Al igual que el año pasado y el anterior a ese, la EFF recibe las fiestas de fin de año con una nueva lista de deseos; cosas que nos encantaría que sucedieran para nosotros y cada usuario de internet en el mundo por estas fiestas. Estas son algunas de las acciones de parte de gobiernos, empresas e individuos, que nos encantaría ver en este nuevo año.
Los ciudadanos, organizaciones, funcionarios de privacidad, y gobiernos deberían unirse en torno a los Principios Internacionales sobre la Aplicación de los Derechos Humanos a la Vigilancia de las Comunicaciones y sumar sus voces para dejar claro que la vigilancia masiva viola las normas internacionales de derechos humanos.
- El Congreso de EE.UU. debería crear un nuevo Church Committee para averiguar lo que en realidad están haciendo las agencias de inteligencia; Dado que la vigilancia masiva es un problema mundial, también necesitamos comisiones de investigación parlamentarias alrededor del mundo tratando de responder la misma pregunta.
- El Congreso debería aprobar una reforma significativa a la ley de fraude y abuso informático y la ley de privacidad de las comunicaciones electrónicas.
El Departamento de Justicia debería notificar a todos los que han sido condenados por un delito utilizando evidencia, derivada directa o indirectamente, a partir de los programas de vigilancia sin orden judicial (y no sólo notificar a un minúsculo y privilegiado grupo de acusados).
- Todas las las empresas de comunicaciones deberían publicar informes de transparencia que muestren el alcance y la naturaleza de las solicitudes gubernamentales de información del usuario. La industria de Internet, liderada por Google, ha hecho de este un estándar para la transparencia de las empresas, pero las compañías de telecomunicaciones están todavía totalmente desaparecidas en acción.
Todos los sitios de Internet deberían adoptar las mejores prácticas de cifrado para cada una de las conexiones en cada momento, incluyendo PFS, STARTTLS, HSTS, y el tráfico cifrado entre los centros de datos.
- En 2014, cada autoridad de certificación y fabricantes de navegadores deberían comprometerse a adoptar el sistema de certificado de Transparencia de Google para detectar y detener la emisión de certificados falsos que facilitan el espionaje a los usuarios de Internet.
- Las compañías que venden libros, películas, música u otros medios digitales deberían comprometerse con el principio de que “si usted lo compró, le pertenece”. Eso significa: no DRMs y no a los acuerdos de licencia furtivo.
Cada dispositivo inalámbrico debería permitirte cambiar tu dirección MAC (un número de serie del hardware), y ningún nuevo estándar de tecnología debería ser diseñado para transmitir los números de serie de hardware persistentes en el aire o en una red. (Si el dispositivo sigue enviando el mismo número de serie del hardware, como dispositivos wifi y teléfonos celulares, entre otros, quien sea que esté en el otro extremo o que logre incerceptar su comunicación puede reconocer su identidad y hacer un seguimiento de su ubicación. Las empresas y los gobiernos ya están tomando ventaja de esto para construir bases de datos masivas de nuestros dispositivos.)
- Los sitios Web deberían publicar las versiones antiguas de sus términos de servicio y políticas de privacidad, con sus fechas exactas de vigencia, para ayudar a los usuarios a comprender lo que ha cambiado con el tiempo. Compañías como Facebook deben dejar, como mínimo, de bloquear al Internet Archive para que este cree y visualice un registro histórico de sus políticas.
- Las empresas que entran en el espacio de las comunicaciones seguras (así como aquellas que ya han estado un rato ahí!) deberían explicar con exactitud qué tan seguros son y por qué. Estas empresas deberían recibir auditorías técnicas públicas por expertos y explicar claramente cómo se enfrentan a retos fundamentales y clásicos de seguridad. Al mismo tiempo, deberían explicar clara y públicamente si, y en qué medida podrían verse obligada a registrar o ceder los datos de sus usuarios o ayudar a romper la seguridad de los mismos (incluso la publicación de claves criptográficas o contraseñas, mediante la emisión de certificados digitales falsos, o mediante la modificación de su software).
- La industria de la vigilancia debería asumir la responsabilidad de garantizar que no está facilitando la vigilancia masiva y otras violaciones de los derechos humanos.
No hace falta decir que 2013 ha sido un año importante para la transparencia, la seguridad, la privacidad y más. Veámoslo a lo grande haciendo que algunos de estos importantes deseos se hagan realidad.