[lac-discuss-es] GDPR-whois vs. seguridad
Alejandro Pisanty
apisanty en gmail.com
Mie Jun 12 19:42:50 UTC 2019
Colegas de LACRALO,
la discusión sobre la relación DGPR, whois y seguridad en ISOC México ha
producido las siguientes consideraciones de una de nuestras socias. ¿Algo
entre Uds. mientras tanto? Añado que estoy buscando las métricas que ella
pide, de las cuales algunos de Uds. ya tienen conocimiento si han
participado en las discusiones sobre este tema y sobre "nuevo whois". Copio
el texto en inglés, como nos lo proporcionó nuestra socia, atento a
respuestas y reacciones:
Saludos,
Alejandro Pisanty
"Comment on ICAAN and GDPR
I understand the concerns that are being presented. Although, some data to
support this would be great. For instance how many attacks did WHOIS
actually identify and stop out of the total? The perpetrators where were
they situated? For documentation purposes, I think clear examples of
the *adverse
consequences for investigations into terrorist activities, political
influence campaigns and cybercrimes, creating serious threats to public
safety*. Would be a good way of configuring some degree of negotiation or
compromise. The issues and threats mentioned of "Russian hackings" occurred
even without GDPR in place.
All these questions are relevant because they are highly related with the
actual application of GDPR, which has as a primary goal to protect European
citizens and at its core to guarantee commercial exchanges with the
European Union.
One of the main concerns in GDPR are automated decision making patterns,
and this makes the issue very pertinent, even so if these are meant to
target terrorists.
Although it is important to state that GDPR is not completely clear, there
is some ambiguity when it comes to the actual definition of what is
personal data. Can it be considered personal data, when perpetrators are
actually using fake names and accounts?
Yes, I agree that partnerships between the private and the public sector
are required, but these must be carefully managed, a public data base, that
is subject to automated decision making if it treats European citizens,
should use dispositions that are required by law.
Additionally, as long as there is no "universal" data Privacy legislation
in the USA, it will be very difficult to come to a consensus as to GDPR and
its application across borders. Currently, companies in the US, have
decided what standard they apply, what focus and where. Meaning if if GDPR
inside the US, or just for their dealings with Europe."
On Fri, Jun 7, 2019 at 2:45 AM Alejandro Pisanty <apisanty en gmail.com> wrote:
> Colegas,
>
> en extensión a lo observado en la teleconferencia de hoy del WG sobre GDPR
> y whois de LACRALO, y por considerarlo de interés general, señalo aquí la
> nota de David Piscitello,
>
> https://apwg.org/830-2/
>
> En ésta se pueden observar argumentos sólidos acerca de la pérdida de
> algunas funciones importantes de la gestión del DNS para la seguridad en
> Internet, que en nuestra región podrían tener un balance diferente que en
> otras en relación con otros objetivos de la GDPR y las interpretaciones
> dominantes de los efectos que dicha regulación debe tener sobre la
> funcionalidad de "whois" y sus sucesores. Ojalá sea de interés. Recomiendo
> discutirlo con los especialistas en seguridad informática, seguridad de la
> información, seguridad de Internet y ciberseguridad miembros de o cercanos
> a sus organizaciones.
>
> Alejandro Pisanty
>
--
- - - - - - - - - - - - - - - - - - - - - - - - - - -
Dr. Alejandro Pisanty
Facultad de Química UNAM
Av. Universidad 3000, 04510 Mexico DF Mexico
+52-1-5541444475 FROM ABROAD
+525541444475 DESDE MÉXICO SMS +525541444475
Blog: http://pisanty.blogspot.com
LinkedIn: http://www.linkedin.com/in/pisanty
Unete al grupo UNAM en LinkedIn,
http://www.linkedin.com/e/gis/22285/4A106C0C8614
Twitter: http://twitter.com/apisanty
---->> Unete a ISOC Mexico, http://www.isoc.org
. . . . . . . . . . . . . . . .
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://atlarge-lists.icann.org/pipermail/lac-discuss-es/attachments/20190612/b59121cf/attachment.html>
Más información sobre la lista de distribución lac-discuss-es