Privacidad

Francia le dice a la SGAE estadounidense que la privacidad es más importante que la lucha contra lo que ellos llaman piratería

Deja un comentario

En Techdirt leemos esta nota en que se comenta el último caso de un tribunal, en este caso francés, que determina en sentencia judicial que la RIAA (SGAE estadounidense) no puede ir pidiendo a los proveedores de internet (ISPs) «los nombres y apellidos de las personas que en tal fecha usaron tal dirección IP para bajarse tal fichero MP3 con el eMule». El derecho a la privacidad de las personas en Francia es más importante que la cruzada que los jefes de la industria disquera han emprendido contra las personas que comparten música a través de redes P2P.

En el 2005 en Holanda un juzgado llegó exactamente a la misma conclusión.

¡No todos los días podemos dar buenas noticias, pero hoy es uno de ellos!

Uncategorized

Feliz Navidad

4 comentarios

Feliz Navidad a todos los lectores de ¿Quién vigila al vigilante? con dos propuestas de reflexión: la viñeta del bueno de Cuttlas nos ofrece la primera, la segunda viene por esta frase del poeta y revolucionario cubano José Martí:
«Un país que tiene pobres no es un país rico.»

Uncategorized

Los pasaportes electrónicos se pueden clonar y a tu gobierno no le importa

4 comentarios

«Los pasaportes electrónicos se pueden clonar y a tu gobierno no le importa» es el rotundo título de este post en Engadget (en inglés).

En él se hacen eco del reportaje del programa de la BBC «Click Online» que ya comentamos aquí, y de las declaraciones posteriores de un representante del Home Office (ministerio del interior británico): «es difícil imaginar para qué querría alguien acceder a la información contenida en el chip del pasaporte RFID«.

Responde Engadget: ¿para practicar el sano deporte del robo de identidad, quizás?

Lo dicho. Con la prepotencia con que se comportan los que ostentan el poder cuando se demuestra que están equivocados, está claro que tenemos ePasaporte inseguro para rato. A protegerlo.
Uncategorized

BBC: El pasaporte electrónico es como escribir el pin en la parte de atrás de la tarjeta de crédito

1 comentario

En la edicion de esta semana del programa de la BBC «Click Online» se ha hablado, y de qué manera, del pasaporte electrónico o RFID.

Se han ido a visitar a dos expertos en seguridad informática, Lukas Grunwald y Christian Bottger, para una demostración en vivo y en directo de cómo clonar el chip RFID de un pasaporte alemán (son todos iguales, aplica también a los británicos y los españoles).

Se hacen eco de los fallos de seguridad que presenta el sistema de pasaporte RFID, en especial el que ya hemos comentado en La Vigi – hacer que la clave de encriptación del chip sea el número de pasaporte + fecha de nacimiento + fecha de caducidad es tan tonto como escribir el número secreto (pin) en la parte de atrás de la tarjeta de crédito. Llegan a la conclusión que el objetivo de la introducción de este pasaporte no se va a cumplir, más bien al contrario: es un documento menos seguro.

Acaban el reportaje con esperanza – no es demasiado tarde para deshacer este despropósito. Si los políticos son humildes, aceptan que se han equivocado, y escuchan a los expertos. ¿¿Los políticos, reconocer que se han equivocado?? Bueno, entonces la única cosa que podemos hacer es proteger estos documentos, porque van a estar con nosotros un buen tiempo.

Para ver el video (los 5 primeros minutos, con subtítulos): clica en la imagen de arriba, o aquí.

Para leer la transcripción, aquí está.
(y por cierto, este es un programa que se ve EN LA TELE. Tener programas de televisión que tratan los temas de tecnología de esta manera, para toda la población, SÍ DESARROLLA LA SOCIEDAD DE LA INFORMACIÓN)
Privacidad, seguridad

La Policía pide en el Senado la obligatoriedad de identificarse a los que vayan a un cibercafé

Deja un comentario

Leemos en El País que el inspector de la Brigada de Investigación Tecnológica (BIT) del Cuerpo Nacional de Policía, Fernando Fernández Lázaro ha dicho hoy en el Senado que los cibercafés deberían mantener un registro de sus clientes.

La privacidad de las comunicaciones personales, a «tomar viento» en nombre de la seguridad.

La cantinela comienza a sernos familiar.

DNI e identidad digital

Las ovejas, cruciales para el desarrollo de la Sociedad de la Información en España

2 comentarios

Vía Kriptópolis descubrimos este delicioso reportaje de ABC sobre el centro de cálculo de la policía, donde, entre otras cosas, vive el mortal ordenador Clara e información detallada sobre todos los españoles y extranjeros que poseemos un documento nacional de identidad (DNI) o un número de identificación de extranjero (NIE).

En él leemos lo siguiente:

Y que precisamente aquí, en la carretera que va a El Escorial, entre estos muros de piedra que tienen el mismo estilo que muchas otras construcciones de la sierra madrileña, se ha gestado y se está desarrollando el DNI electrónico, un proyecto pionero en el mundo, una herramienta que empujará a nuestro país, esta vez sí, hacia la tan ansiada Sociedad de la Información.

Vaya, así que para ellos lo que le falta al país para que su sociedad llegue al manejo total de las tecnologías de la información, para que su economía use plenamente dichas tecnologías y experimente el cambio de paradigma que el uso eficiente de las TIC puede producir (el convertir las empresas tradicionales en empresa-red) depende de que todos llevemos un chip en el DNI, aunque ese ciudadano con chip en el DNI ni siquiera sepa encender un ordenador.

Seguimos leyendo:

Una verja rodea todo el complejo en cuyo interior, sin embargo, pastan a sus anchas las ovejas. «Sirven para mantener bien cortado el césped -explica un portavoz de la Policía Nacional- y resultan mucho más baratas que mandar cortar toda esta extensión cada poco tiempo». El césped demasiado alto, especialmente en verano, supone un riesgo de incendio que un centro de estas características no se puede permitir.

Esto sí que es información secreta y confidencial, el futuro del desarrollo de la Sociedad de la Información en España, y por lo tanto el futuro económico del país, depende del DNI electrónico, que depende del Centro de cálculo de la policía en El Escorial, que a su vez depende de que las ovejas mantengan el césped a raya.

Lo dicho: Las ovejas, cruciales para el desarrollo de la Sociedad de la Información en España.

Actualización: En El País leemos que España es el país de la Unión Europea que menos invierte en Investigación y Desarrollo. Pero esa inversión inexistente no tiene nada que ver con el rezago en la Sociedad de la Información. El eDNI lo arreglará todo.
off-topic

Si no hacemos algo, en el verano del 2040 se funde el Polo Norte

1 comentario

Es mi segundo post que no trata de la privacidad en lo que va de semana, pero ha sido una noticia que me arrancó lágrimas la primera vez que la escuché, en el cine viendo la imprescindible película de Al Gore, Una Verdad Incómoda, y ahora que la he leido en El País, otra vez.

El Polo Norte se fundirá irremediablemente el verano del 2040 si se siguen emitiendo contaminantes a la atmósfera al ritmo actual.

Dicen los expertos menos pesimistas que nos quedan 10 años para hacer algo al respecto y revertir la situación.

Todos podemos hacer algo, y no solamente exigir la adhesión a Kioto y cumplir de hecho con el pacto (algo que España no hace). Todos podemos cambiar algo en nuestra vida y reducir la emisión de CO2 de la cual somos responsables directos.

No se trata de dejar de ducharse o irse a vivir a una cueva. Gestos pequeños pero constantes ya cuentan.

Como muestra, un botón. Aunque desde hace ya bastantes años intento contaminar lo menos posible (no tengo coche, reutilizo, reciclo, evito desperdiciar electricidad, gas, agua -y dinero en esas facturas, claro-), desde que vi la peli de Al Gore he añadido una pequeña acción a mi vida: nunca bajo en ascensor si no voy muy cargada.

¿Y tú, qué vas a hacer? Si no se te ocurre nada, aquí van algunas ideas.

Protección RFID, RFID

Fundas protectoras de RFID: ¡vaya si funcionan!

Deja un comentario


La gente de Digital Identity Forum ha cogido una funda protectora de pasaporte RFID de DIFRWear (comercializadas aquí por la vigi a través de ProtecciónRFID) y ha probado qué tan bien le funciona la jaula de Faraday cuando se intenta leer una etiqueta RFID que cumpla con el estándar ISO 14443, el usado en el pasaporte electrónico.

La respuesta está clara, los principios físicos no dejan de funcionar porque sí y el señor Michael Faraday ya nos lo había demostado en el siglo XVIII: funciona.

Para ver el video/demo, clicad en la imagen. Es un fichero mp4 que se descargará a vuestro disco duro.

RFID

Hasta los fabricantes de RFID lo tienen claro: ¡no al RFID en documentos de identificación!

Deja un comentario


Leemos en ComputerWorld que la Smart Card Alliance, organización que aglutina a los principales fabricantes y vendedores de RFID, recomienda que no se utilicen etiquetas RFID de lectura de «vecindad» en documentos de identidad.

El contexto de esta noticia es el siguiente: en octubre el gobierno estadounidense anunció la iniciativa WHTI (Western Hemisphere Travel Initiative, iniciativa de viaje para el hemisferio occidental), que consiste en la emisión de un carnet de identidad para que no sea necesario llevar pasaporte para viajar por estos países: Estados Unidos, México, Canadá, los países caribeños, y Bermuda.

En dicha notificación, los impulsores de la iniciativa dijeron que el carnet iba a ir equipado con una etiqueta RFID de lectura «de vecindad» (no de proximidad, sino de lectura a unas decenas de centímetros).

Si los nuevos pasaportes electrónicos, con RFID de proximidad, ya han sido leidos a distancia (y crackeados, y clonados), ¿qué pasará con identificaciones que ya de plano se pueden leer a tanta distancia?

No es de extrañar el enfado de los fabricantes de dispositivos RFID. Con tanta iniciativa neoconservadora tomada sin tener en cuenta los aspectos técnicos y que acarrean tantos problemas de seguridad y privacidad de datos, se temen que la mala prensa que esto está proporcionando a su producto acabe por matarlo.

Más: Postura oficial de Smart Card Alliance ante el WHTI (en inglés)

Uncategorized

El pánico verde: la caza de brujas en EEUU no es hacia rojos, sino ecologistas

1 comentario


Muchas veces me preguntan que por qué tanto interés en esto de la privacidad y la intimidad si no hago nada malo ni delictivo y de todas maneras es una batalla perdida (que diría el nefasto Scott McNealy). Hoy en lugar de dar una explicación, mejor voy a dar un ejemplo.

En Estados Unidos se empieza a hablar de «pánico verde«, que sería la versión del nuevo milenio del «pánico rojo» o caza de brujas que el gobierno estadounidense llevó a cabo en los años 40 y 50 y cuyo protagonista principal fue el senador McCarthy. Aprovechando la extraña «guerra contra el terrorismo» iniciada tras los terribles acontecimientos del 11 de septiembre del 2001, y su brazo legal, las leyes Patriot Act I y II, todo tipo de activistas mínimamente críticos con las autoridades han sido espiadas por la TSA, por el FBI, por la CIA… se han reportado espías infiltrados en grupos de jubiletas organizándose para manifestarse contra la guerra, y se han intervenido las comunicaciones a personas tan problemáticas como… los afiliados a Greenpeace en el país de la libertad.

¿Ven? Nuestras democracias son de todo menos perfectas, y si tenemos en cuenta que son infinitamente mejores que los regímenes dictatoriales que son mayoría en el mundo, pues nos podemos hacer una idea de por qué es mejor que los gobiernos sepan lo menos posible de nosotros. Es mejor que no sepan con quién hablamos por teléfono, a dónde viajamos (ya sea en avión o en el metro), qué cosas compramos. Y no porque hagamos cosas malas, sino porque un gobierno siempre se puede volver loco como está pasando ahora y comenzar a perseguir a ciudadanos de comportamientos hasta entonces considerados normales, incluso loables, como puede ser… preocuparse por el medio ambiente.

Más información: greenscare.org

Tecnologías de la información y la comunicación, libertad individual, derecho a la privacidad. ¿Cómo lograr que los avances en lo primero no afecten negativamente ni a lo segundo ni a lo tercero?