Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

294

Protección de Datos absuelve a un usuario por tener la WiFi abierta

La Agencia Española de Protección de Datos ha resuelto una denuncia por colgar en YouTube imágenes vejatorias, multando al titular de una dirección IP facilitada por Telefónica y absolviendo a otro usuario que alegó que tenía su red WiFi sin encriptar.

La AEPD inició su investigación al emitirse en televisión imágenes vejatorias de una persona que aparecían en varios vídeos colgados en YouTube. Los inspectores de la agencia se presentaron en la sede de Google España, que facilitó las direcciones IP desde donde se habían subido los vídeos. Con esta información, Telefónica identificó con nombres y apellidos a los titulares de las líneas ADSL que habían sido utilizadas para subir los contenidos.

Uno de los titulares admitió su culpabilidad, mostrándose arrepentido y pidiendo perdón. Para el, la AEPD ha dictado una multa de 1.500 euros. El otro de los implicados alegó "que su línea Wifi ADSL *********** estaba desprotegida hasta el momento de recibir la solicitud de información de la Agencia Española de Protección de Datos, y que se encuentra desolado e indefenso ante el abuso anónimo de dicha línea ADSL. Según comunica por motivos técnicos no le fue posible proteger antes dicha línea ADSL. Manifiesta haber instalado un nuevo enrutador y espera que su línea sea ya segura."

Por supuesto subir imágenes vejatorias de una persona a la red merece ser sancionado, pero en este caso hay varios detalles que nos llaman la atención:

  • Google proporcionó las IPs desde las que se utilizaron las dos cuentas de usuario de YouTube implicadas.
  • Telefónica proporciono los datos personales completos de los titulares de las lineas que tenían asignadas las IPs en el momento de subir los videos.
  • La AEPD es una autoridad pero no judicial. Según el abogado David Maeztu, la IP es un dato de comunicaciones electrónicas cuya cesión requiere previa autorización judicial y por tanto la obtención de esta prueba podría ser ilícita.
  • Alegar que tu WiFi está abierta o que te la han hackeado puede exculparte si te has metido en un lío.

Si aún sigues con tu red WiFi desprotegida o con WEP te interesarán estos dos recursos (pero antes lee la opinión de Bruce Schneier ;) ):

Resolución de la AEPD.

  • 24

    Presunción de inocencia ¡POR FÍN!

    Bueno, en el 2º caso que se comenta de la WIFI abierta presuntamente utilizada queda claro algo a lo que casi siempre se olvida en estos temas de las TI y es la presunción de inocencia.

    Son las acusaciones (fiscal, particular,etc) quienes han de demostrar la culpabilidad del otro, y no éste ser el que demuestre su inocencia.

    Hay que demostrar fehacientemente y con pruebas la culpabilidad, y no utilizar únicamente suposiciones, porque si no es así, al final va a ser como las multas de tráfico, el titular propietario del coche se ve perseguido y multado si no participa de 'chivato' en la trama.

    Desde este último punto de vista el propietario de una conexión a internet, puede terminar por ser imputado aún sin tener nada que ver con el delito que se haya cometido desde su conexión, y a veces ni con la propia utilización de la línea.

    Saludos.

  • Boca de Pez Boca de Pez
    6

    Es una vergüenza! De ahora en adelante, si esto crea…

    Es una vergüenza!

    De ahora en adelante, si esto crea precedente, todos los malnacidos/as se conectaran inalambricamente, haran lo que les venga en gana, y despues alegaran que le han "hackeado" la conexion... y se quedaran tan panchos!

    Lo de las ips y la aepd pasa como con todo, no tendra competencias... pero aqui todo el tinglado lo manejan unos pocos amigos de sus amigos y hacen lo que les sale de ahi.

  • Hay algunas cosas que la AEPD si puede hacer...

    Ley Orgánica de Protección de Datos de Carácter Personal:

    civil.udg.edu/normacivil/estatal/persona … /Lo15-99.htm

    Respecto a los dos primeros puntos, hay que mirar el Título VI, artículo 40, puntos 1 y 2:

    1. Las autoridades de control podrán inspeccionar los ficheros a que hace referencia la presente Ley, recabando cuantas informaciones precisen para el cumplimiento de sus cometidos.

    A tal efecto, podrán solicitar la exhibición o el envío de documentos y datos y examinarlos en el lugar en que se encuentren depositados, así como inspeccionar los equipos físicos y lógicos utilizados para el tratamiento de los datos, accediendo a los locales donde se hallen instalados.

    2. Los funcionarios que ejerzan la inspección a que se refiere el apartado anterior tendrán la consideración de autoridad pública en el desempeño de sus cometidos.

    Estarán obligados a guardar secreto sobre las informaciones que conozcan en el ejercicio de las mencionadas funciones, incluso después de haber cesado en las mismas.

    En esos dos puntos se establece muy claramente, que la AGPD, puede mirar los ficheros que contienen las IP's de los usuarios, sin tener que utilizar una autorización judicial, para realizar esa tarea. Esto mismo, afecta al tercer punto, ya que en el artículo 35, punto 1, nos dice claramente, que es la agencia de protección de datos:

    1. La Agencia de Protección de Datos es un ente de derecho público, con personalidad jurídica propia y plena capacidad pública y privada, que actúa con plena independencia de las Administraciones públicas en el ejercicio de sus funciones. Se regirá por lo dispuesto en la presente Ley y en un Estatuto propio, que será aprobado por el Gobierno.

    La AGPD, por lo tanto, tiene capacidad jurídica propia (según lo establecido en la ley de protección de datos), lo cual la capacita para poder recabar cuanta información necesite, para realizar la función, para la cual fue creada.

    Sobre la WIFI desprotegida.... no voy a comentar nada, ya que nadie puede saber si en ese momento, el usuario la tenía protegida, o desprotegida. Esto podría cambiar si los fabricantes de puntos de acceso y routers, protegieran el elemento WIFI en el momento de su fabricación (aunque esto crearía más de un quebradero de cabeza para algunos usuarios inexpertos). De esa forma, nadie podría alegar que su WIFI estaba desprotegida, ya que si lo estuviese, implicaría que el mismo la habría desactivado, y por lo tanto, estaba dando acceso a cualquier persona a su red (y por lo tanto, no habría disculpa posible).

    Un saludo :)

    • Boca de Pez Boca de Pez
      6

      Pero es que no es su competencia! O al menos no deberia serlo…

      Pero es que no es su competencia! O al menos no deberia serlo ¬_¬

      Vamos, que ahora cualquier autoridad puede ejercer de tribunal. Apaga y vamonos.

      Nada nada. A partir de ahora, si a un policia local le sale de ahi "me resuelve" una denuncia por impago del IVA en mi empresa, por que si, en diez minutos, y con la misma autoridad que el organo competente.

      Mucha "autoridad" y funcionarios veo yo en España ¬_¬

      Aqui a todo el mundo le gusta mandar mas que a un tonto una piruleta.

    • Sobre la WIFI desprotegida.... no voy a comentar nada, ya que…

      Sobre la WIFI desprotegida.... no voy a comentar nada, ya que nadie puede saber si en ese momento, el usuario la tenía protegida, o desprotegida. Esto podría cambiar si los fabricantes de puntos de acceso y routers, protegieran el elemento WIFI en el momento de su fabricación (aunque esto crearía más de un quebradero de cabeza para algunos usuarios inexpertos). De esa forma, nadie podría alegar que su WIFI estaba desprotegida, ya que si lo estuviese, implicaría que el mismo la habría desactivado, y por lo tanto, estaba dando acceso a cualquier persona a su red (y por lo tanto, no habría disculpa posible)

      Creo recordar que ahora y desde hace un tiempo los router de TESA vienen por defecto con WEP 128 bits, al principio no venian con la red wifi sin encriptacion.

      Si esa persona usa un router de TESA solo seria cuestion saber de que modelo y cuando se lo proporcionaron.

    • .... De esa forma, nadie podría alegar que su WIFI estaba…

      .... De esa forma, nadie podría alegar que su WIFI estaba desprotegida, ya que si lo estuviese, implicaría que el mismo la habría desactivado, y por lo tanto, estaba dando acceso a cualquier persona a su red (y por lo tanto, no habría disculpa posible).

      Bien, en ese caso el propietario de esa red puede tener alguna responsabilidad, pero no por ello es el culpable "del crimen".

      Y aún así en el supuesto que indicas ¿se puede demostrar que fue realmente el propietario de la red el que ha desactivado la protección?...

      Realmente puestos a sacar punta a estos temas... no son nada fáciles.

      Saludos.

    • Boca de Pez Boca de Pez
      6

      Te recuerdo que una Ley Organica está por debajo de la…

      Te recuerdo que una Ley Organica está por debajo de la Constitución (jerarquía normativa), por lo tanto estas competencias y atribuciones las podrá desarrollar de tal modo que no se opongan o choquen frontalmete con preceptos Constitucionales.

      Si no recuerdo mal la CE. dice que para acceder al contenido de tus comunicaciones o domicilio donde se encuentre el encaminador o a tu propio ordenador, hace falta una autorización judicial.- Estos agentes de la autoridad no son jueces y por lo tanto necesitan pedir como cualquier otro policía un mandanmiento judicial, que el juez al otorgarlo debe de fundamentarlo en indicios razonados o pruebas, pudiendo incluso impugnarse este si no se hubiere otorgado así.

      UN SALUDO.

      Atractor

    • No se si es la impresion que me he llevado pero creo que…

      No se si es la impresion que me he llevado pero creo que tener abierto el wifi no es lo que te exculpa sino que hay otro acusado que se autoinculpo de estos hechos y que no tenia ninguna relacion con la otra persona...

      Asi que mejor no hagas cosas ilegales y despues abras el wifi porque eso es de hipocritas: tirar la piedra y esconder la mano. Si yo fuera el vejado, mucha gracia no me haria...

      Ademas, usando wifis abiertas nunca se sabe que puede estar detras de esa apertura... igual un portal cautivo o un sniffer de todo lo que se hace ;)

    • Boca de Pez Boca de Pez
      6

      Y quereis que protejamos vuestros datos pero no quereis que…

      Y quereis que protejamos vuestros datos pero no quereis que lo hagamos con los de otros. A ver si os aclarais.

      Inspector de Datos.

  • Boca de Pez Boca de Pez
    6

    Pues digo yo que si los videos se colgaron con el usuario de…

    Pues digo yo que si los videos se colgaron con el usuario de este desgraciado, y se supone que las cuentas son privadas, debería caerle el mismo paquete que al otro.

    • Boca de Pez Boca de Pez
      6

      De eso nada, me parece que estais mentiendo la pata hasta el…

      De eso nada, me parece que estais mentiendo la pata hasta el cuello, porque en todos vuestros supuestos no contemplais que en las principales ciudades existen las zonas wifi, de libre acceso para todos los ciudadanos. Entoces quereis decir con esto que los ayuntamientos son directamente responsables del tráfico en sus zonas wifi, cuando lo más probable es que la persona que ha hecho el mal uso sea tras unos minutos un simple fantasma que ni tan siquiera ha dejado un rastro de humo?... Lo mismo para las universidades, cafés, hoteles... que proporcionan este servicio como mejora en sus negocios, en sus edificios o en sus calles. Yo puedo si me da la gana dejar el coche abierto en la puerta de mi casa y si alguien lo coge, sabe que es él exclusivamente quien está cometiendo un delito por apropiarse de lo ajeno sea esto palpable o simples ondas. He dicho. Ademas, nadie está obligado por ley a tener los suficientes conocimientos informáticos para cifrar o encriptar o proteger de cualquier manera su red inalambrica, y si resulta que para una gran cantidad de personas lo facil es poder conectarse con cualquier ordenador, suyo o de un amigo/familiar sin tener que colocar claves... ole sus huevos, sería lo que todos deberíamos respetar y dicho sea de paso, a lo que todos debemos un respeto.

  • WIFI ABIERTA

    Yo pregunto, ¿hay alguna ley que me diga que tego que tener mi wifi protegida y de que manera?, por ejemplo, si yo tengo una escopeta la tengo que tener en un armario bajo llave, y soy yo el responsable de que no me la quiten, en el caso de la wifi no lo se, pero si no hay nada escrito yo no soy el culpable.

    • No es obligatorio tener el WiFi cifrado, pero debes saber que…

      No es obligatorio tener el WiFi cifrado, pero debes saber que tú eres el responsable legal de lo que se hace con tu conexión.

      Con el WiFi pasa exactamente lo mismo que con los automóviles. Si tu le prestas tu coche a un colega y este atropella a alguien dándose a la fuga, la policía te va a buscar a ti, no a tu colega. Después serías tú quien tendría que decir quien tenía tu coche y cuando.

      Con el WiFi pasa lo mismo, si se comete un delito desde tu conexión debes saber que tú eres el responsable final y estás obligado a dar los datos de quien usó la red en el momento que se cometió el delito (igual que lo hace un ISP cuando le solicitan datos). El problema es que si no tienes la red protegida no puedes controlar quien usa tu conexión, por lo que no podrás probar quien ha sido y puede que acabes siendo tú el responsable de algo que nos ha hecho como es este caso.

      Moraleja: Ten las llaves de tu coche y tu WiFi bien protegidas, y mucho cuidado con a quien se las dejas...

    • No, no hya ninguna ley para eso. Lo que sí dice la ley es que…

      No, no hya ninguna ley para eso.

      Lo que sí dice la ley es que las operadoras están obligadas a dar la información que pida el juez, siempre que se haga de la forma estipulada y por los cauces legales establecidos.

      Así que si el juez pide a los responsables de Youtube las IP de los que han colgado el vídeo, se la tienen que dar, y si el juez pide a la operadora el titular de esa IP, la operadora se lo tiene que dar. Hasta ahí llegan Youtube y las operadoras. Lo que venga luego, pues no se meten.

      Vamos, que no Youtube ni Telefónica acusan de nada a nadie, sólo dan la información que están olbigados a dar.

  • Boca de Pez Boca de Pez
    6

    porfavor, violacion de derechos, han echo una investigacion,…

    porfavor, violacion de derechos, han echo una investigacion, como esta puesto en la ley lo que esos investigadores descubran es secreto, (la policia hace esto todos los dias con todos los registros civiles, y no os veo quejaros por ello).

    Como se puede leer en la noticia ya han pedio la inpugnacion, o la pediran, de las pruevas, pero no veo nada alarmante, estaban buscando culpables, seguro que investigaron mas de dos ips, a uno lo pillaron, y el otro no estaba claro, por eso fueron a juicio, donde no se demostro la culpa, de la persona que alego que tenia el Wifi abierto, pero no solo eso, sino que no encontraron ni relacion, ni los archivos, solo sabian que se subio los archivos desde esa linea, demostrar quien subio los archivos desde una red wifi (segura o no) es como el caso de los radares automaticos en nuestras carreteras, no se sabe quien es el conuctor, por lo cual te puedeslibrar de las multas. La solucion al segundo caso se usa en toda europa, las fotos se sacan desde delante, al caso que nos ocupa, hacer que la lista de direcciones mac sea mas permanente, si las operadoras tienen que guardar nuestros datos durante un año, por que no la lista mac se sube o se comprime y se gurda durante un año?¿¿? cosas de las leyes, hay que actualizarlas, sino no funcionan.

    • Boca de Pez Boca de Pez
      6

      12 inspectores para toda España se me antoja poco, muy poco.…

      12 inspectores para toda España se me antoja poco, muy poco. A la que han querido ir allí han pasado meses desde que la denuncia entró en la AEPD, y para entonces ya estaba todo borrado de hace tiempo, pues la noticia saltó en los medios y quien puso el video procuraría borrar las pruebas, y la primera, el video.

      Las operadoras no tienen acceso a as MAC.

      Inspector de Datos.

  • Boca de Pez Boca de Pez
    6

    Me parece fatal que la AEPD tenga tanto poder

    Si se empieza por dar poder de juezes a cualquiera terminaremos por no tener ningun derecho. Esto me recuerda a la ley de hace unos años que permitia entrar a las casas sin orden judicial, y que al final la quitaron, pues lo mismo.

  • i aún sigues con tu red WiFi desprotegida o con WEP, te…

    i aún sigues con tu red WiFi desprotegida o con WEP, te interesarán estos dos recursos:

    Pues no, es justo lo contrario. A la vista de lo visto... Karma duda mucho de que "a determinados" personajes les interesen esos recursos. Precisamente todo lo contrario.

    Hasta para malear al p2p, de excusa lo usará alguno.

    ...el Nirvana esta más cerca de lo que piensan...

  • Boca de Pez Boca de Pez
    6

    Pues estamos bien, nadie comenta de youtube. Quien publica…

    Pues estamos bien, nadie comenta de youtube. Quien publica tiene la culpa, como los periodicos. Si alguien publica una cosa es él el responsable de la publicación, no el que le ha proporcionado la información.

    Y si publica un usuario es el usuario el responsable, el que firma, no el que sube la información.

    Y yo puedo tener mi red abierta i connectarse cualquiera. Si yo dejo pasar a la gente por un terreno privado, soy yo el culpable de lo que alguien haga en ese terreno?

    Estamos fuera de orbita, meando fuera de tiesto. Lo peor es que nos hacen culpables y nosotros lo aceptamos. Que culpen a youtube por no controlar lo que publican.

    • Boca de Pez Boca de Pez
      6

      Soy yo responsable de lo que alguien escribe por usar mi…

      Soy yo responsable de lo que alguien escribe por usar mi boligrafo?

      Soy yo responsable de lo que alguien escribe por usar mi papel?

      Soy yo responsable de lo que alguien filma por usar mi camara?

      Soy yo responsable de lo que alguien publica por usar mi conexión?

      Compartir es humano, es básico, es legal. Estos tios se lo quieren cargar todo.

    • Boca de Pez Boca de Pez
      6

      A este y una pila mas de ellos. Ya se sabe que los abogados…

      A este y una pila mas de ellos. Ya se sabe que los abogados son todologos, no se molestan en preguntar a los especialistas.

      Inspector de Datos

  • Boca de Pez Boca de Pez
    6

    Redes abiertas

    Pues sitiendolo mucho, yo tengo mi wifi sin cifrado y con el nombre de "Accés Lliure" (evidente: "acceso libre").

    Soy consciente de que eso me convierte en ciertos casos en responsable civil de abusos que se puedan producir a través de nuestra conexión (aunque tengo un cortafuegos linux de por medio), y ya me he ganado algun problema por situaciones similares, pero si hemos llegado al punto de tener que perseguir deliberadamente el anonimato por la red... que les den, es mi elección.

    De verdad piensan que van a solucionar todos los problemas de pirateria, pederastia, etc. solo por perseguir al primer cabeza de turco que se encuentren? Sera que no es fácil incluso hoy en dia encontrar redes abiertas a patadas. Incluso la administración tiene en ciertos lugares redes totalmente públicas y abiertas... significa esto que si voy a la red abierta de la plaza del pueblo N y mando un puñado de fotos terriblemente ofensivas al correo de la casa real el puro se lo van a meter al ayuntamiento?

  • Boca de Pez Boca de Pez
    6

    Yo tengo una duda... si en la gran mayoria de los routers (…

    Yo tengo una duda... si en la gran mayoria de los routers ( creo que no me equivoco al decir la gran mayoria, si es asi corregirme ) incluyen una opcion que es el filtrado MAC... cual es el problema?

    En mi casa hay 4 Ordenadores/computers/pcs/lo que sea... y los 4 tienen su mac dentro del router y por lo tanto tienen acceso al wifi, el cual tb tiene seguridad wpa. Si una persona de fuera, por mucho que descubra la clave e intente entrar... al no tener su mac en la lista de mi router, este lo echara con una patada en los webos. Asi que no hay excusas, a mi modo de ver, para no tener una wifi segura, el que la quiera.

    No lo veis asi¿¿ Un saludo¡¡¡ :)