El sistema de Zúrich suele dejar de funcionar a primera hora de la mañana debido a informes de abusos.
Desde agosto, la encuesta oficial en el navegador GIS permite acceder a los datos del propietario si se acerca lo suficiente a una propiedad.
Sorprendentemente, una entrada para el concierto de la superestrella Taylor Swift en Letzigrund y los datos del propietario del catastro de Zúrich tienen algo en común: si quieres conseguirla, tienes que madrugar.
Las entradas para el concierto se agotaron por completo al cabo de unos minutos. Con los datos del catastro cada día tienes una nueva oportunidad, pero las posibilidades de éxito no son mucho mayores.
Por ejemplo, quien consultó la consulta en línea del catastro poco antes de las ocho de la mañana del 22 de diciembre, el sistema lo desanimó. Ya se alcanzó el límite de solicitudes permitidas por hora, debes intentarlo nuevamente más tarde. Quien esperó a que amaneciera la siguiente hora y luego volvió a intentarlo inmediatamente tuvo suerte. Sin embargo, quien esperaba hasta las ocho y cuarto recibía un nuevo rechazo: ya se había alcanzado el límite diario.
El servicio de información en línea de Zurich actualmente no está de acuerdo con esto, lo que prometió cuando se introdujo en otros cantones este verano con un retraso significativo. Debería garantizar una consulta sencilla y sin obstáculos de los datos de los propietarios. Información generalmente pública en Suiza.
Unos pocos clics en el sistema de información geográfica (SIG) del cantón deberían ser suficientes. En su lugar, ahora tendrá que volver a coger el teléfono como antes y llamar al registro de la propiedad correspondiente para obtener la información. O envíe una solicitud por escrito.
Esta insatisfactoria situación tiene un trasfondo preocupante. Los técnicos responsables redujeron deliberadamente los límites porque había pruebas de abuso, como informó por primera vez el periódico Tamedia.
El quid de la cuestión: solo puedes consultar propiedades, no personas
Lo que hay que saber es que el gobierno federal permite a los cantones hacer que los datos catastrales sean accesibles en línea; Pero al mismo tiempo les obliga a impedir que sean posibles investigaciones masivas.
De lo contrario, los recolectores de datos que trabajan duro podrían crear una base de datos paralela. Esto reveló información privada que no se puede encontrar en el registro oficial de la propiedad y que puede utilizarse comercialmente. O en el peor de los casos, con fines delictivos. En particular, la cuestión de cuántas propiedades posee realmente el vecino Meier, lo que a su vez puede servir para estimar su riqueza.
Este tipo de consultas personales no son posibles en el registro oficial de la propiedad. Por ley, solo es posible conocer los datos de una propiedad específica.
Desde el principio los expertos dudaron de que la seguridad integrada en el sistema de Zurich fuera suficiente para evitar consultas masivas. El abogado de Zurich, Martin Steiger, especializado en protección de datos, afirmó que «no estaban actualizados». al NZZ.
Esto se aplica, por ejemplo, al llamado Captcha Check, un rompecabezas de imágenes cuyo objetivo es evitar consultas automáticas. El cantón de Argovia, que introdujo las consultas en línea mucho antes que Zurich, considera que este método es insuficiente.
Tan pronto como el sistema de Zurich entró en funcionamiento a finales de agosto, el número de consultas aumentó a casi 12.000 en un solo día. Esta cifra era muchas veces mayor que antes, cuando las 44 oficinas del registro de la propiedad tenían que atender como máximo unas pocas docenas de llamadas telefónicas al día. A principios de octubre, el número se había estabilizado en poco menos de 6.300 consultas.
Una revisión de los datos accedidos reveló «anomalías» en octubre. No se trataba de que calles enteras fueran pastoreadas sistemáticamente, como especificó a petición la inspección notarial responsable del sistema. Pero a lo largo de los días se habían producido acumulaciones inexplicables de consultas en diferentes comunidades. No se puede decir qué comunidades se vieron afectadas y en qué medida.
Si realmente se trata de un abuso del sistema, se trataría de un abuso intencionadamente oculto que no podría reconocerse como tal a primera vista.
Nunca se sabrá quién está detrás del abuso
Según la Inspección de Notarios, no se ha aclarado de forma concluyente si realmente hubo una investigación masiva y quién estuvo detrás de ella, y así seguirá siendo. No es posible analizar las direcciones IP de los dispositivos desde donde se originaron las solicitudes sospechosas. E incluso si lo hicieran, las personas detrás de las direcciones no serían identificables. La consecuencia: “No hay búsqueda de responsables”. En cambio, los técnicos llevan casi tres meses concentrados en la cuestión de si son necesarios elementos de seguridad adicionales.
En el cantón de Argovia, donde también desconocidos descargaron grandes cantidades de datos, el problema no se pudo controlar hasta que se introdujo la autenticación de dos factores a través del teléfono móvil. Cada usuario debe crear una cuenta y proporcionar tanto su nombre como su número de teléfono. El registro también es posible mediante un documento de identidad suizo. Cualquiera que solicite información catastral online deberá confirmar primero su identidad mediante SMS. A diferencia de Zurich, en Argovia se puede saber quién está detrás de cada acceso.
Según la Inspección de Notarios, Zurich no utilizó un sistema de este tipo al introducir su propia consulta en línea por varias razones: en primer lugar, un servicio de SMS cuesta dinero, en segundo lugar, el almacenamiento de números de teléfono plantea problemas de protección de datos y, en tercer lugar, no querían dificultar innecesariamente la consulta, ya que los datos catastrales son fundamentalmente públicos.
Pero eso es exactamente lo que ha sucedido ahora: el suministro de datos disponibles en línea se ha reducido artificialmente en respuesta a un posible uso indebido. También participó el responsable cantonal de protección de datos. Desde entonces, por dirección IP, es decir, en principio, por dispositivo, sólo son posibles dos consultas al día en lugar de cinco. Además, se ha reducido el número máximo de consultas diarias.
Según una respuesta a una solicitud del consejo cantonal, el límite superior es ahora de 2.000, lo que corresponde a menos de un tercio de la demanda de los meses anteriores. A este ritmo, se necesitaría más de un año para descubrir a los propietarios de unas 700.000 viviendas en el cantón de Zúrich.
Además, aparentemente se ha instalado un tercer límite, horario. Esta medida aún no fue discutida en la respuesta a la solicitud de finales de noviembre. Esto indica que el cantón de Zúrich aún no tiene el problema bajo control.
La inspección notarial también anunció: Las anomalías en el sistema todavía pueden identificarse, «aunque considerablemente reducidas». Se están planificando medidas para dificultar las consultas masivas automatizadas. Sin obstáculos técnicos más sofisticados, será difícil prevenir el uso indebido de los datos.