Little Brother de Cory @Doctorow en castellano para Kindle

A raiz de la Asamblea General de la internacional de Partidos Piratas celebrada en Praga donde Cory Doctorow realizó una estupenda charla, me propuse leer su novela Little Brother, de la que tan buenas referencias tenía.

Para leer novelas, tarea que me relaja, prefiero hacerlo en mis lenguas maternas (catalán o castellano). Dado que hace poco adquirí un fantástico Kindle, me dispose a comprar el eBook en la tienda de Amazon y … solo estaban las versiones en papel.

Navegando por Internet, encontré una traducción al castellano realizada por Claudia de Bella y convertida a formato ePub por Santiago Benejam Torres. Fue en este momento cuando descubrí que mi fantástico Kindle no lee ePUB (WTF!). Total, que lo convertí a formato MOBI para poder leerlo en mi Kindle y lo publico para aquellas personas que lo puedan estar buscando.

Aquí podéis descargarlo: Little Brother Spanish Kindle Format

Nou impuls a la eAdministració catalana amb “sistemes alternatius al certificat digital”

El Govern de la Generalitat, a la reunió d’ahir, va decidir donar un nou impuls a l’Administració Electrònica, i preveu un estalvi d’uns 1.000 milions d’euros amb una inversió de tres.

Sens dubte cal felicitar-se de la iniciativa, però hi ha un tema que segur que portarà debat. Quan parla dels “sistemes alternatius al certificat digital”. Transcric:

Alternatives als certificats digitals: Obrir el món de la signatura digital als ciutadans i les empreses, oferint-los sistemes alternatius al certificat digital, amb menys requeriments. Aquests sistemes, si bé no són vàlids per a tots els casos, sí que ho són per a la majoria de tràmits que actualment es duen a terme amb l’Administració. Amb aquesta actuació es preveu incrementar significativament l’ús de l’administració electrònica per part de col·lectius poc familiaritzats amb les tecnologies de la informació.

He de reconèixer que tinc un sentiment contradictori amb aquest acord en funció de com finalment es desenvolupi.

Soc dels que he defensat (i defenso) que els certificats digitals no són un bon sistema d’autenticació. Tenen diversos problemes d’usabilitat que ha portat a que els usuaris no en facin ús. És per això que fa anys que participo en iniciatives com OpenID i segueixo força d’aprop les iniciatives nordamericanes de la ICAM i del NSTIC. Es a dir, crec que la identidad digital no passa (o no passa només) pels certificats digitals, tot i que aquests ens poden ajudar a donar seguretat a d’altres identitats que avui utilitzem diàriament (google, microsoft live, facebook, twitter …)

Ara bé, que els certificats digitals no siguin un bon sistema d’autenticació no significa que no siguin adequats per a la signatura. No és el mateix autenticació que signatura. Els models basats en criptografia asimètrica s’han demostrat els més eficaços per a garantir la seguretat jurídica dels documents signats. Cal facilitar-los i fer camins més usables (en això hi ha força gent que estem treballant i avui tenim solucions adequades) però el “joc dels barquets” (les targetes de coordenades de la banca electrònica) no pot ser una alternativa.

Conclusió: Espero que es separi clarament l’autenticació de la signatura i, que a l’autenticació ens apropem a les tendències internacionals d’identitat digital sense renunciar a sistemes que facin us de models PKI per a la signatura electrònica.

Menos del 1% de los avales a @partit_pirata han sido electrónicos

Es cierto que se empezaron a recoger avales electrónicos cuando ya se llevaban más de la mitad de los avales necesarios en papel.

Es cierto que no estuvieron claras las condiciones técnicas, y en consecuencia, las aplicaciones para recoger avales electrónicos hasta bien avanzada la recogida de avales.

Es cierto que las empresas y entidades que desarrollaron las soluciones hicieron un sobreesfuerzo para conseguir recoger avales electrónicos (muchas gracias a todos).

Pero la cruda realidad es que, de los más de 9.000 avales recogidos por Pirates de Catalunya, solo 64 fueron
electrónicos. El 0,71%.
Estoy convencido que PIRATA.cat es quien más avales electrónicos ha recogido en toda España.

Teniendo en cuenta que @partit_pirata tiene más de 3.000 followers o hay más de 8.000 “fans” en facebook, y que el “target” pirata es muy tecnológico, se puede decir claramente que el sistema de avales electrónicos es un fracasoLa experiencia de usuario y la accesibilidad de la firma electrónica siguen siendo un freno.

Agradecer, enormemente, a las 64 valientes personas (varias desde el extranjero) que optaron por el aval electrónico.  

Algunos datos estadísticos más. Sobre que soluciones se utilizaron y sobre que certificados.

 

Fotocopia compulsada del DNI

Este es un “post de servicio”, dado que para un determinado trámite administrativo me han requerido una fotocopía compulsada de mi DNI y lo he conseguido 😉

Lo primero que quiero decir es que es poco justificable que, casí 20 años después de la aprobación de la Ley de Procedimiento Administrativo (Ley 30/1992), se sigan solicitando en muchos procedimientos fotocopias de DNI y, en algunos casos, fotocopias compulsadas, sin considerar que las AAPPs no deben pedir datos que ya tienen, y, deben considerar criterios de “proporcionalidad” …. Pero bueno, esto es otra guerra …
A lo que vamos, ¿donde y como se puede conseguir una fotocopia compulsada del DNI?
Como regla general la “compulsa” (cotejo según la Ley 30/1992) la realiza el registro de entrada donde se realiza el procedimiento. No era mi caso ya que yo estoy en Terrassa y el organismo receptor (y su registro) estaba en Madrid, y yo tenía que mandar la documentación por correo certificado …
En consecuencia, la alternativa es que el “cotejo” lo realice el organismo emisor del documento, en este caso la Dirección General de la Policia, que tenemos la “suerte” que dispone de comisarias distribuidas por todo el territorio …
Dado que no he encontrado en Internet ningún sitio de la policia donde explique como solicitar la compulsa, explico como lo he conseguido yo en la Comisaria de Terrassa.
  • La compulsa la realizan en la “mesa 1”, que en Terrassa es la mesa donde se van a recoger los documentos (NIE, etc ..). Es decir, que no hay que “meterse” en las colas del DNIe, ni otras … (a mí me han hecho hacer la cola por pardillo …).
  • A la “mesa 1” hay que llevar DOS fotocopias (una para tí y una para ellos). Si llevas una sola, te mandan a hacer otra (mi caso ….)
  • Las fotocopias deben tener el anverso y el reverso del DNI en linea, en la misma página arriba del todo (en las mias el DNI estaba en medio, y no les ha gustado ….)
Con todo esto, conseguir la compulsa de la fotocopia es algo inmediato.
Claro, la pregunta es … y ¿donde está la Administración Electrónica?. Cada vez que me acerco a hacer trámites con AAPP me doy cuenta lo lejos que estamos …

Manifest per una Xarxa Neutral

(Si et sents còmode i representat per aquest text, dóna-li tota la difusió que puguis i vulguis: reprodueix, enllaça’l, tradueix-lo, comparteix-lo, vota’l … totes aquestes coses que pots fer amb total tranquilitat i llibertat gràcies, precisament, al fet que tenim encara una xarxa neutral. Fem possible el seu futur)

Els ciutadans i les empreses usuàries d’Internet adherides a aquest text manifestem:

1. Que Internet és una Xarxa Neutral per disseny, des de la seva creació fins a la seva actual implementació, en què la informació flueix de manera lliure, sense cap discriminació en funció d’origen, destinació, protocol o contingut.

2. Que les empreses, emprenedors i usuaris d’Internet han pogut crear serveis i productes en aquesta Xarxa Neutral sense necessitat d’autoritzacions ni acords previs, donant lloc a una barrera d’entrada pràcticament inexistent que ha permès l’explosió creativa, d’innovació i de serveis que defineix l’estat de la xarxa actual.

3. Que tots els usuaris, emprenedors i empreses d’Internet han pogut definir i oferir els seus serveis en condicions d’igualtat portant el concepte de la lliure competència fins a extrems mai abans coneguts.

4. Que Internet és el vehicle de lliure expressió, lliure informació i desenvolupament social més important amb què compten ciutadans i empreses. La seva naturalesa no ha de ser posada en risc sota cap concepte.

5. Que per possibilitar aquesta Xarxa Neutral les operadores han de transportar paquets de dades de manera neutral sense erigir-se en “duaners” del trànsit i sense afavorir o perjudicar uns continguts per sobre d’altres.

6. Que la gestió del trànsit en situacions puntuals i excepcionals de saturació de les xarxes s’ha de escometre de forma transparent, d’acord amb criteris homogenis d’interès públic i no discriminatoris ni comercials.

7. Que aquesta restricció excepcional del trànsit per part de les operadores no es pot convertir en una alternativa sostinguda a la inversió en xarxes.

8. Que aquesta Xarxa Neutral es veu amenaçada per operadores interessades a arribar a acords comercials pels quals es privilegiï o degradi el contingut segons la seva relació comercial amb l’operadora.

9. Que alguns operadors del mercat volen “redefinir” la Xarxa Neutral per manejar d’acord amb els seus interessos, i aquesta pretensió ha de ser evitada, la definició de les regles fonamentals del funcionament d’Internet s’ha de basar en l’interès dels qui la fan servir, no dels que la proveeixen.

10. Que la resposta davant d’aquesta amenaça per a la xarxa no pot ser la inacció: no fer res equival a permetre que interessos privats puguin de facto dur a terme pràctiques que afecten les llibertats fonamentals dels ciutadans i la capacitat de les empreses per competir en igualtat de condicions.

11. Que és urgent i cal instar el Govern a protegir de manera clara i inequívoca la Xarxa Neutral, a fi de protegir el valor d’Internet de cara al desenvolupament d’una economia més productiva, moderna, eficient i lliure d’ingerències i intromissions indegudes. Per això cal que qualsevol moció que s’aprovi vinculi de manera indissoluble la definició de Xarxa Neutral en el contingut de la futura llei que es promou, i no condicioni la seva aplicació a qüestions que poc tenen a veure amb aquesta.

La Xarxa Neutral és un concepte clar i definit en l’àmbit acadèmic, on no suscita debat: els ciutadans i les empreses tenen dret a que el tràfic de dades rebut o generat no sigui manipulat, tergiversat, impedit, desviat, prioritzat o retardat en funció del tipus de contingut, del protocol o aplicació utilitzat, de l’origen o destinació de la comunicació ni de qualsevol altra consideració aliena a la de la seva pròpia voluntat. Aquest trànsit es tractarà com una comunicació privada i exclusivament sota mandat judicial pot ser espiat, traçat, arxivat o analitzat en el seu contingut, com a correspondència privada que és en realitat.

Europa, i Espanya en particular, es troben enmig d’una crisi econòmica tan important que obligarà al canvi radical del seu model productiu, i a un millor aprofitament de la creativitat dels seus ciutadans. La Xarxa Neutral és crucial a l’hora de preservar un ecosistema que afavoreixi la competència i innovació per a la creació dels innombrables productes i serveis que queden per inventar i descobrir. La capacitat de treballar en xarxa, de manera colaborativa, i en mercats connectats, afectarà a tots els sectors i totes les empreses del nostre país, el que converteix a Internet en un factor clau actual i futur en el nostre desenvolupament econòmic i social i determinarà en gran mesura el nivell de competitivitat del país. D’aquí la nostra profunda preocupació per la preservació de la Xarxa Neutral. Per això instem amb urgència al Govern espanyol a ser proactiu en el context europeu i a legislar de manera clara i inequívoca en aquest sentit.

Seminario de Identidad Digital 2.0 – Abril 2010 (Madrid)

Después de diversos seminarios (eAdministración, eFactura, …) en que hemos incluido temas de Identidad Digital, desde Atenea Interactiva se ha decidido hacer una seminario específico, el próximo 14 de abril en Madrid.

Me apetece especialmente este seminario, que compartiré con Julián Inza, al ser uno de los grandes temas a resolver para el desarrollo de la Sociedad de la Información y el Conocimiento; y en el que estoy trabajando e investigando en los últimos tiempos (como puede verse en las entradas de este blog).
En concreto, intentaremos explicar como vemos la inevitable convergencia entre los sistemas de certificación digital (como el DNI electrónico) y las iniciativas internacionales de identidad digital (como OpenID). Para ello hemos puesto en marcha en EADTrust un IdP Testing Service de OpenID que utiliza el DNIe para reforzar el registro.
Ya hay inscritos diversos profesionales expertos en Certificación Digital, DNIe y Gestión de Identidades, por lo que preveo un debate muy interesante y enriquecedor.

Translate to EnglishTraduir al català

Notificaciones electrónicas. Hagámoslo fácil.

No hay duda que, en el procedimiento administrativo, las notificaciones son uno de los elementos de más alto coste, tanto económico como medioambiental (papel, energía fósil para la entrega, etc …). En un momento en el que una gran mayoría de personas disponemos de acceso a internet y de teléfonos móviles, que las notificaciones sigan siendo en papel a un domicilio donde, demasiadas veces ya no vivimos, no tiene ningún sentido.
En el 2003, participé en el desarrollo del sistema de notificaciones electrónicas impulsado por la FNMT y Doc On Time, al amparo del recién aprobado Real Decreto 209/2003. La posterior aprobación de la Orden PRE/1551/2003 significó, de facto, que el sistema desarrollado por Correos se convirtiera en el sistema “oficial” en el ámbito de la AGE. La realidad, hasta la fecha, es que las notificaciones electrónicas han sido algo testimonial.
A mi entender, tres han sido los motivos del poco uso de las notificaciones electrónicas:
  • Primero, no se ha sabido explicar las ventajas para la ciudadanía y dado que, habitualmente recibimos “malas noticias” mediante notificaciones, no nos sentimos motivados a agilizar el trámite. La realidad es que nos interesa recibir las notificaciones, y recibirlas lo antes posible, ya que lo contrario significa que se consideren rechazadas (art 59.4 de la Ley 30/1992)
  • Por otra parte, la puesta en marcha de la DEU (Dirección Electrónica Única) generó “de facto” que el sistema oficial fuera el de Correos, impidiendo la libre competencia, y en consecuencia la mejora constante de los posibles sistemas.
  • Y finalmente, el requerir más garantías en el sistema electrónico que en el convencional, lo hizo poco funcional y operativo.
La aprobación de la Ley 11/2007 siguió manteniendo dudas sobre los modelos de notificación electrónica. Personalmente, creo que no se debía haber desarrollado una nueva ley, que puede entrar en contradicciones con la Ley 30/1992 de Procedimiento Administrativo, y que al ser del mismo rango, puede generar inseguridad jurídica. Hubiera sido más adecuado reformar la Ley 30/1992 en lo que fuera necesario.
En el caso concreto de las notificaciones, entre ambas leyes se producen contradicciones ya que, según la Ley 30/1992 “Las notificaciones se practicarán por cualquier medio que permita tener constancia de la recepción por el interesado…”, e incluso “Cuando la notificación se practique en el domicilio del interesado, de no hallarse presente éste en el momento de entregarse la notificación podrá hacerse cargo de la misma cualquier persona que se encuentre en el domicilio y haga constar su identidad”.

En cambio, según la Ley 11/2007 “El sistema de notificación permitirá acreditar la fecha y hora en que se produzca la puesta a disposición del interesado del acto objeto de notificación, así como la de acceso a su contenido. Es decir, el concepto “constancia de la recepción” se convierte en dos: “puesta a disposición” y “acceso al contenido”. Estos conceptos fueron heredados del modelo definido por el Real Decreto 209/2003, entiendo que, para mantener su validez.
Mi sensación, con la aprobación de la Ley 11/2007 es que habíamos avanzado poco, y que seguíamos con un sistema, que en función de su desarrollo reglamentario, podía ser poco operativo y, en consecuencia poco utilizado. En cualquier caso, la Ley 11/2007 introducía algunas cosas que permitían un cierto optimismo:
  • Art 27.5: Los requisitos de seguridad e integridad … se establecerán … con criterios de proporcionalidad.
  • Art. 27.6: … las AAPP podrán establecer la obligatoriedad de comunicarse con ellas utilizando solo medios electrónicos …
  • Art. 28.5: Producirá los efectos propios de la notificación por comparecencia el acceso electrónico por los interesados al contenido …
La reciente aprobación, en el ámbito de la AGE, del Real Decreto 1671/2009, de desarrollo parcial de la Ley 11/2007, supone un cambio de rumbo hacia el camino del uso generalizado de las notificaciones electrónicas. Estable cuatro mecanismos para la práctica de las notificaciones:
  • El primero, regulado por el artículo 38, se refiere al modelo clásico (el del Real Decreto 209/2003), pero eliminando el concepto de DEU (es decir, incorporando competencia) y sin requerir específicamente el uso de certificados digitales (“Poseer mecanismos de autenticación para garantizar la exclusividad de su uso y la identidad del usuario”).
  • El segundo, regulado por el artículo 39, mediante sistemas de correo electrónico con acuse de recibo. El modelo anterior surgió debido, fundamentalmente, a la poca seguridad del correo electrónico convencional. Si ponemos en marcha sistemas de correo electrónico que ofrezcan dicha seguridad, es suficiente.
  • El tercero, regulado por el artículo 40, mediante comparecencia electrónica en la sede del interesado, debidamente identificado. Es decir, la notificación electrónica deja de ser de un modelo de “todo en uno”, y permite separar la “puesta a disposición” (por ejemplo, mediante la publicación en la “carpeta del ciudadano” y en envío de un aviso por correo electrónico, o incluso por SMS) y “el acceso al contenido”, a través de la sede electrónica.
  • Y finalmente, establece un mecanismo de extensión, para otros sistemas que puedan aparecer, siempre que cumplan con los requisitos establecidos.
Aplaudo el modelo definido por dicho Real Decreto que, aunque solo afecta a la AGE, debería ser seguido por el resto de AA.PP. Quiero resaltar además un aspecto de la Ordenanza reguladora de la Administración Electrónica del Ayuntamiento de Barcelona, que también puede tomarse como modelo. En su artículo 30.2 dice “En los procedimientos administrativos electrónicos iniciados a instancia de parte, se presumirá la existencia de la aceptación…”.

La conclusión es que la regulación de las notificaciones electrónicas debe facilitar su definitivo despliegue y permitir reducción del uso de recursos y un aumento de la productividad e incluso de la seguridad jurídica de la ciudadanía.

Translate to EnglishTraduir al català

¿OpenID en la eAdministración norteamericana?


El pasado 10 de agosto se realizó el Open Government Identity Management Solutions Privacy Workshop, donde responsables TIC del govierno de los EEUU se reunieron con representantes del sector de los prestadores de identidad digital, para hablar de los planes del gobierno de evaluar a las entidades del sector privado de OpenID e InfoCard, y que sus sistemas sean usados para acceder a los servicios de las “sedes electrónicas” de los organismos gubernamentales. Si dichos planes avanzan, en el futuro será posible acceder a dichas sedes electrónicas mediante las credenciales favoritas de los usuarios de OpenID. Google, Microsoft, Facebook u otras cuentas deberán considerarse como nuevos elementos claves en la eAdministración norteamericana.

En general, dichos sistemas de identidad digital se están considerando como mecanismos para procedimientos que no requieran una alta seguridad en la autenticación (NIST level 1). La certificación de los prestadores correrá a cargo de los llamados “Trust Framework Providers” y sus procedimientos están recogidos en el borrador “Trust Framework Provider Adoption Process for Levels of Assurance 1, 2, and non-PKI 3”. La OIDF (OpenID Foundation) y la ICF (Information Card Foundation) redactaron conjuntamente un documento previo titulado “Open Trust Frameworks for Open Government” muy clarificador y de recomendable lectura.
Es un modelo similar al utilizado en la normativa europea respecto a los Prestadores de Servicios de Certificación en el ámbito de la firma electrónica, donde en España, ASIMELEC ha creado el Esquema de Certificación de Prestadores de Servicios de Certificación, que preside mi colega y amigo Julián Inza.
El gobierno estadounidense ha creado un programa (ICAM – Federal Identity, Credential, and Access Management) específico donde quiere hacer convivir el modelo federal de PKI con los sistemas de identidad digital del mercado. Los borradores de la ICAM incluyen en su resumen ejecutivo la siguiente declaración de intenciones:

Es objetivo prioritario del gobierno impulsar los recursos de la industria siempre que sea posible. Para apoyar la administración electrónica, la ICAM tiene como objetivo potenciar la industria basada en las credenciales que los ciudadanos ya tienen para otros fines.

Espero sinceramente que los responsables en el desarrollo de la Administración Electrónica española y en el despliegue de la Ley 11/2007 y el proyecto STORK europeo tomen buen ejemplo.

Translate to EnglishTraduir al català