Los costes del SPAM: Iurismatica

By Jorge Campanillas Ciaurriz, 1 year and 2 months ago

Los costes del SPAM

Cada cierto tiempo aparecen estudios sobre el coste que tiene el SPAM: coste en materia de recursos para las empresas que implementan sistemas anti-SPAM, coste en tiempo perdido de los trabajadores, coste en productividad, coste en gestión de las tecnologías de la información, etc. A estos costes los ISPs y operadoras deberán sumar los costes de almacenaje que el SPAM va a generar al cumplir escrupulosamente con la Ley de Conservación de Datos relativos a las comunicaciones electrónicas. No debemos olvidar que tras la obligación de conservar el origen, destino, fecha, hora y lugar (entre otras) de las comunicaciones, dentro de las comunicaciones se engloba el SPAM ¿tiene algún sentido? ¿merece la pena guardar semejante cantidad de información sobre comunicaciones de SPAM? Por ahora el SPAM no es un delito (pero mejor no demos ideas al legislador), con lo cuál no debería entrar dentro de la obligación de conservación, pero de todas formas todas esa información de las comunicaciones deberán ser almacenadas. ¿Y quién pagará todo esto? Creo que la respuesta es sencilla, los de siempre, los usuarios y consumidores. Está claro que esa remisión de la normativa a la implantación de las obligaciones a costa del operador se verá trasladado a los sufridos usuarios y consumidores.

En serio, ¿alguien se ha planteado que realmente se hace necesario almacenar todos los datos relativos al SPAM?

La Ley de conservación de datos relativos a las comunicaciones electrónicas y II: 1 year and 2 months ago
Decisión de la OMPI sobre un dominio de tres letras (KPN): 8 months and 18 days ago
10 recomendaciones para el registro de nombres de dominio y II: 1 year and 2 months ago
10 recomendaciones para el registro de nombres de dominio - I: 1 year and 2 months ago
Ultimas decisiones del año 2008 de la WIPO-OMPI para los «.es»: 8 days ago

Categories: General (RSS), Tecnología (RSS)
Tags: conservación (RSS), costes (RSS), datos (RSS), ley (RSS), mercado (RSS), SPAM (RSS)

Share this post

6 comments

#1. Sergio Carrasco, 1 year and 2 months ago

Es fácil discriminar qué correos son de spam con tal de no conservarlos al efecto de la Ley? Lo sería, pero el problema es que podemos entender que eventualmente dichos correos pueden ser objeto de investigación de un delito grave (vamos, hasta la conexión a una página para ver su contenido podría serlo, si no será por interpretaciones). Vamos, de acuerdo con la redacción, acabaremos teniendo bases de datos enormes, pesadas, y costosas de mantener con millones de accesos que no sabemos ni para qué los queremos en la mayoría de las ocasiones. Ya he mencionado que cuando se ha intentado establecer por parte de los ISP bases de datos muy inferiores en accesos recurrentes el resultado final ha sido completamente desastroso y poco funcional.

Me da la sensación que el legislador ha subestimado en demasía el número de conexiones a almacenar, y el coste a soportar, en una obligación tan genérica como la presente (abarcando un gran número de tipos de datos). Y por otro lado, negar la realidad en que cada sistema tiene la forma de evitarse a la hora de identificación del servicio utilizado, amen de conexiones seguras, ofuscación de protocolos, tunneling y otros mecanismos, hacen que la medida resulte mucho menos fiable de lo que el deseo del legislador imagino que buscaba.

Un saludo,

Sergio

#2. Jorge Campanillas Ciaurriz, 1 year and 2 months ago

Hola Sergio

Como siempre, muchísimas gracias por tus comentarios, siempre aportan muchísimo al blog.

EN cuanto a lo que comentas, me da la sensación que el legislador no ha subestimado ni el número de conexiones ni el coste; lo que quiere el legislador (o más bien los Gobiernos) es tener controlados las empresas que se dedican a Internet. ¿nos damos cuenta que realmente este tipo de medidas pueden favorecer a las grandes empresas? (o más bien al «monopolio») Creo que es una barrera a la entrada de nuevos competidores en el mercado. ¿como vas a empezar a caminar con tu empresa de hosting, Internet, con los gastos que la propia normativa te aplica? Quizá nosotros lo vemos desde un prisma jurídico-legal, que no es siempre por el que vela el legislador.
Un saludo

#3. Samuel, 1 year and 2 months ago

Hola !

Yo creo que estamos exagerando mucho sobre estos costes, en realiadad no creo que le suponga mucho trastorno a un Telefónica, un France Telecom, o un BT, poner unas máquinas destinadas exclusivamente a guardar logs... que a fin de cuentas es texto, que comprimido tampoco ocupa tanto.
Sí sí, ya sé que son millones de emails todos los días, pero eso no es problema para los sistemas de almacenamiento actuales. Un fichero de texto de unas 3 megas, comprimiendo se te pueden quedar en 20 ks (los datos que la ley obliga a conservar no ocupan más de 4ks por comunicación) (ya ya, estamos hablando de teras de información, pero era sólo un ejemplo)... 3 gigas en 200ks, 3 teras de texto en 2 megas, 3 petas en 2 gigas, 3 exas en 2 teras. Y en una exa caben más o menos todas estas cabeceras de comunicación: 250.000.000.000.000.000.000.000 (250.000 Trillones de cabeceras !) en sólo 2 teras de info comprimidas!.

Lo que decía, no es para tanto xD

#4. Jorge Campanillas Ciaurriz, 1 year and 2 months ago

Buenas Samuel!

A eso me refería... para una empresa muy grande no es problema. Pero, entonces te cargas el mercado de unos cuantos ISPs, o les estás imponiendo unos costes tremendos. Reafirmo lo anterior. Las grandes empresas estarán encantadas porque ahora saben que será más difícil la entrada de pequeños competidores que les comen el pastel. y ¿quien sale siempre perjudicado? nosotros, los usuarios.

#5. Sergio Carrasco, 1 year and 2 months ago

Hola Samuel,

Por desgracia no resulta tan sencillo, si bien se hace «posible» teniendo bastantes máquinas dedicadas a ello, yo conozco de primera mano la problemática de implantar este sistema y la compañía no era de las más pequeñas. Sin entrar en apartados de los que deben quedarse dentro de la empresa, debemos pensar que el sistema no debe únicamente guardar en una BBDD, sino discriminar los datos, y cuanto más eficientes son las medidas de identificación de protocolo, mayor tiempo de proceso necesitamos. Por otro lado, no serán 2 personas las que deban acceder simultáneamente a la BBDD (más con el gran número de conexiones a guardar, no son solo los accesos web), con lo cual tenemos algo similar al sistema que se utiliza para cobros (que ya se mire que falle lo menos posible y aún así...) pero con el añadido del análisis de servicio utilizado y posiblemente un análisis más profundo con tal de impedir que algún apaño impida su identificación efectiva (habría que ver hasta que punto se necesita analizar las conexiones). Precisamente BT es plenamente consciente del coste, y por eso fue una de las mayoras detractoras del sistema.

Todo lo anterior se podría hacer (con mayor o menor inversión), pero el problema es el tiempo a conservar los datos, tema que ya hemos discutido. Si realmente debemos mantener todos esos datos durante el plazo máximo (20 años) crees que el coste es tan pequeño? O eso, o que se permita la eliminación física de los datos después de la finalización de la obligación (tema que la Ley es bien clara al respecto en su redacción actual, o eso parece al menos).

Soy plenamente consciente de la compresión en BBDD, y la regla que has utilizado no es aplicable al caso. La compresión es efectiva pero no tanto para este tipo de datos, amen del almacenamiento sucesivo de firmas con tal de garantizar la no modificación de los datos así como así.

Así, después de todo el rollo anterior, el problema es la concurrencia de todos los factores, tiempo de conservación, seguridad, análisis de los protocolos para su almacenamiento. Por separado se puede hacer, conjuntamente... ya se verá

Un saludo,

Sergio Carrasco

#6. Sergio Carrasco, 1 year and 2 months ago

Por si acaso no me he explicado bien, que veo que puede quedar un poco raro la mención que he hecho antes (es lo que tiene escribir el post en un pequeño descanso de clase ;)). Me refería a que la forma de trabajar que me imagino que se empleara con tal de garantizar la integridad de los datos, la facilidad de manejo y su almacenamiento (quedaría ver también el almacenamiento de los datos de usuario hasta la prescripción de las acciones, más allá de la obligación actual por otro lado, y una vez bloqueados de las BBDD originales) dificultara que la compresión alcance su máximo (aunque tampoco será como tener los datos sin ningún tipo de compresión). Es todo cuestión de encontrar el equilibrio tambíén.

Y por otro lado, todo el espacio y tiempo de proceso desempleado con temas de spam. Si ponemos dinero y dinero, se acaba sacando (como casi todo), pero como bien comenta por arriba Jorge Campanillas, estás creando un coste grande, que dificultara inversiones en otros campos donde creo que sea más necesario.

Tal vez no sea el fin del mundo como lo conocemos, pero una puñeta, sí que es

Write a comment

If you want to add your comment on this post, simply fill out the next form:

* Required fields

You can use these XHTML tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>.

No trackbacks

To notify a mention on this post in your blog, enable automated notification (Options > Discussion in WordPress) or specify this trackback url: http://www.iurismatica.com/blog/los-costes-del-spam/trackback/

L	M	X	J	V	S	D
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31

Iurismatica - Derecho TICs