Quiero entender bien el problema, así que si me pongo de abogado del diablo no se pongan bravos ;)
El 29/05/15 a las 11:14, Valeria Betancourt escibió: > Hola Rafael, > > Los funcionarios públicos son sujetos de permanente escrutinio público > y rendición de cuentas. En ese sentido, me parece que deben ser > transparentes y sus comunicaciones no deberían estar protegidas, > excepto que estén usando una plataforma de delación para reportar > casos de corrupción. Bajo ese punto de vista se podría argumentar que todas las oficinas del Estado deberían tener cámaras y micrófonos haciendo streaming todo el tiempo. Puede parecer una buena idea, pero si nos ponemos tan extremos, seguramente las decisiones se las tome fuera de las instalaciones donde no existan cámaras. Si los correos son monitoreados en tiempo real, puede que se cambien al hotmail, yahoo, etc... (que se pueden bloquear) Ahora, se podría usar un software como Tor para hacer cosas en la oficina sin estar vigilado. Sin embargo herramientas como Tor pueden ser muy útiles para denunciar actos de corrupción. Volviendo al correo cifrado, reportar casos de corrupción no considero que debería ser la única excepción. En el caso de los informáticos, puede ser útil para compartir información direcciones IP, certificados para VPNs. Ahora teniendo todos los correos centralizados, se puede tener la metadata a la mano y la info cifrado. En el caso de que alguien sea sospechoso de un delito, se puede exigir legalmente (suponiendo que exista legislación sobre el tema) que con la llave privada muestre los correos. Cuando un funcionario deja sus funciones debería entregar la llave privada. > > Mis dos centavos a la importante discusión que planteas. > Muchas gracias :) > Valeria > > > > El 29 de mayo de 2015, 10:33, Rafael Bonifaz <raf...@asle.ec > <mailto:raf...@asle.ec>> escribió: > > Estimados compañeros, > > Tengo esta duda y la verdad todavía no tengo clara la solución. En el > vida privada creo que todos deberíamos usar SIEMPRE correo seguro. > Esto > es más un deseo que una realidad ;). En la empresa privada, > supongo que > cada empresa debería tener su política, pero sigo considerando buena > idea tener las comunicaciones cifradas. > > Ahora por otro lado en el sector público donde los funcionarios > públicos > debemos ser transparentes deberíamos usar correo seguro por defecto. > Según el Esquema Gubernamental de Seguridad de la Información - EGSI, > dice algo como que se debe tener los correos centralizados en un > servidor y que deben ser monitoreables. > > Yo sí considero que habrá casos en que los correos tienen que ser > cifrados. Por ejemplo, en este momento el SNESCYT esta ingresando el > COIP a la Asamblea. En este código se exige el uso del software > libre en > el Estado, esto no le gusta a las grandes coorporaciones del software > privativo y si lo desearan no creo que sería demasiado difícil espiar > los correos. Por otro lado en el día a día, del funcionario público > debería tener los correos cifrados. > > Según EGSI, podríamos asegurar con un sistema tipo Webmail o IMAP > donde > las conexiones entre el servidor y el cliente son cifradas. Dentro de > los correos internos estaríamos bien, aunque el administrador del > servidor de correo podría leer los correos de cualquiera. Por > otro lado > si se logra crackear el servidor, el que acceda al servidor tendría > acceso a todos los correos. > > Por otro lado, si se cifran los correos y se almacenan en el servidor > (Ej. Thunderbird + Enigmail con IMAP), se podría tener un monitoreo en > tiempo real de la Metadata de los correos, pero no del contenido. > Si se > desea conocer la metada de los contenidos entonces hay que pedir la > llave pública al funcionario y este debería con su llave privada y su > contraseña permitir abrir el correo. > > No tengo claras las consideraciones legales. Entiendo que siendo > funcionario públicos debemos ser transparentes. Ahora no se si esto > quiere decir estar vigilado todo el tiempo. > > ¿Qué opinan? > > Saludos, > > Rafael > _______________________________________________ > Lista de Correo Asociacion@listas.asle.ec > <mailto:Asociacion@listas.asle.ec> > Visite http://listas.asle.ec/mailman/listinfo/asociacion > para modificar las opciones de suscripción (suscribirse, > retirarse, etc). > > Participa en las listas y próximo foro, como socio de ASLE > http://www.asle.ec/portal2/node/7 > > Visita el canal IRC #asle en irc.freenode.org > <http://irc.freenode.org> para consultas en tiempo real. > > Todo mensaje que sea enviado a esta lista es público > (especialmente los que contengan una nota de confidencialidad) y > cualquiera puede hacer el uso que desee de él. > >
_______________________________________________ Lista de Correo Asociacion@listas.asle.ec Visite http://listas.asle.ec/mailman/listinfo/asociacion para modificar las opciones de suscripción (suscribirse, retirarse, etc). Participa en las listas y próximo foro, como socio de ASLE http://www.asle.ec/portal2/node/7 Visita el canal IRC #asle en irc.freenode.org para consultas en tiempo real. Todo mensaje que sea enviado a esta lista es público (especialmente los que contengan una nota de confidencialidad) y cualquiera puede hacer el uso que desee de él.
