Eli
348meneos

Las ip utilizadas en conexiones P2P son publicas y judicialmente utilizables

El pasado 9 de mayo, la Sala de lo Penal del Tribunal Supremo dictó una importante sentencia (n° 236/08), la cual concluye que las direcciones Ip pertenecientes a las conexiones que los usuarios utilizan para hacer uso de las redes P2p como son emule o bitorrent, son publicas y por lo tanto visibles para el resto de los internautas, de este modo dichas direcciones IP no están protegidas ni por el derecho a la intimidad ni por el derecho al secreto de las telecomunicaciones. Por lo tanto en el transcurso de una investigación policial no seria...

 38 comentarios en: tecnología, internet karma: 627
etiquetas: delitos informaticos, emule, ip, juicio, publica, adsltodo
negativos: 2  usuarios: 163  anónimos: 185  compartir:  twitter  facebook  friendfeed
  1. #1   <ironic mode:on>El dni también esta visible en los listados de calificaciones, por tanto es público y podemos hacer lo que nos salga de las narices</off>

    Absurdo
    votos: 22, karma: 217
    por --13330-- el 11-10-2008 19:00 UTC
  2. #2   #1 O las listas de los censos electorales, o las direcciones en las guías telefónicas...
    votos: 18, karma: 181
    por Mr_Self_Destruct el 11-10-2008 19:01 UTC
  3. #3   Pensándolo fríamente es así. Cualquiera puede saber al instante con qué IP se está comunicando, pues si no no se podría comunicar :-) Otra cosa es que, para saber a qué usuario pertenece una IP, se necesita orden judicial. La cosa está muy clara, en mi opinión.

    De todas maneras, descargarse contenido multimedia es legal en España (salvo cosas tales como pornografía infantil: esos que se lo descargan, a la cárcel).
    votos: 15, karma: 150
    por positifo el 11-10-2008 19:20 UTC
  4. #4   Públicas lo que se dice públicas... que yo sepa sólo los dos sistemas que han establecido una comunicación conocen las respectivas IP, no el resto de sistemas. Así que son tan públicas como una conversación entre dos personas; solo las dos personas conocen su contenido.

    Claro que a lo mejor alegan que el propio tracker o servidor central conoce y ofrece las IP de los usuarios a quien la necesite... pero de nuevo sigue sin ser públicas por que en todo caso potencialmente se pueden conocer, y sólo los sistemas que estén conectados a la red P2P correspondiente. ¿Será así también con los trackers privados que exigen log in?
    votos: 0, karma: 6
    por tunic el 11-10-2008 20:08 UTC
  5. #5   Vale, ¿el archivo que tenga el ISP correspondiente que asocia esa IP con un humano es público también?
    votos: 4, karma: 49
    por gromenawer el 11-10-2008 20:09 UTC
  6. #6   Creo que el error es en identificar que una IP corresponde unívocamente a una persona.

    También habría que ver la fiabilidad de la fuente desde la que obtienen esas IPs, existen servidores p2p falsos que inyectan IPs inventadas para que las descargas funcionen mal. Si existe alguna duda de si esa IP recopilada es falsa no debería usarse.

    A diferencia de las imágenes de pornografía infantil, cuya simple posesión es ya de por sí un delito (ya he dado mi opinión sobre eso en otras ocasiones), en el caso de la música y películas debería demostrarse el ánimo de lucro para ser delito. El P2P no puede considerarse un método de difusión sino un sistema de intercambio, equivalente a dejarle un VHS a tu vecino (a estas alturas tu vecino no sabrá ni para que sirve, pero bueno).

    Que la IP pueda usarse me parece perfecto, que de ahí se saquen conclusiones como que tal o cual persona ha cometido un delito ... pues no. Es como sacar mi dirección postal de una guía y decir que como se asesinó a alguien en mi calle yo ya soy culpable.
    votos: 6, karma: 66
    por sorrillo el 11-10-2008 20:09 UTC
  7. #7   #4 Hay dos sistemas:

    Fuentes de descargas: en muchos P2P existen archivos o BBDD cuya única función es almacenar las IPs de las fuentes de un archivo (de otra gente que lo ha tenido en algún momento). Esos archivos son públicos. El problema de esos archivos es demostrar la fiabilidad de los datos. Alguien debería certificar que las IPs contenidas ahí son verdaderas y no falsificaciones (que las hay).

    Formar parte de la charla: Si un ordenador de la policía, o del denunciante, forma parte del intercambio P2P obtendrá la IP de quien tiene el archivo. De forma legítima. Aunque aquí entramos en la polémica incitación al delito. Si un policía va por la calle y te pide que le vendas drogas te está incitando al delito, eso no debería ser legal (desconozco si efectivamente lo es). El motivo es simple, si el policía no te hubiera pedido droga quizá tu jamás hubieras vendido droga y por lo tanto no hubieras cometido ningún delito.

    Es equivalente en el P2P. Para demostrar la supuesta distribución ellos deben pedirte el archivo. No pueden demostrar que lo habrías distribuido igualmente si no hubieras sido inducido.

    Cada día tengo mas la sensación de hablar del pasado cuando defiendo los derechos mas básicos de las personas, empiezo a pensar que me estoy quedando solo. Que el sistema legislativo ha perdido de vista ese objetivo.
    votos: 5, karma: 48
    por sorrillo el 11-10-2008 20:14 UTC
  8. #8   #3 Pensándolo incorrectamente, no fríamente. También puedes mirar el DNI de cualquier compañero en una lista, o directamente cogiéndolo de su cartera, pero de ahí a que el DNI sea público... Hay bastantes datos que son privados aunque puedas verlos de una u otra forma, lo mismo pasa con las IP.
    votos: 2, karma: 29
    por xenNews el 11-10-2008 20:34 UTC
  9. #9   Esto es SPAM, ya que sólo hay que revisar el perfil del usuario que envió la noticia. Además, en los datos whois del dominio el propietario también se llama Antonio y email que aparece también en el whois es: antonio3407, el mismo que el usuario que la envió.
    votos: 1, karma: 13
    por abatep el 11-10-2008 20:37 UTC
  10. #10   Hay algunos errores en la exposición. El más grave es que indica que la ip del ordenador es una ip pública. Generalmente la ip del ordenador es una ip privada, interna del router, y en ningún caso se identifica en un P2P, por lo que no se puede asegurar que un ordenador identificado por la ip pública del circuito sea el correcto, con el que se comete el delito. Ahora bien, lo que pretendían era buscar un defecto de forma por el mero hecho de que obtuvieron la ip pública del circuito sin autorización judicial, para así invalidar las pruebas incriminatorias obtenidas posteriormente en el registro del domicilio.
    votos: 0, karma: 6
    por okeil el 11-10-2008 20:39 UTC
  11. #11   No habia una directiva europea que decia claramente que las IPs son privadas ???
    votos: 1, karma: 15
    por KYTT_ el 11-10-2008 20:39 UTC
  12. #12   Ummmm ... todo esto es censurable, las redes p2p son LEGALES!
    votos: 0, karma: 6
    por sincastillo el 11-10-2008 20:40 UTC
  13. #13   vale, pues que juzgen a esa ip publica, pero que no se les ocurra asociarla a ningun nombre, ya que esa asociacion no es publica
    votos: 3, karma: 27
    por mko2 el 11-10-2008 20:49 UTC
  14. #14   #12 No veo que estén diciendo lo contrario. Se está hablando del P2P como medio de transporte y de las IPs como algo que forma parte del P2P.

    Una autopista es legal y puedes circular por ella. Pero mientras circulas por la autopista una cámara de seguridad puede grabar tu matrícula, porque estás en un sitio público (o privado de una empresa, si la autopista no es del estado). El caso es que si cometes un delito circulando por esa autopista (un atropello y fuga ?) esa matrícula puede ser usada para identificarte. Ni la matrícula ni la autopista son ilegales, pero si has cometido un delito pueden usarse para condenarte.

    En este caso nadie dice que el P2P sea ilegal, algunos alegan que ciertos contenidos que circulan por el P2P si lo son y que pueden usar las IPs para demostrar que alguien ha transportado esos contenidos. La pornografía infantil es un ejemplo claro para el que se pueden usar las IPs de un P2P para detener a los culpables del delito (poseer o distribuir ese contenido).

    Discutir sobre si el intercambio de música o películas por P2P es o no delito sería otro debate (que ya hemos vivido muchas veces y en el contenido del cual prácticamente todos estamos de acuerdo).
    votos: 1, karma: 17
    por sorrillo el 11-10-2008 20:49 UTC
  15. #15   » ver comentario
    por --96678-- el 11-10-2008 20:54 UTC
  16. #16   » ver comentario
    por --38543-- el 11-10-2008 21:05 UTC
  17. #17   Cifrad el contenido y usad bloqueadores de ips como moblock para esquivar las herramientas de los energúmenos retrógrados de la SGAE y amiguitos.
    votos: 1, karma: 12
    por dinky el 11-10-2008 21:06 UTC
  18. #18   Vamos a ver gente,las IPs son públicas.Cualquiera puede ver de que IP proviene un mensaje o lo que sea.La diferencia es,como bien apunta #5,que sea público el archivo donde se empareja dicha IP con un cliente,es decir,con un nombre y unos apellidos.
    El que ellos tengan mi IP es lo de menos ya que una IP dinámica se puede cambiar de muchas formas.Lo lógico es que obtuviesen las MAC de las tarjetas,ya que una misma IP puede ser mía ahora y de otra persona dentro de 10 minutos.

    #7,no creo que los P2P almacenen IP,si acaso almacenan identificadores de clientes,pero almacenar IPs cuando estas pueden cambiar cada poco,incluso de forma manual,me parecería un poco tonto por parte de sus programadores.Yo al menos no lo haría,en el emule si mal no recuerdo se almacenan los hash de los clientes,no sus IP.

    #10,la IP es del módem,no del router (aunque los que vende ahora Telefónica son ambas cosas,de ahí que te puedas estar confundiendo).Si te refieres a la IP 192.168.x.x eso es una IP local,no externa.Y sí,muchos P2P te dicen la IP del cliente que te está dando cosas.
    votos: 0, karma: 9
    por milquiciris el 11-10-2008 21:14 UTC
  19. #19   Bienvenidos al estado policial.
    votos: 0, karma: 9
    por realista el 11-10-2008 21:16 UTC
  20. #20   Vale, pues entonces que se pongan de acuerdo con la Agencia de Protección de Datos:
    www.agpd.es/portalweb/canaldocumentacion/informes_juridicos/telecomunif

    Aqui dicen que no.
    votos: 1, karma: 18
    por Stash el 11-10-2008 21:17 UTC
  21. #21   Así nos va, con jueces y leyes que no tienen ni puta idea de informática y se permiten el lujo de legislar en la materia sin un mínimo de conocimientos y sin saber, por ejemplo, que es común en las técnicas de "stealth" utilizar el "ip-sniffing", por lo que un usuario enmascara así su auténtica IP usando la de otro, otros... Y estoy hablando de técnicas que son antiguas, es de decir, información de dominio público.

    Que no harán hoy en día los hackers de verdad con las ip's...
    votos: 1, karma: 17
    por lestat el 11-10-2008 21:37 UTC
  22. #22   #21,¿no querrás decir que usas la MAC de otro para hacerte pasar por él?Porque si tú eres capaz de elegir la IP que el ISP te da,te rogaría que lo expliques.
    votos: 0, karma: 9
    por milquiciris el 11-10-2008 21:40 UTC
  23. #23   La sentencia y la actuación policial son claras. La policía encontró un grupo de IPs que compartían porno infantil investigando por motu propio (el cómo lo hacen ya se publicó varias veces aquí así que no viene al caso). Con la lista de IPs solicitaron a un juez que diera la orden de identificar a los usuarios. Cazaron a uno que tenía en su ordenador mogollón de mierda. Fue a juicio y la Audiencia de Tarragona lo liberó. ¿Por qué? Porque la policia no tenía orden judicial en la primera parte de la investigación.
    El Tribunal Supremo revocó el sobreseimiento alegando que la actuación policial es correcta porque las IPs son públicas.

    A mi entender la interpretación es correcta. En caso contrario tendríamos un problema bastante grave. Imaginemos que alguien se baja del emule la peli de Blancanieves. Resulta que es un fake que tiene imágenes criminales. Hace la denuncia. Fin de la historia porque nadie puede hacer nada.

    La analogía con el DNI es correcta. Lo que no puede hacer un camarero con el DNI de un cliente es coger el documento, fotocopiarlo y publicarlo en El Pais a página completa sin permiso. Pero lo que sí se puede hacer es denunciar a la policía dando todos sus datos si el cliente se llevó la cartera y el bolso de los comensales de la mesa de al lado.
    votos: 1, karma: 14
    por --23843-- el 11-10-2008 21:41 UTC
  24. #24   #11 "No habia una directiva europea que decia claramente que las IPs son privadas ???"

    Ahora hay una directiva, el Paquete Telecom -el de las Enmiendas Torpedo-, que ha instado a realizar un estudio sobre el status de las IPs como dato personal; asi que habria que esperar a dicho estudio para saber si son o no son consideradas en la UE como dato personal.

    Por cierto: el Tribunal de Justicia de la Comunidad Europea denego a PROMUSICAE la potestad para exigir a Telefonica los datos de los clientes correspondientes a las IPs registradas por PROMUSICAE en base al status de las IPs como dato personal, dejando la cuestion en manos de los Estados Miembros -segun el TJCE, el Derecho Comunitario ni impide ni exige la cesion de esa informacion por parte de los ISPs-; si cambia el status de las IPs, preparemonos para una oleada de intromisiones por parte de las entidades de gestion. Un cordial saludo
    votos: 1, karma: 21
    por aiarakoa el 11-10-2008 22:20 UTC
  25. #25   Va siendo hora de cambiar a P2P cifrados, en los que la identidad de cada uno y lo que se esta bajando esta cifrada.
    votos: 0, karma: 6
    por --65465-- el 11-10-2008 22:35 UTC
  26. #26   #22 de la direccion MAC no te preocupes, tiene las patas muy cortas y no llega muy lejos en las comunicaciones que hagas, nadie se va a enterar de cual tienes
    votos: 2, karma: 8
    por pusilanime_hedonista el 12-10-2008 00:16 UTC
  27. #27   #25 Da igual que lo cifres, solo has de poner un cliente 'topo' que vaya pidiendo ficheros a otros pares para que sepan que te estas bajando/subiendo.
    votos: 0, karma: 6
    por --90028-- el 12-10-2008 00:22 UTC
  28. #28   #26 cierto,lo dije porque lo de esnifar una IP no me suena de nada pero sí que me suena lo de suplantar una MAC para desautenticar un cliente en una red local.
    votos: 0, karma: 9
    por milquiciris el 12-10-2008 01:01 UTC
  29. #29   Vale una duda que me entra: con 'la IP es publica' se refieren a la IP de mi router, que es la unica que se ve de fuera, no? la IP que me da mi router a mi no es abierta ni la conoce nadie ni es un dato publico... No? es mas, las da aleatoriamente por DHCP y tengo mi wireless abierta....

    Si me denunciaran... tendria que identificar a quien tenia esa IP ese dia? -mi wifi es abierta y no tengo ni puta idea de quien tuvo que- Lo pregunto en serio.... Pq no quiero cerrar mi wifi ya que me encanta la idea de 'compartir'....
    votos: 0, karma: 9
    por Spectrofotometrodemasas el 12-10-2008 02:10 UTC
  30. #30   Soy #29: que no se entienda mal: yo tengo un iphone y me gusta conectarme a inet por wifi si pillo por ahi alguna abierta, por ello mi wifi tambien esta abierta (para que la gente pueda ver paginas por aqui y punto, si alguien se empieza a comer mucha red se le echaria). Vamos, ue pienso que si a mi me gusta encontrarme wifis abiertas que menos que abrir la mia...
    votos: 0, karma: 9
    por Spectrofotometrodemasas el 12-10-2008 02:24 UTC
  31. #31   #26 Perdón, le iba a dar para atrás al navegador y se me fué la mano/ratón, justo tu comentario quedaba debajo (que mala puntería, por situación estaba el verde mas a tiro :) ).
    votos: 0, karma: 7
    por ronko el 12-10-2008 02:53 UTC
  32. #32   ¿Cómo ha llegado este SPAM a portada? Y lo peor... es que es una noticia cierta pero que no aporta nada de nada. La IP nunca ha sido considerada un dato personal. Lo que sí lo es y es lo que tiene que autorizar un juez es la relación IP-titular de la linea. Actualmente muchos ISPs funcionan con IP variable, por lo que sólo registrando la asignación de la IP en el tiempo se puede acceder a la persona.
    votos: 0, karma: 6
    por unidad295 el 12-10-2008 09:15 UTC
  33. #33   Si claro, y los numeros de telefono. Osea que si te llaman te jodes no?

    Me parece a mi que aqui alguno ha recibido un maletin de dinero debajo de la mesa....
    votos: 0, karma: 6
    por sheriff_tomorrow el 12-10-2008 10:02 UTC
  34. #34   #31,le voté yo positivo para compensar que a mi me tiene pasado eso alguna vez.
    votos: 1, karma: 19
    por milquiciris el 12-10-2008 10:13 UTC
  35. #35   Pues si lo son las ip cuando te conectas a una red p2p tambien supongo que lo podrían los correos electronicos que se usan para conectarse a redes de mensajeria instantanea o las ip de los que se conectan una red de irc, o las ip que se conecten a google o simplemente se conectan a internet, pues eso que con esto ningun dato en la red es privado.
    votos: 0, karma: 6
    por Toub el 12-10-2008 10:53 UTC
  36. #36   a #29. La IP que el TS considera publica es la que da el ISP, es decir la que ve el "par", ya sea un servidor web u otro cliente P2P.
    Para identificar a quién (persona física) corresponde esa IP se necesita una orden judicial.
    En tu caso, que utilizas puntos de acceso en la calle, la policia tendria que no solo requerir la informacion al ISP sino también confiscar el router, auditar los logs, obtener las MACs y comprobar si las MACs pertenecen a ordenadores del dueño del router o no.
    En el caso particular del iPhone, desconozco si Apple tiene una base de datos publica o disponible para las autoridades que asocie la MAC con la IMEI, pero no me extrañaría...

    Aquí se escucha mucho eso de cifrar las comunicaciones P2P. Para mí es un error garrafal. Porque si te pillan no tienes manera de defenderte. Es como si un delicuente fuera a robar con el número del DNI pegado en la frente. Mi opinión es que, desde un punto de vista jurídico, es preferible navegar con routers abiertos y que tengan deshabilitado cualquier tipo de logging.
    votos: 0, karma: 6
    por --23843-- el 12-10-2008 11:59 UTC
  37. #37   #3 ya pero no todlo lo que se descarga en p2p es video/musica/libros
    votos: 0, karma: 6
    por grooveline el 12-10-2008 17:25 UTC
  38. #38   » ver comentario
    por --761-- el 14-10-2008 20:18 UTC
comentarios cerrados

menéame