palomallaneza.com

Parafraseando a mi amigo el Brujo Don Carlos, estamos en tiempo de muchas leyes, bastantes concursos y pocas revoluciones. Y digo esto a cuento de mi participación en el Congreso de Webmasters que se celebra este fin de semana en Madrid.

Me han invitado a perorarles sobre “las leyes que nos afectan” (a los webmasters) y me he tenido que poner a hacer codos legales, después de tanto tiempo de seguridad TI y demás mandangas. Y la verdad es que me he alegrado e inquietado a partes iguales. Me ha alegrado ver que mientras yo me aburgueso, aún hay compañeros en la barricada que consiguen resoluciones como el auto de archivo del caso Sharemula.com, mientras otros se pegan sin éxito (aún) por defender a alguien que tenía una página en la que alguien insultó a Ramoncín. Esta sentencia es curiosa: condenan al titular de la página por incumplir la obligación de información de la LSSI.

La sentencia Sharemula.com, por su parte, es como un “estrenos TV”, hay un poco de todo. Habla de protección de datos (aunque aún no lo sabe), recita el mantra de la Circular de la Fiscalía que excluye del ámbito de lo penal a las redes peer-to-peer, aprovecha la limitación de responsabilidad que establece la LSSI (de la que ya nos va a quedar poquito) y nos anuncia por donde van a ir los tiros si los querellantes tienen un poco de paciencia.

Paciencia que se verá recompensada si además de abonarse a lo civil, esperan a la aprobación de la LISI en la que, con una imaginativa combinación de artículos, va a ser posible que te dejen sin ADSL por compartir archivos sujetos a propiedad intelectual o por alojar el servidor en casa. Al tiempo.

Toldos Pacheco ha tenido la amabilidad de “versionar” las condiciones legales de uso de esta página sin darse cuenta de que WordPress es un cotilla de espanto.

Desde aquí un saludo a Toldos Pacheco. Y un ruego: que quiten el copyright de la susodicha “adaptación” que da un poquito de risa después del versionado. Por si las moscas, me escribo esta entrada como preconstitución de prueba no vaya a ser que encima me demanden por haberles copiado

Se dictó la sentencia del 11-M el día antes de Todos los Santos, como si con ella se quisiera zanjar el asunto antes de llevar flores a los muertos.

¿Qué se puede decir de una sentencia como esta sin haberse metido entre pecho y espalda todo el juicio y sus resultantes 700 folios? Para eso ya tenemos juglares que nos la glosan cada uno con su didáctico tono. Lo que nunca va a transmitir el estilo forense ni la ley española (que no tiene prevista la cadena perpetua) es la reparación personal que las víctimas necesitan.

Por eso me ha emocionado personalmente la Tribuna de la Fiscal Olga Sánchez publicada en El País de ayer. Y digo personalmente, porque profesionalmente creo que no debería haberla escrito: su función pública la obliga a aguantar el chaparrón de las críticas en silencio como lo han hecho otros participantes de la instrucción. Desgraciadamente, eso va en el sueldo.

Recordaréis que os comenté que ETSI estaba valorando la posibilidad de normalizar la arquitectura y servicios de evidencia del correo electrónico certificado.

Pues bien, como resultado de la encuesta realizada entre noviembre de 2006 y mayo de 2007, en la que participaron 13 países y varias entidades españolas (entre las que se cuentan UPM-ACEPTA, MAP, FNMT, Bankinter o CCN), ETSI-ESI entendió que era necesario trabajar en una norma que estandarizara la arquitectura de los servicios, las evidencias y los formatos de firma a usar en el correo electrónico certificado (Registered E-Mail “REM”) con el fin de asegurar la interoperabilidad técnica y legal de los mismos al modo en que opera el correo certificado postal.

La encuesta ha puesto de manifiesto tanto la existencia de algunos servicios operados a nivel nacional -el caso de Italia y su servicio Posta Elettronica Certificata (PEC)- como la actual discrepancia de criterios técnicos y legales desde los que se abordan los servicios de evidencias, una de las partes esenciales de este proyecto.

A diferencia de lo que ocurre con el correo postal certificado, la mera llegada a una cuenta de correo de un mensaje no implica la recepción por parte del destinatario. Así, cuestiones tales como exigir la lectura, establecer avisos y acuses de recibo electrónico, securizar y conservar las evidencias, definir los operadores intervinientes y asegurar el mutuo reconocimiento entre sistemas y países, son cuestiones que merecen ser normalizadas.

Se ha valorado también la importancia y tipos de formato de firma electrónica, junto con la conveniencia de que las entidades que operen como terceras partes de confianza apliquen sistemas de gestión de la seguridad orientadas al cumplimiento de la ISO/IEC 27001.2005.

A la vista del interés manifestado por el mercado de que exista una norma que regule el correo electrónico certificado, ETSI-ESI ha decidido trabajar en su normalización y adoptar un estándar multiparte con el título “Registered Electronic Mail (REM); Architecture, Formats for signed evidences, and Policies for REM TSPs”. Este documento tendrá tres partes: “Architecture for the provision of signed evidence in support of Registered E-Mail” para la que me han nombrado como editora ; “Data requirements and formats for signed evidences in support of Registered E-Mail” ; y “Policies requirements for trust service providers supporting Registered E-Mail”.

Podéis acceder al documento “TR 102 605 V1.1.1 (2007-09) Electronic Signatures and Infrastructures (ESI); Registered E-Mail” de manera gratuita a través de la página de ETSI, aunque os tendréis que registrar.

Prepararos que en 20 días nos retienen los datos de nuestras comunicaciones.

Hoy se publica en el BOE la Ley 25/2007, de 18 de octubre, ya sabéis, la de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones.

Algún padre de la patria durante la tramitación del proyecto, para tranquilizarnos, nos advirtió de que las conversaciones no se grabarían. ¡Uf! ¡Qué agradecida les estoy! Que “estos-nuestros -agrestes-legisladores” aún se sepan lo de “no contravendrás la Constitución en vano” resulta un alivio. Aunque a la vista de la Ley que han aprobado (no me vale excusa de que es una Directiva y bla y bla), no sé yo.

En fin, otra lamentable consecuencia de la paranoia del 11-S.

… con el paladar alicatado de chocolate y los bolsillos repletos de navajitas multiuso.

En la cuestión de las normas poco progreso pero alguna que otra novedad. Aquí va un resumen.

Durante el plenario de primer día se nos presenta por el Convener del WG1 varias cuestiones que se pretende que rijan el trabajo futuro del Grupo, de las que cabe destacar las siguientes.

En una reciente reunión que el ISO-TMB celebró a finales de septiembre en Madrid se diseñaron las líneas fundamentales de los que serán los elementos comunes a todos los Management Systems (MSS). Dentro de dicho grupo se establecieron, a su vez, varios grupos de trabajo. En el Task Group 1 se va a elaborar una estructura high level para los MSS, que llevará a una revisión de de la Sección 7 y el Anexo A de la Guía 72. El Task Group 2 tendrá como objeto el “auditing” de los MSS, lo que supone la atribución a este grupo de a revisión de la norma 19011 basada, a su vez, en la revisión de la norma ISO 17021-2. Así, y en lo que se refiere a la familia 27000, mientras que la norma ISO 17021-1 de “Acreditation requirements” resulta aplicable a la norma 27006, para la edición de la norma 27007 habrá que tener en cuenta la precitada norma ISO 19011 así como la 17021-2. Por último, se ha establecido un Task Group 3 de teminología.

Por segunda vez se han reunido los editores de la familia 27000 en lo que, parece, va a ser una costumbre a incorporar en las sucesivas reuniones internacionales. Así, en la reunión que los editores 27000 mantuvimos el pasado 2 de octubre se trataron diversas cuestiones que afectan al desarrollo de los estándares de la familia, a saber:

Continua leyendo… »

.. a ver si convencemos a la delegación japonesa, a base de jamón serrano y caldo de verduras Knorr (este encargo es real), de que avancen en la edición de la norma de métricas 27004.

El que tenga curiosidad por lo que es una reunión del SC27 internacional bien montada (con dos “social events” que ya es lujo) se puede pasar por la página de los organizadores. No veíamos tanto despliegue de medios desde Malasia, y encima a dos horas de casa que siempre es de agradecer.

A la vuelta, ya os contaré en que ha quedado la cosa de la familia 27000 para que alguno (no todos) pueda copiar en su web a troche y moche sin citar, que así parece como si hubiera ido.

Ya sabeis de mi afición por las historias de abogados, de cómo se fraguan los procesos, de la intrahistoria judicial. Me ilusiona pensar que esta profesión a veces vale la pena, que se puede hacer justicia, que puedes hacer la vida de los demás mejor con sólo una libreta, un lápiz, la ley y mucha perseverancia.

Por eso, de la sentencia en el caso Microsoft, aparte de compartirla plenamente, me conmueve la historia de un David  que se llama Cecilio Madero, que al mejor estilo Gary Cooper, se ha enfrentado al abusón de la clase, Microsoft.

Mientras Microsoft le echaba un pulso a la UE, con batallones de abogados, relaciones públicas, lobbystas y Presidentes, la UE contaba con la razón, una Comisaria convencida, Neelie Kroes, unos cuantos funcionarios y un quijote madrileño, pero manchego de adopción llamado Cecilio.

Mientras quede gente así y tribunales con ganas de hacer justicia aún hay esperanza.

Los estadounidenses siguen complicándonos la vida a los abogados españoles. Un senador de Nebraska, Ernie Chambers, ha demandado a Dios para demostrar que en EEUU se puede demandar a cualquiera.

La demanda se basa en la atribución a Dios de las “pavorosas inundaciones, terroríficos tornados y pestilentes plagas en diferentes partes del mundo que generan sufrimientos humanos”. El senador demócrata critica, además, que Dios nunca haya mostrado “compasión o remordimiento” por los citados crímenes, y pide al juez encargado del caso, Marlon A. Polk, que celebre una audiencia oral “lo antes posible” y que prohíba al demandado continuar con estas acciones.

Ahora a ver como le digo yo a un cliente que Dios no tiene legitimación pasiva, ni que la Santísima Trinidad forma un litisconsorcio pasivo necesario. O que como gane Dios y sea condenado en costas sufrirá la cólera divina y pagará sus pecados en el infierno.

Según Chambers, parece que el demandado se encuentra en rebeldía, ya que no accede a personarse en la causa. Sin embargo, al más puro estilo cazaclientes, a Dios ya le ha salido un abogado, Eric Perkins, que ha presentado una contestación. Pero no es él único: andan buscando al autor de una segunda contestación de Dios.

Chambers ha demandado a Dios en EEUU ya que, al ser omnipresente, cualquier juzgado es competente para enjuiciarle. ¡Cómo se entere Garzón…!

Para descubrir quién se descarga qué es necesario identificar a la persona que hay tras una IP. Aunque la titularidad de la línea telefónica a la que se le asigne la IP no indique a la persona que realiza la acción de manera unívoca (puede haber varios usuarios, puede ser una wifi desprotegida, puede ser un ordenador manejado por un tercero …), es el primer cabo del que se tira en una invesigacion penal. Y ante esos requerimientos las operadoras no se han opuesto.

Sin embargo, Telefonica se ha negado a facilitar los nombres de los abonados en el proceso civil que Promusicae ha iniciado frente a determinados usuarios de su red que, al parecer, se han descargado material protegido sin pagar derechos de autor.

Como la cuestion no es sencilla, el Juzgado de lo Mercantil 5 de Madrid planteó una cuestión prejudicial al Tribunal de Justicia de la UE, en cuyo procedimiento ya se ha pronunciado la Abogado General Juliane Kokotte que propone al Tribunal que conteste que “Es compatible con el Derecho comunitario que los Estados miembros excluyan la comunicación de datos de tráfico personales para la persecución por vía civil de infracciones de los derechos de autor”.

Ahora hay que esperar que el Tribunal tome su decisión. Aunque es muy habitual que siga la opinión del Abogado General, no siempre lo hace, con lo que no hay que lanzar las campanas al vuelo como, equivocadamente, hace El País en su informacion del pasado viernes.

Alegrémonos de que alguien recuerde lo que son los derechos fundamentales en esta era del hipercontrol. ¡Aupa Kokotte!