Re: [Lista Criptica] cambios en la ley francesa

Borrar esta mensaxe

Responder a esta mensaxe
Autor: guifipedro
Data:  
Para: Criptica - Llista de debat
Asunto: Re: [Lista Criptica] cambios en la ley francesa
On 08/24/2016 01:55 PM, m. wrote:
> El 2016-08-23 08:46, guifipedro escribió:
>> Un artículo interesante. Gracias por compartirlo.
>>
>> No sé qué vamos a hacer. Pero dado el rumbo que va tomando el asunto,
>> como te consideren terrorista van a poder hacer lo que quieran, de forma
>> rápida y efectiva.
>>
>> Entiendo que todo árabe, musulmán y sus redes de personas están
>> amenazados.
>
>
> Mi sysadmin me dice:
> "El reglamiento permite "solo" extender la vigilancia masiva a mas
> personas a las cuales no se aplicaba antes.
> Parece aplicarse principalmente a los ISP, asi que sea cual sea tu
> servicio mail, no cambiara nada.
>
> Los datos que pueden ser retenidos es tu IP, nombre del servidor/site al
> cual vas y tu IP, hora de visita, info enviada si no estas en https."
>
> O sea los metadatos. Asi que cambia la definicion de las personas
> afectadas.
>
> Me gustaria saber en qué situaciones me afecta, lo que quiere decir
> averiguar qué partes de mi trafico web pasa por ISP Franceses... Y los
> DNS servers? no serían afectados?
>
>
> El tema más grave entonces es polonia, donde los servicios secretos
> tienen derecho a pedir/crear enlaces fijos a monton de servicios
> (estatales u otros).


Lo paso por lista por si alguien más quiere participar.

"lawmakers have also amended the 2015 Intelligence Act passed last year
to legalize domestic mass surveillance." [1]

Van a extender la vigilancia masiva a todo el mundo. Y bueno, es el caso
de Francia, pero otros países seguirán el modelo mientras que la
población general no empiece a valorar su privacidad, cosa que no está
pasando ni va a pasar. Lo que estará haciendo Francia es aplicar
políticas similares de EEUU posterior al atentado del 11S.

Evidentemente que no les interesan tantos datos que no pueden manejar.
No me acuerdo quién me lo contó, que es muy peligroso guardar datos
masivos. Un grupo de hackers te los puede sacar, y provocar un
escándalo público.

Estoy seguro que hay algún algoritmo de detección de que si envías un
correo a una persona considerada terrorista, automáticamente eres
terrorista (o eso, o a cierto número de envíos y respuestas contra esta
persona). Ser target terrorista debe implicar pasar a mecanismos más
profundos de análisis tanto legales como ilegales: interceptar tus
comunicaciones, acceso a tu teléfono móvil, ordenador, datos, datos,
datos. Y si tu país es además "país terrorista" entonces pueden matarte
[2] con un dron manipulado a 12,000 km de distancia por un simpático
operador, como si de un videojuego se tratara.

Otro, que se encargará de detectar quién tiene cosas que ocultar: usar
mecanismos de seguridad para proteger tus comunicaciones. Dificultar
misión de espionaje al gobierno. Como si la privacidad no fuese un
derecho humano. [3]

"Solo" con la IP ya es suficiente. De hecho se montó la red tor con la
única intención de ocultar la IP. Si además tienes otros metadatos, más
pistas. Desde que apareció Facebook y Smartphones lo más interesante que
está pasando en Internet y la era digital es el reto de ser anónimo y
transportar información segura. Así que hay múltiples iniciativas en
marcha. Como ya se viene diciendo en otros correos, la misión es
dificultar la vigilancia masiva; es una forma de protesta que podría
acabar por su inoperabilidad (demasiado dinero). Igual que tampoco es
rentable destinar un agente privado a cada ciudadano (si no, lo harían).

Internet tiene un diseño que no está preparado para la privacidad: para
el caso del HTTPS, más de lo mismo, cifra los datos, pero los metadatos
no: "tal persona visitó esta página a tal hora" sigue siendo una
importante vulneración de la privacidad de consecuencias graves.

Y por cierto, en estos contextos de terrorismo, guerra o violencia no
tiene sentido hablar de lo que es legal, si no de lo que es posible
hacer. Es una guerra por el empoderamiento de las tecnologías, y por
supuesto se vale el juego sucio. Juego sucio incluso para dejar que
ocurran atentados y generar terror? Quién vigila al vigilante, quién
vigila a quién. El mensaje es infundir miedo: no podéis hacer nada que
no sepamos; os estamos vigilando. Qué mayor miedo que un ojo que todo lo
ve, como en el señor de los anillos.

Saber si tu información pasa por ISP's franceses es en cierta manera
información confidencial, y hasta secreto profesional. Conozco una
persona que hizo doctorado en conocer la topología de internet y
tráfico. Tenía que usar traceroute [4] desde diferentes puntos para
hacerse "algunos ideas". Es difícil porque algunos responden al
traceroute con "????". Si se está hablando incluso de resquebrajar la
red: tragedia de los comunes a través de la no-neutralidad de la red que
se traduce en más complejidad para dejar pasar tráfico en internet lo
cual va a encarecer y estorbar más al usuario final.

Por ejemplo este artículo un poco al azar que he encontrado [5] ya se ve
la relación de que conocer en profundidad como funciona internet (como
por ejemplo, por dónde pasan mis datos) es como saber hacer negocios; ya
que los datos son dinero. Key Words: Net neutrality, Two-sided markets,
Second-degree price discrimination, Content providers’ business models,
Internet interconnection. Para más información, y por no leerse el
artículo, véanse los títulos de las referencias que apunta al final.


Todo lo que tenga que ver con grandes canales de comunicación han sido
históricamente asuntos de gran inversión económica por parte de grandes
multinacionales y monopolios. Históricamente, los propulsores de
infraestructuras como el telégrafo, el tren, red de telefonía,
autopistas; han estado siempre bien posicionados en el sistema capitalista.

En ese sentido, redes comunitarias como guifi.net son disruptores de
económicos, de poder, de tecnología. Construyen sus propios canales de
comunicación digitales (empoderamiento). Y tratan de declarar la
topología de red pública como un mapa de carreteras. Diría que es
obligatorio que todos los nodos respondan los traceroute con un nombre
que hace referencia a su ubicación geográfica.

Guifi.net tampoco resuelve el problema de la privacidad en sí; es
infraestructura. Pero sí el de la transparencia de la red o su
neutralidad. Va a ser más fácil hacer mantenimientos, estimaciones de
inversión en la red, etc. Y esto es importante para evitar la corrupción
y las relaciones de poder/abuso. Encima de eso, se puede construir un
Internet mejor, especialmente por lo que respecta a igualdad de
oportunidades, y una pirámide de poder mucho más plana.

"Solo" controlan los ISPs, pero los ISPs son la única puerta de acceso
de todos nosotros a Internet. Así que es una jugada maestra. Los que
estamos en Guifi ya hemos visto lo difícil que es ser un ISP más que
entra con otras formas de hacer; no somos bienvenidos. Tampoco lo era
Linux. Y ahora Microsoft "ama" Linux.

Es tan grave el problema de la transparencia de comunicaciones, que
incluso las fibras ópticas propiedad del ayuntamiento de Barcelona no
están declaradas públicamente. A pesar de que una directiva europea lo
exige. Información es poder. Ya tienen comprador?

El mundo "occidental" va entrando progresivamente en la era digital, y
empoderarse en comunicaciones digitales va a ser crucial para una vida
más o menos digna aquí.

[1] vuelvo a poner el artículo que decías al principio
https://www.laquadrature.net/en/french-state-of-emergency-overbidding-mass-surveillance
[2] https://www.youtube.com/watch?v=z9BdCutAbFU
[3] https://es.wikipedia.org/wiki/Privacidad#Declaraciones_Universales
[4] https://en.wikipedia.org/wiki/Traceroute
[5] https://www.aeaweb.org/conference/2015/retrieve.php?pdfid=220