Mensajes de la autoridad de protección de datos de Berlín a nivel de la Casa Blanca

Este artículo se publicó por primera vez en SEGURIDAD ITK.


Última actualización hace 1 año por Patrick Ruppelt

Tiempo de lectura: 8 minutos

Incluso a mí, como responsable de protección de datos con certificación TÜV, no me importa lo que digan a veces las autoridades supervisoras, si se me permite decirlo profanamente.

No quiero ni saber qué clase de denunciantes están ahí sentados. En primer lugar, algunos de ellos deberían aprender los fundamentos de la ley de protección de datos antes de abrir la boca, y en segundo lugar, todavía existe el sentido común.

Ya he entrado en detalles en otros artículos. Por lo tanto, lo dejaré en este punto con unas cuantas citas humorísticamente sarcásticas que están sacadas de contexto, pero que se sostienen por sí mismas. Tómatelo como un comentario personal. Me gustaría poder decir que no me tomo todo esto tan en serio, pero para ser sincero es algo bastante serio.

Las referencias de las fuentes de todas las citas proceden de la Comisaria de Protección de Datos de Berlín, Maja Smoltczyk:

  1. Comisario de Protección de Datos y Libertad de Información de Berlín, Lista de comprobación para realizar videoconferencias durante periodos de contacto restringido1)
  2. Comisario de Protección de Datos y Libertad de Información de Berlín, Comisario de Protección de Datos de Berlín sobre la realización de videoconferencias durante las restricciones de contacto.2)

Tesis #1 El teléfono es más seguro que el vídeo

Me pregunto si habrán oído alguna vez que el teléfono y el fax siempre han estado sin encriptar.

Incluso el cifrado de los teléfonos IP modernos sólo llega hasta el proveedor de telefonía. Lo que ocurre después en la red es otra cuestión.

La complejidad y la seguridad de las soluciones modernas de videoconferencia pueden ser discutibles, pero la afirmación de que los teléfonos son generalmente más seguros que la videotelefonía es empinada.

...y así sucesivamente:

Tesis #2 Si es vídeo, ejecútalo tú mismo

También es genial. Microsoft ejecuta Teams en sus propios servidores. Estos han estado bajo carga desde Corona 720%. Microsoft está limitando gradualmente las funciones, reduciendo el ancho de banda de vídeo porque incluso los servidores en la nube de Microsoft están irremediablemente sobrecargados en todo el mundo.

El comisario de protección de datos de Berlín opina ahora que una pequeña empresa debería limitarse a operar ella misma lo que Microsoft apenas ha podido ofrecer en 30 años de desarrollo.

...o incluso:

...o incluso:

Tesis #3 El usuario consulta el código fuente del programa informático

Claro... Cualquiera es capaz de desmontar software, para ver si hay indicios en el código fuente de que se están interceptando datos. O examinar en detalle cualquier tráfico de datos para averiguar qué se está transmitiendo exactamente. Aparte de que el tráfico de red está encriptado, ¿cómo se supone que voy a examinarlo como usuario?

Tesis #4 Hay suficientes proveedores alemanes / europeos de este tipo de soluciones

¿En qué mundo vives realmente ahí arriba? Resumiendo: no conozco ningún proveedor europeo que tenga algo así en su cartera. Al menos, no de Alemania.

...o incluso:

...y es totalmente genial cuando la propia querida señora se da cuenta de que lo que recomienda no existe en absoluto. DOH DOH DOH.

El Escudo de Privacidad de Tesis #5 es seguro

Sra. Smoltczyk, en serio. ¿Tienes idea de lo que es el Escudo de la Privacidad? Marque en el cuestionario "sí, estoy segura". Eso es sólo algo sobre el papel, pero no tiene nada que ver con la seguridad real, querida experta.

Tesis #6 No debes utilizar nada de Microsoft en general.

¿Razón? Sí, eh... hm... no, ninguna. Arrojado así a la habitación. Eso demuestra verdadera pericia. Vaya...

En general, no estoy de acuerdo con la comisaria de protección de datos de Berlín. Incluso me atrevería a decir que la querida Sra. Smoltczyk está bastante fuera de lugar con sus absurdas declaraciones.

o también:

Tesis #7 Si el proveedor de vídeo se encuentra en la UE o la AELC, no es necesaria la codificación

Sí. Es una inversión atrevida, vale. ¿Quizá he entendido mal lo que escribía? No lo sé. De algún modo... Sea lo que sea lo que se fuma en Berlín, yo también quiero un poco.

Tesis #8 Cuanto más sensible sea el tema, más probable será que la conferencia sea pirateada

Lógico.

Ya sé lo que se quiere decir. Supongo que va dirigido al hecho de que si algo en igual probabilidad de ocurrenciaSi ocurre algo, independientemente de que sea delicado o no, el riesgo subsiguiente es naturalmente mayor en el caso de conversaciones delicadas. Pero, por favor, no puedes dar una carta de recomendación así...

Tesis #9 ¡Mordaza pequeña salchicha la corporación global americana por contrato!

¿Cómo puedes ser tan poco mundano? Participé en las negociaciones de casi 5.000 licencias de Microsoft Office 365 / Teams. Me llevó tres meses de negociaciones, junto con tres abogados especializados de una gran empresa internacional. Para que quede claro, estamos hablando de un cliente que paga más de 100.000 euros al mes a Microsoft. Microsoft no cambió ni una coma del contrato, porque a Microsoft no le interesan los casos especiales.

...y así sucesivamente:

Mi recomendación personal

No creas todo lo que leas de fuentes oficiales. La teoría y la práctica ya están a kilómetros de distancia, pero algo así es simplemente estúpido. Muchas empresas están luchando realmente con otros problemas en estos momentos.

Enciende tu cerebro, piensa en ello y, en caso de duda, pregunta a tu comisario de protección de datos. Seguro que estará más de acuerdo conmigo que con los comisarios de protección de datos de Berlín...

Lista de fuentes

↑1 https://www.datenschutz-berlin.de/fileadmin/user_upload/pdf/orientierungshilfen/2020-BlnBDI-Checkliste_Videokonferenzen.pdf
↑2 https://www.datenschutz-berlin.de/fileadmin/user_upload/pdf/orientierungshilfen/2020-BlnBDI-Empfehlungen_Videokonferenzsysteme.pdf