En algunos países, la programación informática es vista como el reino de los nerds o fanáticos de la computación. Pero en Estonia se ve con ojos muy distintos.

En este pequeño territorio, parte de lo que fuera una vez la Unión Soviética, programar es algo divertido, algo de moda, una asignatura que se enseña a los niños desde la infancia.

A los siete años las escuelas de Estonia ya enseñan a sus alumnos a programar computadoras y el país es considerado uno de los países más dependientes de internet en el mundo. (más…)

The government has decided to return two domain names it improperly seized and held in its possession for well over a year, without so much as an explanation. This time, it was Rojadirecta.com and Rojadirecta.org, Puerto 80’s popular sports streaming sites, which the government seized back in February 2011. (más…)

Un juez federal estima que los jueces federales emiten un total de 30.000 órdenes secretas de vigilancia electrónica cada año y el número esta, probablemente, en crecimiento. A pesar de tales órdenes tienen control judicial, pocos salen de cualquier tipo de procedimiento, y aquellas personas inocentes de todo crimen es poco probable que se enteren que han sido espiados de forma electrónica.

En un nuevo artículo, denominado “Sellado, amordazado, y entregado” (PDF), el juez federal Stephen Smith explica que por ejemplo, cuando la policía ejecuta una orden de búsqueda tradicional, por lo general traen consigo una copia de esa orden y la muestran al el dueño de casa. Ese no es siempre el caso, por supuesto, a veces las órdenes permanecen secretas mientras el caso está en curso a fin de no alertar a los sospechosos. (más…)

Luego que la Corporación de Internet para la Asignación de Nombres y Números (ICANN por sus siglas en inglés) diera a conocer recientemente y con mucho orgullo que llevan casi 2 mil solicitudes para la inscripción de nuevos dominios, la entidad con vergüenza debió salir a pedir disculpas públicas, pues gran parte de la información que se reveló era de carácter confidencial.

Además de anunciar los dominios que se habían solicitado, se publicaron de forma accidental los nombres y las direcciones de los solicitantes de estos dominios de nivel superior, muchos de ellos ejecutivos de alto nivel de varias empresas. Ante esto, la ICANN ayer comunicó que desactivaron temporalmente la visualización de estos detalles, mientras intentan eliminar las direcciones postales de ciertos contactos primarios y secundarios de nivel superior o de solicitudes de TLD. (más…)

The Fourth Amendment:

In the United States, where most of the cloud storage providers are located, the personal information of individuals is protected by the Fourth Amendment:

“The right of the people to be secure in their persons, houses, papers, and effects, against unreasonable searches and seizures, shall not be violated, and no Warrants shall issue, but upon probable cause, supported by Oath or affirmation, and particularly describing the place to be searched, and the persons or things to be seized.”

Once personal documents are shared with others, they are not protected any more by the Fourth Amendment and can be accessed by the government without the need for a warrant or demonstrating probable cause. This is called the “third party doctrine”. The application of the Fourth Amendment to email or cloud computing has not yet been addressed by the Supreme Court. Without any legal guidelines, uploading files to a cloud storage provider can be considered sharing, the uploaded data then is not considered private anymore:

“However, when the object of a search | tangible or not | is voluntarily turned over to a third party, the Supreme Court has held that a person loses their reasonable expectation of privacy in that object.” [Cou09]

For users storing their files inside the United States (e.g. because they are using Dropbox), the only way to guarantee the privacy of the uploaded data is to encrypt it locally with a personal key before uploading it. The providers can not be trusted to keep the data confidential, since they can be ordered by law enforcement to cooperate with ongoing investigations. As an example, in 2007 the secure email provider Hushmail34

“…modified their product to capture the passwords of the three suspects, which it then used to decrypt the 12 CDs worth of email that it provided to US law enforcement agents.” [Sog09]