[lac-discuss-es] GDPR-whois vs. seguridad

Ricardo Holmquist rihogris en gmail.com
Jue Jun 13 09:57:26 UTC 2019 

Estimado Alejandro,
en la reunión de Kobe se realizó un taller por parte de ALAC que tocaba
este tema, en el cual ademas de miembros de At-large también estuvieron
invitados miembros de Cuerpos de seguridad (Interpol entre otros) y
miembros del GNSO - NCUC para el tema de derechos humanos. Lo que puso en
relevancia el balance que queremos tener entre seguridad y derechos humanos.

Te copio los enlaces de audio y adobe de esa reunión:



El audio, el chat de Adobe Connect y las transcripciones están aquí:
https://community.icann.org/pages/viewpage.action?pageId=102146235



La grabación del Adobe Connect esta aquí:
https://64.schedule.icann.org/meetings/961989


Te copio así mismo el enlace a la agenda esta reunión:
https://community.icann.org/display/atlarge/At-Large+Meetings+-+Sunday%2C+10+March+2019

ya que incluye una presentación de parte de Johnathan Zuck que tiene dos
enlaces, donde están datos como los que te solicitan en el texto (" Although,
some data to support this would be great. For instance how many attacks did
WHOIS actually identify and stop out of the total? The perpetrators where
were they situated? For documentation purposes, I think clear examples of
the *adverse consequences for investigations into terrorist activities,
political influence campaigns and cybercrimes, creating serious threats to
public safety*. Would be a good way of configuring some degree of
negotiation or compromise").


Espero esto ayude como punto de partida.


Saludos


Ricardo Holmquist


El mié., 12 jun. 2019 a las 21:43, Alejandro Pisanty (<apisanty en gmail.com>)
escribió:

> Colegas de LACRALO,
>
> la discusión sobre la relación DGPR, whois y seguridad en ISOC México ha
> producido las siguientes consideraciones de una de nuestras socias. ¿Algo
> entre Uds. mientras tanto? Añado que estoy buscando las métricas que ella
> pide, de las cuales algunos de Uds. ya tienen conocimiento si han
> participado en las discusiones sobre este tema y sobre "nuevo whois". Copio
> el texto en inglés, como nos lo proporcionó nuestra socia, atento a
> respuestas y reacciones:
>
> Saludos,
>
> Alejandro Pisanty
>
> "Comment on ICAAN and GDPR
>
> I understand the concerns that are being presented. Although, some data to
> support this would be great. For instance how many attacks did WHOIS
> actually identify and stop out of the total? The perpetrators where were
> they situated? For documentation purposes, I think clear examples of the *adverse
> consequences for investigations into terrorist activities, political
> influence campaigns and cybercrimes, creating serious threats to public
> safety*. Would be a good way of configuring some degree of negotiation or
> compromise. The issues and threats mentioned of "Russian hackings" occurred
> even without GDPR in place.
>
> All these questions are relevant because they are highly related with the
> actual application of GDPR, which has as a primary goal to protect European
> citizens and at its core to guarantee commercial exchanges with the
> European Union.
>
> One of the main concerns in GDPR are automated decision making patterns,
> and this makes the issue very pertinent, even so if these are meant to
> target terrorists.
>
> Although it is important to state that GDPR is not completely clear, there
> is some ambiguity when it comes to the actual definition of what is
> personal data. Can it be considered personal data, when perpetrators are
> actually using fake names and accounts?
>
> Yes, I agree that partnerships between the private and the public sector
> are required, but these must be carefully managed, a public data base, that
> is subject to automated decision making if it treats European citizens,
> should use dispositions that are required by law.
>
> Additionally, as long as there is no "universal" data Privacy legislation
> in the USA, it will be very difficult to come to a consensus as to GDPR and
> its application across borders. Currently, companies in the US, have
> decided what standard they apply, what focus and where. Meaning if if GDPR
> inside the US, or just for their dealings with Europe."
>
>
> On Fri, Jun 7, 2019 at 2:45 AM Alejandro Pisanty <apisanty en gmail.com>
> wrote:
>
>> Colegas,
>>
>> en extensión a lo observado en la teleconferencia de hoy del WG sobre
>> GDPR y whois de LACRALO, y por considerarlo de interés general, señalo aquí
>> la nota de David Piscitello,
>>
>> https://apwg.org/830-2/
>>
>> En ésta se pueden observar argumentos sólidos acerca de la pérdida de
>> algunas funciones importantes de la gestión del DNS para la seguridad en
>> Internet, que en nuestra región podrían tener un balance diferente que en
>> otras en relación con otros objetivos de la GDPR y las interpretaciones
>> dominantes de los efectos que dicha regulación debe tener sobre la
>> funcionalidad de "whois" y sus sucesores. Ojalá sea de interés. Recomiendo
>> discutirlo con los especialistas en seguridad informática, seguridad de la
>> información, seguridad de Internet y ciberseguridad miembros de o cercanos
>> a sus organizaciones.
>>
>> Alejandro Pisanty
>>
>
>
> --
> - - - - - - - - - - - - - - - - - - - - - - - - - - -
>      Dr. Alejandro Pisanty
> Facultad de Química UNAM
> Av. Universidad 3000, 04510 Mexico DF Mexico
> +52-1-5541444475 FROM ABROAD
> +525541444475 DESDE MÉXICO SMS +525541444475
> Blog: http://pisanty.blogspot.com
> LinkedIn: http://www.linkedin.com/in/pisanty
> Unete al grupo UNAM en LinkedIn,
> http://www.linkedin.com/e/gis/22285/4A106C0C8614
> Twitter: http://twitter.com/apisanty
> ---->> Unete a ISOC Mexico, http://www.isoc.org
> .  .  .  .  .  .  .  .  .  .  .  .  .  .  .  .
> _______________________________________________
> lac-discuss-es mailing list
> lac-discuss-es en atlarge-lists.icann.org
> https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es
>
> http://www.lacralo.org
> _______________________________________________
> By submitting your personal data, you consent to the processing of your
> personal data for purposes of subscribing to this mailing list accordance
> with the ICANN Privacy Policy (https://www.icann.org/privacy/policy) and
> the website Terms of Service (https://www.icann.org/privacy/tos). You can
> visit the Mailman link above to change your membership status or
> configuration, including unsubscribing, setting digest-style delivery or
> disabling delivery altogether (e.g., for a vacation), and so on.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://atlarge-lists.icann.org/pipermail/lac-discuss-es/attachments/20190613/86377331/attachment-0001.html>

Más información sobre la lista de distribución lac-discuss-es