ICANN 2.0, cap a la globalització de la gestió d'Internet

Aprofitant que aquests dies sóc a Singapur assistint a les reunions d'ICANN en qualitat de membre del board del ccNSO (consell de dominis territorials) aprofitaré per donar una versió de primera mà de la situació de canvi en la gestió d'Internet que s'està donant i com es viu aquí.

La reunió té lloc pocs dies després que la NTIA (National Telecommunications and Information Administration) (@NTIAgov), agència del Departament de Comerç (DoC) del govern dels Estats Units que porta aquests temes i la regulació de la indústria de les telecomunicacions, anunciés que té la intenció de delegar la funció de supervisió de IANA a la comunitat.

IANA es l'entitat que actualment i sota el paraigües d'ICANN a través d'un contracte amb el DoC, gestiona les funcions bàsiques d'Internet com l'assignació dels noms de domini, la distribució de les adreces IP i els sistemes autònoms i els protocols que fan funcionar Internet.

L'anunci de la NTIA ha passat a alguns mitjans de comunicació, blogs i comentaris a la xarxa com que el govern dels Estats Units es desentenia de la supervisió d'Internet i aquesta podria o bé passar a ser o la selva,o una Arcàdia de la llibertat o passar a ser controlada per algun organisme de la ONU, la ITU o amb el risc de caure sota el control de països amb idees tan radicalment diferents, com a mínim pel que fa a la llibertat d'expressió, com l'Aràbia Saudita, Rússia o la Xina (i cada cop més també pels occidentals). És també un tema del que els Republicans nordamericans han fet un tema polític per poder atacar al President dels EUA.

Alguns exemples del Washington Post, Business Insider o One citizen speaking.


Però de què s'està parlant realment? S'ha tornat boig o altruista el govern dels EUA i deixa el control d'Internet?

Llegint la declaració de la NTIA veiem que la NTIA obre un procés, que encarrega a ICANN, per a que convidant a totes les parts en un entorn de governança "multistakeholder" es faci una proposta per a la gestió de les funcions d'IANA que permeti a la NTIA passar el control a la comunitat, En resum, la globalització de la supervisió de les funcions d'IANA,

En definitiva, el govern del EUA no "allibera" la supervisió d'Internet ni la deixa a disposició de la Xina o Rússia com alguns articles han indicat i altres molt raonablement han explicat a New Republic o el mateix blog d'ICANN.

I més a més aquest traspàs no es farà de qualsevol manera, la NTIA demana explícitament que:

1. El procés i l'organització de la comunitat ha de ser "multistakeholder" (MSH), és a dir amb la participació d'igual a igual de tots els agents involucrats i interessats.
2. Ha de preservar la seguretat, estabilitat i resiliència d'Internet
3. Ha de garantir una Internet lliure i oberta
4. Ha de satisfer les necessitats els usuaris (i en paraules d'en Lawrence Strickling, l'adminitrador de la NTIA i Assistant Secretary of Commerce present a la reunió amb el ccNSO, un procés consensuat entre totes les parts interessades asseguraria aquest punt).

i afegeix tot seguit que la NTIA no acceptarà cap proposta que substitueixi el rol de la NTIA per cap organització intergovernamental o que estigui liderada per cap govern.


És a dir, no serà del govern dels EUA però tampoc de cap altre govern i aquests s'hauran de conformar en participar, com ja passa ara a ICANN, en entrar a jugar amb els altres partícips i parts interessades (per tant un entorn i model de governança multistakeholder)

Tot i que l'acord amb ICANN per a desenvolupar les funcions d'IANA acaba el proper 30 de setembre de 2015, el Secretari Strickling subratlla que aquesta data no és cap limitació pel desenvolupament del procés. Tot i això cal tenir en compte que poc després hi haurà les eleccions a la presidència dels EUA i que un canvi de partit o fins i tot un nou president del partit demòcrata podrien fer canviar la situació.

Fins aquí l'explicació del que significa aquest traspàs de les funcions d'IANA.

Ara les preguntes que sorgeixen, que són moltes tot i la aparentment simple concepte de traspassar unes funcions merament tècniques.

Quan es parla de delegar la "stewardship" (responsabilitat de la gestió) d'IANA, de quin tipus de responsabilitat parlem exactament?
Només operacional o total?

De fet tal com funciona ara, quan s'ha d'afegir un nou TLD a l'arrel, ICANN ho passa a IANA qui, un cop obtingut el vistiplau de la NTIA, ho passa a Verisign (el Registre del .com entre d'altes i mantenidor de l'arrel (root zone), llista on hi ha tots els TLD aprovats eg. com, .net, .org, .cat, .ad, etc, la llista que indica quins són els dominis vàlids i permet que aquests funcionin a Internet per a que ho entri al fitxer arrel.

Però si la NTIA desapareix del procés, quina és la separació de poders entre qui estableix les polítiques i processos i qui els executa? Qui és el reposnsable en cas de problemes?


Veiem què diuen els ponents de la taula rodona organitzada pel ccNSO al voltant d'aquest tema.

Pat Kane, Senior VP de Verisign remarca que és important ressaltar la importància en la gestió de l'arrel i que qui ho faci en el futur sigui tan bo com ho ha fet Verisign. A banda remarca la nmecessitat de tenir clar qui assumeix responsabilitats si la NTIA desapareix del procés. LA NTIA sempre va deixar clar que podria canviar a l'administrador de l'arrel i que estan preparats. Va ser una mica alarmista remarcant que amb les nous TLD caldrà fer moltes més actualitzacions a l'arrel incrementant-se le risc d'introduir problemes (però cal tenir en compte que qualsevol TLD fa molts més canvis cada dia i no passa res)

Keith Davidson (Director internacional del .nz) es pregunta què passarà amb els contractes que molts ccTLDs tenen amb IANA (alguns des d'abans de la creació d'ICANN) i com afectarà al procés de delegació, redelegació i revocació de la gestió dels ccTLD.

Jari Arkko, (@JariArkko, chair de la Internet Engineeering Task Force) la globalització de les funcions d'IANA és una evolució, no una revolució i no és el primer cop que ho vivim. La comunitat tècnica és capaç i està preparada pel canvi i aprofitar-ho per a millorar el sistema. Cal però una clara separacio de poders entre l'establiment de les polítiques, les operacions i la supervisió.

Milton Mueller (@MiltonMueller, Non Commercial Users Constituency a ICANN i Universitat de Syracuse) remarca que és un canvi el el procés d'autorització, no del procés tècnic ni el de supervisió. Si amb el canvi ja no caldrà l'autorització del govern dels EUA cal definir un nou marc de responsabilitat i autoritat.

Sembla clar doncs que des del punt de vista tècnic i per a l'usuari final no hi haurà cap canvi. L'esforç i les discussions es centraran en la separació de poders entre l'execució i la supervisió del procés de globalització de la gestió de la funció d'IANA, i de retruc en el funcionament d'Intenet en un marc de governança "multistakeholder". Un escenari no gaire diferent del funcionament actual d'ICANN però en el que caldrà seguir el creixent rol que van prenent els estats.


D'alguna manera entrem al que serà ICANN 2.0

NomCom appointee to the ccNSO. Què és això ?

ICANN (Internet Corporation for Assigned Names and Numbers) és una entitat sense ànim de lucre establerta a Califòrnia per, com el seu nom indica, assignar i repartir els nombres i noms que fan funcionar Internet segons un acord de delegació del Departament de Comerç dels EUA.

Es a dir ICANN és la responsable de que la capa d'Internet entre les connexions (cables, fibra, ràdio, etc) i les aplicacions (web, mail, etc)  funcioni. Es la capa que, donat un (o uan combinació de diferents) medi de transmissió que connecta dos o més ordinadors (xarxa), mou la informació d'un ordinador a un altre permetenr l'intercanvi de dades que . Per a fer-ho assigna les adreces IP (a través dels RIR - Regional Internet Registries) determina quins noms de domini són válids i quins no, coordina el funcionament dels DNS (Domain Name Servers) arrel

ICANN està organitzada en diferents  estructures en el que s'anomena un model "multistakeholder" (multiparticipatiu ?) on el sistema s'autoorganitza acceptant la participació de totes les parts interessades.

Per exemple ISOC-CAT, el capítol català de la Internet Society, com a entitat que agrupa als usuaris i interessats en el desenvolupament d'Internet, és membre (fundador) d'EURALO, l'estructura europea de l'ALAC. O el registre de dominis .cat ho és GNSO a través del grup format pels registres genèrics (gTLDs). O els registradors on aneu per tenir el vostre domini i hosting, que poden estar representats en el GNSO a través del grup dels Registradors.

El NomCom o Nominating Committee és una estructura especial. Tot i estar formada per membres de les diferents "constituencies" o grups d'interès d'ICANN, els seus membres no estan lligats a les decisions del seu grup i han de decidir i treballar pel bon funcionament d'Internet. Un altre punt interessant del NomCom és que nomena representants a diferents estructures d'ICANN, en particular el Board, i anualment renova a les persones que han arribat al límit de la seva prestació, permetent a qualsevol persona amb interès en els temes de la Governança d'Internet a presentar-se per substituir a càrrecs cessants. Això permet airejar ICANN i que vagin entrant cares i idees noves en les diferents àrees on el NomCom selecciona representants.

Si bé per a la indústria dels dominis (Registres, Registradors, BackOffice, etc) i altres que viuen del tema (Protecció de Marques, Empreses, Telcos, ...) les hores dedicades a ICANN són part de la feina com empeats de les seves respectives empreses, n'hi ha molts d'altres (ALAC i reps del NomCom per exemple) que ho fem voluntàriament i sense remuneració, pagant-nos però ICANN els viatges a les reunions d'ICANN.

Quin és el procés per ser representant del NomCom ?
En el meu cas em vaig presentar a la petició oberta pel NomCom per a escollir representants a les diferents estructures d'ICANN. En aquesta ocasió es van presentar més d'un centenar de candidats i després d'un llarg procés de selecció (maig-agost) per determinar la idoneitat i experiència dels candidats, i que inclou verificació d'antecedents (background checks), just ara han anunciat els resultats.

Si esteu interessats en l'àmbit de la Governança d'Internet i en particular el dels noms de domini, aneu seguint el que es fa a ICANN i esteu atents a les properes crides del NomCom. També a través d'ISOC-CAT (entitat que agrupa a usuaris, interessats en la Governança o tècnics que volen participar en la definició dels estàndards) podeu seguir de més aprop aquest món.


Quin serà el meu rol en el ccNSO council ?
Doncs tal com diuen els estatuts contribuir en el desenvolupament de les polítiques que definieixen el funcionament d'Internet i en general ajudar a la cooperació entre els ccTLD i a cooperar en el desenvolupament de la missió d'ICANN de coordinar un funcionament estable i segur d'Interent en el camp dels seus identificadors i en particular del DNS que fa funcionar la Xarxa.

NSA does not encrypt files

There is something I've not seen/read as part of the comments and articles regarding the NSA affair. How is that Snowden had access to these (The Guardian scoop and its repository) files ?

That is, even if Snowden was a black-belt hacker that had the mission and skills to infiltrate US and non US networks and systems looking for weaknesses and cracks in the digital walls to infiltrate systems, how is that he got access to files (ie. information) so sensible that has sparked an unusual reaction and man hunt around the world ?

• Had Snowden something to do with these files (ie. had the right to access them for his work) ?  
• If no, were those files stored clear and without encryption ?  
• Was there a "needs to know" access policy ? 
• If they where encrypted, had Snowden (or his employer or contractor) tools or the keys to break the encryption ?  
• Even if he was root, how is that info was not properly protected ? 
• Or all this was just a honey-pot ?

Have you read and can share links to better understand this point ?

BTW if NSA and other intel agents had access to files (beyond metadata) by taping into communication lines (and who knows if IXP, ISPs, etc), did they infringe copyright legislation by making copies or having access to copyrighted material without the written permission of its legal owners ?

Make your "beds"

And a warm welcome to the ones accessing this file via crawlers looking for "sensible" words.

PS: what a great sentence (The Guardian, 9 june) from Edward

"you can't wait around for someone else to act. I had been looking for leaders, but I realised that leadership is about being the first to act."

LLibres per St. Jordi

Hi ha molts i molt bons llibres per regalar enguany, però aquí les meves recomanacions, si voleu interessades, de llibres per a aquest St. Jordi:

Lliures o morts, la novel·la d'en Jaume Clotet i en David de Montserrat que ens descobreix n'Ermengol Amill, l'heroi oblidat de 1714. Aquí la web del llibre i aquí el booktrailer (2 min). Editorial Columna, ISBN 978-84-6641-528-6.

Gaudí ciutadà i polític (edició en 2 idiomes, català i anglès), de l'arquitecte Xavier Iparraguirre, recull diversos testimonis contemporanis d'Antoni Gaudí que treuen a la llum la sovint amagada component de ciutadà compromès amb el seu país i la seva llengua d'aquest català universal. Aquí una mica més d'informació. Llibres de l'índex, ISBN 978-84-96563-21-6. 

100 qüestions d'Astronomia, De les fases de la Lluna a l'energia fosca. Jordi Aloy i Domènech, experimentat astrònom i durant molts anys operador del planetari del Museu de la Ciència (ara Cosmo Caixa) respon de manera molt didàctica les preguntes més habituals que tots ens fem de l'Univers que ens envolta. Aquí trobareu informació del llibre. Cossetània edicions. ISBN 978-84-9034-102-5

I per acabar, les recomanacions de l'Associació Catalana de Comunicació Científica (ACCC), una bona tria de llibres de divulgació científica escrita per membres d'aquesta associació.

Quina és la vostra tria ?

Bona diada i millor lectura a tothom !

CryptoParty 1- passwords

Un dels primers punts a tenir en compte quan parlem de seguretat és, per molt evident que sembli, les paraules de pas o passwords. No tractarem aquí els mètodes biomètrics (petjada dactilar, iris, veu, etc), només el tradicional password escrit.

1. Cal posar-ne un a cadascun dels nostres dispositius.
2. Cal que sigui "bo", és a dir, llarg i complex
3. Cal que el dispositiu quedi bloquejat amb paraula de pas "X" minuts de no fer-lo servir
4. Cal poder forçar via teclat o per manca d'activitat el bloqueig de la pantalla amb petició de la paraula de pas per a poder tornar a entrar.
5. Cal que les paraules de pas no siguin fàcils de deduir per terceres persones
6. I que no els repetim, cal un password diferent per a cada dispositiu, servei web, etc.

Si no es compleixen aquestes condicions podríem ben bé dir que no hi ha password.

Actualment es recomana que els passwords siguin llargs i continguin xifres i caràcters especials. Una possible estratègia és unir 5 o 6 paraules i afegir alguna xifra i caràcter especial entremig. Això pot donar una paraula de pas de d'uns 15 caràcters o més, fet que al combinar-lo amb haver afegir xifres i altres caràcters del teclat complica molt deduir la paraula de pas a força bruta. En cas de dubte, paraula de pas llarga!

Aplicacions com KeyPass o els KeyRings d'alguns sistemes operatius, guarden les noms d'usuari i els passwords xifrats en el disc del dispositiu i amb només una tecla, introdueix automàticament les credencials. KeyPass és una bona opció, doncs també genera paraules de pas llargues i molt difícils

En qualsevol cas, tingueu sempre una bona còpia de seguretat dels fitxers de KeyPass o similars, i no oblideu mai la paraula de pas del fitxer KeyPass, o ho haureu perdut tot. Només haureu de recordar una sola paraula de pas, però a canvi no la podreu oblidar.