Jump to content

artiza
 Share
Followers 0

Recommended Posts

Data-Security.jpg

 

 

Sean Michael Kerner publico en eWeek el pasado 19 de septiembre una crónica sobre una ponencia acerca de los datos de los usuarios y su salvaguardia.

Frank Karlitschek, en su ponencia en LinuxCon sobre seguridad, propuso un Manifiesto sobre la propiedad de los datos del usuario. La ponencia se tituló "Living in a Cloudy Post-PRISM World"(*). Frank Karlitschek es el fundador del proyecto ownCloud, análogo a Dropbox pero de código abierto.

Comentó, a raiz de esa aparente indiferencia de la población norteamericana sobre las actividades de espionaje de la NSA, que «no es bueno para una sociedad libre la presencia omnipotente del gobierno que puede espiar a cualquiera».

Para ello, propone un decálogo (al que se adhieren otros proyectos y personas) que describe las normas que debieran proteger los datos de los usuarios:

1 . Posesión de los datos
Los datos que alguien crea directa o indirectamente pertenecen a la persona que los creó.

2 . Saber dónde se almacenan los datos
Todo el mundo debería saber dónde se almacenan físicamente sus datos personales, por cuánto tiempo, en qué servidor, en qué país y bajo qué norma jurídica.

3 . Seleccionar la ubicación
Todo el mundo debe ser siempre capaz de migrar sus datos de carácter personal a un proveedor, a un servidor diferente o a su propia máquina en cualquier momento sin tener que permanecer en un proveedor específico.

4 . Controlar el acceso
Todo el mundo debería ser capaz de conocer, elegir y controlar quién tiene acceso a sus propios datos para poder verlos o modificarlos.

5 . Elegir las condiciones
Si alguien decide compartir sus propios datos, el titular de los datos selecciona la licencia y las condiciones de participación.

6 . Invulnerabilidad de datos
Todo el mundo debería poder proteger sus propios datos contra la vigilancia y controlar las copias de seguridad para evitar la pérdida de datos o por cualquier otra razón.

7 . Utilización de manera óptima
Todo el mundo debería poder acceder y utilizar sus propios datos en todo momento con cualquier dispositivo que elija y de la manera más conveniente y más fácil para ellos.

8 . Transparencia del software del servidor
El software de servidor debe ser libre y de código abierto para que el código fuente pueda ser inspeccionada para confirmar que funciona según lo especificado.

 

(*) La traducción de "Living in a Cloudy Post-PRISM World" podría ser "Vivir en la nube mundial post-PRISM", o también "Vivir en un mundo neblinoso post-PRISM", entre otros significados.

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
×
×
  • Create New...