[LACNIC/Politicas] Privacidad datos Whois
JORDI PALET MARTINEZ
jordi.palet at consulintel.es
Thu Nov 17 13:01:56 BRST 2005
Siento discrepar y mucho !
La privacidad y proteccion de datos en general esta muy por encima de las
facilidades para los operadores y usuarios y la solucion no es decirle a
quien desea proteger su privacidad "te tienes que registrar, pero si quieres
hazlo con un nombre falso o pseudonimo", porque en cualquier caso, la
informacion sigue estando disponible aunque sea falsa y se puede vincular
por otros medios.
Solo la autoridad judicial tiene derecho a violar esa privacidad en caso de
presunto delito, y para ello ha de acudir al ISP y solo al ISP, que es quien
ha de registrar esos datos.
En caso de cualquier tipo de delito o abuso, ningun usuario ni ISP, ni
LACNIC, puede tomarse la justicia por su mano, sino que tiene la obligacion
de acudir a la ley. Es decir, si alguien te difama o lo que sea, saber quien
es no te resuelve el problema, pues no PUEDES ni DEBES hacer nada, mas que
acudir a la ley.
Eso no quita que si se desean utilizar certificados, etc., por supuesto que
quien emite el certificado ha de comprobar que quien dice ser es quien
realmente es, pero ello no requiere publicar sus datos a terceros.
Esto no complica la operación dado que un ISP no tendra necesidad de ocultar
sus datos, pero si asi lo desea hacer y por ello genera problemas a sus
upstream providers (que no es el caso, pues no se requiere hasta donde yo se
nada de esto para protocolos de routing), tendra que pagar por hacer esas
transacciones de forma manual, o lo que sea.
Por irme al extremo, por mucho que yo sea usuario frecuente de whois,
objetivamente tengo que respetar que mi derecho a hacer estadisticas,
consultas, etc., esta muy por debajo al de los que deseen no ser utilizados
en estas estadisticas, ni siquiera de forma anonima.
De todos modos, insisto en lo que comente antes, antes de decidir nada,
necesitamos saber QUE ES INDISPENSABLE para el funcionamiento de LACNIC,
todo lo demas esta fuera de lugar.
Saludos,
Jordi
> De: Francisco Obispo <fobispo at nic.ve>
> Responder a: <fobispo at nic.ve>
> Fecha: Thu, 17 Nov 2005 10:28:53 -0400
> Para: <german at lacnic.net>
> CC: <jordi.palet at consulintel.es>, "politicas at lacnic.net"
> <politicas at lacnic.net>
> Asunto: Re: [LACNIC/Politicas] Privacidad datos Whois
>
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Amigos,
>
>
> El uso del WHOIS, es una herramienta indispensable en el dia a dia de
> internet, si bien pudiesemos entrar en la discusión de ley y
> protección de datos, debemos recordar los siguientes aspectos:
>
> - -En el caso de los ccTLDs la información de "quien" es el titular de
> un dominio, es sumamente importante, al punto que las entidades de
> certificación electrónica, al firmar certificados, verifican que el
> solicitante sea el 'titular' del nombre de dominio. (entre otros)
>
> - -En caso de controversia, que alguien publique información que pueda
> ser considerada 'ilegal', 'difamadora', etc. la base de datos WHOIS de
> ccTLDs sirve de punto de encuentro entre el mundo 'virtua' y un
> contacto en la vida real que sirva para ser demandado, contactado, etc.
>
> Desde el punto de vista de los RIRs,
>
> - -Muchos ISPs deben (o deberían) verificar la posesión ( titularidad )
> de un ASN y/o bloque IP, con su respectivo RIR para permitir los
> anuncios a través de protocolos de ruteo.
>
> - -En caso de problemas de seguridad, la base de datos WHOIS, presenta
> suficiente información para contactar al responsable de la red
> directamente, y tratar de solventar el problema (de ahi la necesidad
> de que los ISPs llenen la información de sus clientes)
>
> - -Muchos otros usos, desde el punto de vista de administración de red,
> control de estadisticas, analisis de tráfico, etc.
>
> En mi opinión personal, yo diría que deberíamos tener mucho cuidado
> con la 'protección' de los datos en WHOIS, porque podríamos crear
> otros problemas, como por ejemplo, incubrir o "proteger" a posibles
> atacantes, spammers, etc.,
>
> Crear mecanismos alternativos de consulta de estos datos, podrían
> poner en riesgo el dia a dia de la internet. .. Considero que si
> alguien no quiere que sus datos estén en el WHOIS, debe colocar algúno
> Generico ejemplo 'Network Operations Center', 'Resource
> Administrator', o algo que permita 'esconder' a una persona natural,
> pero que permita mantener un contacto con una persona 'real' cuando
> sea necesario.
>
>
> A lo mejor los amigos abogados en la lista nos pueden ayudar un poco
>
> Saludos
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> German Valdez wrote:
>
>>
>> Estoy reuniendo esta informacion comparativa en los otros RIR para
>> tener mas elementos para el analisis. Mientras tanto podemos
>> continuar con la discusion. Mi sugerencia es separando dos
>> aspectos, la parte de la privacidad de los datos (que mostrar o que
>> no mostrar al realizarse una consulta en el WHOIS y la segunda, si
>> consideran necesario, la informacion que LACNIC colecta.
>> Personalmente enfocaria mas en la primera. Pues de la informacion
>> que colecta LACNIC es cercano a lo indispensable.
>>
>> Existen tambien los casos de este manejo de informacion en los
>> WHOIS de ccTLD, si hay miembros en esta lista y pueden tambien
>> ofrecernos su experiencia en este caso, son mas que bienvenidos.
>>
>> Saludos
>>
>> German Valdez LACNIC
>>
>>
>>
>>> -----Mensaje original----- De: politicas-bounces at lacnic.net
>>> [mailto:politicas-bounces at lacnic.net] En nombre de JORDI PALET
>>> MARTINEZ Enviado el: Jueves, 17 de Noviembre de 2005 09:01 a.m.
>>> Para: politicas at lacnic.net Asunto: Re: [LACNIC/Politicas]
>>> Privacidad datos Whois
>>>
>>> Creo que la cuestion es decidir que os es realmente indispensable
>>> a vosotros (LACNIC) para operar y que es por tanto superfluo.
>>>
>>> Por ejemplo, el tamaño de la asignacion si que puede ser
>>> conveniente, pero en lugar del cliente, puede ser un codigo, para
>>> mantener su privacidad.
>>>
>>> Por otro lado, quizas convendria tener una tabla comparativa de
>>> lo que se esta haciendo en el resto de los RIRs ? Recuerdo que
>>> RIPE tenia una, pero no se si cubria concretamente la privacidad
>>> del whois.
>>>
>>> Regards, Jordi
>>>
>>>
>>>
>>>
>>>> De: Ricardo Patara <patara at lacnic.net> Responder a:
>>>> <politicas-bounces at lacnic.net> Fecha: Thu, 17 Nov 2005 09:14:56
>>>> -0200 Para: "ARG-O'FLAHERTY, CHRISTIAN" <COFLAHERTY at IMPSAT.COM>
>>>> CC: "politicas at lacnic.net" <politicas at lacnic.net> Asunto: Re:
>>>> [LACNIC/Politicas] Privacidad datos Whois
>>>>
>>>> Hola Christian.
>>>>
>>>> Yo creo que solamente avisar que hubo una asignación no sea el
>>>> suficiente en la grande parte de los casos. Seria necesario
>>>> tener mas información, como el tamaño de la
>>>
>>> asignación
>>>
>>>> y también el nombre del cliente o servicio para el cual se hizo
>>>> la asignación. Asi vamos a tener mas información de como se
>>>> están utilizando las direcciones. Estoy de acuerdo con Jordi
>>>> que debemos considerar al
>>>
>>> principio que los
>>>
>>>> ISPs estan haciendo las asignaciones de manera correcta,
>>>
>>> pero ya hubo
>>>
>>>> muchos casos que eso no estaba asi. Y, siempre que
>>>
>>> soliciten bloques
>>>
>>>> adicionales necesitamos saber como esta la utilización de
>>>
>>> los bloques
>>>
>>>> anteriores.
>>>>
>>>> Ricardo
>>>>
>>>> -- L A C N I C
>>>>
>>>> On Wed, Nov 16, 2005 at 05:43:54PM -0300, ARG-O'FLAHERTY,
>>>
>>> CHRISTIAN wrote:
>>>
>>>> | | Gracias Ricardo. Eso es lo que están haciendo actualmente.
>>>> | | Mi consulta es: | Qué información mínima uds. consideran
>>>> necesario tener de las | asignaciones que hacemos los miembros?
>>>> | Una posibilidad es lo que propone Jordi: Que los miembros
>>>> solo | "avisemos" a Lacnic que hemos hecho uso de todos los
>>>> recursos asignados. Si es necesario comprobar como se han
>>>> asignado habria que hacer
>>>
>>> una auditoria al ISP.
>>>
>>>> | | Aqui quisiera la opinión de uds. ya que en LACNIC tenemos
>>>> una responsabilidad para la correcta utilización de los
>>>> recursos y "administrativamente" uds. pueden requerir un
>>>> conjunto de datos mínimos necesarios para poder cumplirla. | |
>>>> Christian | | | -----Original Message----- | From:
>>>> politicas-bounces at lacnic.net |
>>>> [mailto:politicas-bounces at lacnic.net] On Behalf Of Ricardo
>>>> Patara | Sent: Miércoles, 16 de Noviembre de 2005 03:24 p.m. |
>>>> To: ARG-O'FLAHERTY, CHRISTIAN | Cc: politicas at lacnic.net |
>>>> Subject: Re: [LACNIC/Politicas] Privacidad datos Whois | | Hola
>>>> Christian, como estas? | | Acerca de tus puntos: | | | ¿Cuál es
>>>> la información administrativa mínima que
>>>
>>> necesita LACNIC
>>>
>>>> | | sobre las reasignaciones para poder hacer su trabajo?
>>>> (luego | | veremos si la mostrará en el whois o no).
>>>
>>> Germán/Ricardo, pueden respondernos?
>>>
>>>> | | A los ISPs que hayan hecho reasignaciones de prefijo /29 o
>>>> mas | cortos (/28, /27, etc), se solicita el registro de la
>>>> información del
>>>
>>> cliente en el
>>>
>>>> whois, y en el caso que sea una persona jurídica
>>>> (organización). | La información que se registra y estará
>>>> visible en el
>>>
>>> whois será el
>>>
>>>> | nombre de la organización, su dirección postal, fecha de la
>>>> asignación, y datos del contacto técnico del bloque y
>>>> administrativo de la organización. En este caso, son el nombre
>>>> de la persona o grupo, dirección postal, dirección de email,
>>>> teléfono | | Saludos | Ricardo Patara | -- | L A C N I C | |
>>>> On Tue, Nov 15, 2005 at 06:04:07PM -0300, ARG-O'FLAHERTY,
>>>
>>> CHRISTIAN wrote:
>>>
>>>> | | | | Hola a todos, | | | | Les hago una síntesis de un tema
>>>> tratado hace unos
>>>
>>> meses y que no
>>>
>>>> | | ha tenido avance ni conclusión. Hasta el momento todos los
>>>> miembros de LACNIC debemos cargar en el whois la información de
>>>> todos
>>>
>>> los bloques
>>>
>>>> asignados a clientes. Es un tema sobre el que debemos tener una
>>>> modificación o ratificación de la política actual. | | | |
>>>> RONALD, Costa Rica: "No publicación de los datos de nuestros |
>>>> | clientes IP en la base de datos (WHOIS) de LACNIC. Los datos
>>>> asociados
>>>
>>> (nombre del
>>>
>>>> cliente, teléfono, dirección postal, correo, entre otros) se
>>>> consideran documentos privados." | | ERIC Perú: Pacto de San
>>>> José: ...secreto de la
>>>
>>> información que va
>>>
>>>> | | inmersa en un "medio"... El articulo 24 relacionado a
>>>> secreto de las comunicaciones, no esta vulnerado en esta
>>>> concepción por
>>>
>>> publicar los
>>>
>>>> datos relacionados al numero IP." | | ERIC: Protección de los
>>>> datos personales, como parte de la | | privacidad del
>>>> individuo... | | JORDI (Europa): "dato de carácter privado si
>>>> es información de | | persona física, pero no cuando se trata
>>>> de persona jurídica." | | JCMARTINEZ Uruguay: "Entiendo que la
>>>> idea madre de todo esto es | | tener información que permita
>>>> contactar a los administradores de
>>>
>>> los bloques
>>>
>>>> de Ips en caso de problemas... En definitiva, creo que no
>>>
>>> hace falta
>>>
>>>> poner información "individual" (de los "individuos") en el
>>>
>>> WHOIS, sino
>>>
>>>> información administrativa actualizada." | | ERIC: "En el Whois
>>>> pueden ir datos personales de un
>>>
>>> individuo, si
>>>
>>>> | | dicho individuo es quien obtiene el numero IP. Si es una
>>>
>>> organización quien
>>>
>>>> obtiene el numero IP los datos expresados son datos de
>>>
>>> dicha persona jurídica."
>>>
>>>> | | JORDI: "No veo ningún contra a no tener los datos
>>>
>>> públicos. Basta
>>>
>>>> | | con que los datos estén en las manos del ISP... Y como pro,
>>>> veo que de esta manera se respeta la privacidad de quien lo
>>>> desee" " lo
>>>
>>> que dictamine
>>>
>>>> la política de LACNIC podría ser incoherente e ilicito." | |
>>>> CARLOSB: "..el prefijo que se le asigna a un usuario final, sea
>>>> | | este /48 o /56 podría ser lo más parecido al número
>>>> telefónico... y
>>>
>>> adaptar las
>>>
>>>> políticas de privacidad que se usan en telefonía" | | ENRIQUET:
>>>> "...este no es un problema complicado de
>>>
>>> solucionar es
>>>
>>>> | | un problema mas que todo del tipo administrativo que
>>>> implica adicionar datos al WHOIS algunos de los cuales no son
>>>> publicados " | | CARLOSB: "Publicar datos de asignaciones a
>>>> personas físicas | | poniendo solo el nombre no tiene utilidad
>>>> práctica." | | | | Para completar el debate seria bueno
>>>> definir: | | | | ¿Cuál es la información administrativa mínima
>>>> que
>>>
>>> necesita LACNIC
>>>
>>>> | | sobre las reasignaciones para poder hacer su trabajo?
>>>> (luego
>>>
>>> veremos si la
>>>
>>>> mostrará en el whois o no). Germán/Ricardo, pueden
>>>> respondernos? | | ¿Cuál es la información pública que
>>>> necesitamos los operadores | | sobre un prefijo involucrado en
>>>> un incidente? | | ¿Qué otra información es útil hacer pública
>>>> sobre las
>>>
>>> asignaciones
>>>
>>>> | | para la comunidad? (Ej. País o ciudad donde está usado
>>>
>>> el prefijo)
>>>
>>>> | | | | Con eso aclarado tal vez sea mas simple cerrar el
>>>> debate. | | | | Christian | | | | | | Esta comunicación es
>>>> confidencial y puede contener información | | cuya divulgación
>>>> esté restringida por la ley o en virtud de
>>>
>>> obligaciones de
>>>
>>>> confidencialidad asumidas por acuerdos escritos. Si usted no es
>>>> su destinatario, por favor advierta que cualquier divulgación,
>>>> distribución o copia de esta comunicación le está
>>>> estrictamente prohibida. Si usted recibió este mail por error,
>>>>
>>>
>>> agradeceremos tenga a
>>>
>>>> bien informar esa circunstancia al remitente mediante
>>>
>>> comunicación a
>>>
>>>> la dirección de e-mail o al número telefónico : (5411)
>>>
>>> 5170-0000, y le
>>>
>>>> solicitamos asimismo que por favor proceda a borrarlo de su
>>>> computadora. Por favor no copie ni use la información contenida
>>>> en este mail para ningún propósito y no divulgue su contenido
>>>
>>> a ninguna otra persona.
>>>
>>>> | | | | | | This communication is confidential and may contain
>>>> information | | that is exempt from disclosure by law or
>>>> pursuant to confidentiality obligations assumed by written
>>>> agreement. If you are not
>>>
>>> the intended
>>>
>>>> recipient, please note that any dissemination, distribution, or
>>>> copying of this communication is strictly prohibited. If
>>>
>>> you receive
>>>
>>>> this e-mail in error, please notify the sender immediately at
>>>> the electronic mail address or phone number : (5411) 5170-0000
>>>>
>>>
>>> and delete
>>>
>>>> the information from your computer. Please do not copy or
>>>
>>> use it for any purpose nor disclose its contents to any other
>>> person.
>>>
>>>> | | | | | | | | _______________________________________________
>>>> | | Politicas mailing list | | Politicas at lacnic.net | |
>>>> http://www.lacnic.net/mailman/listinfo/politicas | | |
>>>> _______________________________________________ | Politicas
>>>> mailing list | Politicas at lacnic.net |
>>>> http://www.lacnic.net/mailman/listinfo/politicas |
>>>> _______________________________________________ Politicas
>>>> mailing list Politicas at lacnic.net
>>>> http://www.lacnic.net/mailman/listinfo/politicas
>>>
>>>
>>>
>>>
>>>
>>> ************************************ The IPv6 Portal:
>>> http://www.ipv6tf.org
>>>
>>> Barcelona 2005 Global IPv6 Summit Information available at:
>>> http://www.ipv6-es.com
>>>
>>> This electronic message contains information which may be
>>> privileged or confidential. The information is intended to be for
>>> the use of the individual(s) named above. If you are not the
>>> intended recipient be aware that any disclosure, copying,
>>> distribution or use of the contents of this information,
>>> including attached files, is prohibited.
>>>
>>>
>>>
>>> _______________________________________________ Politicas mailing
>>> list Politicas at lacnic.net
>>> http://www.lacnic.net/mailman/listinfo/politicas
>>>
>>
>>
>> _______________________________________________ Politicas mailing
>> list Politicas at lacnic.net
>> http://www.lacnic.net/mailman/listinfo/politicas
>>
>>
>
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.4.1 (GNU/Linux)
> Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
>
> iD8DBQFDfJOlGs0zZ5KMmSMRAuo8AKCPBB8nVbv61bOFS7Njlfie9Ed4sQCaA+X7
> MQl1V119VhDC5LPNwPshBKM=
> =gk/R
> -----END PGP SIGNATURE-----
>
************************************
The IPv6 Portal: http://www.ipv6tf.org
Barcelona 2005 Global IPv6 Summit
Information available at:
http://www.ipv6-es.com
This electronic message contains information which may be privileged or confidential. The information is intended to be for the use of the individual(s) named above. If you are not the intended recipient be aware that any disclosure, copying, distribution or use of the contents of this information, including attached files, is prohibited.
More information about the Politicas
mailing list