[HACK] Vigilancia desde los ISPs en GB

merce at grn.es merce at grn.es
Mon Aug 19 17:03:46 CEST 2002 

18:25 06/08/02


GRAN BRETAÑA ABRE LA VEDA PARA LA VIGILANCIA DESDE LOS ISPs

M.M.
Siguiendo  las  directrices de la polémica Regulation of Investigatory
Powers  Act, más conocida como "ley RIP", a partir del 1 de agosto los
Proveedores  de  Servicio  Internet (ISP) británicos con más de 10.000
usuarios  deben  estar preparados para interceptar correo electrónico,
faxes  y  datos  de navegación de sus clientes, cuando se lo pidan las
fuerzas  de  la  ley.  Las  críticas  de  los propios ISPs durante los
últimos meses no han sido escuchadas.

Según  la  ley,  el  proveedor  debe  aportar  los  mecanismos para la
interceptación a partir de un día laborable desde el momento en que se
le  avise,  debe  asegurar la vigilancia de todas las comunicaciones y
datos relacionados en tiempo real, sin ambigüedades y de forma fiable,
permitiendo  que  sólo  se filtren los datos de tráfico asociados a la
denuncia  presentada  por  las  autoridades.  El proveedor debe además
poder  vigilar simultáneamente a diversos clientes (1 de cada 10.000),
sin  que  se  enteren,  y  que  el  resultado de la interceptación sea
auditable.
             
Según   denunciaba  Suresh  Ramasubramanian  en  la  lista  de  correo
Politech,  "los  críticos  aseguran  que  la  ley tiene muchos fallos.
Primero, la Oficina de Interior no ha dicho aún a los ISPs cómo se les
compensará  por  poner en marcha la interceptación y el almacenamiento
de   los  datos.  Más  significativamente,  al  referirse  la  ley  al
terrorismo  y crimen organizado, se aplica sólo a grandes proveedores.
Cualquiera  que  quiera evitar la vigilancia necesita encontrar un ISP
con menos de 10.000 clientes".

Nueva ley en Suiza
Según  informa  BBC,  en  Suiza  será obligatorio para los proveedores
grabar  y  guardar durante seis meses, como mínimo, todos los mensajes
de correo que envíen sus usuarios, bajo una nueva ley que amplía la ya
aprobada  en  el  año  2000 y que entrará plenamente en vigor el 2003.
Hasta ahora, los proveedores suizos guardaban la fecha, el emisor y el
destinatario de todos los correos que pasaban por sus máquinas.

Aunque  con la nueva ley no se grabará el contenido, sí se amplían los
datos  a  monitorizar,  lo  que  ha  provocado  las  críticas  de  los
defensores  de  la  privacidad,  quienes  aseguran  que los criminales
usarán  cuentas  en  otros  países  para  evitar  la  vigilancia. Otra
preocupación es qué sucederá con los datos, pasados los seis meses. El
gobierno  se  ha desentendido, dando la responsabilidad de borrarlos a
los  proveedores.  Éstos  se  han  quejado  por  el  alto coste de las
tecnologías  necesarias  para  la  interceptación,  que  ha  puesto en
peligro  la  supervivencia  de  los más pequeños, quienes piden que el
gobierno pague la inversión.

The  Regulation  of  Investigatory Powers (Maintenance of Interception
Capability) Order 2002
http://www.hmso.gov.uk/acts/acts2000/20000023.htm

More information about the hacking mailing list