10 años en el mundo de la tecnología (PRESENTACIÓN)

10 years in Tech

View more presentations from sammartino

No suelo incorporar contenidos creados por terceros en el blog, pero esto me ha parecido interesante.

Un partido pro-neutralidad de la red, pro-banda ancha universal y anticensura: Segunda fuerza política en Canada

Canada durante años ha mostrado un panorama político similar al de Inglaterra, un bipartidismo sobre el tablero entre conservadores y liberales. Las últimas encuestas en segundo lugar a la que ha sido cuarto contendiente y casi cero a la izquierda en la última década (ver gráfico en Wikipedia), el New Democratic Party.

Evidentemente todos los partidos tienen unas propuestas sobre internet, la mayor parte de las veces muy generales y amables al oido, lejos de concretar nada. Este partido es bastante directo (a diferencia de sus compañeros de terna(leible aquí y aquí)) proponiedo entre otras:

• Acceso Universal a Banda-Ancha.
• Telecomunicaciones sujetas al interés público. 
• Proteger legalmente la Neutralidad de la Red.
• Recortar el precio final de la conexión.
• Sancionar las medidas de control de tráfico de las operadoras.
• Prohibir el cobro por uso en internet.
• Equilibrar, cumpliendo con los tratados internacionesles, los derechos de creadores y usuarios (no menciona a la industria).

Suena interesante, claro que esto es sobre el papel, y como siempre... "del dicho al hecho hay un trecho".

¿Cuál es el panorama en los partidos políticos españoles? En próximos post.

26 de Abril - Día Mundial de la Propiedad Intelectual, pero no de los Derechos de Autor

Hoy algunos celebran el Día Mundial de la (en mi opinión "mal llamada") Propiedad Intelectual.

Curioso que es un día distinto al Día Mundial de los Derechos de Autor (23 de Abril), que coincide con el Día del Libro.

Los que pusieron la fecha tenían claro que una la celebran los autores y otra las gestoras de derechos de autor. Curioso: la SGAE no sacó ninguna nota pública el día de los Derechos de Autor. Hoy si. 

¿A quién se protege? 

Web de la OMPI. Web de SGAE.

Ideas Telegráficas SICARM 2011: Jornada 2 (4)

Nuevos problemas y desafíos para la identificación electrónica ante la innovación tecnológica en las administraciones públicas


Mesa redonda: Ignacio Alamillo Domingo, Mar Ibañez Martí y Daniel Sánchez Martínez.


Resumen: Una mesa redonda donde compartieron ideas un certificador, un jurista y un ingeniero informático.

Unión Europea y Neutralidad: Si pero no...

 Dentro de la Comisión Europea, bajo el sector de la Sociedad de la Información tenemos el grupo Agenda Digital para Europa, el cual, en los últimos meses ha estado realizando consultas acerca de la regulación sobre la Neutralidad de la Red bajo el marco de la directiva de Telecomunicaciones y derechos de los ciudadanos aprobada en 2009, cuya transposición legislativa a los ordenamientos internos debe llevarse a cabo antes del 25 de Mayo de 2011 (o en su lugar será directamente aplicable la directiva).

El resultado de estas consultas ha sido una declaración oficial del 19 de Abril de 2011, titulada: "La Comisión subraya el compromiso para asegurar que los principios de una internet abierta sean aplicados en la práctica." Accesible aquí (En inglés, esta sin traducir).

El título es sin duda esperanzador, pero no tanto el texto, ya que la Neutralidad de la Red queda a merced de los intereses económicos y medidas de control de tráfico que al final nadie controla. ¿Eso es neutralidad? 

Veamos que nos dice:

Noticias de la semana: Google y Apple nos vigilan, la falibilidad de la nube y Obama y la identificación en internet

Esta semana nos ha dado tres grandes titulares, si bien no directamente jurídicos si con muchas implicaciones en cuanto contratación, seguridad y privacidad.

Por un lado el descubrimiento de que Apple y Google, mediante sus teléfonos móviles o sistemas operativos para móvil, rastrean sin consentimiento la localización de sus usuarios. El caso de Apple lo descubren los investigadores sobre seguridad Alasdair Allan y Pete Warden y lo demuestran creando una aplicación open source llamada iPhone Tracker, para que cualquiera pueda comprobarlo. Apple rastrea mediante el GPS y triangulación de las torres de red (aunque esto último no es nuevo, desde hace años ha existido este rastreo). 

El problema es que el archivo donde están estos datos no esta encriptado y puede ser usado por hackers y por supuesto Apple, que ha estado registrando estos archivos. No ha dado explicaciones al respecto, pero puede ser justo lo contrario que prometían en su popular anuncio de 1984.

Un buen artículo es el publicado al respecto por Ars Technica.

Por otro lado los servicios de Amazon en la nube (Amazon EC2) sufrieron una caída llevandose consigo a numerosos servicios web de terceros como Quora, Reddit o Foursquare. ¿Una fiabilidad contractual del 99,5% es aceptable?

Un apunte en Genbetadev.
En el blog: Cloud Computing: riesgos y peligros. 

Y finalmente la Administración Obama ha aparecido con una propuesta de identificación para acceder a internet, con la seguridad como valedera de la misma. Seguridad y Gran Hermano VS Inseguridad y privacidad. ¿Qué preferimos?

Pueden pensarlo mientras leen la nota pública en el blog de la Casa Blanca (Inglés).

Ideas Telegráficas SICARM 2011: Jornada 2 (3)

¿Qué hay más allá de la firma electrónica?

Ignacio Alamillo. Astrea-La infopista jurídica

Resumen:¿Humanos electrónicos?¿Qué es identidad?¿Qué es identidad electrónica?¿Autentificación electrónica?Regulación, Regulación en Europa, Soluciones posibles, Regulación que debería ser, Innovación, Web Semántica 3.0 (Siguiente nivel de innovación), EL DNI-E NO LO ES TODO

Ideas Telegráficas SICARM 2011: Jornada 2 (2)

LA PROBLEMÁTICA JURÍDICA E INSTITUCIONAL DEL OPEN GOVERNMENT

Nacho Criado, Lorenzo Cotino y Julián Valero 

Resumen: Nacho Criado y Lorenzo Cotino hicieron una interesante exposición del panorama presente del OpenGOV, sus implicaciones jurídicas y aspiraciones de futuro. 

Ideas Telegráficas SICARM 2011: 2 jornada (1)

Plan de Innovación Pública del Gobierno Vasco (Excelente Inaki Ortiz)

- La Administración sigue a la sociedad como la sombra, aunque a cierta distancia.

- Condiciones actuales:

• Sociedad  Red: mayor interacción entre personas, ciudadanía 2.0.
• Ética hacker y software libre.
• E-Management: nuevos modelos de negocio.
• Problemas que transcienden a un solo estado - solución en red.
• Nueva idea de gobierno: colaboración interdepartamental frente a departamento aislado.

- Propósitos: Modernización, simplificación y e-calidad.

- Puntos cardinales:

• Ordenar la trastienda: catálogo de servicios organizado en conjunto.
•  Infraestructura infrautilizada, menos de un 15% de servicios, pero capaz de dar el 90% con bajo coste adicional.
• Industrializar procesos: creación de formularios y parametrizar tareas.
• Predicar con el ejemplo: solventar dificultades técnicas (formación en la propia administración) y formativas, dejar de tramitar con papel.
• Interoperabilidad. Firma de convenios:  Agencia Tributaria, Ministerio de Política interterritorial, INE, DNI, Seguridad social.

- Plan de Innovación:

• Objetivos:  Pleno desarrollo, transparencia, participación, colaboración y eficiencia.
• Medios: Unificar planes de distintos departamentos y comprometer a agentes y departamentos.
• Identificar areas de actuación, asignar mesas de trabajo (administración territorial, nacional y agentes destinatarios).
• Comunicación: Blog, facebook, twitter, linkedin

- Visión de futuro: Gobierno como plataforma, participación, corresponsabilidad del ciudadano y responsabilidad de servicio público. 100% de los servicios disponibles. Servicios proactivos (mínimos requerimientos al ciudadano, ejem: becas precumplimentadas si el estudiante reune los requisitos).

- Problema: Esquema de interoperabilidad, librerías de datos, trabajo interno de traducción de protocolos.

- Comentario:  Inaki Ortiz ha dado la descripción mas humana de la e-Administración que he tenido la suerte de leer, ver u oír. La certera estructuración de esfuerzos que esta llevando a cabo desde el gobierno vasco está dando frutos a un ritmo envidiable. 

Ideas telegráficas SICARM 2011 - Jornada 1

Cloud Computing

- Antes de entrar hay que preocuparse por un plan de salida. STOP

- Tendencia al modelo híbrido. STOP

- Sector todavía esta discutiendo sus estándares de seguridad. STOP

Redes Sociales

- Penetración tecnológica en España: 68% de españoles en internet. 96% diariamente. STOP

- Adsense +400 millones € en España.STOP 

- Cambio en el consumo de contenidos. STOP

- Publicidad para gente joven: formación de hábitos de consumo y capacidad de influencia en el consumo del hogar. STOP

- Problema de la legislación local con iniciativas mundiales. STOP

Se filtra el Borrador del Reglamento de la Ley Sinde

Razón aqui (en pdf).

Sinde: La Ministra desinformada en Buenafuente

Sinde: "...la industria editorial española representa el 2% del PIB"

VS

 

Realidad: La industria editorial es menos del 0.35% del PIB, si sumamos prensa y revistas 1% del PIB". 

Les remito al análisis de Ricardo Galli que lo explica perfectamente.

Y unos datos mas:

Del sector de las telecos, sólo Telefónica y Vodafone ya suponen el 3,5% PIB, es un sector en crecimiento, que en 1997 ya suponía el 2,5% según Price Waterhouse. El ratio ingresos TIC/PIB para 2009 es de un 9,56% según el Observatorio Nacional de las telecomunicaciones. Sólo los miembros de ASIMELEC (Asociación Multisectorial de Empresas de Tecnologías de la Información, Comunicaciones y Electrónica) supusieron un 4,5% del PIB en 2010.

Se discute en Europa: Extensión del Copyright para los registros de audio hasta los 95 años.

En 2009 se discutió la ampliación en la eurozona del copyright de los registros sonoros (música) de los 50 años a los 95, en la discusión parlamentaria se redujo a los 70 años y finalmente no se aprobó por unos países que no consideraron necesaria la reforma.

Esta semana vuelve a discutirse y planean convertir el asunto en una votación de nivel bajo para que pueda ser aprobada más fácilmente.

Como ya expusieron distintos expertos (doctores universitarios en su mayoría) esto supone la condena de la creación y de la cultura a estar sometidos a los grandes lobbies de la industria del entretenimiento (leer comunicado aquí en ingles o este informe también en inglés).

Votación final en contra de regular la Neutralidad de la Red: el poder de los lobbies

Finalmente la Cámara de Representantes de los Estados Unidos ha votado en contra de las medidas establecidas por la FCC (Comisión Federal de Comunicaciones) contra la posibilidad de que los proveedores establecieran medidas para regular el tráfico. Para ser ley queda el Senado.

Ya he hablado en anteriores post sobre lo que implica. Una regulación es necesaria al igual que una regulación excesiva (esta no lo era) es peligrosa.

Internet se debate entre ser un medio enteramente comercial (como la televisión) o ser una herramienta para el beneficio de la humanidad y de las posibilidades de realización personal.

Y como el campo de juego pertenece a empresas, no creo que el "Laissez faire et laissez passer, le monde va de lui même" sea un axioma válido en este caso. Los lobbies han ejercido su presión. La pelota está en el tejado de los ciudadanos.

Para saber más:

FCC’s Net Neutrality Rules Rejected By House of Representatives - Mashable

Net Neutrality: 7 worst case scenarios

Y en el blog: 

Internet de dos velocidades = fin de internet 

Neutralidad en la red: ¿por qué es importante?

Extensión de responsabilidad a los administradores de un foro: Explicación del caso Ramoncín vs alasbarricadas.org

El pasado 10 de Febrero el Tribunal Supremo ratificó la condena al administrador de alasbarricadas.org por unas opiniones vertidas en su foro contra el señor Ramoncín. 

¿Qué sucedió?

En el foro de la citada web aparecieron palabras atentatorias contra el honor del mentado personaje además de un fotomontaje de similar tono. Estas opiniones por supuesto habían sido emitidas por terceros, no por el administrador del foro.

¿Es responsable el administrador del foro?

Evidentemente no es responsable de la intromisión al honor.

¿Por qué se le condena entonces?

La intromisión al honor no ha sido discutida en este proceso y al administrador no se le ha condenado por ello. El problema es que no cumplió con las obligaciones que la LSSICE impone a los prestadores de servicios de la sociedad de la información.

La responsabilidad de los administradores según la normativa aplicable: LSSICE y Directiva 2000/31

No hay obligación de supervisar previamente los datos por si pueden ser ilícitos

La Ley 34/2002 de la Sociedad de los Servicios de la Información y el Comercio Electrónico  supone la traslación al derecho interno de la Directiva Europea 2000/31/CE. Esta directiva, en su artículo 15, no impone a los prestadores de servicios "una obligación general de supervisar los datos que transmitan o almacenen, ni una obligación general de realizar búsquedas activas de hechos o circunstancias que indiquen actividades ilícitas, respecto de los servicios contemplados en los artículos 12, 13 y 14".

Condiciones para estar exento de responsabilidad por datos ilícitos

Así el artículo 14 de la Directiva establece la exención de responsabilidad por alojar datos que puedan resultar ilícitos y esta disposición se articula en nuestro ordenamiento interno en el artículo 16 de la LSSICE en los siguientes términos:

"a) No tengan conocimiento efectivo de que la actividad o la información almacenada es ilícita o de que lesiona bienes o derechos de un tercero susceptibles de indemnización, o

 
b) Si lo tienen, actúen con diligencia para retirar los datos o hacer imposible el acceso a ellos."

La clave por tanto es el conocimiento efectivo.

  

¿Qué es conocimiento efectivo?

El propio artículo 16 LSSICE lo define:

"Se entenderá que el prestador de servicios tiene el conocimiento efectivo a que se refiere el párrafo a) cuando un  órgano competente haya declarado la ilicitud  de los datos, ordenado su retirada o que se imposibilite el acceso a los mismos, o b) se hubiera declarado la existencia de la lesión, y el prestador conociera la correspondiente resolución,  sin perjuicio de los procedimientos de detección y retirada de contenidos que los prestadores apliquen en virtud de acuerdos voluntarios y c) de otros medios de conocimiento efectivo que pudieran establecerse."

Es decir, cuando el responsable es informado por un órgano administrativo o por una resolución judicial. Caben no obstante otros medios que pudieran establecerse (y en esos "otros medios" se apoya el Tribunal Supremo)

¿Hubo conocimiento efectivo por parte del administrador del foro?

No lo hubo en la medida que lo indica la LSSICE, ya que ni se comunicó con él un órgano administrativo ni hubo una resolución judicial, y los "otros medios", cuya importancia resaltaremos después, fueron imposibles por falta de diligencia, apreciada por el tribunal, del titular del foro.

En un primer momento el demandante intentó comunicar con el responsable del foro mediante el envío de dos burofaxes, pero estos no fueron efectivos porque la información que debía estar disponible en la web no era ni acorde a las exigencias de la LSSICE ni actualizada.

Tras esto, contrató a un detective privado y una vez averiguada la identidad del responsable, se interpuso demanda. Los contenidos fueron retirados tras la contestación a la demanda, sin que mediara resolución ni medida cautelar del tribunal. 

¿Qué obligaciones legales tiene el responsable de un foro?

No sólo para un foro sino para cualquier prestador de servicios la LSSICE establece unas obligaciones de publicidad. En concreto  el art. 10 impone, entre otras, la obligación de:

" disponer de los medios que permitan, tanto a los destinatarios del servicio como a los órganos competentes, acceder por medios electrónicos, de forma permanente, fácil, directa y gratuita, a la siguiente información:
a) Su nombre o denominación social; su residencia o domicilio o, en su defecto, la dirección de uno de sus establecimientos permanentes en España; su dirección de correo electrónico y cualquier otro dato que permita establecer con él una comunicación directa y efectiva." 

¿Cuáles son esos "otros medios" de conocimiento efectivo?

 El Tribunal Supremo considera que para que sea aplicable el régimen de exención de responsabilidad deben cumplirse los medios de publicidad a los que la ley obliga.

Ello lo articula atribuyendo esos otros medios de conocimiento efectivo "igual valor" que al conocimiento efectivo legal "a aquel que se obtiene por el prestador del servicio a partir de hechos o circunstancias aptos para posibilitar, aunque mediatamente o por inferencias lógicas al alcance de cualquiera, una efectiva aprehensión de la realidad de que se trate." entendiendo que esta es una interpretación mas acorde con el espíritu de la Directiva y que evita que internet se convierta en un campo de impunidad.

El Tribunal coincide en que como quedó probado en las instancias anteriores, la comunicación del afectado con el administrador fue imposible en los términos de la LSSICE.

Y teniendo los datos actualizados según la LSSICE ¿tengo que retirar cualquier contenido que me pida un particular?

Esta es la verdadera problemática que introduce esta sentencia, no hay ni un ente administrativo con competencias ni una resolución judicial que me diga que determinados contenidos son ilícitos y ante ello deba retirarlos.

El Tribunal Supremo considera junto con la Audiencia Provincial: "que tanto la foto como las expresiones empleadas constituyen una intromisión en el derecho al honor del demandante notoria y manifiesta que no era precisa resolución judicial que declarase la ilicitud del contenido de las mismas."

Y esto es un problema: puedo vulnerar los derechos de otros 

Es decir, el Supremo otorga al responsable de la Web o el foro, capacidad para decidir que es y que no es un contenido ilícito, obviando, en beneficio de la justicia, que esta decisión pueda vulnerar otros derechos, como la libertad de expresión de quien sube esos contenidos.

¿Sabemos todos lo que es un ilícito patente? 

Internet es un campo de opinión y albergar un foro, en especial cuando este tiene cierta tendencia ideológica, supone que nos convirtamos en un partícipe privilegiado la sociedad. En la medida que internet no puede ser un territorio impune es comprensible que se atribuya esta responsabilidad a los prestadores de servicios.

Un gran poder conlleva una gran responsabilidad.

 Para saber mas:

LSSICE en PDF 

Directiva 200/31/CE

Sentencia del caso Ramoncin vs alasbarricadas.org en PDF 

Alerta: Deep Packet Inspection. Desconocida amenaza a la neutralidad de la red (I)

Cuando nos conectamos a internet se emplean muchas tecnologías diferentes, aunque al usuario final, preocupado y ocupado con el contenido que quiere visitar le sean invisibles. Y en relación con el último post sobre la falibilidad del HTTPS hoy introduciré una herramienta de seguridad que puede ser, al mismo tiempo, una de las mayores amenazas a nuestros datos: deep packet inspection (IDP) o inspección profunda de paquetes.

¿Que necesito saber para entenderlo?

Pues principalmente que la información por internet pasa por muuuuuchos ordenadores antes de llegar a su destino. Internet esta regido por un protocolo llamado TCP que coge la información que enviamos o recibimos, la divide en paquetes IP de pequeño tamaño y le pone una etiqueta con su destino.  De esa forma, cuando el paquete es recibido por un ordenador que no es su destinatario, le basta con leer la etiqueta y reenviarlo a su destino. 

¿Y el Deep Packet Inspection que papel tiene?

Pues imaginen que envío un email. Mi ordenador lo divide en paquetitos y le pone etiquetas con su destino. Estos viajan por la red pero uno de los encaminadores que lo recogen no se contenta con leer la etiqueta sino que analiza su contenido. 

¿Es una herramienta de seguridad o una amenaza?

La principal intención es de seguridad, al igual que la energía nuclear produce principalmente energía y en menor grado bombas. 

El Deep Packet Inspection fue propuesto para perfeccionar el grado de seguridad que proporcionaban los cortafuegos (firewall) ya que estos sólamente filtraban cierto tipo de protocolos, quedando expuestos a ataques mediante otros protocolos. 

Y buscando patrones en el contenido de paquetes, el Deep Packet Inspection es una forma de protección contra ataques de suturación de buffer, ataques de denegación de servicio y gusanos que caben en un solo paquete. (Mas sobre su uso en seguridad aquí).

Pero además una empresa dedicada a la seguridad puede establecer medidas de filtrado mediante esta técnica para evitar filtraciones no deseadas en los paquetes que salen de la misma o evitar usos ilegítimos de su red.

También nuestro ISP (proveedor de internet) podría utilizarlo de forma legítima cuando hemos contratado un servicio de control parental.

O, mediando orden judicial, podría utilizarse para perseguir determinados crímenes.

De hecho incluso existen soluciones opensource con este propósito, como OpenDPI. 

¿Y como amenaza? 

(En la segunda parte de este post (Proximamente)).

Para saber mas:

Uso del Deep Packet Inspection en seguridad (Inglés)

OpenDPI

Ejemplo de Servicio DPI comercial