Saltar para: Posts [1], Pesquisa [2]

O castelo do Camelo.

O castelo do Camelo.

The President of the Portuguese Republic vetoed the new Private Copy Levies

Today the President of the Portuguese Republic vetoed the new Private Copy Levies Law. This law that was proposed by the Portuguese Republic Government under pressure of the collective copyrights management entities, was very poorly written, and was the third attempt from in nearly as much years to update the current law, by governments and members of the Portuguese Parliament. The previous two where reppeled by popular opostion campaigns (with support of some associations).

As in previous atemps, the proposal faced major popular position lead by some bloggers, activists and associations of the Portuguese Free Software scene, the Portuguese National Association for Free Software (ANSOL), and the Free Education Association (Ensino Livre), also with significant support from the Association of Enterprises of the Electrical, Appliance, Fotografical and Electronics Sectors (AGEFE).
A big campaign as put together by both supporters and opposers of the law with the climax on major a national TV show debate. But the opposers managed to present a petition on the Parliament against the approval of the law. Never the less the law was voted and approved by the the government supported coalition (minus two deputies that voted against), with abstention of most deputies of the main opposition (13 voted against), and with votes against of the rest of the opposition.

The approval by the parliament was made even before the mandatory vote about the report about the petition, on what was called by the entire opposition has major betrayal of the fair expectations of the petitioners. Because the majority caved under the pressure of the rights management entities, that feared the Parliament had chance to read the report made by the First Commission (The Human Rights, and Constitutional Matters Commission of the Parliament).

After the approval the Free Education Association, announced that is preparing a complain to the European Commission, arguing that violations of the InfoSec Directive and disrespect of decisions of EU Justice Courts, could can't are motive for this law to be revoked by the Parliament. Others announced that would appeal to the President of the Portuguese Republic to vetoed the law.

Today in an unexpected turn-around (because the President is a member of the biggest party in government), the President announced that has vetoed the law, and presented the following explanation, that I'm translating (badly) to English (you can also read the official version in Portuguese):

«Madam President of the Parliament

Excellency,

Having received for approval has law on the March 11th of 2015 the Decree n.320/XII from the Parliament, that proceeds «to the second change, to the Law n. 62/98, from the 1st of September, that regulates the text of the 82nd article of the Authors Rights Code, about the private compensation dued related with the private copy». I've decided on the terms of 136th article of the Constitution, not proceed with the approval, with following rationale:

1 - On the regulation of the matter related with the «private copy» it's essential to reach a suitable balance between all concerned parties, mainly the right of the authors to be fairly compensated for the uses of their works, and the rights of the consumers to access on fair market conditions to goods and services of the digital economy.

2 - It's not by chance the debate about the «private copy», has the crossing the European Union and it's advisable to have a common regulation on this matter, to prevent asymmetries and disparities of market conditions, witch on a globalized market, might result in citizens to acquired digital goods and services abroad with prejudice for all involved parties, including the Portuguese authors.

3 - It's meaningful, that this debate has been reaching the level of the European Union legislative tools, and that European Union Court of Justice as produced jurisprudence on the matter.


5 - It also matters to consider the doubts about the equity and efficiency raised by the fact that the equipments are taxed independently of the purpose that is given by the consumers. And therefore can negatively impact the development of the digital economy, a area on witch the Country has some delays when compared with several of the European partners.

In this direction, considering the need for a new consideration of the several interests in presence with the aim of adopt legislation that is better suitable with the reality of the technological evolution, already verified e better conformity with the protection of author and consumer rights, I've decided to return to the Parliament, without approval the Decree n. 320/XII.

With a high consideration,
Palace of Bethlehem, March 31st of 2015
The President of the Republic
Anibal Cavaco Silva»

Não temos segredo fiscal!!!

Deveríamos ter, é um dos nosso principais direitos enquanto contribuintes. Mas por um conjunto de razões que eu vou explicar, não temos "de facto" um segredo fiscal, apesar de ele existir "de jure".

Existe uma disciplina técnica chamada «Segurança de Informação», que em inglês é chamada de «Information Security» (com mais frequência do que não, usa-se a abreviatura «InfoSec»). Como podem ver pela Wikipédia, os objectivos desta disciplina são os de proteger a informação de acesso, utilização, divulgação, modificação, reprodução e destruição, não autorizados, bem como proteger também contra a falta da sua disponibilidade fiável, autentica e atempada aos actores autorizados.

Um dos princípios básicos da InfoSec é o princípio da confidencialidade. Para garantir esse princípio básico, todas as normas de segurança de informação impõem a necessidade de haver um controlo de acesso discriminatório com base no princípio de disponibilizar o menor privilégio de acesso necessário.

Pelas notícias que têm vindo ao público a percepção que temos sobre o que acontece a respeito da aplicação da disponibilização dos menores privilégios de acesso à informação que for necessário, parece que está a ser corrompida, pelo facto de virtualmente todos os funcionários terem acesso a toda a informação de todos os contribuintes.
Quando todos têm todo o acesso, não há de facto controlo de acesso.

Não há a necessidade de que todos ou muitos dos funcionários tenham acesso a todos os dados de todos os contribuintes todo o tempo. O que é necessário, é que os funcionários e os sistemas que estão a executar procedimentos e processo administrativos, por instrução de superior hierárquicos tenham acesso aos dados específicos dos contribuintes específicos afectados por aquele processo, ou aquele procedimento naquele momento.

Possivelmente para muitos processos e procedimentos, os funcionários até podem nem necessitar de saber a quem pertencem os dados (pelo menos se não se verficar nenhum tipo de inconformidade, ou se não houver algum outro tipo dado suspeito, que o justifique), só de saber que pertencem à mesma pessoa, ou às pessoas que estão em causa no procedimento, ou processo. Ou seja, é possível que para determinados processos ou procedimentos, os funcionários só necessitem de ter acesso a informação anonimizada.

Há ainda outros dois casos em que os funcionários poderiam ter acesso a todos os dados, ou disponibilizassem acesso a esses dados, que são os casos:

  • de haver um pedido do contribuinte ao qual os dados pertencem,
  • ou por instrução judicial (através de procedimento judicial apropriado);


O risco para a segurança da informação agrava-se ainda mais, quando se sabe que os Funcionários Públicos, têm vindo a ver reduzidos salários e regalias, sendo que muitos acabaram por se ver a eles e às suas famílias em situações em que são muito mais susceptíveis a serem aliciados para cometer actos ilegais.

Chegou também a público a informação que uma das contas de utilizador que mais foi utilizada para aceder aos dados do Primeiro Ministro Pedro Passos Coelho, não é uma conta que esteja univocamente relacionada com um funcionário.
Quando uma conta de utilizador não esta associada somente a uma pessoa é muito mais difícil e dependendo de outras circunstâncias, pode mesmo ser impossível, determinar com certeza quem realmente acedeu a quais dados. E mais uma vez isto é uma violação das recomendações e boas práticas da InfoSec.
Todos os acessos  que têm feitos de forma autenticada e univocamente identificada e têm que ser registados, para posterior inspecção.
Se não é possível identificar pessoalmente quem está a tentar realizar um acesso, não é possível com eficácia garantir que só quem está realmente autorizado acede dados.


A falta de uma relação univoca entre uma conta de utilizador e uma pessoa permite repudiar uma acusação de acesso ilegítimo aos dados e criando imediatamente a dúvida que uma condenação judicial.

Tendo tudo isto em conta e a vontade de governos, empresas, jornalistas, políticos e outras pessoas com intenções maliciosas em obter a informação que está à guarda da AT, podemos dizer que não há "de facto" segredo fiscal e que o risco de disponibilizar dados à AT é absoluto, para qualquer pessoa que tenha algum tipo de inimigo com alguns meios financeiros.

É escandaloso que quer a AT, quer o Governo da República, quer alguns dos deputados da Assembleia da República, estejam a defender, que é com medidas meramente dissuasoras, pouco eficazes e eficientes, desrespeitadoras de alguns dos mais elementares direitos dos cidadãos perante o Estado (princípios republicanos) que se garante a segurança dos nossos dados. Em vez implementando medidas eficazes, de acordo com todas as normas da InfoSec, de negar acesso a quem não tem um motivo atendível e legal para aceder aos dados.

É também escandaloso como nem, a oposição política, os jornalistas (que têm a obrigação de informar o público), nem sequer os movimentos associativos relacionados com tema, nem o meio académico, questionam estes lideres do país a este respeito!!

O país parece já não ter sentido critico!!!

New tech, same old mistakes...

People keep doing the same mistakes but with "new" technology.

Few years ago people started using Java and Flash for client side web, and they broke the Web on many ways. People are now falling into the same mistake with Javascript.

I'm not against Javascript. It's a very useful technology. But it needs to be used wisely, to improve the Web, not to break it.
We can use Javascript to massively upgrade the user experience, while also increasing the server side response capability. However, Javascript has also a potential for revive many problems.

Do use Javascript to build upon existing server side capabilities, and to complement them. Use progressive enhancement/graceful degradation approaches. This will improve fault tolerance while empowering users to use what they want how they want, when they choose to.

Are we really evolving software or are we just increasing the technology dependency and complexity threeshold, to do even the most simple things we already used to be able to do easly and many time with a lower technical and economical cost!?
In "1998", we used to be able to read a text, using just a simple HTML document. But nowadays on many websites, you won't be able to read text or to see a thumbnailed picture (frequently pre-generated static content), unless you execute their (and often also severall third parties) Javascript frameworks and scripts. How is this any better? Isn't this just over engineering?


Is Javascript bad?
No way!!
Besides improving the traditional web experience, javascript can enable us to fully use brand new awesome web features that I love, like: websockets, web Vídeo and Audio, scripting canvas, scripting WebGL, Web RTC, synchronize "live/dynamic" multi-media content (just look at Mozilla Popcorn.js), access to local storage for some client side persistent data. And many other cool things. But while we should enable people and content providers with this features. I can say you should use them wherenever it's possible, but also don't depend on them whenever it's possible.



Ask yourself, some of this questions:

  • Should a user have to trust your and third code, enable him to access your content/functionalities, that can be achieved without Javascript?

  • Are you sure that the third party JS framework aren't on compromised servers?
    Have you ever used JQuery, while including the code from JQuery servers?
    (If your answer is yes, you've already exposed your users to code on compromised servers)

  • Do you believe your site will never fail if a third party hosted framework for some reason is not accessible or becomes broken on some user-agent you haven't tested (nowadays it's common on mobile environments)?

  • Do you want your content to be indexed by search-engines?

  • Do you want your content to be preserved for the future by the Internet Archive and others?

  • Do you think it's fair that your server does way less processing and you use less traffic, but the client loads way more content and has to process much more, even much more than it will need to do simple very thinks that can be achieved without Javascript to access static content, or content that isn't even client side generated? Or you think the users should be allowed to make their own choices, even if the experience becomes somewhat inferior (but still useful for their purposes)?

  • Do you believe it's fair to impose the user more processing of untrusted code, just for the sake of "eye candy"?

  • Besides doing Javascript, can you also provide any alternative application (as Free Software) and/or any alternative web version?



Think about those questions before using javascript for something, and find good technical case-by-case compromises for you, your users and the Web. And keep in mind that people care mostly about content and simple and useful functionality. So use Javascritp to provide more of that, not to prevent it.


Maybe these other articles can explain better, or complement my point:
http://tantek.com/2015/069/t1/js-dr-javascript-required-dead
http://htmlcssjavascript.com/web/youre-so-smart-you-turned-javascript-into-xhtml/

Mais sobre mim

foto do autor

Subscrever por e-mail

A subscrição é anónima e gera, no máximo, um e-mail por dia.

Mensagens

Arquivo

  1. 2016
  2. J
  3. F
  4. M
  5. A
  6. M
  7. J
  8. J
  9. A
  10. S
  11. O
  12. N
  13. D
  14. 2015
  15. J
  16. F
  17. M
  18. A
  19. M
  20. J
  21. J
  22. A
  23. S
  24. O
  25. N
  26. D
  27. 2014
  28. J
  29. F
  30. M
  31. A
  32. M
  33. J
  34. J
  35. A
  36. S
  37. O
  38. N
  39. D