Altervedo’s Weblog

Web and tech

Αρχείο για Privacy

Η Ευρώπη, το P2P και η Data Retention Policy

Πρόσφατα στο Ευρωκοινοβούλιο πέρασε τροποποίηση ενός ψηφίσματος υπέρ του P2P. H τροποποίηση θέλει περισσότερο να τονίσει ότι η ανελέητη δίωξη ατόμων και ιστοσελίδων που διαμοιράζονται αρχεία (ακόμα και αν αυτό γίνεται παράνομα) είναι υπερβολική. Πιο συγκεκριμένα ψηφίστηκε τροποποίηση σε ψήφισμα που ήθελε όλους όσους μοιράζονται παράνομα αρχεία «έξω» από το internet (διακοπή σύνδεσης κ.ά,). Η τροποποίηση τονίζει ότι τέτοιες μέθοδοι έρχονται σε αντίθεση με τις βασικές πολιτικές ελευθερίες και τα ανθρώπινα δικαιώματα.

Πρέπει να τονιστεί, ωστόσο, ότι οι αποφάσεις αυτές δεν έχουν νομική αξία στο εσωτερικό των κρατών μελών της Ευρωπαϊκής Ένωσης.

Πέρα από αυτό υπάρχει μια ίσως ακόμα πιο θετική εξέλιξη.

Η οργάνωση για τα ψηφιακά δικαιώματα στην Ευρώπη (EDRi) αποφάσισε να υποστηρίξει (αρχείο pdf), μαζί με άλλες 42 οργανώσεις, την αίτηση της Ιρλανδίας για ακύρωση της Data Retention Policy (αρχείο pdf) ( στα ελληνικά είναι λίγο υπερβολικό ωστόσο το αναφέρω: Data Retention Policy = διατήρηση δεδομένων που παράγονται ή υποβάλλονται σε επεξεργασία σε συνάρτηση με την παροχή διαθεσίμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημοσίων δικτύων επικοινωνιών).

Με απλά λόγια η Data Retention Policy, είναι η πολιτική που υιοθέτησε η Ευρωπαϊκή ένωση για την καταγραφή των τηλεπικοινωνιών των πολιτών της Ευρώπης. Αφορά τόσο τις τηλεφωνικές επικοινωνίες όσο και τις συνδέσεις internet. Με βάση την πολιτική αυτή οι τηλεφωνικές ετιαρείες και providers υποχρεούνται να διατηρούν ένα αρχείο τουλάχιστον 6 μηνών (max 2 χρόνια) με πληροφορίες για τις τηλεπικοινωνίες του κάθε πελάτη τους. Δεν διατηρείται το περιεχόμενο των τηλεπικοινωνιών αλλά άλλου τύπου στοιχεία, όπως η ημερομηνία σύνδεσης, το ip που είχατε, τηλέφωνα που καλέσατε και άλλα.

Οι 43 οργανώσεις και η Ιρλανδία υποστηρίζουν ότι η εφαρμογή της πολιτικής αυτής σε όλους τους πολίτες έρχεται σε αντίθεση με τα άρθρα του ECHR (European Convention on Human Rights) και παραβιάζει την προσωπική ζωή των πολιτών. Οι οργανώσεις δεν είναι αντίθετες στην παρακολούθηση και την εφαρμογή της Data Retention Policy για ορισμένους πολίτες όταν θεωρείται αναγκαίο για λόγους ασφάλειας ή άλλους σημαντικούς λόγους.

Τα επιχειρήματα δεν σταματούν σε αυτό. Αναφέρεται για παράδειγμα ότι η εφαρμογή της Data Retention Policy, δεν είναι αποτελεσματική για την καταπολέμηση της εγκληματικότητας καθώς οι «σοβαροί» εγκληματίες έχουν τις μεθόδους να αποφύγουν την παρακολούθησή τους. Το αντίθετο μάλιστα. Τους σπρώχνει στην ανεύρεση νέων και πιο αποτελεσματικών μεθόδων για την αποφυγή της συλλογής δεδομένων που τους αφορά. Επίσης, χάνουν οι διωκτικές αρχές ένα βασικό τους όπλο. Τον αιφνιδιασμό. Καχύποπτοι, πλέον, οι εγκληματίες είναι πολύ προσεκτικοί.

Ένα άλλο επιχείρημα είναι ο κίνδυνος αποσταθεροποίησης του πολιτικού συστήματος, στην περίπτωση που τα δεδομένα χρησιμοποιηθούν για την πολιτική εξόντωση πολιτικών αντιπάλων ή κομμάτων.

Ακόμη, υποστηρίζουν ότι η εφαρμογή της Data Retention Policy πλήττει την ελευθερία λόγου. Ο πολίτης ξέρει ότι δεν μπορεί ανώνυμα να εκφράσει την άποψή του χρησιμοποιώντας μέσα, όπως για παράδειγμα το web. Η ανταλλαγή ιδεών και απόψεων περιορίζεται αισθητά.

Προτείνω να διαβάσετε το κείμενο για μια καλύτερη κατανόηση των απόψεων των 43 οργανώσεων.

OpenID με το Google account σας, ευχαριστώ δε θα πάρω

OpenID-Provider screenshotΊσως θα διαβάσατε στο web για μια νέα εφαρμογή που σας επιτρέπει να χρησιμοποιήσετε το Google account σας ως OpenID. Πολλά blogs και sites ενημέρωσης αναφέρουν την είδηση, μερικά από αυτά πέφτοντας στην παγίδα να φωνάξουν γρήγορα το Wow και το μπράβο. Κανείς όμως (εκτός ελάχιστων περιπτώσεων) δεν σας είπε ότι η νέα αυτή υπηρεσία δεν είναι επίσημα ιδιοκτησία του Google. Δημιουργήθηκε χρησιμοποιώντας το Google App Engine, από «κάποιον». Αυτός ο κάποιος δεν αναφέρεται στη σελίδα της εφαρμογής. Για να ανακαλύψετε το δημιουργό της συγκεκριμένης εφαρμογής πρέπει να πάτε στο Google App Engine Gallery και να αναζητήσετε την εφαρμογή OpenID. Προκύπτει λοιπόν ότι η εφαρμογή είναι του Ryan Barrett, ο οποίος είναι υπάλληλος στο Google αλλά σε καμιά περίπτωση δεν εκπροσωπεί το Google. Δεν έχω τίποτα με τον άνθρωπο και δε θέλω σε καμιά περίπτωση να πω ότι οι προθέσεις του είναι κακές. Ωστόσο, αν θέλουν να εμπιστευθώ την εφαρμογή τους περισσότερο ας την επισημοποιήσουν ως web application του Google.

Γιατί δεν μπορώ να εμπιστευτώ μια τέτοια εφαρμογή που χρησιμοποιεί τα google accounts και την υποδομή του Google App Engine; Ακριβώς για το λόγο αυτό. Γιατί το Google App Engine, δίνει πρόσβαση, διαμέσω του Users API, στο δημιουργό μιας εφαρμογής σε κάποια από τα στοιχεία σας. Ποιά είναι αυτά; Το nickname σας και το email σας (αυτά που έχετε στο gmail/google account)(ως email εννοώ το blablablabla@gmail.com και όχι το account σας φυσικά). Δηλαδή θέλετε να δώσετε στον οποιοδήποτε τη διεύθυνση του ηλεκτρονικού σας ταχυδρομείου; Δε νομίζω. Επί χρόνια, μας μιλάνε για το spamming, για το πως να μην πέσουμε θύματά του…και τώρα…ελάτε ρε παιδιά γραφτείτε…μόνο το email σας θα είναι ορατό σε κάποιους τρίτους.

Και επιπλέον, η συγκεκριμένη εφαρμογή openid-provider χρησιμοποιείται για να σας παρέχει ένα μοναδικό OpenID, με το οποίο θα μπορείτε να κάνετε αυτόματα login σε ιστοσελίδες που το υποστηρίζουν (για να μάθετε περισσότερα διαβάστε τη σελίδα http://openid.net/). Δηλαδή ο διαχειριστής της θα μπορεί να γνωρίζει και σε ποιες ιστοσελίδες κάνετε login.

Αντιλαμβάνεστε ότι αν ο δημιουργός της συγκεκριμένης εφαρμογής ή κάποιας παρόμοιας ήθελε θα μπορούσε να έχει στη διάθεσή του ένα μεγάλο αριθμό δεδομένων για τις κινήσεις σας στο web. Οπότε σίγουρα τίθεται θέμα προστασίας της privacy.

Στην ιστοσελίδα της εφαρμογής δεν υπάρχει κανένα έγγραφο για την προστασία των προσωπικών σας δεδομένων και για τη χρήση της δεν εμφανίζεται κανένα έγγραφο που να είναι αναγκαίο να αποδεχθείτε και που θα έπρεπε να δηλώνει κατηγορηματικά τους όρους χρήσης και να εξασφαλίζει την privacy σας.

Η άποψή μου είναι ότι η εφαρμογή είναι απαράδεκτη στη σημερινή της μορφή. Αν την επισημοποιήσουν ως εφαρμογή του Google και αν ισχύσουν οι όροι που ισχύουν για όλες τις άλλες web applications του Google, τότε μπορεί να της δώσω μια ευκαρία. Προς το παρόν it’s a no-go.

Αν είστε στο ψάξιμο για έναν provider μιας OpenID, κοιτάξτε εδώ (ίσως ανακαλύψετε ότι ήδη έχετε το δικό σας OpenID).