SoLiCom DokuWiki

Herramientas de usuario

Herramientas del sitio

Estás aquí: start » public » guifinet » cursoinstaladoresguifi2011 » aspectoslegales
Traza:
public:guifinet:cursoinstaladoresguifi2011:aspectoslegales:start

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
Próxima revisión		Revisión previa
postgrau:20102011:guifinetinstaladores:aspectoslegales:start [2011/07/10 18:06] boronatpublic:guifinet:cursoinstaladoresguifi2011:aspectoslegales:start [2013/06/04 05:20] (actual) – [section 16] boronat
Línea 1: Línea 1:
 ====== Aspectos legales ====== ====== Aspectos legales ======
 +
 +Estos materiales se licencian bajo la «Creative Commons Reconocimiento-CompartirIgual License España». Para ver una copia de esta licencia, se puede visitar http://creativecommons.org/licenses/by-sa/3.0/es/
 +
 +**Autores**: 
 +
 +  * Pablo Boronat Pérez (Universitat Jaume I)
 +  * Miguel Pérez Francisco (Universitat Jaume I)
 +  * David Rubert Viana (Universitat Jaume I)
 +
 +====== Introducción ======
 +
  
 Todos tenemos dudas. Los jueces también. De momento este capítulo del curso no ha sido revisado por expertos (nosotros no lo somos) pero es interesante conocer un poco las leyes que nos afectan en guifi.net. Intentamos agruparlas y resaltar los aspectos más importantes. Todos tenemos dudas. Los jueces también. De momento este capítulo del curso no ha sido revisado por expertos (nosotros no lo somos) pero es interesante conocer un poco las leyes que nos afectan en guifi.net. Intentamos agruparlas y resaltar los aspectos más importantes.
Línea 91: Línea 102:
 [[http://catedra-coitt.euitt.upm.es/web_salud_medioamb/legislacion_espana/nacional/real_decreto_1066_2001.pdf|Real Decreto 1066/2001]] [[http://catedra-coitt.euitt.upm.es/web_salud_medioamb/legislacion_espana/nacional/real_decreto_1066_2001.pdf|Real Decreto 1066/2001]]
  
-[[http://www.mityc.es/telecomunicaciones/Espectro/NivelesExposicion/Paginas/sanitarios.aspx|Información del Ministerio de Ciencia y Tecnología]]+[[http://www.mityc.es/telecomunicaciones/Espectro/NivelesExposicion/Paginas/sanitarios.aspx|Información del Ministerio de Ciencia y Tecnología]]. Este informe sobre «Campos electromagnéticos y salud pública» es interesante. Muy interesante la conclusión de la página 27 del documento PDF. 
 + 
 +En cualquier caso diferencian por rangos de frecuencia y entre 100MHz y 10GHz lo tratan en el mismo bloque. 
 +Las potencias usadas en wifi no son comparables con las de bandas propietarias, con lo cual al menos se concluye que el límite sanitario no tiene relación con los límites que se aplican a las bandas no licenciadas. 
 + 
 + 
 +===== Planificar enlaces ===== 
 + 
 +(extraído de http://wndw.net/download.html#spanish) 
 + 
 +Un sistema básico de comunicación comprende dos radios, cada uno con su 
 +antena asociada, separados por la trayectoria que se va a cubrir. Para tener una 
 +comunicación entre ambos, los radios requieren que la señal proveniente de la 
 +antena tenga una potencia por encima de cierto mínimo. El proceso de 
 +determinar si el enlace es viable se denomina **cálculo del presupuesto de 
 +potencia**. El que las señales puedan o no ser enviadas entre los radios 
 +dependerá de la calidad del equipamiento que se esté utilizando y de la 
 +disminución de la señal debido a la distancia, denominado **pérdida en la 
 +trayectoria**. 
 + 
 +==== Cálculo del presupuesto del enlace ==== 
 + 
 +La potencia disponible en un sistema 802.11 puede caracterizarse por los 
 +siguientes factores: 
 + 
 +  * **Potencia de Transmisión**. Se expresa en milivatios, o en dBm. La Potencia de Transmisión tiene un rango de 30 mW a 600 mW, o más. La potencia TX a menudo depende de la tasa de transmisión. La potencia TX de un dispositivo dado debe ser especificada en los manuales provistos por el fabricante, pero algunas veces puede ser difícil de encontrar. Algunas bases de datos en línea pueden ayudar. Una de ellas es la provista por SeattleWireless (http://www.seattlewireless.net/HardwareComparison). 
 + 
 +  * **Ganancia de las Antenas**. Las antenas son dispositivos pasivos que crean el efecto de amplificación debido a su forma física. Las antenas tienen las mismas características cuando reciben que cuando transmiten. Por lo tanto una antena de 12 dBi simplemente es una antena de 12 dBi, sin especificar si esto es en el modo de transmisión o de recepción. Las antenas parabólicas tienen una ganancia entre 19 y 32 dBi, las antenas omnidireccionales de 5-17 dBi, y las antenas sectoriales tienen una ganancia de 12-19 dBi. 
 + 
 +  * **Mínimo Nivel de Señal Recibida**, o simplemente, la sensibilidad del receptor. El RSL (por su sigla en inglés) mínimo es expresado siempre como dBm negativos (- dBm) y es el nivel más bajo de señal que la red inalámbrica puede distinguir. El RSL mínimo depende de la tasa de transmisión, y la tasa más baja (1 Mbps) tiene la mayor sensibilidad. El mínimo va a ser generalmente en el rango de -75 a -95 dBm. Al igual que la potencia TX, las especificaciones RSL deben ser provistas por el fabricante del equipo. 
 + 
 +  * **Pérdidas en los Cables**. Parte de la energía de la señal se pierde en los cables, conectores y otros dispositivos entre los radios y las antenas. La pérdida depende del tipo de cable utilizado y de su longitud. La pérdida de señal para cables coaxiales cortos incluyendo los conectores es bastante baja, del rango de 2-3 dB. Lo mejor es tener cables que sean lo más corto posible. 
 + 
 +Cuando calculamos la pérdida en la trayectoria, se deben considerar varios 
 +efectos. Algunos de ellos son **pérdida en el espacio libre**, **atenuación** y 
 +**dispersión**. La potencia de la señal se ve disminuida por la dispersión 
 +geométrica del frente de onda, conocida comúnmente como pérdida en el 
 +espacio libre. Ignorando todo lo demás, cuanto más lejanos los dos radios, más 
 +pequeña la señal recibida debido a la pérdida en el espacio libre. Esto es 
 +independiente del medio ambiente, se debe solamente a la distancia. Esta 
 +pérdida se da porque la energía de la señal radiada se expande en función de la 
 +distancia desde el transmisor. 
 + 
 +La segunda contribución para la pérdida en el camino está dada por la 
 +atenuación. Esto ocurre cuando parte de la potencia de la señal es absorbida al 
 +pasar a través de objetos sólidos como árboles, paredes, ventanas y pisos de 
 +edificios. La atenuación puede variar mucho dependiendo de la estructura del 
 +objeto que la señal esté atravesando, y por lo tanto es muy difícil de cuantificar. 
 +La forma más conveniente de expresar esta contribución a la pérdida total es 
 +agregando una “pérdida permitida” a la del espacio libre. Por ejemplo, la 
 +experiencia demuestra que los árboles suman de 10 a 20 dB de pérdida por 
 +cada uno que esté en el camino directo, mientras que las paredes contribuyen 
 +de 10 a 15 dB dependiendo del tipo de construcción. 
 + 
 +A lo largo del trayecto del enlace, la potencia de RF (radio frecuencia) deja la 
 +antena transmisora y se dispersa. Una parte de la potencia de RF alcanza a la 
 +antena receptora directamente, mientras que otra rebota en la tierra. Parte de esa 
 +potencia de RF que rebota alcanza la antena receptora. Puesto que la señal 
 +reflejada tiene un trayecto más largo, llega a la antena receptora más tarde que la 
 +señal directa. Este efecto es denominado **multitrayectoria**, desvanecimiento,
 +dispersión de la señal. En algunos casos las señales reflejadas se añaden y no 
 +causan problemas. Cuando se suman en contrafase, la señal recibida es muy baja 
 +llegando inclusive a anularse por las señales reflejadas. Este fenómeno es conocido 
 +como **anulación**. Existe una técnica simple utilizada para tratar con la 
 +multitrayectoria, llamada diversidad de antena. Consiste en agregar una segunda 
 +antena al radio. De hecho, la multitrayectoria es un fenómeno muy localizado. Si 
 +dos señales se suman fuera de fase en una determinada ubicación, no lo harán en 
 +otra ubicación en las cercanías. Si tenemos dos antenas, al menos una de ellas 
 +será capaz de recibir una señal utilizable, aún si la otra está recibiendo una señal 
 +distorsionada. En aplicaciones comerciales se utiliza diversidad de antenas 
 +conmutadas: tienen múltiples antenas en múltiples entradas con un único receptor. 
 +Por lo tanto la señal es recibida por una única antena a un mismo tiempo. Cuando 
 +se transmite, el radio utiliza la última antena usada para la recepción. Los equipos 
 +más modernos usan varias cadenas independientes de transmisión, cada una 
 +conectada a su propia antena y la correspondiente configuración en el receptor, en 
 +lo que se conoce como **MIMO** (Multiple Input, Multiple Output), lo que consigue 
 +mejorar notablemente el caudal neto recibido. Esta es una de las tecnologías 
 +utilizadas en el estándar IEEE 802.11n. 
 + 
 + 
 + 
 + 
 +Con todo ello se puede calcular teóricamente la potencia necesaria en ambos extremos para establecer un enlace, sabiendo la ganancia y la sensibilidad de las antenas. En el libro [[http://wndw.net/pdf/wndw3-es/wndw3-es-ebook.pdf|Redes Inalámbricas en los Países en Desarrollo]], en el capítulo 3, está explicado de forma teórica y con ejemplos el cálculo del presupuesto de un enlace.  
 + 
 +Esta {{:public:documentos:calculoenlaces.ods|hoja de cálculo}} (obtenida a partir de una similar en «[[http://www.zero13wireless.net/foro/showthread.php?94-Sistema-de-Calculo-de-Enlaces-entre-Antenas|Sistema de Calculo de Enlaces entre Antenas]]» de zero13wireless) permite obtener si un enlace es viable en base a la distancia, frecuencia, ganancia de las antenas, pérdidas en los cables, ... La siguiente imagen muestra un ejemplo de dicha hoja, los valores en rojo son los que hay que introducir. 
 + 
 +{{:public:guifinet:cursoinstaladoresguifi2011:aspectoslegales:calculoenlace.png?600|}} 
 + 
 +<note important>Si el enlace es factible o no (desde el punto de vista físico) se muestra en la parte inferior. Desde el punto de vista legal hay que revisar el Cuadro nacional de atribución de frecuencias (CNAF) comentado en los anteriores apartados.</note> 
 + 
  
 ====== La Comisión del Mercado de las Comunicaciones. Circular 1/2010 ====== ====== La Comisión del Mercado de las Comunicaciones. Circular 1/2010 ======
Línea 177: Línea 278:
   * Las cuentas que se abren en los proxys deben identificar correctamente al usuario (Domicilio, DNI) y nodo desde el que se quiere usar la cuenta (de esta forma se conoce la IP de guifi.net que tiene asignada el nodo).   * Las cuentas que se abren en los proxys deben identificar correctamente al usuario (Domicilio, DNI) y nodo desde el que se quiere usar la cuenta (de esta forma se conoce la IP de guifi.net que tiene asignada el nodo).
   * Esos datos debería guardarlos el ayuntamiento.   * Esos datos debería guardarlos el ayuntamiento.
-  * En los los del proxy se debería guardar la hora de conexión y desconexión de cada cuenta. Eso y solo eso. Podría ser peligroso almacenar más información de la necesaria.+  * En los del proxy se debería guardar la hora de conexión y desconexión de cada cuenta. Eso y solo eso. Podría ser peligroso almacenar más información de la necesaria. FIXME ???revisar???
   * El ayuntamiento debe designar un responsable del mantenimiento y acceso de esta información.   * El ayuntamiento debe designar un responsable del mantenimiento y acceso de esta información.
-  * La información de las fechas y hora de los accesos se deben guardar 2 años (para asegurar 1 año mínimo para cada evento).+  * La información de las fechas y hora de los accesos se deben guardar 2 años (para asegurar 1 año mínimo para cada evento). FIXME ???revisar???
   * Al conceder una cuenta del proxy sería deseable que el usuario firmase un documento en el que se da por enterado de las condiciones de uso y seguridad de la red y del proxy.   * Al conceder una cuenta del proxy sería deseable que el usuario firmase un documento en el que se da por enterado de las condiciones de uso y seguridad de la red y del proxy.
  
 Datos sobre correo electrónico o voz IP que se citan en la ley entendemos que no se deben guardar puesto obligaría a registrar todos los movimientos del usuario por si se conecta a alguno de estos servicios. Por otro lado, es quien presta esos servicios quien debería facilitar esa información. Datos sobre correo electrónico o voz IP que se citan en la ley entendemos que no se deben guardar puesto obligaría a registrar todos los movimientos del usuario por si se conecta a alguno de estos servicios. Por otro lado, es quien presta esos servicios quien debería facilitar esa información.
  
-En breve se intentará publicar las pausas exactas a seguir respecto a estos registros y las recetas a aplicar en los proxys.+<note>A continuación se comentan las pausas exactas a seguir respecto a estos registros y las recetas a aplicar en los proxys. 
 +</note> 
 + 
 +====== Proxys y la Ley de protección de datos (LOPD) ====== 
 + 
 +* [[http://es.wikipedia.org/wiki/Ley_Org%C3%A1nica_de_Protecci%C3%B3n_de_Datos_de_Car%C3%A1cter_Personal_de_Espa%C3%B1a|Ley protección de datos]] 
 + 
 +Las condiciones generales para los proxys sobre guifi.net son las siguientes: 
 + 
 +  * El usuario debe estar identificado. 
 +  * El login deber ser //nombre.apellido//. No se deberían usar otros seudónimos. 
 +  * Las cuentas del proxy deben estar asociadas a un nodo cliente operativo. 
 +  * El nodo cliente debe funcionar con una IP fija (asignada por guifi.net). No se deben usar DHCP con IPs dinámicas porque esto no concuerda con el modelo de notificación aceptado por la Comisión del Mercado de las Telecomunicaciones. 
 + 
 +Lo anterior es el funcionamiento estándar. Si el login no es //nombre.apellido// podría afectar a una futura decisión de participar en la federación de proxys dentro de guifi.net. Cualquier cosa que se aparte de lo guifi-estándar lo desaconsejamos completamente. Otra cosa es que se propongan mejoras que podamos aprovecharlas todos, claro. 
 + 
 +Además sería aconsejable que el usuario firme una solicitud en la que se acepten las condiciones de uso ({{:public:guifinet:cursoinstaladoresguifi2011:aspectoslegales:solicitudcuentaproxysi.odt|adjuntamos un modelo}}). 
 + 
 +Antes de abrir una cuenta en el proxy, habría que comprobar que el nodo cliente está operativo (con un ping o bien visitando la página del nodo cliente si el sistema de gráficas está configurado). 
 + 
 +Dado que el ayuntamiento guarda un fichero con información de los usuarios, habría que declararlo a la //Agencia Española de Protección de Datos//. Para ello hay dos posibilidades: 
 + 
 +   -Si el ayuntamiento decide federar el proxy, no es necesario hacer ningún trámite respecto a la Ley de Protección de Datos porque ya lo ha hecho la Fundación guifi.net. 
 + 
 +   -Si el ayuntamiento no federa el proxy, el fichero con los datos de los usuarios debería declararse (adjuntamos un modelo). 
 + 
 +Al federar un proxy se puede decidir si sus cuentas se pueden usar en otros proxys (OUT), si cuentas de otros proxys se puede usar en el propio (IN) o las dos cosas (IN/OUT). Esta última modalidad es la que parece más útil. En cambio, la creación de las cuentas se delega en los administradores de guifi.net (a alguien en el ayuntamiento también se le podría otorgar este rol pero no sería el único en poder crear cuentas). Esta forma de gestión da más comodidad a los usuarios y ahorra trabajo al ayuntamiento. 
 + 
 +{{:public:guifinet:cursoinstaladoresguifi2011:aspectoslegales:notificacionprotecciondatos.odt|Os adjuntamos un modelo para notificar el fichero con datos de usuarios}} (recordamos que no son necesarios si se federa el proxy). 
 + 
 +Por último también recordamos que los ficheros con //logs// o registros de actividad del proxy es peligroso almacenarlos. Esos ficheros contienen información personal y sensible y deberían destruirse. En el funcionamiento estándar de guifi.net se machacan mensualmente. Esto está bien para el propio funcionamiento del proxy pero no se debe guardar según la Ley 25/2007 sobre la conservación de datos relativos a las comunicaciones electrónicas. Con esta gestión de los ficheros de registro, al tratarse de un fichero temporal que tienen una finalidad técnica no es necesario declararlo con respecto a la Ley de Protección de Datos. Hay que cuidar que los //logs// nunca sean accesibles salvo para personal autorizado. 
 + 
 +FIXE Discusión sobre si los proxys federados cumplen la LOPD. La duda es que pueden descargarse el fichero con las cuentas. Esto debería desaparecer e imponerse la autenticación lo LDAP (de momento centralizada). Respuesta de Ramon en las listas de correo (guifi-users@llistes.guifi.net 03-06-2013): 
 + 
 +//no és només la llista d'usuaris, també (o encara més) la dels logs que genera l'squid. 
 +a nivell de LOPD, ja estan declarades aquestes dades, i els usuaris en el moment d'omplenar-la, ja en donen la seu consentiment, per aqui cap problema ni dubte. 
 + 
 +a partir d'aqui, cadascú individualment, complir no només la lopd, també el Comuns XOLN que també hi fa referència això: aquestes dades només es poden fer servir per la gestió i les finalitats previstes, i que ja està restringida només als admins dels proxys, i que en aquest cas no és cap altra que l'autenticació del proxy. qualsevol altre ús ha d'estar expressament autoritzat, i com sabeu, l'ignorància de la llei no eximeix el seu compliment. 
 + 
 +dit d'una altra manera, qualsevol persona que en faci un altre ús diferent del previst incompliria tant el Comuns com la LOPD, i conseqüentment s'exposaria a les corresponents reclamacions tant per part dels usuaris com nosaltres mateixos.// 
 + 
 + 
public/guifinet/cursoinstaladoresguifi2011/aspectoslegales/start.1310321210.txt.gz · Última modificación: 2011/07/10 18:06 por boronat