18.01.06
Posted in Electronic Voting, Security at 5:00 pm by Jens Hardings
Hoy apareció una columna de Paolo en La Nación (copia local aquí por si falla el link) acerca de votación electrónica, un tema que ya he tocado antes. Paolo postula que sería beneficioso el uso de la tecnología en buena parte del proceso, incluyendo la emisión del voto. Con la salvaguarda que el proceso estaría dividido en dos partes: por un lado la autenticación, por otra la emisión del voto.
En el tema del costo no me voy a meter ahora, pero le compro el razonamiento a Paolo. No tiene por qué ser más caro, y más temprano que tarde terminaríamos ahorrando recursos. Probablemente no sean necesariamente recursos del estado los que se ahorren, pero sí habría un considerable ahorro social (el costo en tiempo, movilización y costos de oportunidad en que todos incurrimos, incluyendo vocales de mesa por supuesto). Tampoco voy a tratar el tema de la interfaz: es posible (pero ciertamente no trivial) lograr una interfaz que sea igual de fácil de utilizar que el lápiz y papel hoy en día.
Con la división del proceso en autenticación/emisión separados, de acuerdo a Paolo, se evita que el voto pierda su calidad de secreto. En realidad hoy en día, es muy fácil que alguien entre en la urna con una cámara y le saque foto a su voto con algún otro elemento que permita identificar a la persona. Yo no dudaría un instante en hacerlo si de eso dependiera la integridad física de algún familiar que fue secuestrado, por ejemplo. Paolo tiene razón en que es perfectamente posible tener un sistema que, sin ser perfecto, sea al menos tan seguro como el actual en garantizar el secreto del voto.
También coincido con que el sistema debe ser de público acceso para que todos lo revisen y auditen. Una licencia Open Source es ciertamente algo muy recomendable para eso. Pero hay un tema que se está dejando de lado: ¿Cómo puedo verificar que el sistema que veo en la urna al momento de querer emitir el voto sea efectivamente el mismo que pude auditar anteriormente?
Por lo demás, es el mismo dilema al que me enfrento cada vez que utilizo un cajero automático o un terminal de RedCompra (pago por tarjeta de débito): le estoy entregando información confidencial a un sistema que no controlo y con el que nunca antes tuve contacto ni puedo “ver sus entrañas” para saber lo que hace con la información que le entrego. En los casos del cajero o RedCompra tengo el recurso de reclamar cobros que no correspondan, pero esa solución no se pude aplicar a la votación: no puedo reclamar porque nadie (incluido yo) debe ser capaz de poder demostrar por quién voté. Ni siquiera puedo saber cuál voto del conjunto es el emitido por mi y por tanto menos si fue contabilizado adecuadamente o no.
En el caso de votación por papel yo veo perfectamente cómo se ingresa mi voto, que no queda registro de la hora en la cual se ingresó, me puedo quedar a verificar el conteo. De hecho, los apoderados son una forma organizada de hacer precisamente eso a nivel nacional de manera organizada representando a una única entidad que se hace presente en todo el proceso. Mi pregunta es: cómo se pretende lograr eso? Es una pregunta que no ha respondido nadie hasta el momento, y no tiene una respuesta fácil.
Hay quienes se dan por satisfechos con que exista una forma de verificar la contabilización de los votos (ya no se ahorran demasiados recursos y la ganancia en conocer los resultados es a lo más de un par de horas en el caso de Chile que ya es eficiente en el proceso actual). Pero eso deja abierto el tema de que el voto siga siendo secreto: basta con que el dispositivo receptor del voto mantenga un registo de la hora de cada voto para que el anonimato desaparezca. Y volvemos al tema de verificar el software para que no lo haga y el problema de determinar si el software que estamos viendo es el mismo que verificamos. Insisto: el tema no es trivial, y tampoco es tecnológico.
Permalink
09.01.06
Posted in IT, Legal, Society at 11:23 am by Jens Hardings
“For an Open Internet” se titula la carta abierta enviada por David J. Farber, Peter G. Neumann y Lauren Weinstein el día de ayer donde anuncian la creación de la IOIC (International Open Internet Coalition). Se puede leer en el sitio web de la IOIC, en el cual nos invitan a defender Internet como el recurso abierto y neutral que (aún) es. Creo que vale la pena invertir en eso.
Permalink
07.01.06
Posted in FLOSS, State at 2:24 pm by Jens Hardings
Hace casi dos años comantábamos con Werner acerca de la política de neutralidad tecnológica del gobierno de Chile. A través de Fernando Acero llegué a la explicación de por qué los socialistas optaron por rechazar un proyecto de ley que pretendía forzar el uso de software libre en la administración pública en España. La frase central es:
Los y las socialistas apostamos por la neutralidad tecnológica y por una Administración que garantice la libertad de la ciudadanía a escoger.
Por un lado, coincido en que forzar el uso de software libre en la administración pública no necesariamente es una buena idea …
Read more »
Permalink
06.01.06
Posted in State, Transparency at 11:11 pm by Jens Hardings
Ayer se derogó el Decreto 26, de 2001, que permitía calificar de secretos o reservados documentos y actos de la administración del Estado. Después de la modificación al artículo 8vo de la Constitución de Chile eso no debiera haber sido necesario, porque se entendía inconstitucional y por lo tanto inválido. Así lo dice este artículo de Agosto de 2005. Pero algunas instituciones lo continuaban utilizando para evitar publicar información que debiera ser pública y fue necesario aclarar.
Así que ya lo saben: para evitar publicar la información es necesaria una ley de quórum calificado, no basta una resolución administrativa. Y una ley de quórum calificado no es fácil de obtener.
Y dado que con la reforma procesal penal una gran parte de los expedientes están o estarán disponibles dentro de una intranet, será interesante ver cuánto se demora en que se abra la información, porque dado que existe la plataforma, es casi sólo cosa de tomar la decisión (probablemente marcar algunas cosas como privadas, pero entiendo que eso ya está considerado). Obviamente es algo que puede parecer revolucionario sobre todo para los que vivieron mucho tiempo con los expedientes cosidos a mano (hasta hace poco, solamente los abogados podían tener acceso a esa información).
Permalink
Posted in Efficiency, Legal, Uncategorized at 8:14 pm by Jens Hardings
Esto viene directamente del blog de Claudio Ruiz. De repente me asusta un poco tanta cordura repartida por el mundo…
Vía
BoingBoing Cory Doctorow nos cuenta del estudio ordenado por la Comisión Europea respecto de los efectos que está teniendo de la Directiva Europea sobre Bases de Datos.
La comisión concluyó que “El impacto económico de este derecho
sui generis de protección de las bases de datos no está demostrado. Puesto en marcha para estimular la producción de bases de datos en europa, el nuevo instrumento no ha tenido ningún impacto demostrado en la producción de éstas.” Es más, el estudio conduce a concluir que los niveles de desarrollo de bases de datos en la europa post-directiva son claramente inferiores a los existentes antes de imponerse la directiva y, más aún, en Estados Unidos donde no existe un derecho de autor
sui generis como en Europa, la producción es sostenida y en franco aumento.La
directiva europea permite una propiedad exclusiva para bases de datos
no originales (como guías telefónicas o bases de datos de hechos) por 25 años. Quien primero compile una base de datos consigue un monopolio de explotación económica por 50 años sobre este tipo de base de datos. Se señala este concepto como
sui generis porque protege algunas bases de datos independiente de que tenga elementos de originalidad, sino tan sólo por el esfuerzo que supone su confección.En
Estados Unidos, no a cualquier compilación se le da protección legal, sino sólo a las compilaciones que tienen un elemento de originalidad, criterio proveniente del
famoso caso Feist.
¿Y en Chile? Después de la reforma del año 2003, el art. 4 de la ley 17.336 con un criterio similar al norteamericano le otorga protección legal a las bases de datos que por razones de selección o disposición de sus contenidos constituyan creaciones de carácter intelectual.
Permitir a la compañía que compila una base de datos un control total sobre los usos de esas bases de datos por medio siglo no permite ni la innovación ni menos la competencia. Para ponerlo más claro, en Estados Unidos no están protegidas en ese sentido ni las bases de datos de Amazon ni de Google.
James Boyle incluso se pregunta si este tipo de iniciativas no serán una muestra de una nueva forma de implementar políticas en materia de propiedad intelectual. Quizás nos estemos dando cuenta que ya no resulta tan conveniente legislar basados en intuiciones, sino que -Bentham mediante- si vamos a crear nuevos derechos de este tipo tengamos la seguridad que será más conveniente para todos.
¿Y en Chile? Bien gracias.
Permalink
Posted in IT, Legal, Society at 9:49 am by Jens Hardings
A través de Niklas Vainio me enteré que se está formando un “Partido Pirata” en Suecia. La idea es juntar a todos los que comparten archivos a través de redes P2P, y exigir los siguientes puntos:
- abolición de los derechos de “propiedad intelectual”
- retiro de Suecia de todos los tratados relativos a “propiedad intelectual”
- abolición de todas las leyes que limiten o prohiban el flujo de información
- protección más dura y en la constitución de los derechos a privacidad
Supongo que es más que nada una humorada geek, pero me cabe la duda… y qué pasaría si de verdad forman ese partido y todos los que efectivamente comparten materiales sin tener derechos sobre ellos deciden unirse? Si las disqueras y distribuidoras de películas tienen razón, podrían tener amplia mayoría…
Permalink
05.01.06
Posted in Legal, Security, Society at 3:40 pm by Jens Hardings
Por FayerWayer: FON es una iniciativa española para compartir tu conexión a internet via WiFi. Tú abres tu conexión y a cambio puedes utilizar la conexión de los demás que se han inscrito. Esa es la primera forma, que está operacional ahora. La segunda forma (aún no funcional) incluye la posibilidad de compartir tu conexión a cambio de pago por parte de gente que la use.
Bastante interesante la iniciativa, me pregunto cuánto se demorará en que alguien tome la idea para llevarla a cabo en Chile?
Lo único que me inquieta es la responsabilidad de la conexión: qué pasa si alguien usa mi conexión para iniciar un ataque y se me responsabiliza de eso por ser el que maneja la conexión? Supongo que quedará un registro en algún servidor de autenticación, pero no se menciona nada en las preguntas frecuentes, y por lo demás en Chile las leyes son diferentes así que es otro tema.
Permalink
Posted in IT, Security at 2:52 pm by Jens Hardings
En EEUU, los que están bajo la sospecha de conducir bajo los efectos del alcohol tienen derecho a conocer exactamente cómo funciona la máquina que les mide el nivel de ingesta alcohólica. Eso incluye acceso al código fuente del programa que maneja la máquina.
Pero hasta ahora los votantes no tenían derecho a saber cómo funcionaban internamente las máquinas utilizadas para la votación, supuestamente por motivos de seguridad. Será que gracias a los derechos de los borrachos se podrá saber ahora cómo funcionan las máquinas de votación?
Obviamente el que un sistema sea secreto no aumenta su seguridad. Al contrario: cuando se conoce su funcionamiento es posible corregir los errores, cosa que no ocurre cuando nadie conoce legalmente las fallas. Y los que las conocen por tener acceso al código de manera ilegal (hubo filtraciones conocidas de código desde servidores de Diebold, así que están circulando) no se van a ver afectados. El efecto es entonces justo el contrario: el sistema es menos seguro porque es fácil para los que se quieran aprovechar de él encontrar las fallas, y los que están interesados en arreglarlas no tienen acceso.
Permalink
Posted in Efficiency, IT, Standards at 2:14 pm by Jens Hardings
Germán Poó nos muestra un excelente ejemplo, que lamentablemente se repite demasiado, donde el uso excesivo de parafernalia hace que el producto sea de peor calidad. Eso no es un problema nuevo, y contraviene uno de los principios básicos de diseño: en un buen diseño es simple, donde no hay nada más que quitar. Por lo mismo, no es buena idea agregar algo sin tener una buena razón para ello. En el caso de Javascript, el ejemplo de Germán es excelente. Los formularios de HTML ya resuelven el problema y Javascript no aporta absolutamente nada, salvo obviamente aumentar la posibilidad de fallas.
Pero es necesario repetirlo, ya lo escribí hace menos de un mes y lo repito en otras palabras: en la mayoría de los casos, para que un sistema funcione bien en todos los browsers, lo mejor es que sea simple. Es la receta de muchos servicios exitosos, donde lo que prima es el entregar la información por sobre la posibilidad de agregar fuegos artificiales y otros elementos superfluos.
Por lo tanto, un sitio web que funcione respetando los estándares debiera ser más barato que un sistema hecho especialmente para un cierto browser, y luego modificado para además funcionar en los browsers que ostentan el segundo y tercer lugar del mercado. Y por si fuera poco, aunque el sitio web se vea bien con el 99.999% de los browsers en uso, eso tampoco es suficiente si me genera problemas en herramientas que utilizaremos a futuro.
La compatibilidad va mucho más allá de ver un sitio en un browser. Se trata de darle acceso a discapacitados (alguien ciego hace uso de los atributos “alt” de las imágenes, las cuales generalmente no contienen la información que debieran, entre muchos otros detalles), de permitir servicios de valor agregado (lo que se puede hacer con agregadores de RSS es un tímido ejemplo), aparecer en resultados de búsqueda, y quizás qué otras funcionalidades que recién estaremos utilizando en el futuro.
En resumen: si alguien pretende cobrar más caro por un sitio que sea compatible con la mayoría de los browsers, lo más probable es que esté haciendo un trabajo mediocre porque su enfoque está muy equivocado. En tal caso es mejor contratar a alguien que lo haga bien desde el principio en vez de partir planificando parches que además van a hacer el sistema cada vez menos mantenible.
Permalink
Posted in FLOSS, State at 1:39 pm by Jens Hardings
La Biblioteca del Congreso Nacional publicó ayer 4 de Enero de 2006 un artículo acerca del Software Libre (se ve “feo” al acceder directamente porque uno se queda sin el frame de arriba, pero parece ser la única forma de acceder al artículo de manera permanente). Contiene una explicación básica sobre lo que es el software libre, y algunos hechos sobre políticas del sector público en cuanto a su uso. Tiene además varias referencias a los siguientes recursos (la mayoría hosteados en el mismo sitio de la biblioteca):
Es un buen paso, y un signo de que el tema está tomando relevancia a nivel nacional. Vamos lento, pero seguro.
Permalink
« Previous Page « Previous Page Next entries »
