Ya lo sabemos, lo hemos leido miles de veces, pero no dejo de admirarme, que por «clicar y aceptar la licencia» en el momento de instalar un software por el que hemos pagado, cancelamos nuestro derecho a reclamación en caso de que ese producto por el que pagamos una pasta no funcione, falle, o nos machaque el ordenador.

Puesto que estoy a punto de clicar en «aceptar licencia» del producto SecureZIP, aquí está la cláusula que me veo obligada a aceptar:

2.3 Installation and Support. You are solely responsible for installation and configuration of the Software and do so at Your own risk.

Con un par.

Pero lo peor estaba por llegar… más abajo, dicen esto:

7.1 You shall indemnify, defend, and hold harmless Licensor, and its directors, officers, trustees, shareholders, employees, subsidiaries, agents, successors and assigns from and against any and all claims, expenses, losses, damages, costs, liabilities and judgments, including without limitation reasonable attorneys’ fees and expenses, arising out of or relating to any claim, charge, suit, or threat of any kind by any third party resulting from or related to Your use or misuse of the Software, failure to abide by the terms of this Agreement, or violation of any applicable law.

O sea. Yo pago por el SecureZIP y lo uso para crear algo. A un fulano se le ocurre hacer alguna «trastada» con mi creación, y esto genera gastos legales. ¿Qué acepto al aceptar esta aparentemente inocua licencia? Pues que YO PAGO ESTOS GASTOS LEGALES DE PKZIP.

Menuda vergüenza…

En Sobre Atlantis nos encontramos con esta referencia al estudio comparativo de Privacy International sobre las medidas antiterroristas que se aplican en Estados Unidos y en la Unión Europea (documento pdf).

Como por desgracia a medidas de «retención de datos» que pura y llanamente agreden el derecho a la privacidad de todos los ciudadanos (los buenos y los malos) se les da el nombre eufemístico de «medidas antiterroristas», pues considero pertinente su inclusión en este medio. De hecho, este es el enfoque que le dan los autores.

Vale la pena que veáis la tabla que aparece en las páginas ii y iii del «resumen ejecutivo». Para cada política (acceso a datos de comunicaciones; retención de datos de comunicaciones; data mining o explotación de bases de datos; acceso a registros de pasajeros de líneas aéreas; registro biométrico) nos indica, para el caso de la UE y el de EEUU, si existe esa política (i.e. si está legislada) y si existe debate público al respecto.

Echadle un vistazo: en una tablita está mucho más claro.

Lo hemos encontrado vía Engadget en español.

Todos sabemos que es factible ubicar a una persona con una fiabilidad de unos 100 metros según la distancia de su teléfono móvil a la estación GPS a la que está conectado.

Pero estos chicos lo han implementado, con interface estilomapas Google, para el Reino Unido. Los 4 operadores de telefonía móvil están cubiertos (Orange, O2, Vodafone, T-Mobile).

En el web de World Tracker te registras como «espía»; indicas qué números de móvil quieres monitorizar; a este móvil se le envía un SMS que pide autorización; ya puedes ver su localización en un mapa cómodamente desde tu hogar o zulo de espía demente.

Actualización: El sistema es de pago. Te cobran 1 libra + IVA por monitorizar hasta 4 teléfonos móviles. Y tienen la intención de ampliar el servicio a España, Alemania, Estados Unidos y Noruega.

Lo leemos en El Navegante.

El DoJ estadounidense pretende utilizar la información sobre las búsquedas realizadas por los internautas en su extraña caza de brujas de barba larga y turbante.

Eso no es noticia.

Lo que es noticia es que Google se HA NEGADO a entregar esos datos.

Yahoo!, Microsoft y AOL, en cambio, sí los han entregado.

Artículo del New York Times.

Comentan cómo desde el 11 de septiembre la NSA se puso a espiar las comunicaciones de montones de ciudadanos estadounidenses. Y la baja utilidad de estas «pistas» obtenidas de manera bastante dudosa. En efecto: el FBI se vio desbordado, y después inmerso en una actividad bastante frustrante: investigar a gente tan inocente como la oveja de Wallace & Grommit impresa en la taza de la que estoy bebiendo café soluble.

Menos mal que según el Jefe Bush el espionaje de los ciudadanos es clave para la seguridad nacional, y que según Cheney se han salvado miles de vidas de esta manera.

La Administración Bush ha empezado a probar pasaportes dotados de chip RFID en los pasaportes de San Francisco, Singapur y Sydney.

Parece ser que los agraciados con un pasaporte de este tipo han sido: los trabajadores de Singapore Airlines, algunos diplomáticos estadounidenses, y algunos ciudadanos australianos y neozelandeses.

Vía The Register.

En este artículo de The Economist se habla del incipiente derecho de los miembros de la clase media alta a su privacidad… siempre que no hablen de política, claro.

…según María José Blanco, subdirectora general del Registro General de Protección de Datos. Lo ha dicho en el en el VI Encuentro Ibérico de Autoridades de Protección de Datos.

Parece ser que han discutido también a fondo experiencias relacionadas con la ley gringa Sarbanes-Oxley, esa que hicieron porque pillaron a un amigo de Bush haciendo corruptelas varias, pero con la gracia de que se pasó tanto que hundió una empresa muy importante (ENRON). Desde entonces un senador y un congresista (uno es Sarbanes y el otro es Oxley) llegaron a la conclusión que para evitar futuros ENRONs había que implementar mecanismos de control a los empleados a todos los niveles. Porque por supuesto, ENRON fue culpa de los pobres chupatintas, no del amiguito de Bush. Porque los consejeros delegados nuuuunca hacen nada malo…….

Y no es que me quiera «mangar» bolis del trabajo. Es que una aplicación fuerte de Sarbanes Oxley puede dejar a empleados sin acceso a las herramientas para hacer su trabajo. Y eso es muy fuerte.

Me fui de tema, lo siento…

En el campus de la UOC he encontrado la convocatoria de la novena reunión española sobre criptología y seguridad de la información. Se llevará a cabo del 7 al 9 de septiembre del 2006 en Barcelona. Lo organizan la Universitat Autònoma de Barcelona y la Universitat Oberta de Catalunya.

Han abierto el proceso de recepción de artículos, comunicaciones, ponencias…

RECSI 2006.

En Kriptópolis nos explican que los chicos del Chaos Computer Club han ideado un destructor de chips RFID pasivos. Después de haber «petao» un par de microondas y quemar suetercitos de Benetton han descubierto que el uso de ese electrodoméstico no es ideal, y se han montado un destructor baratito con una cámara de fotos de esas de usar y tirar.

El artículo en que lo explican (en inglés): RFID Zapper.