On dt, 2003-12-02 at 17:43, Jordi Mas wrote: > * El deure de facilitar a lâEstat el procediment de xifrat de qualsevol > informacià que es transmeti per les xarxes electrÃniques.
Aquest aspecte me'l conec una mica: la llei vigent actualment (no en recordo l'any) ja diu que el procediment de xifratge s'ha de fer pÃblic. A l'esborray de l'actual van afegir que tambà s'han de fer pÃbliques les claus, cosa que va generar moltÃssima controvÃrsia (nombroses assciacions d'usuaris, professionals i patronals van protestar) i va ser retirat. Ara bÃ, aquest punt d'haver de facilitar el procediment de xifratge a mi no em sembla dolent. De fet jo sÃc contrari a la seguretat per ofuscaciÃ, i aixà l'Ãnic que diu Ãs que els procediments han de ser coneguts. Aquest punt tambà diu que s'ha de facilitar la infraestructura per realitzar aquell procediment a l'estat si ho demana. Aixà voldria dir doncs passar l'algorisme de xifratge si Ãs propietari o, si es fa amb algun aparell, facilitar-ne un. No m'agrada que digui "l'Estat" i no concreti quin organisme o de quina manera s'ha de fer, perquà l'Estat Ãs molt gran. O sigui, que si jo poguÃs, intentaria esmenar-ho aixÃ. Perà sà que m'agrada, per exemple, que si un banc tà dades meves, doncs que hi hagi algà que controli que tota aquella informacià s'emmagatzema de manera fiable. De fet enlloc no diu que ho vulguin per aixÃ, Ãs clar. Crec que de la mateixa manera que s'hauria de formular a quin organisme (o organismes) s'hauria de facilitar la informaciÃ, doncs tambÃ, aquests organismes haurien de vetllar perquà els procediments que fan servir per protegir les dades confidencials siguin segurs. Salut! -- Josep MonÃs i Teixidor Clau GnuPG: gpg --recv-keys 80E85CC4
signature.asc
Description: This is a digitally signed message part
