[LACNIC/Politicas] Privacidad datos Whois

Francisco Obispo fobispo at nic.ve
Thu Nov 17 12:28:53 BRST 2005


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Amigos,


El uso del WHOIS, es una herramienta indispensable en el dia a dia de
internet, si bien pudiesemos entrar en la discusión de ley y
protección de datos, debemos recordar los siguientes aspectos:

- -En el caso de los ccTLDs la información de "quien" es el titular de
un dominio, es sumamente importante, al punto que las entidades de
certificación electrónica, al firmar certificados, verifican que el
solicitante sea el 'titular' del nombre de dominio. (entre otros)

- -En caso de controversia, que alguien publique información que pueda
ser considerada 'ilegal', 'difamadora', etc. la base de datos WHOIS de
ccTLDs sirve de punto de encuentro entre el mundo 'virtua' y  un
contacto en la vida real que sirva para ser demandado, contactado, etc.

Desde el punto de vista de los RIRs,

- -Muchos ISPs deben (o deberían) verificar la posesión ( titularidad )
de un ASN y/o bloque IP, con su respectivo RIR para permitir los
anuncios a través de protocolos de ruteo.

- -En caso de problemas de seguridad, la base de datos WHOIS, presenta
suficiente información para contactar al responsable de la red
directamente, y tratar de solventar el problema (de ahi la necesidad
de que los ISPs llenen la información de sus clientes)

- -Muchos otros usos, desde el punto de vista de administración de red,
control de estadisticas, analisis de tráfico, etc.

En mi opinión personal, yo diría que deberíamos tener mucho cuidado
con la 'protección' de los datos en WHOIS, porque podríamos crear
otros problemas, como por ejemplo, incubrir o "proteger" a posibles
atacantes, spammers, etc.,

Crear mecanismos alternativos de consulta de estos datos, podrían
poner en riesgo el dia a dia de la internet. .. Considero que si
alguien no quiere que sus datos estén en el WHOIS, debe colocar algúno
Generico ejemplo 'Network Operations Center', 'Resource
Administrator', o algo que permita 'esconder' a una persona natural,
pero que permita mantener un contacto con una persona  'real' cuando
sea necesario.


A lo mejor los amigos abogados en la lista nos pueden ayudar un poco

Saludos





























German Valdez wrote:

>
> Estoy reuniendo esta informacion comparativa en los otros RIR para
> tener mas elementos para el analisis. Mientras tanto podemos
> continuar con la discusion. Mi sugerencia es separando dos
> aspectos, la parte de la privacidad de los datos (que mostrar o que
> no mostrar al realizarse una consulta en el WHOIS y la segunda, si
> consideran necesario, la informacion que LACNIC colecta.
> Personalmente enfocaria mas en la primera. Pues de la informacion
> que colecta LACNIC es cercano a lo indispensable.
>
> Existen tambien los casos de este manejo de informacion en los
> WHOIS de ccTLD, si hay miembros en esta lista y pueden tambien
> ofrecernos su experiencia en este caso, son mas que bienvenidos.
>
> Saludos
>
> German Valdez LACNIC
>
>
>
>> -----Mensaje original----- De: politicas-bounces at lacnic.net
>> [mailto:politicas-bounces at lacnic.net] En nombre de JORDI PALET
>> MARTINEZ Enviado el: Jueves, 17 de Noviembre de 2005 09:01 a.m.
>> Para: politicas at lacnic.net Asunto: Re: [LACNIC/Politicas]
>> Privacidad datos Whois
>>
>> Creo que la cuestion es decidir que os es realmente indispensable
>> a vosotros (LACNIC) para operar y que es por tanto superfluo.
>>
>> Por ejemplo, el tamaño de la asignacion si que puede ser
>> conveniente, pero en lugar del cliente, puede ser un codigo, para
>> mantener su privacidad.
>>
>> Por otro lado, quizas convendria tener una tabla comparativa de
>> lo que se esta haciendo en el resto de los RIRs ? Recuerdo que
>> RIPE tenia una, pero no se si cubria concretamente la privacidad
>> del whois.
>>
>> Regards, Jordi
>>
>>
>>
>>
>>> De: Ricardo Patara <patara at lacnic.net> Responder a:
>>> <politicas-bounces at lacnic.net> Fecha: Thu, 17 Nov 2005 09:14:56
>>> -0200 Para: "ARG-O'FLAHERTY, CHRISTIAN" <COFLAHERTY at IMPSAT.COM>
>>> CC: "politicas at lacnic.net" <politicas at lacnic.net> Asunto: Re:
>>> [LACNIC/Politicas] Privacidad datos Whois
>>>
>>> Hola Christian.
>>>
>>> Yo creo que solamente avisar que hubo una asignación no sea el
>>> suficiente en la grande parte de los casos. Seria necesario
>>> tener mas información, como el tamaño de la
>>
>> asignación
>>
>>> y también el nombre del cliente o servicio para el cual se hizo
>>> la asignación. Asi vamos a tener mas información de como se
>>> están utilizando las direcciones. Estoy de acuerdo con Jordi
>>> que debemos considerar al
>>
>> principio que los
>>
>>> ISPs estan haciendo las asignaciones de manera correcta,
>>
>> pero ya hubo
>>
>>> muchos casos que eso no estaba asi. Y, siempre que
>>
>> soliciten bloques
>>
>>> adicionales necesitamos saber como esta la utilización de
>>
>> los bloques
>>
>>> anteriores.
>>>
>>> Ricardo
>>>
>>> -- L A C N I C
>>>
>>> On Wed, Nov 16, 2005 at 05:43:54PM -0300, ARG-O'FLAHERTY,
>>
>> CHRISTIAN wrote:
>>
>>> | | Gracias Ricardo. Eso es lo que están haciendo actualmente.
>>> | | Mi consulta es: | Qué información mínima uds. consideran
>>> necesario tener de las | asignaciones que hacemos los miembros?
>>> | Una posibilidad es lo que propone Jordi: Que los miembros
>>> solo | "avisemos" a Lacnic que hemos hecho uso de todos los
>>> recursos asignados. Si es necesario comprobar como se han
>>> asignado habria que hacer
>>
>> una auditoria al ISP.
>>
>>> | | Aqui quisiera la opinión de uds. ya que en LACNIC tenemos
>>> una responsabilidad para la correcta utilización de los
>>> recursos y "administrativamente" uds. pueden requerir un
>>> conjunto de datos mínimos necesarios para poder cumplirla. | |
>>> Christian | | | -----Original Message----- | From:
>>> politicas-bounces at lacnic.net |
>>> [mailto:politicas-bounces at lacnic.net] On Behalf Of Ricardo
>>> Patara | Sent: Miércoles, 16 de Noviembre de 2005 03:24 p.m. |
>>> To: ARG-O'FLAHERTY, CHRISTIAN | Cc: politicas at lacnic.net |
>>> Subject: Re: [LACNIC/Politicas] Privacidad datos Whois | | Hola
>>> Christian, como estas? | | Acerca de tus puntos: | | | ¿Cuál es
>>> la información administrativa mínima que
>>
>> necesita LACNIC
>>
>>> | | sobre las reasignaciones para poder hacer su trabajo?
>>> (luego | | veremos si la mostrará en el whois o no).
>>
>> Germán/Ricardo, pueden respondernos?
>>
>>> | | A los ISPs que hayan hecho reasignaciones de prefijo /29 o
>>> mas | cortos (/28, /27, etc), se solicita el registro de la
>>> información del
>>
>> cliente en el
>>
>>> whois, y en el caso que sea una persona jurídica
>>> (organización). | La información que se registra y estará
>>> visible en el
>>
>> whois será el
>>
>>> | nombre de la organización, su dirección postal, fecha de la
>>> asignación, y datos del contacto técnico del bloque y
>>> administrativo de la organización. En este caso, son el nombre
>>> de la persona o grupo, dirección postal, dirección de email,
>>> teléfono | | Saludos | Ricardo Patara | -- | L A C N I C | |
>>> On Tue, Nov 15, 2005 at 06:04:07PM -0300, ARG-O'FLAHERTY,
>>
>> CHRISTIAN wrote:
>>
>>> | | | | Hola a todos, | | | | Les hago una síntesis de un tema
>>> tratado hace unos
>>
>> meses y que no
>>
>>> | | ha tenido avance ni conclusión. Hasta el momento todos los
>>> miembros de LACNIC debemos cargar en el whois la información de
>>> todos
>>
>> los bloques
>>
>>> asignados a clientes. Es un tema sobre el que debemos tener una
>>> modificación o ratificación de la política actual. | | | |
>>> RONALD, Costa Rica: "No publicación de los datos de nuestros |
>>> | clientes IP en la base de datos (WHOIS) de LACNIC. Los datos
>>> asociados
>>
>> (nombre del
>>
>>> cliente, teléfono, dirección postal, correo, entre otros) se
>>> consideran documentos privados." | | ERIC Perú: Pacto de San
>>> José: ...secreto de la
>>
>> información que va
>>
>>> | | inmersa en un "medio"... El articulo 24 relacionado a
>>> secreto de las comunicaciones, no esta vulnerado en esta
>>> concepción por
>>
>> publicar los
>>
>>> datos relacionados al numero IP." | | ERIC: Protección de los
>>> datos personales, como parte de la | | privacidad del
>>> individuo... | | JORDI (Europa): "dato de carácter privado si
>>> es información de | | persona física, pero no cuando se trata
>>> de persona jurídica." | | JCMARTINEZ Uruguay: "Entiendo que la
>>> idea madre de todo esto es | | tener información que permita
>>> contactar a los administradores de
>>
>> los bloques
>>
>>> de Ips en caso de problemas... En definitiva, creo que no
>>
>> hace falta
>>
>>> poner información "individual" (de los "individuos") en el
>>
>> WHOIS, sino
>>
>>> información administrativa actualizada." | | ERIC: "En el Whois
>>> pueden ir datos personales de un
>>
>> individuo, si
>>
>>> | | dicho individuo es quien obtiene el numero IP. Si es una
>>
>> organización quien
>>
>>> obtiene el numero IP los datos expresados son datos de
>>
>> dicha persona jurídica."
>>
>>> | | JORDI: "No veo ningún contra a no tener los datos
>>
>> públicos. Basta
>>
>>> | | con que los datos estén en las manos del ISP... Y como pro,
>>> veo que de esta manera se respeta la privacidad de quien lo
>>> desee" " lo
>>
>> que dictamine
>>
>>> la política de LACNIC podría ser incoherente e ilicito." | |
>>> CARLOSB: "..el prefijo que se le asigna a un usuario final, sea
>>> | | este /48 o /56 podría ser lo más parecido al número
>>> telefónico... y
>>
>> adaptar las
>>
>>> políticas de privacidad que se usan en telefonía" | | ENRIQUET:
>>> "...este no es un problema complicado de
>>
>> solucionar es
>>
>>> | | un problema mas que todo del tipo administrativo que
>>> implica adicionar datos al WHOIS algunos de los cuales no son
>>> publicados " | | CARLOSB: "Publicar datos de asignaciones a
>>> personas físicas | | poniendo solo el nombre no tiene utilidad
>>> práctica." | | | | Para completar el debate seria bueno
>>> definir: | | | | ¿Cuál es la información administrativa mínima
>>> que
>>
>> necesita LACNIC
>>
>>> | | sobre las reasignaciones para poder hacer su trabajo?
>>> (luego
>>
>> veremos si la
>>
>>> mostrará en el whois o no). Germán/Ricardo, pueden
>>> respondernos? | | ¿Cuál es la información pública que
>>> necesitamos los operadores | | sobre un prefijo involucrado en
>>> un incidente? | | ¿Qué otra información es útil hacer pública
>>> sobre las
>>
>> asignaciones
>>
>>> | | para la comunidad? (Ej. País o ciudad donde está usado
>>
>> el prefijo)
>>
>>> | | | | Con eso aclarado tal vez sea mas simple cerrar el
>>> debate. | | | | Christian | | | | | | Esta comunicación es
>>> confidencial y puede contener información | | cuya divulgación
>>> esté restringida por la ley o en virtud de
>>
>> obligaciones de
>>
>>> confidencialidad asumidas por acuerdos escritos. Si usted no es
>>> su destinatario, por favor advierta que cualquier divulgación,
>>> distribución o copia de esta comunicación le está
>>> estrictamente prohibida. Si usted recibió este mail por error,
>>>
>>
>> agradeceremos tenga a
>>
>>> bien informar esa circunstancia al remitente mediante
>>
>> comunicación a
>>
>>> la dirección de e-mail o al número telefónico : (5411)
>>
>> 5170-0000, y le
>>
>>> solicitamos asimismo que por favor proceda a borrarlo de su
>>> computadora. Por favor no copie ni use la información contenida
>>> en este mail para ningún propósito y no divulgue su contenido
>>
>> a ninguna otra persona.
>>
>>> | | | | | | This communication is confidential and may contain
>>> information | | that is exempt from disclosure by law or
>>> pursuant to confidentiality obligations assumed by written
>>> agreement. If you are not
>>
>> the intended
>>
>>> recipient, please note that any dissemination, distribution, or
>>> copying of this communication is strictly prohibited. If
>>
>> you receive
>>
>>> this e-mail in error, please notify the sender immediately at
>>> the electronic mail address or phone number : (5411) 5170-0000
>>>
>>
>> and delete
>>
>>> the information from your computer. Please do not copy or
>>
>> use it for any purpose nor disclose its contents to any other
>> person.
>>
>>> | | | | | | | | _______________________________________________
>>> | | Politicas mailing list | | Politicas at lacnic.net | |
>>> http://www.lacnic.net/mailman/listinfo/politicas | | |
>>> _______________________________________________ | Politicas
>>> mailing list | Politicas at lacnic.net |
>>> http://www.lacnic.net/mailman/listinfo/politicas |
>>> _______________________________________________ Politicas
>>> mailing list Politicas at lacnic.net
>>> http://www.lacnic.net/mailman/listinfo/politicas
>>
>>
>>
>>
>>
>> ************************************ The IPv6 Portal:
>> http://www.ipv6tf.org
>>
>> Barcelona 2005 Global IPv6 Summit Information available at:
>> http://www.ipv6-es.com
>>
>> This electronic message contains information which may be
>> privileged or confidential. The information is intended to be for
>> the use of the individual(s) named above. If you are not the
>> intended recipient be aware that any disclosure, copying,
>> distribution or use of the contents of this information,
>> including attached files, is prohibited.
>>
>>
>>
>> _______________________________________________ Politicas mailing
>> list Politicas at lacnic.net
>> http://www.lacnic.net/mailman/listinfo/politicas
>>
>
>
> _______________________________________________ Politicas mailing
> list Politicas at lacnic.net
> http://www.lacnic.net/mailman/listinfo/politicas
>
>

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iD8DBQFDfJOlGs0zZ5KMmSMRAuo8AKCPBB8nVbv61bOFS7Njlfie9Ed4sQCaA+X7
MQl1V119VhDC5LPNwPshBKM=
=gk/R
-----END PGP SIGNATURE-----




More information about the Politicas mailing list