miércoles, septiembre 28, 2005

Directiva de Retención de Datos

Lo que sigue es realmente importante para todos, por poco que uses Internet (porque si no lo usas no podrías leer esto) y más aún si además usas teléfono (móvil o fijo, da igual) Pero como nadie usa el teléfono, pues entonces no pasa nada...

Probablemente muchos ya sabréis a qué me refiero, pero para aquellos que por primera vez lo oigáis, copypasteo de Microsiervos que lo tienen muy bien puesto. Aprovechad y visitadles que su página es más bonita ;) -en unas semanas me pongo con el CSS, lo juro-

FAQ: Directiva de Retención de Datos

Mercé me envía este FAQsobre la Directiva de Retención de Datos (wiki), cuya difusión es importante para concienciar a la gente sobre lo que supone todo esto que se lleva tiempo hablando y que ahora está en pleana discusión en el Parlamento Europeo acerca de la famosa «retención de datos» (tus datos al navegar por Internet o hablar por teléfono).

Desde CPSR-es (Computer Professionalas for Social Reponsability) hemos hecho unas FAQ sobre la Directiva de Retencion de Datos, que se esta discutiendo ahora mismo en el Parlamento Europeo. Queremos que el documento también llegue a la blogosfera.El FAQ incluye todas estas cuestiones, ampliamente eexplicadas:

FAQ sobre la Directiva de Retención de Datos
  • ¿Qué propone la Directiva?

Almacenar durante un año datos de tráfico de comunicaciones con teléfonos fijos y móviles, y seis meses datos de tráfico de comunicaciones por Internet. Al final de este documento está la lista completa de los datos que en principio se almacenarían. Son datos destinados a poder localizar a quién llamamos, quienes reciben nuestras llamadas, o a quién enviamos correos electrónicos. Asimismo, en el caso de los teléfonos móviles, se podría saber desde dónde llamamos.

  • ¿De dónde ha surgido esta campaña contra la Directiva de retención de datos?
  • ¿Está ya en vigor?
  • ¿Leerán entonces mis correos y escucharán mis llamadas?
  • Entonces, esto no tiene tanta importancia, ¿verdad?
  • Bueno, pero al menos esto se hace para que estemos más seguros frente al terrorismo?
  • ¿Cómo es posible que vaya a haber tantos datos que sean inmanejables?
  • ¿Quién pagará el coste de los sistemas de almacenaje de datos?
  • ¿Por qué será una medida inútil?
  • Pero al menos permitirá saber qué ocurrió?
  • Pero sí permite saber lo que hicieron y evitarlo?
  • Al menos impediremos que los terroristas usen móviles o Internet para organizarse?
  • De todas formas, no me importa que tengan mis datos. Yo no soy un criminal, y sólo la policía tendrá acceso a mis datos?
  • ¿Podríais poner algún ejemplo real de cómo puede afectar esto a una persona normal y corriente?
  • Bah, una directiva más de la Unión Europea. Pasará mucho tiempo hasta que sea una ley en España?


¿Qué puedo hacer?Las respuestas, en el FAQ.

Un punto importante que está muy bien explicado en el FAQ es algo que para los expertos en seguridad es un clásico, obvio cada vez que surgen estas cosas, es este: si este tipo de acciones se aprueban (retener toda esa información), esos datos estarán en peligro, porque no se prevé cómo proteger esos datos frente a accesos ilegales. Eso quiere decir que aunque el fin fuera loable, personas maliciosas y crackers podrían sin duda hacerse con toda esa información para otros fines. Y nadie quiere eso. Pero ha sucedido más de una vez y volverá a suceder. Y por otro lado, aunque parezca que el coste no lo van a pagar los usuarios sino las empresas que tienen que retener los datos, es obvio que si esto cuesta cientos de millones de euros globalmente, las empresas lo repercutirán a los clientes finales ? o lo pagaremos de nuestros propios impuestos.

Más artículos e información en el web de CPSR-ES.

Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)