niega el control que merece tener. Esto no depende de sus razones para hacerlo de alguna otra manera. Si elige otra manera por comodidad, es SaaSS. Si lo hace porque no puede conseguir los programas libres o el ordenador que necesita para mantener el control, eso sigue siendo SaaSS.

El uso de SaaSS en comparación con el uso de software privativo

Estos servidores arrebatan a los usuarios el control de forma aún más irremediable que el software privativo. Con el software privativo los usuarios normalmente reciben un archivo ejecutable pero no el código fuente, lo cual dificulta el estudio del código que se está ejecutando y resulta por lo tanto difícil determinar qué es lo que el programa hace realmente, así como modificarlo.

Con el servicio sustitutivo del software, los usuarios ni siquiera cuentan con el archivo ejecutable que realiza sus tareas: este archivo se encuentra en el servidor de otra persona, donde el usuario no puede verlo ni tocarlo. De manera que es imposible para los usuarios verificar qué es lo que realmente hace, e imposible modificarlo.

Más aún, el SaaSS conduce automáticamente a consecuencias que son equivalentes a las funcionalidades maliciosas de ciertos programas privativos.

Por ejemplo, algunos programas privativos contienen código espía [«spyware»]: el programa envía datos sobre las actividades de cómputo de los usuarios. Windows envía información a Microsoft acerca de las actividades de los usuarios. El Media Player de Windows informa de lo que los usuarios ven o escuchan. El Kindle de Amazon informa de qué páginas y qué libros el usuario ha mirado, y cuándo lo ha hecho. Angry Birds informa del historial de las ubicaciones geográficas del usuario.

A diferencia del software privativo, el servicio sustitutivo del software no requiere código oculto para obtener los datos de los usuarios. En vez de eso, su estructura requiere que los usuarios envíen sus datos al servidor para poder usarlo. Esto tiene el mismo efecto que el spyware: el administrador del servidor obtiene los datos, sin ningún tipo de esfuerzo, en virtud de la naturaleza misma del servicio sustitutivo del software. Amy Webb, que tenía la intención de no publicar nunca ninguna foto de su hija, cometió el error de usar SaaSS (Instagram) para editarlas, y desde allí se filtraron.

En teoría, algún día el cifrado homomórfico podría perfeccionarse hasta el punto de posibilitar la construcción de futuros servicios SaaSS que no puedan interpretar algunos de los datos que los usuarios les envían. Tales servicios podrían configurarse de modo tal que no espíen a los usuarios, pero esto no significa que no espiarán. Además, el espionaje es solo una de las injusticias secundarias del SaaSS.

Algunos sistemas operativos privativos contienen una puerta trasera universal que posibilita la modificación del software por parte de otra persona de forma remota. Por ejemplo, Windows tiene una puerta trasera universal mediante la cual Microsoft puede modificar por la fuerza cualquier tipo de software instalado en el ordenador. Se encuentran además en casi todos los teléfonos móviles. También algunas aplicaciones privativas contienen puertas traseras universales; por ejemplo, el desarrollador del cliente Steam para GNU/Linux puede instalar de forma remota versiones modificadas.

Con el SaaSS, quien administra el servidor puede modificar el software que se está utilizando en él. Debe poder hacerlo, pues es su ordenador, pero el resultado es el mismo que cuando se usa una aplicación privativa con puerta trasera universal: alguien tiene el poder de imponer y modificar sigilosamente la forma en que se realizan las tareas de cómputo del usuario.

En los antiservicios SaaSS es habitual que se cargue una cuota mensual por su uso. Por lo general un sitio SaaSS no puede sustituir a otro, de manera que si los usuarios están descontentos con un proveedor de antiservicios no es fácil cambiarse a otro. Cuando los usuarios se hacen dependientes de uno, este puede aprovecharse de ellos a su antojo con sucesivos pequeños incrementos de precio que con el tiempo alcanzan una gran suma. Consideramos que la pérdida de libertad inherente al SaaSS es una cuestión más grave que su coste monetario, pero cuando un antiservicio lo tiene a uno entre la espada y la pared, el coste puede ser muy gravoso. De modo que incluso los usuarios que no ven más allá de la cuenta de resultados deben guardarse del SaaSS.

Por tanto, el SaaSS equivale a ejecutar software que contiene código espía y una puerta trasera universal. Otorga al administrador del servidor un poder injusto sobre los usuarios, y debemos oponernos a ese poder injusto.

SaaSS y SaaS

En un principio nos referíamos a esta práctica problemática llamándola «SaaS», sigla que significa «Software as a Service» (software como servicio, es decir, «software como ser vicio»). Es una expresión que se usa comúnmente para indicar que se instala software en un servidor en lugar de entregar copias de ese software a los usuarios, y pensábamos que describía con precisión los casos donde se presenta este problema.

Posteriormente nos dimos cuenta de que el término «SaaS» a veces se usa en el contexto de los servicios de comunicación, actividades a las que no se aplica la cuestión de la que estamos hablando. Además, la expresión «software como servicio» no explica por qué esta es una mala práctica. De modo que acuñamos la expresión «servicio sustitutivo del software», que define más claramente la mala práctica y expresa qué es lo que hace que la práctica sea mala.

Separar el problema del SaaSS del problema del software privativo

El SaaSS y el software privativo llevan a resultados dañinos similares, pero los mecanismos son diferentes. Con el software privativo el mecanismo consiste en que usted posee y usa una copia que es difícil y/o ilegal modificar. Con el SaaSS el mecanismo consiste en que usted no posee la copia con la que se está realizando su propia tarea de cómputo.

Estas dos cuestiones a menudo se confunden, y no solo por casualidad. Los desarrolladores web usan el término impreciso «aplicación web» para englobar el software del servidor junto con los programas que usted ejecuta en el navegador que tiene instalado en su ordenador. Algunas páginas web instalan en su navegador, sin informarle, programas de JavaScript que no son triviales e incluso son grandes. Cuando estos programas JavaScript no son libres, causan la misma injusticia que cualquier otro software que no sea libre. De todos modos, en este artículo nos ocupamos de la cuestión de usar el servicio mismo.

Muchos partidarios del software libre suponen que el problema del SaaSS se solucionará desarrollando software libre para los servidores. Por el bien de quien opera el servidor, los programas que se ejecutan en el servidor deben ser libres; si son privativos, sus desarrolladores/dueños tienen poder sobre el servidor. Eso es injusto para el operador del servidor y no ayuda en nada a los usuarios del mismo. Pero el hecho de que los programas en el servidor sean libres no protege a los usuarios del servidor de los efectos del SaaSS. Estos programas brindan libertad al operador del servidor, pero no a los usuarios del servidor.

Publicar el código fuente del software del servidor beneficia a la comunidad: usuarios con las habilidades necesarias pueden establecer servidores similares, tal vez modificando el software. Recomendamos usar la Licencia Pública General Affero de GNU (AGPL) para los programas que se usan a menudo en los servidores.

Pero ninguno de esos servidores le dará a usted el control sobre las tareas de cómputo que haga en él, a menos que se trate de su propio servidor (aquel en el que usted tiene el control sobre el software que instala, independientemente de que la máquina sea de su propiedad o no). Para algunas tareas puede ser aceptable confiar en el servidor de un amigo, al igual que dejaría que un amigo realice el mantenimiento del software que tiene instalado en su ordenador. Aparte de eso, todos estos servidores serán para usted un servicio sustitutivo del software. Con el SaaSS usted queda siempre sujeto al poder del operador del servidor, y solo hay un remedio: ¡no use SaaSS! No use el servidor de otra persona para hacer sus tareas de cómputo con datos que usted proporciona.

Esta cuestión demuestra la profunda diferencia que existe entre «abierto» y «libre». El código fuente que es de «código abierto» casi siempre es libre. Sin embargo, la idea de un servicio de «software abierto», es decir, un servicio cuyo servidor funcione con software de código abierto y/o libre, no aborda la cuestión del SaaSS.

Los servicios son fundamentalmente diferentes de los programas, y las cuestiones éticas que presentan los servicios son fundamentalmente diferentes de las que presentan los programas. Para evitar que se confundan, evitamos describir un servicio como «libre» o «privativo».

Distinguir el SaaSS de otros servicios en la red

¿Cuáles son los servicios en línea que se consideran SaaSS? El ejemplo más claro es un servicio de traducción, mediante el cual se traduce al español (por ejemplo) un texto escrito en inglés. El servicio traduce (que es una tarea de cómputo puramente suya) en lugar de usted. Si contara con el programa adecuado, usted podría realizar esa tarea ejecutándolo en su ordenador (y, para que sea considerado ético, el programa debe ser libre). El servicio de traducción sustituye ese programa, por lo que constituye servicio sustitutivo del software, o SaaSS. Es perjudicial para usted, ya que le niega la posibilidad de ejercer el control de sus tareas de cómputo.

Otro ejemplo claro es utilizar servicios como Flickr o Instagram para modificar una fotografía. Modificar fotografías es una tarea que la gente ha hecho en sus propios ordenadores durante décadas; hacerlo en un servidor sobre el que no se tiene control en lugar de en su propio ordenador constituye SaaSS.

Rechazar el SaaSS no significa que haya que evitar el uso de todos los servidores de red establecidos por otros. La mayoría de los servidores no son SaaSS, porque las tareas que realizan tienen que ver con algún tipo de comunicación con quienes los visitan, en lugar de realizar tareas de cómputo propias del usuario.

La idea original de los servidores web no era realizar tareas de cómputo del usuario, un visitante del servidor, sino publicar información para que se tuviese acceso a ella. Incluso hoy en día esto es lo que hace la mayoría de los sitios web, y eso no suscita la cuestión del SaaSS porque acceder a la información que alguien ha publicado en un sitio web no es un asunto relacionado con las tareas de cómputo del usuario. Tampoco lo es usar un sitio de blogs para publicar su propio material, o un servicio de microblogging como Mastodon, StatusNet o ex-Twitter (estos servicios pueden o no presentar otros problemas, dependiendo de algunos detalles). Lo mismo se aplica a la comunicación que no tenga que ser privada, como en los grupos de conversación.

Esencialmente, las redes sociales son una forma de comunicación y publicación, no SaaSS. Sin embargo, un servicio cuya función principal es la de una red social puede contener características o extensiones que constituyen SaaSS.

Que un servicio no sea SaaSS no implica que esté bien. Existen otras cuestiones éticas acerca de los servicios. Por ejemplo, Facebook requiere ejecutar código JavaScript que no es libre, y da a los usuarios una falsa impresión de privacidad mientras los induce a revelar sus vidas a Facebook. Esos también son temas importantes, pero diferentes de la cuestión del SaaSS.

Servicios tales como los motores de búsqueda recopilan información de la red y le permiten a usted examinarla. Buscar dentro de la colección de datos de esos motores de búsqueda no equivale a realizar sus tareas de cómputo en el sentido usual: usted no proporcionó esa colección de datos, así que el uso de esos servicios de búsqueda no constituye SaaSS. Sin embargo, usar un motor de búsqueda ajeno para implementar la función de búsqueda dentro de su propio sitio web sí es SaaSS.

Hacer compras en línea no constituye SaaSS, porque la computación no es una actividad de usted sino que se hace conjuntamente entre usted y la tienda. El problema real que presentan las compras en línea es si confía usted a la otra parte su dinero y otra información personal (comenzando por su nombre).

Los sitios de repositorios tales como Savannah y SourceForge no son intrínsecamente SaaSS, porque la función de un repositorio es publicar los datos que le han sido suministrados.

Algunos sitios ofrecen servicios múltiples, y si uno de ellos no es SaaSS, otro puede que lo sea. Por ejemplo, el principal servicio de Facebook es funcionar como una red social, y eso no es SaaSS. Facebook sin embargo incluye aplicaciones de terceros, algunas de las cuales son SaaSS. El servicio principal de Flickr es distribuir fotografías, lo cual no es SaaSS, pero también tiene funciones para editar fotos, lo cual sí es SaaSS. De igual manera, usar Instagram para publicar una fotografía no constituye SaaSS, pero usarlo para modificar una foto sí lo es.

Google Docs demuestra cuán compleja puede resultar la evaluación de un servicio. Invita a las personas a editar un documento ejecutando un extenso programa JavaScript que no es libre, lo que claramente es injusto, pero no es SaaSS. Sin embargo, ofrece una API para subir y descargar documentos en formatos estándar. Un editor de textos libre puede hacerlo utilizando esa API (si es posible obtener una cuenta de Google Docs sin ejecutar algún código JavaScript privativo es algo que desconocemos). En cualquier caso, este escenario de uso no constituye SaaSS, pues utiliza Google Docs como un simple repositorio. No es bueno entregar sus datos de trabajo a una empresa, pero esa es una cuestión de privacidad, no de SaaSS; no es bueno depender de un servicio para poder acceder a sus propios datos, pero esa es una cuestión de riesgo, no de SaaSS.

Por otro lado, usar Google Docs para convertir el formato de los documentos es SaaSS, porque se trata de algo que usted podría haber hecho ejecutando un programa adecuado (libre, por supuesto) en su propio ordenador.

Por descontado, es inusual usar Google Docs con un editor libre. Generalmente la gente edita sus documentos de Google Docs con el programa JavaScript que este envía, que es tan malo como cualquier otro programa privativo. Un escenario como este también puede involucrar el uso de un SaaSS, según qué parte de la edición se haga con el programa JavaScript y qué parte en el servidor. No lo sabemos, pero dado que el SaaSS y el software privativo provocan daños similares al usuario, podemos emitir un juicio ético sobre todo ese escenario sin conocer qué parte del mismo corresponde a qué.

Publicar haciendo uso de un repositorio ajeno no presenta problemas de privacidad, pero publicar mediante Google Docs conlleva un problema específico: es imposible siquiera visualizar el texto de un documento de Google Docs en un navegador sin ejecutar código JavaScript que no es libre. Así pues, no se debe utilizar Google Docs para publicar nada, pero el motivo no tiene nada que ver con el SaaSS.

La industria de las TI disuade a los usuarios de hacer estas distinciones. Para eso sirve la expresión de moda «computación en la nube». Es tan nebulosa que podría referirse a casi cualquier uso de Internet. Incluye el SaaSS y muchas otras prácticas de uso de la red. En cualquier contexto, quien escribe «nube» (si el autor es un técnico) probablemente tiene en mente un significado en particular, pero generalmente no explica que en otros artículos el término tiene otros significados específicos. El término induce a generalizar acerca de prácticas que deberían juzgarse por separado.

Si «computación en la nube» tiene un significado, no es «una manera de realizar tareas de cómputo» sino más bien una manera de pensar acerca de esas tareas, un enfoque del tipo «¿a quién demonios le importa?» que sugiere: «No haga preguntas. No se preocupe de quién controla sus tareas de cómputo o quién posee sus datos. No busque el anzuelo dentro de nuestro servicio antes de tragárselo. Confíe en las empresas sin dudar». En otras palabras: «Actúe como un papanatas». Una nube en la mente es un obstáculo que impide pensar con claridad. Por el bien del pensamiento claro acerca de la informática, evitemos el término «nube».

Diferencia entre alquilar un servidor y el SaaSS

Si se alquila un servidor (real o virtual), donde tenemos el control sobre el software que instalamos en él, eso no es SaaSS. En SaaSS, es otra persona la que decide qué software se ejecuta en el servidor y, por tanto, es ella la que controla las operaciones que hace. En el caso en que nosotros instalamos el software en el servidor, somos nosotros los que controlamos las operaciones que hace. Así, el servidor alquilado es en la práctica nuestro ordenador. A tales efectos, es nuestro ordenador.

Es menos seguro tener los datos en un servidor remoto que en nuestro ordenador doméstico, pero esta es una cuestión independiente del SaaSS.

A este tipo de alquiler de servidores a veces se le llama «IaaS», pero este término se encuadra en un marco conceptual que minusvalora los aspectos que consideramos importantes.

Cuando el usuario es una actividad colectiva o una organización

Hasta el momento hemos explicado cómo se aplica el SaaSS a una actividad de cómputo individual. Para tales casos hemos aclarado el concepto de SaaSS bastante a fondo. Pero el SaaSS entra también en cuestión para tareas de cómputo realizadas en una actividad grupal, que puede ser informal (como a menudo lo es el desarrollo de un programa libre), o formal (una organización benéfica como la FSF o una empresa). Es básicamente el mismo concepto, pero no hemos aclarado los límites para toda clase de situaciones.

He aquí algunos límites que hemos trazado hasta el momento.

Es probable que la actividad colectiva tenga páginas que estén alojadas en algún servidor. El tratamiento que el servidor dé a los visitantes de sus páginas suscita las cuestiones éticas habituales: si envía código JavaScript privativo, se trata de una injusticia, y si ofrece realizar las tareas de cómputo del visitante, se trata de SaaSS.

No obstante, las operaciones propias del servidor web también pueden suscitar la cuestión del SaaSS con la actividad colectiva como víctima. Un servidor web a menudo ofrece a los visitantes la posibilidad de buscar en las páginas, ¿cómo lo hace? Si la actividad colectiva ejecuta un programa libre en su propio ordenador para encontrar las coincidencias de una secuencia de búsqueda, la actividad colectiva tiene el control de esa operación, como debe ser. Pero si pregunta a Google (o a cualquier otro motor de búsqueda) dónde están las coincidencias y este muestra lo que encuentra, la actividad colectiva está dependiendo del SaaSS y perdiendo su libertad.

Usar los servidores de un proyecto colectivo para trabajar en dicho proyecto no constituye SaaSS porque las tareas de cómputo que realiza de esa manera no son las suyas, sino las del proyecto. Por ejemplo, si edita páginas en Wikipedia, no está haciendo sus propias tareas de cómputo sino que está colaborando en las tareas de cómputo de Wikipedia. Wikipedia ejerce el control de sus servidores, pero las organizaciones y los individuos se enfrentan al problema del SaaSS cuando realizan sus tareas de cómputo en un servidor ajeno.

El uso de simples repositorios de software no es SaaSS porque la mayor parte del trabajo efectivo (distinto de la redistribución) se hace en los ordenadores del contribuidor. No obstante, cuando el repositorio empieza a hacer otro tipo de tareas de computación para los usuarios, por ejemplo unos test, eso comienza a rebasar el límite. Cuando los usuarios están contribuyendo al proyecto, de manera que la tarea es tarea del proyecto más que del contribuidor, eso no es SaaSS para los usuarios, pero puede ser SaaSS para el proyecto. No obstante, si los test consisten en ejecutar los programas desarrollados por el proyecto, eso no es SaaSS, pues el proyecto controla el software fundamental que se ejecuta.

Afrontar el problema del servicio sustitutivo del software

Solo una pequeña parte de todos los sitios web ofrecen el servicio sustitutivo del software. La mayoría de los sitios no presenta ese problema, pero, ¿qué debemos hacer respecto de los que sí lo presentan?

Para el caso sencillo en el cual usted realiza sus propias tareas de cómputo con datos que están en sus propias manos, la solución es simple: use su propia copia de una aplicación de software libre. Edite sus textos con su propia copia de un editor de textos libre como Emacs de GNU o un procesador de textos libre. Edite sus fotografías con su copia de un programa libre como GIMP. ¿Y si no hubiera ningún programa libre disponible? Un programa privativo o el SaaSS le quitaría su libertad, de manera que no debe usarlos. Usted puede contribuir con dinero o donar algo de su tiempo para el desarrollo de un reemplazo libre.

Pero, ¿qué pasa cuando se colabora con otras personas en un grupo? Es posible que sea difícil hacerlo hoy en día sin usar un servidor, y es posible que su grupo de trabajo no sepa cómo establecer su propio servidor. Si usa un servidor externo, por lo menos no confíe en ningún servidor administrado por una empresa. El hecho de tener un contrato como cliente no le protege, a menos que pueda detectar una brecha en él y pueda realmente demandar a la empresa; y es muy probable que la empresa redacte los contratos para permitir una amplia gama de abusos. El Estado puede emplazar a la empresa para que le entregue los datos que le pertenecen a usted y a otras personas, tal como lo hizo Obama con las compañías telefónicas, siempre que la misma empresa no se ofrezca voluntariamente a entregar los datos, como sucedió con las compañías telefónicas estadounidenses que ilegalmente intervinieron los teléfonos de sus clientes para Bush. Si tiene que usar un servidor, opte por uno cuyos operadores le brinden un marco de confianza más allá de la mera relación comercial.

De todas maneras, a largo plazo, podemos crear alternativas al uso de servidores. Por ejemplo, podemos crear un programa de P2P por medio del cual quienes colaboran compartan sus datos de forma cifrada. La comunidad del software libre tiene que desarrollar reemplazos distribuidos mediante P2P para «aplicaciones web» importantes. Sería sensato publicarlos bajo la Licencia Pública General Affero de GNU (AGPL), ya que serían candidatos para que alguien los convierta en programas basados en servidores. El proyecto GNU está buscando voluntarios para trabajar en esos reemplazos. También invitamos a otros proyectos de software libre a considerar este asunto en sus diseños.

Mientras tanto, si una empresa le invita a usar un servidor para hacer sus propias tareas de cómputo, no lo haga, no use el servicio sustitutivo del software. No compre ni instale «clientes livianos» [thin clients], ordenadores simples que son tan débiles que obligan a realizar el trabajo real en un servidor, a menos que vaya a usarlos en su servidor. Use un ordenador real y guarde sus datos allí. Haga sus propias tareas de cómputo con su propia copia de un programa libre, por el bien de su libertad.