Prometido es deuda. Esta es la política de privacidad de Google.

1. Venden tu información a terceros (agencias de publicidad…) pero solo de manera agregada, así que «según» no se puede inferir nada inherente a tu persona mirando a toda esa colección de agregados (me gustaría ver la fórmula matemática que utilizan para demostrar que esto es cierto – que seguro la pueden proporcionar, ¡menudo el número de doctorandos y doctores en Google!).

2. Lo copio literal: «Google almacena las preferencias del usuario en cookies y rastrea las tendencias y los patrones de búsqueda de los usuarios. Google no revelará sus cookies a terceros, excepto si lo requiere un proceso legal válido como un permiso de búsqueda, una citación, un estatuto (¿de autonomía? esto lo ha puesto la vigilanta, claro) o una orden judicial.»

Lo que está claro, es que hagan lo que hagan con nuestros datos, quien utiliza Google lo hace consintiendo a esta parrafada. No pisotean «nuestros derechos», si un caso usan bien la ingeniería social (nadie se lee las licencias cuando instala cosas, o condiciones de uso cuando las usa) para obtener nuestro consentimiento.

Una imagen vale más que cien palabras, incluso de mi blog 🙂

(clica sobre la imagen para verlo mejor)

Pues eso. No me había pasado antes. Estaba conectada al gmail, me dio por abrir google para hacer una búsqueda… y ahí apareció, en la parte superior centro-derecha (¡ostras! ¡como el Aznar!) de la ventana del buscador, mi identidad gmail-iana.

Me voy a leer las terms & conditions del uso de gmail… porque esto no me parece bien.

Y a propósito… quizás sea hora de pasarse al buscador Clusty.

¿Necesita más comentarios?

el link

Ya lo decían recientemente en kriptópolis, que Skype, pese a ser más seguro que una llamada telefónica normal, lo es menos que usar el VoIP a través de una VPN (red privada virtual). Pero esto no se puede saber, porque, porque… Skype utiliza un protocolo propietario (o sea, privado) y a adivinar qué hace en realidad («no se puede mirar», ya se sabe: copyright, patentado, ¡ay que me lo copian!, lo habitual).

Pues los franceses lo acaban de prohibir en sus centros de investigación nacionales para protegerse de espionaje o accesos no deseados a través de este medio. ¡Imagínate si un día en e-bay (flamante propietario de Skype) un día aparece en subasta un reactor nuclear o cacharrito similar galo! 🙂

¿Usas Skype? Mejor pásate a algo libre (y por lo tanto, susceptible de mirarle las tripas para ver si va bien o si tiene fallos) como OpenWengo.

Bueno, pues entre página y página de apuntes he encontrado tiempo para leerme esta novela de Jeffery Deaver (autor del también best-seller «El coleccionista de huesos»). Es una novelita de asesinos y detectives con hackers por el medio. Por desgracia por lo que leí, la imaginación se la metieron a la parte dramática de la historia, pero a la parte técnica/friki/hacker no (nada en contra de los hackers, pero sí en contra de que sistemas clave para el bienestar público estén tan «gruyereados». Y nuestros PCs con Micro$oft, pues también).

Hay un hacker bueno (que ayuda a los polis porque está en la cárcel y el pobre está desesperao por salir) y un hacker malo (que se volvió locuelo de pequeño, tan inteligente, tan rico, y tanto que le dieron «por saco» sus padres, qué pena me da) que utiliza una mezcla de ingeniería social y brillantez a la hora de crear código y crackear sistemas para averiguar lo suficiente sobre sus víctimas para matarlas (si no, no serían sus víctimas, claro).

Pero las cosas que hace este tío cuando se encuentra un puerto abierto son alucinantes. Puede modificar la dosis de medicamento que te están pinchando en el hospital. Puede hacer que se vaya a freir espárragos el sistema de control aéreo de tu ciudad justo cuando tienes que pillar un avión. Y puede leerte el Messenger y saber que has quedado con «Lucy» (por decir algo) a las 7 en el McDonalds, plantarse allá y clavarte un cuchillo entre las costillas. Todo todito aprovechando puertas que tú, ignorante luser, le has dejado abiertas.

Bueno, pues si yo se las he dejado abiertas, pos bueno, pos fale, pos si me mata me aguanto, pero si las puertas se las ha abierto Barroso y sus acólitos de la Comisión……… reteniendo mis datos y después no protegiéndolos bien… se van a ir un poquito a la …

A ver si puedo dormir esta noche 🙂

Directito desde la newsletter de EDRI.

De momento lo pongo tal como lo he recibido. Al rato lo resumo, pero si alguien tiene tiempo…

On 12 October the Council of ministers of Justice and Home Affairs (JHA
Council) will debate about data retention once again, both about the framework decision and about the directive proposal from the European Commission. In response to the final launch of the Commission proposal on 21 September, the UK Presidency of the EU announced it would wait for 2 months for the Commission and Parliament to agree with each other. Otherwise, it would use the last official JHA Council of 1 December 2005 to table the framework decision as an A-item (a decision item). In the last version of the Council proposal, dating from 3 October 2005, this position is described as: «The Presidency is strongly committed to reaching agreement on the substance of the proposal at the October 2005 JHA Council. The Presidency also holds the view that serious consideration will need to be given to the proposal for a Directive on data retention, which the Commission adopted on 21 September 2005.»

The European Parliament had a second vote, on the proposed JHA framework decision on 27 September 2005. Similar to the massive majority with which the EP adopted the Alvaro report against data retention on 7 June 2005, the Parliament rejected the framework decision almost unanimously. A day before this important vote, the European Data Protection Supervisor (EDPS), Peter Hustinx presented his very critical opinion of the European Commission proposal.

Though he welcomed the proposal in principal as a more moderate and legally more decent way to approach the issue because it involves co-decision, the need remains unproved, in spite of the examples provided in the British paper. Referring to case law from the European Court of Human Rights, «the necessity and the proportionality of the obligation to retain data – in its full extent – have to be demonstrated.» Hustinx concludes «more safeguards are needed. A simple reference to the existing
legal framework on data protection (in particular, the directives 95/46/EC and 2002/58/EC) is not sufficient.»

But once the EP accepts the proportionality, the EDPS suggests a lot of amendments to better limit the retention periods, the number of data and the kind of cases in which access is granted. By limiting the access to _specific_ serious criminal offences, routine access for «fishing operations» or for data mining activities can be excluded. During his strong speech to the LIBE committee of the European Parliament, Hustinx also demanded attention for the danger of data-mining by intelligence services. Though the European Union cannot control the access of security or intelligence services, he said, the issue should not remain invisible. The Commission should make sure member states take the necessary steps to regulate this kind of access.

Privacy International and European Digital Rights sent a long letter to the members of the European Parliament on 26 September, the day before the vote, urging them to keep all the earlier objections in mind that systematic data retention is very invasive, illegal, illusory and illegitimate. In the letter the Commission proposal is analysed in detail and compared with the draft JHA framework decision.

PI and EDRI conclude: «(Of course) the retention of communications traffic data may be of use in some investigations. This is true of any invasive collection and retention of any form of personal information, whether fingerprints, DNA, medical records, financial records, religious information, travel details, sexual preferences, etc. All of this information could be kept indefinitely to aid the police in investigations, and the data would likely be of some assistance. Therefore the European Parliament now faces a crucial decision. Is this the type of society we would like to live in? A society where all our actions are recorded, all of our interactions may be mapped, treating the use of communications infrastructures as criminal activity; just in case that it may be of use at some point in the future by countless agencies in innumerable countries around the world with minimal oversight and even weaker safeguards.»

The expected opinion of the Article 29 Working Party of data protection authorities on the Commission proposal has not been published yet. The DPAs started to work on this opinion at their annual conference in Montreux, but have found it difficult to find agreement. In an attempt to support the Working Party to reject data retention once more, PI and EDRI have sent another long analysis of the proposals to them as well. This second, not public briefing, analyses all the examples provided for the
need and usefulness and comments on the legal landscape. Commenting on the demand of the EDPS to exclude any fishing operations, PI and EDRI say they are not optimistic on the likelihood of such regulations. «We are concerned that the policy of data retention is being sought as a harmonising measure even while the access to this data is being subject to national law and vague international rules of co-operation.»

Most recent version of the Council framework decision (03.10.2005)
http://www.statewatch.org/news/2005/oct/council-dataret-3-oct-05.pdf

EP rejects initiative on data retention (27.09.2005)
http://www.europarl.eu.int/news/expert/infopress_page/019-669-270-9-39-902-20050921IPR00560-27-09-2005-2005–true/default_en.htm

PI and EDRI letter to the European Parliament against data retention
(26.09.2005)
http://www.edri.org/docs/retentionletterformeps.pdf

Opinion Peter Hustinx (26.90.2005)
http://www.edps.eu.int/legislation/Opinions_A/05-09-26_Opinion_data_retention_EN.pdf

Bueno, no es una nota paranoica, pero me ha molao.

Y eso que estaba en una zona boscosa de casitas dispersas…

Acabo de volver de UK donde he estado en viaje relámpago. Muy divertido. Primero, en el Congreso Laborista de Brighton, a un «yayo» de 82 años le aplican la ley antiterrorista por gritarle «Liar» a Jack Straw justo cuando decía que el ejército británico estaba en Irak para ayudar al gobierno democrático de este país.

(link a una entrevista con el yayo en cuestión, Walter Wolfgang, un judío exiliado en UK desde que Hitler se puso pesado, y con más de 50 años de militancia en el Partido Laborista británico).

Y luego, la cantidad de cámaras de seguridad que he visto (CCTVs). En todas las esquinas de todos los edificios, fueran públicos o privados. Pero si vi cámaras de CCTV hasta en el bosque. Una cosa alucinante, de verdad.

Desde julio la Unión Europea está trabajando en la redacción y aprobación de una Directiva que, con el argumento de la lucha contra el terrorismo, obligará a que se almacenen datos de tráfico de nuestras comunicaciones por teléfono e Internet. Desde CPSR-ES hemos decidido elaborar esta pequeña guía con el fin de concienciar sobre la importancia de luchar contra esta Directiva y ayudar a la difusión de la campaña.

¿De dónde ha surgido esta campaña contra la Directiva de retención de datos?

Es una iniciativa de las organizaciones EDRI y XS4ALL tras recibir una copia filtrada de una propuesta de directiva de la Unión Europea por la cual, y en aras de la lucha contra el terrorismo, se almacenarán datos de nuestras comunicaciones por Internet o teléfono para uso de las autoridades en sus investigaciones.

¿Está ya en vigor?

Todavía no. Antes del 8 de septiembre se presentó al Parlamento Europeo y los Ministros de Justicia e Interior de la Unión. El 21 de septiembre la Comisión Europea ha presentado su propuesta final, y si todo sigue con los plazos previstos, se aprobaría en una reunión formal de los Ministros de Justicia e Interior que se celebrará el 12 de octubre. Finalmente, la Directiva debería pasar por el Parlamento Europeo antes de fin de año.

¿Qué propone la Directiva?

Almacenar durante un año datos de tráfico de comunicaciones con teléfonos fijos y móviles, y seis meses datos de tráfico de comunicaciones por Internet. Al final de este documento está la lista completa de los datos que en principio se almacenarían. Son datos destinados a poder localizar a quién llamamos, quienes reciben nuestras llamadas, o a quién enviamos correos electrónicos. Asimismo, en el caso de los teléfonos móviles, se podría saber desde dónde llamamos.

Los proveedores de telefonía y de acceso a Internet se encargarán de almacenar estos datos y, en principio, si se mantienen los procedimientos habituales, entregarlos a las autoridades cuando los soliciten.

La lista es una «lista inicial», en el sentido de que posteriormente se podrá decidir el ampliarla e incluir más datos a retener.

Lee el resto aquí. Si quieres firmar la protesta, puedes hacerlo aquí. Tus hijos te lo agradecerán.

«- Un gobierno no puede espiar a su propio pueblo, hijo, ni actuar como carcelero o censor de la opinión y la libertad de su gente. Y mucho menos puede hacerlo una religión, sea la que sea. El infierno del que hablan los libros no está en la otra vida, Farag; está aquí, a este lado, y lo forjan tanto los hombres que se dicen intérpretes de la palabra de Dios, como los gobiernos que restringen las libertades de sus ciudadanos.»
MATILDE ASENSI, El último Catón, p. 401

Si hasta en los bestsellers nos lo dicen…