Privacidad/RFID

Propuesta de ley ideal sobre RFID

Publicado en por Jose Alcántara / 5 comentarios

Hace tiempo que venimos diciendo que necesitamos leyes que regulen el uso de la tecnología RFID. Como no veo avances me dio por pensar qué le pediría yo a una ley sobre RFID, ponerlo por escrito y lanzarlo a la web. Es la única forma que tenemos de hacernos oir, pues allá vamos.

La ley ideal sobre RFID debería exigir como mínimo que:

  • Todo chip RFID se nos fuera entregado mediante un sistema de OPT-IN. La inclusión de un chip RFID en cualquiera de los objetos que compramos debe ser opcional. Eso significa que los aceptamos si queremos, pero si los rechazamos no nos pueden obligar a aceptarlo. La opción por defecto debería ser que los objetos no incluyan estos chips, de forma que si estamos interesados en participar en los sistemas de mercadotecnia y seguimiento solicitemos su inclusión/añadido o una versión del producto que lo tenga implantado. Esto sería válido para tarjetas (crédito, abono de transporte, fidelidad) y objetos de todo tipo (nevera, sellos de correos, zapatos, revistas) excepto para documentación oficial.
  • Ninguna tarjeta de identificación oficial debe incluir chips RFID. Sin opción. Los chips RFID son inseguros y violan nuestra privacidad, la inclusión de estos chips en documentos oficiales es contraproducente. Los documentos que no la incluyen, no deberán incluirla en el futuro; para excluir estos chips de los documentos que la incluyen actualmente, las reformas legales necesarias serán llevadas a cabo.
  • Todo objeto que incluya un chip RFID debe estar correcta y visiblemente etiquetado indicando este hecho, que debe constar de forma clara.
  • Los chips deben poder ser neutralizados, pudiendo estos ser retirados de los objetos sin repercusiones sobre la garantía de los mismos. Esto puede ser incompatible con el implante de RFID en origen (source tagging), pero es que este implante en origen está en contra del sistema OPT-IN propuesto, por lo que no debería ser un problema añadido.
  • Debe protegerse y garantizarse la disponibilidad de medios y herramientas que nos permitan bloquear la emisión de estos chips a voluntad. Estos dispositivos suelen emplear el mecanismo de la jaula de Faraday para aislar un objeto con uno de estos chips: es imprescindible defender la legalidad de estos dispositivos como parte vital del sistema que debe devolver a las personas el control de su privacidad.

Es urgente sacarla de los pasaportes, y evitar que entren en otros documentos oficiales. ¿Me he dejado algo atrás?

[Actualizado con las aportaciones de Alkar]

Privacidad/RFID

Leer mi pasaporte RFID sin mi permiso será ilegal… en Washington

Publicado en por Jose Alcántara / Comentarios desactivados en Leer mi pasaporte RFID sin mi permiso será ilegal… en Washington

Chip RFIDLa casa de representantes del estado de Washington (ojo, no el gobierno de estados unidos, sino el estatal) ha aprobado una ley que prohibe la lectura y captura de datos contenidos en una etiqueta RFID de un documento de identidad sin el permiso del individuo. Lo comentan en RFID Journal.

No es mala noticia, desde luego, pero tiene trucos y problemas. El primero es de definición misma de lo que la ley considera ilegal, pues introduce «el permiso del individuo». ¿Problemas? Puertas traseras que invalidarían la ley por vía contractual. Esto sucede aquí con la Ley orgánica de protección de datos, que permite que por vía contractual permitamos usos comerciales y variados de nuestros datos, algo que acaba siendo norma porque en la letra pequeña de todos los contratos te introducen estas cláusulas. Este comportamiento hace de la LOPD una ley mucho menos eficaz de lo que debería, pues tiene una puerta trasera que se abre con demasiada facilidad/frecuencia. ¿Algo que podemos aprender de esto? Dejar la regulación de nuestra privacidad en manos del mercado contratante-prestador no es la solución.

¿Más problemas? Si se trata de una tarjeta de identidad oficial (como el pasaporte electrónico o pasaporte rfid), las autoridades públicas podrían tener derecho «excepcional», «temporal», y sólo mientras dure «la lucha contra el terrorismo» para leer tu tarjeta sin tu permiso. Ya saben lo que pensamos aquí de las mentiras y la política del miedo. No nos la creemos.

Y por supuesto, hay más inconvenientes: la ley habla de «tarjetas de identidad», pero ahí fuera hay multitud de chips RFID que nos identifican unívocamente y que no son lo que oficialmente se considera una «tarjeta de identidad». Cualquier cosa que pueda ser vinculada a nuestra persona gracias a la trazabilidad del pago es, de facto, una tarjeta de identidad. Y sin embargo, la ley aprobada en el estado de Washington se desentiende de ellas.

Sin embargo, es un paso al frente en la dirección correcta. Espero que en españa podamos decir lo mismo pronto y tengamos pasos en esta dirección, aunque sean tímidos como éste.

*** En la página del senado del estado de Washington se puede ver algo de información sobre esta ley en trámite y, lo que me ha sorprendido más, te puedes suscribir a un Feed RSS para estar al día de avances que se produzcan en esta ley en concreto. Y aquí la renovada página del congreso sólo cargaba bien con Internet Explorer. Qué fuerte.

Bocados de Actualidad

Bocados de Actualidad (51º)

Publicado en por Jose Alcántara / 2 comentarios

Cuando se despertó, el viento todavía estaba ahí. Hace un domingo lunes de perros, si ustedes también están por casa la oficina pero quieren leer algo, quizá encuentren de utilidad una serie de enlaces que no tuve (o no quise) tiempo de comentar. Aquí os dejo con la quincuagésimo primera edición de los Bocados, que llega al ritmo de Beirut (que por cierto, regalan un nuevo tema en su web, qué ilusión me hacen estas cosas).

  • The Onion tiene un magnífico post sobre la política del miedo. Por supuesto es satírico, lo cual no significa que no tenga su dosis de realidad.
  • ZEMOS98 ha presentado la programación completa de su próxima edición.
  • Drupal, el CMS con el que está construido este blog, ha lanzado su versión 6.0.
  • Marble Station nos dice cómo revisar que debido al bug del kernel de Linux no nos hayan colado ningún rootkit. Yo estaba limpito :)
  • Esperando al viento comenta sobre la debilidad de los sindicatos en el sector informático y yo pienso: ¿es esto una consecuencia de haber calcado el modelo de empresa americana, donde (en general) el poder de los sindicatos es nulo?
  • Vallesin nos cuenta cómo aprovechando que el río está revuelto, en Valladolid instalan proponen instalar arcos magnéticos en las discotecas. ¿Lo mejor? Que la excusa empleada han sido dos altercados que tuvieron lugar fuera de las discotecas. También esta semana nos dio una opinión sobre vista.
  • Privacidad.org nos cuenta cómo los tribunales reprueban el uso de detectives para espiar al trabajador.
  • RaveN y la publicidad engañosa en la web de la FNAC
  • Jason Kitcat nos describe la estupidez suprema en Reino Unido: los formularios de las web oficiales no te dejan indicar el código postal porque Royal Mail (del gobierno) quiere cobrarle royalties por el uso de los códigos a otros departamentos del gobierno. Y las molestias de la pelea para los ciudadanos, como siempre.
  • Albert Garcia, que se dedica al marketing, también desconfía de los implantes RFID.
  • Jomra lanza una crítica contra la xenofobia rampante de algunos políticos.
  • Andres Nieto avisó de la exclusión de OGG/Theora de la especificación HTML5. Me recordó las declaraciones del ex-director de ISO: «el tiempo de los estándares se acaba, ahora los estándares los imponen corporaciones». En HTML5 la culpa de excluir a OGG la tienen Nokia y Apple, ¿curioso? ambos tienen negocios de alquiler de música con DRM.

Y poco más. No hace un día muy allá, pero aún es domingo lunes, y hay trabajo que hacer. No me busquen por aquí.

Sí, ayer escribí esta anotación y no le di a publicar, la guardé como borrador. La tienen hoy, y todo parecido con la realidad es, posiblemente, divertido. Añado un bocado más, humor negro para la mañana del lunes: El fin de la democracia se veía venir, por Mi mesa cojea. Ideal para una mañana donde las ganas de meterse a navegar entre números escasean.

El Blog/Libertades/Personal/Privacidad/Propiedad Intelectual

Tengo un manuscrito

Publicado en por Jose Alcántara / 4 comentarios

Acabo de dar por finalizado el desarrollo del pequeño ensayo-libro que estoy escribiendo sobre la sociedad de control y cómo la privacidad y la propiedad intelectual son dos arietes esgrimidos en una lucha contemporánea en la que nos jugamos mucho: la lucha por definir cómo se estructurará la sociedad digital en la que nos adentramos día a día un poco más.

Del resultado de esta contienda, que cada vez está en boca de más gente, dependerá cómo estará estructurado el mundo en que nos iremos a dormir esta noche y el mundo en el que, nosotros y los que vengan detrás, viviremos mañana. ¿Será esta sociedad digital una sociedad más libre y más abierta o será una sociedad más controlada, cerrada y árida? El medio tiene los elementos básicos para que la nueva sociedad digital sea una sociedad distribuida, pero no está nada claro el resultado que saldrá del cambio.

Lo dicho. No creo que el texto en el que he estado trabajando sea modificado mucho más, y a pesar de eso no creo que lo vean inmediatamente. Estoy exhausto de este asunto. Prefiero maquetarlo tranquilamente y liberarlo, para que el mundo decida si le es útil. Por coherencia estará publicado bajo licencia libre FDL, algún día.

Quizá otro día os cuente cómo fue que me puse a escribir algo así, pero no apostaría por ello. Ahora mismo me apetece hablar de otra cosa. En mi ciudad están pasando cosas y está claro que no queremos ser menos. Pero todo eso será mañana, hoy estoy cansado. Me voy de paseo.

DRM/Propiedad Intelectual

WIPO, dime de que presumes…

Publicado en por Jose Alcántara / 1 comentario

Organización Mundial de la Propiedad Intelectual, Alentando la creatividad y la innovación.

Cosas que uno lee por internet cuando se va de paseo-web. Organización Mundial de la Propiedad Intelectual, Alentando la creatividad y la innovación. Claro, y yo pensando que la innovación se muere por introducir en la legislación de los distintos estados la prohibición de circunvalar las protecciones anticopia y endurecer las leyes de propiedad intelectual que nos impiden usar libremente nuestros discos, reusar los contenidos, crear obras derivadas y mejorarlas. Si es que tengo una manía por entender mal el concepto de innovación. Uno de tantos problemas derivados de haber estudiado letras es que no alcanzo a entender qué es eso de la innovación. Una palabra con dos enes consecutivas debe ser bastante innecesaria, al menos para algunos.

La WIPO, otra de esas instituciones pantalla, organismos supraestatales creadas por los propios estados para que se encarguen de recibir las iras de los ciudadanos que reciben normas injustas e indeseadas «de la WIPO»/«de la UE»/«del FMI». Pasen y lean. Por supuesto, el problema no es la WIPO, sino que los estados le dan cobertura y luego la obedecen. Pero claro, resulta que estas instituciones están gobernadas por amigos de amigos y expresidentes y exministros que se apoyan entre ellos pues forman parte de un club muy selecto y no quieren salir de ese círculo cerrado… así puestos, será difícil que los estados las desobedezcan: nunca se sabe cuándo un ex-ministro puede acabar ganando una fortuna presidiendo una de ellas.

Al final será verdad que como decía Cervantes sólo hay dos linajes (el tener y el no tener) o que, como decía Vaidhyanathan en el anarquista en la biblioteca, sólo hay dos grupos de personas: oligarcas empeñados en controlarlo todo y anarquistas que resisten.

Y tú, ¿en qué círculo crees que estás? Pues antes de tirar de la cuerda en el sentido que no te toca, piénsalo dos veces. Crea y usa cultura libre: libera tus obras.

¿El título del post? Sacado del refranero, claro: Dime de qué presumes y te diré de qué careces. Neolengua powah!.

Libertades/Voto Electrónico

Voto electrónico en Finlandia con software de Scytl

Publicado en por Jose Alcántara / 8 comentarios

Hoy vamos a hablar sobre el voto electrónico en Finlandia. Un poco lejos, estaréis pensando, y es verdad. El detalle interesante es que en el desarrollo de este sistema Scytl (empresa española especializada en soluciones para voto electrónico) tiene un papel muy importante. El sistema, que se probará en las municipales finesas del próximo octubre, no cumple nada de lo básico y mínimamente exigible (aunque ya sabemos que ni por esas el voto electrónico es seguro): ni el software es libre, ni se emitirán papeletas-resguardo. Todo eso, como la ocultación del software se hace por motivos de seguridad y de protección «intelectual» de Scytl. Ya… pero esconder el código no es seguridad, es ocultación.

Y no hay que olvidar que ni siquiera la liberación del código y la emisión de papeletas de control contrarrestan la pérdida del carácter secreto del voto, siendo éste carácter secreto recogido en el artículo 21 de la Declaración Universal de los DD.HH.

La pregunta real, la que quiero trasladaros para que los vigilantes permanezcan vigilantes, es: ¿cuánto creéis que pasará para que el «gobierno de españa» (fin del anuncio televisivo, sic) preste atención a una empresa española que exporta sus productos de voto-e a no pocos países? Lo último que sé a este respecto es que Pululante escribió hace ya un tiempo y le dijeron que no había planes ni siquiera para probarlo. Pero larga es la paciencia de los que quieren introducir estos sistemas y hacer negocio con ellos; y larga debe ser nuestra paciencia para estar vigilantes.

Al fin y al cabo, el precio de la libertad es la vigilancia eterna.

Este blog usa cookies para su funcionamiento.    Más información
Privacidad