[LACNIC/Politicas] Privacidad datos Whois
Oscar A. Robles-Garay
orobles at nic.mx
Thu Nov 17 14:10:02 BRST 2005
Creo que estamos confundiendo algunos términos y
no acabamos de enfocar la discusión.
Una cosa es hablar de protección de datos
personales (la preocupación de Jordi) y otra de
datos organizacionales (los que menciona
Francisco y los únicos que interesan a los RIRs).
Por otro lado sugiero atender la propuesta de
Sebastián, definir qué requerimos (sin
restricciones aún de leyes o tratados) para una
adecuada operación, posteriormente, los que
conozcan de leyes discutirán qué aristas deberán
ser reducidas para que "quepa" dentro del marco jurídico.
Oscar
At 09:29 a.m. 17/11/2005, JORDI PALET MARTINEZ wrote:
>Totalmente de acuerdo, pero:
>
>1) Solo se debe tener la informacion que sea imprescindible (porque los
>accidentes y robos ocurren, y cuantos menos datos haya, menos daño se hace)
>y
>2) El formulario tiene que ser realizado de tal forma que primer la
>privacidad, es decir, que se tenga que "marcar" si no se desea privacidad, y
>no al reves
>
>Regards,
>Jordi
>
>
>
>
> > De: Francisco Obispo <fobispo at nic.ve>
> > Responder a: <fobispo at nic.ve>
> > Fecha: Thu, 17 Nov 2005 11:17:09 -0400
> > Para: <jordi.palet at consulintel.es>
> > CC: "politicas at lacnic.net" <politicas at lacnic.net>
> > Asunto: Re: [LACNIC/Politicas] Privacidad datos Whois
> >
> > -----BEGIN PGP SIGNED MESSAGE-----
> > Hash: SHA1
> >
> > Otra opcion que tenemos,
> >
> > es que en los formularios de LACNIC, se le pregunte a el contacto si
> > quiere o no estar de manera 'publica' en la base de datos whois ...
> >
> > De esta forma, quien no tenga problemas se excluya..
> >
> > lo que soy un poco renuente, es a excluir a todo el mundo, para
> > 'protegerlos' en primera instancia... al menos yo no estoy pidiendo
> > protección.. aunque de vez en cuando me lleguen mas correos de los que
> > desearía.
> >
> > saludos
> >
> >
> >
> > JORDI PALET MARTINEZ wrote:
> >
> >> Siento discrepar y mucho !
> >>
> >> La privacidad y proteccion de datos en general esta muy por encima
> >> de las facilidades para los operadores y usuarios y la solucion no
> >> es decirle a quien desea proteger su privacidad "te tienes que
> >> registrar, pero si quieres hazlo con un nombre falso o pseudonimo",
> >> porque en cualquier caso, la informacion sigue estando disponible
> >> aunque sea falsa y se puede vincular por otros medios.
> >>
> >> Solo la autoridad judicial tiene derecho a violar esa privacidad en
> >> caso de presunto delito, y para ello ha de acudir al ISP y solo al
> >> ISP, que es quien ha de registrar esos datos.
> >>
> >> En caso de cualquier tipo de delito o abuso, ningun usuario ni ISP,
> >> ni LACNIC, puede tomarse la justicia por su mano, sino que tiene la
> >> obligacion de acudir a la ley. Es decir, si alguien te difama o lo
> >> que sea, saber quien es no te resuelve el problema, pues no PUEDES
> >> ni DEBES hacer nada, mas que acudir a la ley.
> >>
> >> Eso no quita que si se desean utilizar certificados, etc., por
> >> supuesto que quien emite el certificado ha de comprobar que quien
> >> dice ser es quien realmente es, pero ello no requiere publicar sus
> >> datos a terceros.
> >>
> >> Esto no complica la operación dado que un ISP no tendra necesidad
> >> de ocultar sus datos, pero si asi lo desea hacer y por ello genera
> >> problemas a sus upstream providers (que no es el caso, pues no se
> >> requiere hasta donde yo se nada de esto para protocolos de
> >> routing), tendra que pagar por hacer esas transacciones de forma
> >> manual, o lo que sea.
> >>
> >> Por irme al extremo, por mucho que yo sea usuario frecuente de
> >> whois, objetivamente tengo que respetar que mi derecho a hacer
> >> estadisticas, consultas, etc., esta muy por debajo al de los que
> >> deseen no ser utilizados en estas estadisticas, ni siquiera de
> >> forma anonima.
> >>
> >> De todos modos, insisto en lo que comente antes, antes de decidir
> >> nada, necesitamos saber QUE ES INDISPENSABLE para el funcionamiento
> >> de LACNIC, todo lo demas esta fuera de lugar.
> >>
> >> Saludos, Jordi
> >>
> >>
> >>
> >>
> >>> De: Francisco Obispo <fobispo at nic.ve> Responder a:
> >>> <fobispo at nic.ve> Fecha: Thu, 17 Nov 2005 10:28:53 -0400 Para:
> >>> <german at lacnic.net> CC: <jordi.palet at consulintel.es>,
> >>> "politicas at lacnic.net" <politicas at lacnic.net> Asunto: Re:
> >>> [LACNIC/Politicas] Privacidad datos Whois
> >>>
> >
> >> Amigos,
> >>
> >>
> >> El uso del WHOIS, es una herramienta indispensable en el dia a dia
> >> de internet, si bien pudiesemos entrar en la discusión de ley y
> >> protección de datos, debemos recordar los siguientes aspectos:
> >>
> >> -En el caso de los ccTLDs la información de "quien" es el titular
> >> de un dominio, es sumamente importante, al punto que las entidades
> >> de certificación electrónica, al firmar certificados, verifican que
> >> el solicitante sea el 'titular' del nombre de dominio. (entre
> >> otros)
> >>
> >> -En caso de controversia, que alguien publique información que
> >> pueda ser considerada 'ilegal', 'difamadora', etc. la base de datos
> >> WHOIS de ccTLDs sirve de punto de encuentro entre el mundo 'virtua'
> >> y un contacto en la vida real que sirva para ser demandado,
> >> contactado, etc.
> >>
> >> Desde el punto de vista de los RIRs,
> >>
> >> -Muchos ISPs deben (o deberían) verificar la posesión ( titularidad
> >> ) de un ASN y/o bloque IP, con su respectivo RIR para permitir los
> >> anuncios a través de protocolos de ruteo.
> >>
> >> -En caso de problemas de seguridad, la base de datos WHOIS,
> >> presenta suficiente información para contactar al responsable de la
> >> red directamente, y tratar de solventar el problema (de ahi la
> >> necesidad de que los ISPs llenen la información de sus clientes)
> >>
> >> -Muchos otros usos, desde el punto de vista de administración de
> >> red, control de estadisticas, analisis de tráfico, etc.
> >>
> >> En mi opinión personal, yo diría que deberíamos tener mucho cuidado
> >> con la 'protección' de los datos en WHOIS, porque podríamos crear
> >> otros problemas, como por ejemplo, incubrir o "proteger" a posibles
> >> atacantes, spammers, etc.,
> >>
> >> Crear mecanismos alternativos de consulta de estos datos, podrían
> >> poner en riesgo el dia a dia de la internet. .. Considero que si
> >> alguien no quiere que sus datos estén en el WHOIS, debe colocar
> >> algúno Generico ejemplo 'Network Operations Center', 'Resource
> >> Administrator', o algo que permita 'esconder' a una persona
> >> natural, pero que permita mantener un contacto con una persona
> >> 'real' cuando sea necesario.
> >>
> >>
> >> A lo mejor los amigos abogados en la lista nos pueden ayudar un
> >> poco
> >>
> >> Saludos
> >>
> >>
> >>
> >>
> >>
> >>
> >>
> >>
> >>
> >>
> >>
> >>
> >>
> >>
> >>
> >>
> >>
> >>
> >>
> >>
> >>
> >>
> >>
> >>
> >>
> >>
> >>
> >>
> >>
> >> German Valdez wrote:
> >>
> >>> Estoy reuniendo esta informacion comparativa en los otros RIR
> >>> para tener mas elementos para el analisis. Mientras tanto podemos
> >>> continuar con la discusion. Mi sugerencia es separando dos
> >>> aspectos, la parte de la privacidad de los datos (que mostrar o
> >>> que no mostrar al realizarse una consulta en el WHOIS y la
> >>> segunda, si consideran necesario, la informacion que LACNIC
> >>> colecta. Personalmente enfocaria mas en la primera. Pues de la
> >>> informacion que colecta LACNIC es cercano a lo indispensable.
> >>
> >>> Existen tambien los casos de este manejo de informacion en los
> >>> WHOIS de ccTLD, si hay miembros en esta lista y pueden tambien
> >>> ofrecernos su experiencia en este caso, son mas que bienvenidos.
> >>
> >>> Saludos
> >>
> >>> German Valdez LACNIC
> >>
> >>
> >>
> >>>> -----Mensaje original----- De: politicas-bounces at lacnic.net
> >>>> [mailto:politicas-bounces at lacnic.net] En nombre de JORDI PALET
> >>>> MARTINEZ Enviado el: Jueves, 17 de Noviembre de 2005 09:01 a.m.
> >>>> Para: politicas at lacnic.net Asunto: Re: [LACNIC/Politicas]
> >>>> Privacidad datos Whois
> >>
> >>>> Creo que la cuestion es decidir que os es realmente
> >>>> indispensable a vosotros (LACNIC) para operar y que es por
> >>>> tanto superfluo.
> >>
> >>>> Por ejemplo, el tamaño de la asignacion si que puede ser
> >>>> conveniente, pero en lugar del cliente, puede ser un codigo,
> >>>> para mantener su privacidad.
> >>
> >>>> Por otro lado, quizas convendria tener una tabla comparativa de
> >>>> lo que se esta haciendo en el resto de los RIRs ? Recuerdo que
> >>>> RIPE tenia una, pero no se si cubria concretamente la
> >>>> privacidad del whois.
> >>
> >>>> Regards, Jordi
> >>
> >>
> >>
> >>
> >>>>> De: Ricardo Patara <patara at lacnic.net> Responder a:
> >>>>> <politicas-bounces at lacnic.net> Fecha: Thu, 17 Nov 2005
> >>>>> 09:14:56 -0200 Para: "ARG-O'FLAHERTY, CHRISTIAN"
> >>>>> <COFLAHERTY at IMPSAT.COM> CC: "politicas at lacnic.net"
> >>>>> <politicas at lacnic.net> Asunto: Re: [LACNIC/Politicas]
> >>>>> Privacidad datos Whois
> >>>>>
> >>>>> Hola Christian.
> >>>>>
> >>>>> Yo creo que solamente avisar que hubo una asignación no sea
> >>>>> el suficiente en la grande parte de los casos. Seria
> >>>>> necesario tener mas información, como el tamaño de la
> >>
> >>>> asignación
> >>
> >>>>> y también el nombre del cliente o servicio para el cual se
> >>>>> hizo la asignación. Asi vamos a tener mas información de como
> >>>>> se están utilizando las direcciones. Estoy de acuerdo con
> >>>>> Jordi que debemos considerar al
> >>
> >>>> principio que los
> >>
> >>>>> ISPs estan haciendo las asignaciones de manera correcta,
> >>
> >>>> pero ya hubo
> >>
> >>>>> muchos casos que eso no estaba asi. Y, siempre que
> >>
> >>>> soliciten bloques
> >>
> >>>>> adicionales necesitamos saber como esta la utilización de
> >>
> >>>> los bloques
> >>
> >>>>> anteriores.
> >>>>>
> >>>>> Ricardo
> >>>>>
> >>>>> -- L A C N I C
> >>>>>
> >>>>> On Wed, Nov 16, 2005 at 05:43:54PM -0300, ARG-O'FLAHERTY,
> >>
> >>>> CHRISTIAN wrote:
> >>
> >>>>> | | Gracias Ricardo. Eso es lo que están haciendo
> >>>>> actualmente. | | Mi consulta es: | Qué información mínima
> >>>>> uds. consideran necesario tener de las | asignaciones que
> >>>>> hacemos los miembros? | Una posibilidad es lo que propone
> >>>>> Jordi: Que los miembros solo | "avisemos" a Lacnic que hemos
> >>>>> hecho uso de todos los recursos asignados. Si es necesario
> >>>>> comprobar como se han asignado habria que hacer
> >>
> >>>> una auditoria al ISP.
> >>
> >>>>> | | Aqui quisiera la opinión de uds. ya que en LACNIC tenemos
> >>>>> una responsabilidad para la correcta utilización de los
> >>>>> recursos y "administrativamente" uds. pueden requerir un
> >>>>> conjunto de datos mínimos necesarios para poder cumplirla. |
> >>>>> | Christian | | | -----Original Message----- | From:
> >>>>> politicas-bounces at lacnic.net |
> >>>>> [mailto:politicas-bounces at lacnic.net] On Behalf Of Ricardo
> >>>>> Patara | Sent: Miércoles, 16 de Noviembre de 2005 03:24 p.m.
> >>>>> | To: ARG-O'FLAHERTY, CHRISTIAN | Cc: politicas at lacnic.net |
> >>>>> Subject: Re: [LACNIC/Politicas] Privacidad datos Whois | |
> >>>>> Hola Christian, como estas? | | Acerca de tus puntos: | | |
> >>>>> ¿Cuál es la información administrativa mínima que
> >>
> >>>> necesita LACNIC
> >>
> >>>>> | | sobre las reasignaciones para poder hacer su trabajo?
> >>>>> (luego | | veremos si la mostrará en el whois o no).
> >>
> >>>> Germán/Ricardo, pueden respondernos?
> >>
> >>>>> | | A los ISPs que hayan hecho reasignaciones de prefijo /29
> >>>>> o mas | cortos (/28, /27, etc), se solicita el registro de la
> >>>>> información del
> >>
> >>>> cliente en el
> >>
> >>>>> whois, y en el caso que sea una persona jurídica
> >>>>> (organización). | La información que se registra y estará
> >>>>> visible en el
> >>
> >>>> whois será el
> >>
> >>>>> | nombre de la organización, su dirección postal, fecha de la
> >>>>> asignación, y datos del contacto técnico del bloque y
> >>>>> administrativo de la organización. En este caso, son el
> >>>>> nombre de la persona o grupo, dirección postal, dirección de
> >>>>> email, teléfono | | Saludos | Ricardo Patara | -- | L A C N I
> >>>>> C | | On Tue, Nov 15, 2005 at 06:04:07PM -0300,
> >>>>> ARG-O'FLAHERTY,
> >>
> >>>> CHRISTIAN wrote:
> >>
> >>>>> | | | | Hola a todos, | | | | Les hago una síntesis de un
> >>>>> tema tratado hace unos
> >>
> >>>> meses y que no
> >>
> >>>>> | | ha tenido avance ni conclusión. Hasta el momento todos
> >>>>> los miembros de LACNIC debemos cargar en el whois la
> >>>>> información de todos
> >>
> >>>> los bloques
> >>
> >>>>> asignados a clientes. Es un tema sobre el que debemos tener
> >>>>> una modificación o ratificación de la política actual. | | |
> >>>>> | RONALD, Costa Rica: "No publicación de los datos de
> >>>>> nuestros | | clientes IP en la base de datos (WHOIS) de
> >>>>> LACNIC. Los datos asociados
> >>
> >>>> (nombre del
> >>
> >>>>> cliente, teléfono, dirección postal, correo, entre otros) se
> >>>>> consideran documentos privados." | | ERIC Perú: Pacto de San
> >>>>> José: ...secreto de la
> >>
> >>>> información que va
> >>
> >>>>> | | inmersa en un "medio"... El articulo 24 relacionado a
> >>>>> secreto de las comunicaciones, no esta vulnerado en esta
> >>>>> concepción por
> >>
> >>>> publicar los
> >>
> >>>>> datos relacionados al numero IP." | | ERIC: Protección de los
> >>>>> datos personales, como parte de la | | privacidad del
> >>>>> individuo... | | JORDI (Europa): "dato de carácter privado si
> >>>>> es información de | | persona física, pero no cuando se
> >>>>> trata de persona jurídica." | | JCMARTINEZ Uruguay: "Entiendo
> >>>>> que la idea madre de todo esto es | | tener información que
> >>>>> permita contactar a los administradores de
> >>
> >>>> los bloques
> >>
> >>>>> de Ips en caso de problemas... En definitiva, creo que no
> >>
> >>>> hace falta
> >>
> >>>>> poner información "individual" (de los "individuos") en el
> >>
> >>>> WHOIS, sino
> >>
> >>>>> información administrativa actualizada." | | ERIC: "En el
> >>>>> Whois pueden ir datos personales de un
> >>
> >>>> individuo, si
> >>
> >>>>> | | dicho individuo es quien obtiene el numero IP. Si es una
> >>
> >>>> organización quien
> >>
> >>>>> obtiene el numero IP los datos expresados son datos de
> >>
> >>>> dicha persona jurídica."
> >>
> >>>>> | | JORDI: "No veo ningún contra a no tener los datos
> >>
> >>>> públicos. Basta
> >>
> >>>>> | | con que los datos estén en las manos del ISP... Y como
> >>>>> pro, veo que de esta manera se respeta la privacidad de quien
> >>>>> lo desee" " lo
> >>
> >>>> que dictamine
> >>
> >>>>> la política de LACNIC podría ser incoherente e ilicito." | |
> >>>>> CARLOSB: "..el prefijo que se le asigna a un usuario final,
> >>>>> sea | | este /48 o /56 podría ser lo más parecido al número
> >>>>> telefónico... y
> >>
> >>>> adaptar las
> >>
> >>>>> políticas de privacidad que se usan en telefonía" | |
> >>>>> ENRIQUET: "...este no es un problema complicado de
> >>
> >>>> solucionar es
> >>
> >>>>> | | un problema mas que todo del tipo administrativo que
> >>>>> implica adicionar datos al WHOIS algunos de los cuales no son
> >>>>> publicados " | | CARLOSB: "Publicar datos de asignaciones a
> >>>>> personas físicas | | poniendo solo el nombre no tiene
> >>>>> utilidad práctica." | | | | Para completar el debate seria
> >>>>> bueno definir: | | | | ¿Cuál es la información administrativa
> >>>>> mínima que
> >>
> >>>> necesita LACNIC
> >>
> >>>>> | | sobre las reasignaciones para poder hacer su trabajo?
> >>>>> (luego
> >>
> >>>> veremos si la
> >>
> >>>>> mostrará en el whois o no). Germán/Ricardo, pueden
> >>>>> respondernos? | | ¿Cuál es la información pública que
> >>>>> necesitamos los operadores | | sobre un prefijo involucrado
> >>>>> en un incidente? | | ¿Qué otra información es útil hacer
> >>>>> pública sobre las
> >>
> >>>> asignaciones
> >>
> >>>>> | | para la comunidad? (Ej. País o ciudad donde está usado
> >>
> >>>> el prefijo)
> >>
> >>>>> | | | | Con eso aclarado tal vez sea mas simple cerrar el
> >>>>> debate. | | | | Christian | | | | | | Esta comunicación es
> >>>>> confidencial y puede contener información | | cuya
> >>>>> divulgación esté restringida por la ley o en virtud de
> >>
> >>>> obligaciones de
> >>
> >>>>> confidencialidad asumidas por acuerdos escritos. Si usted no
> >>>>> es su destinatario, por favor advierta que cualquier
> >>>>> divulgación, distribución o copia de esta comunicación le
> >>>>> está estrictamente prohibida. Si usted recibió este mail por
> >>>>> error,
> >>>>>
> >>>> agradeceremos tenga a
> >>
> >>>>> bien informar esa circunstancia al remitente mediante
> >>
> >>>> comunicación a
> >>
> >>>>> la dirección de e-mail o al número telefónico : (5411)
> >>
> >>>> 5170-0000, y le
> >>
> >>>>> solicitamos asimismo que por favor proceda a borrarlo de su
> >>>>> computadora. Por favor no copie ni use la información
> >>>>> contenida en este mail para ningún propósito y no divulgue su
> >>>>> contenido
> >>
> >>>> a ninguna otra persona.
> >>
> >>>>> | | | | | | This communication is confidential and may
> >>>>> contain information | | that is exempt from disclosure by law
> >>>>> or pursuant to confidentiality obligations assumed by written
> >>>>> agreement. If you are not
> >>
> >>>> the intended
> >>
> >>>>> recipient, please note that any dissemination, distribution,
> >>>>> or copying of this communication is strictly prohibited. If
> >>
> >>>> you receive
> >>
> >>>>> this e-mail in error, please notify the sender immediately at
> >>>>> the electronic mail address or phone number : (5411)
> >>>>> 5170-0000
> >>>>>
> >>>> and delete
> >>
> >>>>> the information from your computer. Please do not copy or
> >>
> >>>> use it for any purpose nor disclose its contents to any other
> >>>> person.
> >>
> >>>>> | | | | | | | |
> >>>>> _______________________________________________ | | Politicas
> >>>>> mailing list | | Politicas at lacnic.net | |
> >>>>> http://www.lacnic.net/mailman/listinfo/politicas | | |
> >>>>> _______________________________________________ | Politicas
> >>>>> mailing list | Politicas at lacnic.net |
> >>>>> http://www.lacnic.net/mailman/listinfo/politicas |
> >>>>> _______________________________________________ Politicas
> >>>>> mailing list Politicas at lacnic.net
> >>>>> http://www.lacnic.net/mailman/listinfo/politicas
> >>
> >>
> >>
> >>
> >>
> >>>> ************************************ The IPv6 Portal:
> >>>> http://www.ipv6tf.org
> >>
> >>>> Barcelona 2005 Global IPv6 Summit Information available at:
> >>>> http://www.ipv6-es.com
> >>
> >>>> This electronic message contains information which may be
> >>>> privileged or confidential. The information is intended to be
> >>>> for the use of the individual(s) named above. If you are not
> >>>> the intended recipient be aware that any disclosure, copying,
> >>>> distribution or use of the contents of this information,
> >>>> including attached files, is prohibited.
> >>
> >>
> >>
> >>>> _______________________________________________ Politicas
> >>>> mailing list Politicas at lacnic.net
> >>>> http://www.lacnic.net/mailman/listinfo/politicas
> >>
> >>
> >>> _______________________________________________ Politicas mailing
> >>> list Politicas at lacnic.net
> >>> http://www.lacnic.net/mailman/listinfo/politicas
> >>
> >>
> >
> >> ************************************ The IPv6 Portal:
> >> http://www.ipv6tf.org
> >
> >> Barcelona 2005 Global IPv6 Summit Information available at:
> >> http://www.ipv6-es.com
> >
> >> This electronic message contains information which may be
> >> privileged or confidential. The information is intended to be for
> >> the use of the individual(s) named above. If you are not the
> >> intended recipient be aware that any disclosure, copying,
> >> distribution or use of the contents of this information, including
> >> attached files, is prohibited.
> >
> >
> >
> >> _______________________________________________ Politicas mailing
> >> list Politicas at lacnic.net
> >> http://www.lacnic.net/mailman/listinfo/politicas
> >
> >
> >
> > -----BEGIN PGP SIGNATURE-----
> > Version: GnuPG v1.4.1 (GNU/Linux)
> > Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
> >
> > iD8DBQFDfJ71Gs0zZ5KMmSMRAglHAKCX94+jSBkOIfZ7xUAEJDwdtUVLPQCdE0J8
> > KAPlR2irLQvf2dMN4w6/D0A=
> > =yhDB
> > -----END PGP SIGNATURE-----
> >
>
>
>
>
>************************************
>The IPv6 Portal: http://www.ipv6tf.org
>
>Barcelona 2005 Global IPv6 Summit
>Information available at:
>http://www.ipv6-es.com
>
>This electronic message contains information
>which may be privileged or confidential. The
>information is intended to be for the use of the
>individual(s) named above. If you are not the
>intended recipient be aware that any disclosure,
>copying, distribution or use of the contents of
>this information, including attached files, is prohibited.
>
>
>
>_______________________________________________
>Politicas mailing list
>Politicas at lacnic.net
>http://www.lacnic.net/mailman/listinfo/politicas
More information about the Politicas
mailing list