[Solar-general] soft libre en el estudio de los nuevos DNI

• Mensaje anterior: [Solar-general] soft libre en el estudio de los nuevos DNI
• Próximo mensaje: [Solar-general] soft libre en el estudio de los nuevos DNI
• Mensajes ordenados por: [ fecha ] [ hilo ] [ asunto ] [ autor ]

Content-Type: multipart/signed; protocol="application/pgp-signature";
 micalg="pgp-sha1";
 boundary="Signature=_Fri__18_Jun_2004_13_32_04_-0300_/_Mb/DvY3ggS8nXp"

--Signature=_Fri__18_Jun_2004_13_32_04_-0300_/_Mb/DvY3ggS8nXp
Content-Type: text/plain; charset=ISO-8859-1
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable

On Fri, 18 Jun 2004 12:45:50 -0300
spyd <spyd en presidencia.gov.ar> wrote:

S> perdon por lo extenso.
S> -----------------------
Perdonado, Pedro. La noticia valia la pena ;)
Aunque el periodista se mando la bruta gaffe de "software libre o
sin licencia". De hecho, salvo que se halle en el dominio publico,
un software sin licencia no puede jamas ser libre (porque se
aplicarian automaticamente los principios de exclusividad del
derecho de autor).

Pero el motivo de mi respuesta es otro:


S>  La novedad es la
S> incorporaci=F3n de un registro de huellas digitales y rastros faciales
S> que ser=E1n digitalizadas y conformar=E1n la base de los nuevos document=
os
S> nacionales de indentidad (DNI). Esta nueva tecnolog=EDa est=E1 siendo
S> desarrollada por especialistas que trabajan en el Ministerio del
S> Interior.=20
[...snip...]
S> Para controlar estos problemas se implementar=E1n
S> patrones biom=E9tricos de comparaci=F3n. El principal patr=F3n que se
S> utilizar=E1 es el de comparaci=F3n de huellas dactilares que utiliza la
S> tecnolog=EDa AFIS (Automated Fingerprint Identification Systems) que
S> genera un mapa de las huellas de los dedos y permite comparar y
S> verificar la identidad de una personas. Tambi=E9n se utilizar=E1n, aunque
S> en un segundo plano, sistemas de comparaci=F3n facial sobre fotograf=EDa
S> que verifican puntos espec=EDficos.
[...snip...]
S> "S=F3lo vamos a tener que
S> comparar los elementos de comparaci=F3n biom=E9trica, porque hacerlos nos
S> tomar=EDa varios a=F1os", aclar=F3. El funcionario no anticip=F3 cuando
S> comenzar=E1n a implementarse estas tecnolog=EDas pero asegur=F3 que ante=
s de
S> fin de a=F1o se va a comenzar en el relevamiento de los datos.

Puesto que el desacuerdo de fondo (``Debe haber un documento de identidad
unico y compulsivo para todos los habitantes de un pais?'') resulta
abstracta[1], pues a fin de cuentas tenemos uno, parece razonable que
ese documento sea lo mas `integro' posible. Ahora bien, me pregunto si
el Ministerio del Interior ha analizado adecuadamente las implicaciones
de lo que se propone en terminos del respeto a la privacidad de los
habitantes de la Naci=F3n, de la protecci=F3n de sus derechos fundamentales
y, particularmente, de los que surgen de la Ley 25326.

Me parece fundamental dar un debate publico temprano sobre la cuestion.
Ejemplo de las cuestiones a discutir:
- Es necesaria la informacion biom=E9trica (no me parece que lo sea, y=20
  en principio me opongo a menos que alguien tenga una buena demostracion
  en contrario):
- Que criterios se usaran respecto de los `falsos negativos' y los
  `falsos positivos'  en las mediciones biometricas[2];
- Que medidas de seguridad se emplearan para evitar la apropiacion
  indebida de informacion;
- Seguramente a algun neurotico totalitario ya se le ocurrio almacenar
  todos los datos biometricos en una base central. Aunque espero que
  esta postura stalinista/orwelliana no haya progresado... como se
  evita ese peligro latente?[3]

Una reflexion adicional: en la Argentina hay profesionales de primer
nivel en varias areas de la seguridad[4] de los sistemas de=20
informacion (mas otra buena cantidad de argentinos en el exterior,
como Martin Abadi, Krawczyk, Garay...). Lo se porque, sin falsa
modestia, pertenezco a ese grupo. Sin embargo, cada vez que a un
organismo oficial se le ocurre hacer algo, reinventa la rueda=20
(y para peor, haciendola triangular) en lugar de consultarlos[5].
Y muchos lo hariamos hasta gratis, por el simple honor de que
nuestro pais reconozca que con algun proposito nos pelamos el
culo y las pesta=F1as...

Y una reflexi=F3n final: Por intenci=F3n, por estupidez, por error
involuntario, o por no importa que razon, asistimos dia a dia
a una ofensiva contra los derechos de las personas en la `sociedad
de la informaci=F3n': proyectos de delitos informaticos, proyectos
de voto electronico, proyectos de identificacion como este.
Necesitamos _con_urgencia_ crear una organizacion con alcance
y objetivos similares a la EFF (Electronic Frontier Foundation)
 o al EPIC (Electronic Privacy Information Center) para dar la
pelea en este pais. Actuemos antes de que sea demasiado tarde...
Ideas? Aportes?

Saludos,

Enrique

Notas:

[1] Muchos paises se las han arreglado perfectamente sin un documento
nacional de identidad. En Dinamarca, por ejemplo, cada tanto a alguien
se le ocurre la `maravillosa idea' de implantarlo: hasta ahora, todas
las tentativas han fracasado estrepitosamente a traves de referendums.
Mi posicion personal es que un documento de identidad `generalizado',
como nuestro DNI, le da al Estado potestades de control innecesarias
para este y perjudiciales para la privacidad de las personas.

[2] Tengase en cuenta que una tasa de error de 0,01% deja `en el
limbo' a cerca de 4000 personas.

[3] Es perfectamente posible usar datos biom=E9tricos para validar
identidad/autorizacion sin necesidad de almacenarlos en ningun
repositorio central. El sistema INS-Pass que se usaba para viajeros
frecuentes a Estados Unidos trabajaba de ese modo (con algunas
potenciales fallas de seguridad que pueden corregirse sencillamente).
El sujeto a identificar tiene una smartcard, donde estan grabados
los datos biometricos (y eventualmente otros), firmados con la clave
publica del organismo identificante y cifrados con una clave que
escoge el usuario y puede cambiar a voluntad (en realidad, un PIN
`largo' que descifra otra clave generada al azar guardada en una
region de memoria de la smartcard no accesible desde un lector
externo). La firma sirve para que nadie altere los datos (que
sin embargo pueden ser verificados p=FAblicamente) y el PIN para
que nadie se apropie de los datos sin consentimiento del titular.
Para identificarse coloca su tarjeta en un lector, ingresa su PIN,=20
y coloca su dedo en un lector de huellas digitales: si las lecturas
coinciden, hay una probabilidad muy alta de que sea quien dice ser
(o un falso positivo con mucha suerte).

[4] Seguridad y privacidad son hermanas siamesas. Solo los fascistas
no lo comprenden.

[5] Ejemplos sobran. Todo el mundo sabe que las firmas digitales son
un artilugio criptografico. Ahora bien, la `Coi^Hmision Asesora para la
Infraestructura de Firma Digital' (Decreto 160/2004) no tiene un
solo especialista en criptografia. Bah! esto no es lo peor... lo peor
es que 4 de los 7 miembros estan directa o indirectamente ligados a
la entidad certificante Certisur (Verisign). Pero eso es harina de
otro costal...

--=20
``Izena duen guzia omen da.''

--Signature=_Fri__18_Jun_2004_13_32_04_-0300_/_Mb/DvY3ggS8nXp
Content-Type: application/pgp-signature

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.3 (GNU/Linux)

iEYEARECAAYFAkDTGRQACgkQjhuyRoeKKlxtowCdHQtN5IHgT1oatXpJhm0Jb0Qf
AEEAn3EusJc9hK72ozqd3j6rLUZvpLqF
=LBxu
-----END PGP SIGNATURE-----

--Signature=_Fri__18_Jun_2004_13_32_04_-0300_/_Mb/DvY3ggS8nXp--

• Mensaje anterior: [Solar-general] soft libre en el estudio de los nuevos DNI
• Próximo mensaje: [Solar-general] soft libre en el estudio de los nuevos DNI
• Mensajes ordenados por: [ fecha ] [ hilo ] [ asunto ] [ autor ]