Més sobre el DNI electrònic

Avui ha sortit publicat al
El País una
entrevista amb el director tècnic del projecte del DNI electrònic, José Luis
Díez Aguado que parla de varis dubtes que es poden tenir envers
aquest nou document, transcric un fragment que complementa l’article que
vaig escriure sobre els dubtes en
la seguretat del nou DNI.

P. Pot ser piratejat?

R. Només hi cap aquesta possibilitat si l'ordinador des del
qual es treballa no és segur i un tercer, per exemple, li ha col·locat
un troià (programa intrús que informa a un tercer del que allotja o es
fa en ell) o l'espia físicament a l'hora de teclejar-lo. És a dir,
l'únic perill possible és al propi ordinador. No pot captar-se el pin
interferint la connexió.

El que jo deia, hi ha milers d’ordinadors infectats per troians i
virus...

Fent amics....

Si el mes passat escrivia un article que començava dient "Com
sempre la SGAE fent amics"... on em feia ressò d'una notícia escrita
per Mercè
Molist, doncs segons naciodigital.com,
continuen fent amics...

La SGAE continua "fent amics". Primer, va enemistar-se amb la gran
majoria de la societat cobrant cànons que ningú entén encara perquè
s'han de pagar. Després, va denunciar Apple per no cobrar als seus
usuaris aquest injust cànon. Seguidament, Richard Stallman va proposar
que l'eliminéssin (acció que molts haurien dut a terme si sabéssin
com) i ara són els gran fabricants de reproductors MP3 els qui s'hi
han posat en contra. Apple ha comentat que si bé és cert que la SGAE
ha interposat una demanda, aquesta està "en mans dels advocats" i no
l'han volgut valorar, tot i que és fàcil imaginar què en pensen. Però
un altre fabricant, Creative, ha admès obertament que "el mateix
concepte de cànon és discutible" i que el preu és "desproporcionat",
ja que en un reproductor MP3 de gran capacitat, que pot oscil·lar uns
300 euros sense cànon, es veuria incrementat en més d'un 20% del seu
preu habitual, sent uns 70 euros més car a l'Estat espanyol que, per
exemple, a França. ASIMELEC, organització que engloba a gairebé 200
fabricants, i que ja va fer efectiu el cànon en els CDs i DVDs, s'està
plantejant ara intentar revocar la llei que Madrid ha aprovat per
enriquir més la SGAE.

És segur el DNI electrònic?

Està apunt d’arribar, tot
i els retards, el DNI electrònic. Com tots sabem es tracta d’un
carnet d’identitat que incorpora un xip on s’emmagatzemaran dades
personals, concretament, segons la web
oficial del DNI Electrònic:

• 
  Dades de filiació del titular
  


• 
  Imatge digitalitzada de la fotografia
  


• 
  Imatge digitalitzada de la firma manuscrita
  


• 
  Plantilla de la impressió dactilar
  


• 
  Certificat reconegut d’autentificació i de firma
  


• 
  Certificat electrònic de l’autoritat emissora
  


• 
  Clau publica i clau privada per activar-ho.
  

I servirà dins el món digital per acreditar electrònicament i de forma
indubtable la identitat de la persona i signar digitalment documents
electrònics, atorgant-los una validesa jurídica equivalent a la qual els
proporciona la signatura manuscrita.

Des de sempre s’han falsificat i s’han posat mesures de protecció per
evitar falsificacions d’aquest tipus de documents, i s’ha de reconèixer
que les mesures de seguretat que portarà el DNI nou, i em refereixo a
mesures físiques son molt bones, realment difícil de falsificar, però
les mesures electròniques com la signatura digital tinc els meus dubtes.

Començant per exemple què passaria si les claus de la signatura digital
arribessin a mans alienes...

• 
  Perquè no fa gaire van destituir cautelarment un comissari del Cos
  Nacional de Policia responsable del DNI electrònic per presumptament
  traficar amb dades de milers de persones...
  


• 
  Perquè hi ha hackers que han accedit a multituds d’organismes oficials
  i de seguretat, i n’han extret dades...
  


• 
  Perquè hi ha milers d’ordinadors infectats per troians i virus, pel
  que se’n podria crear un que sostragués la informació d’un xip
  connectat a un ordinador...
  


• 
  Perquè hi ha moltes estafes a Internet que enganyen l’usuari, per
  exemple del tipus phishing
  o pharming, imagineu-vos una pàgina creada expressament per fer-te
  creure que signes el que no és...
  


• 
  Perquè no és del tot segur que no es pugui trencar les claus Hash en
  un futur proper... només cal mirar al passat...
  

Ja m’estic imaginant que al poc temps d’utilitzar els DNI electrònics,
comencin a fer-se públics “bugs” i tots correm-hi a actualitzar el
“firmware”... la veritat és que no m’ho vull imaginar i espero que s’ho
hagin estudiat bé, no sigui que la caguem amb les presses de poder tenir
un DNI electrònic.

Actualització:

Segons publica El Mundo,
el Passaport també es tornarà electrònic, i no sols això, el volen
integrar amb el DNI, però lo important és que volen utilitzar xips de
radiofreqüència (RFID)... això vol dir que ja no caldrà que l’introduïm
en cap lector per llegir la nostra informació que conté el xip, l’anirem
escampant per tot arreu...

Els xips RFID, funcionen quan un lector emet un senyal de
radiofreqüència que activa el xip i en llegeix les dades escrites, son
moltes les veus critiques que parlen sobre la poca seguretat que
ofereixen quests xips. Si el que deia abans del possible accés a les
dades per persones alienes, ara es multiplica al poder llegir la
informació personal a distancia i sense que ens n’adonem...

I només per posar un petit exemple, podrien, amb lectors situats a
diversos llocs estratègics, saber els moviments que fem portant el DNI
dins la butxaca... Per fer-se una idea, com ara la targeta de
telepagament Via-T que
s’utilitzen a les autopistes...

No es passen una mica?? Un altre cop la SGAE...

Aquests homes fan por, després de denunciar a un grup de teatre de gent
amb discapacitat psíquica per utilitzar títols amb 'copyright',
d'obligar a pagar la música que es posa per exemple en un casament, de
fer-nos pagar un cànon pels CD verges que comprem encara que els autors
del material que hi gravem siguem nosaltres mateixos i no ens tornin ni
un "duro", que ara hagin arribat a un pacte amb totes les forces
polítiques del congrés perquè a La reforma de la Llei de la Propietat
Intel·lectual haguem de pagar un cànon per qualsevol aparell que pugui
servir per copia o emmagatzemar música o altre material susceptible de
tenir drets d'autor... docs bé, via naciodigital.com,
he llegit aquest article:

La SGAE perd un judici contra un bar que posava música amb
llicència Creative Commons

La Sociedad General de Autores y Editores (SGAE) ha tornat a fer de
les seves: aquest cop ha denunciat un bar que posava música amb
llicència Creative Commons. La SGAE ha enviat espies al bar, i ha
realitzat gravacions d'amagat per intentar provar que al bar Metropol,
de Badajoz, reproduïa en públic música d'algun autor adherit a la
SGAE. Entre 2002 i 2005 no han aconseguit cap prova i, per tant, el
jutge encarregat del cas ha sentenciat que la SGAE haurà de pagar els
costos del judici, i el propietari del bar queda absolt perquè, tal
com ja havia repetit diverses vegades, la música que es podia escoltar
al bar tenia llicències que li permetien reproduir-la lliurement en
públic.

Sí, ja veieu, posen espies als bars, efectuen gravacions, algun dia ens
els trobarem a casa amb càmeres ocultes per saber si la música que
escoltem ens l’hem baixat d’Internet o per si hem convidat a uns amics a
veure la televisió i consideren que hem de pagar drets d’autor...

Però bé, si pagarem un cànon per qualsevol cosa que pugui servir per
escoltar, gravar, emmagatzemar, etc, etc, encara que sigui per guardar
fotografies nostres, programes de lliure distribució, el vídeo del cap
de setmana a la platja... A sobre tenen el dret legal d'utilitzar
sistemes anticòpia on vulguin, que jo diria que és totalment
incompatible amb el cànon, i a més utilitzen sistemes anticòpia que
espien el nostre ordinador, com l’escàndol
de la Sony, no es passen una mica??

Per cert, tinc que anar amb molt de compte del que escric perquè a la
mínima et porten als tribunals, com ja han fet amb la AI
o amb Frikipedia...