30 Οκτωβρίου, 2023

Η τεχνητή νοημοσύνη είναι έτοιμη να μας καταπιεί, αν και όχι με τρόπο βιβλικό, να φέρει το τέλος του κόσμου, τα σάιμποργκ, το Σκάινετ και τέτοια πράματα. Πρόκειται να ανατρέψει μυριάδες πτυχές της καθημερινότητάς μας. Μυριάδες και άγνωστες. Άγνωστες και απρόβλεπτες. Αυτό το απρόβλεπτο είναι και το κάπως ανησυχητικό.

Επεξεργάζομαι τη σκέψη ότι ένα έργο (εικόνα, κείμενο, βίντεο) κλπ που έχει χρησιμοποιήσει επιδραστικά τεχνητή νοημοσύνη θα πρέπει να νομοθετηθεί ότι υποχρεούται να το δηλώνει φανερά, ώστε να επιτρέπει την κριτική αντιμετώπισή του ανάλογα. Χρησιμοποίησες τεχνητή νοημοσύνη; Ε, θα πρέπει να το ξέρω. Εσύ αν θες μην το σεβαστείς αυτό, αλλά το έργο σου περιέχει το διάγγελμα ενός πρωθυπουργού να λέει παραποιημένα λόγια, τότε, αν το αποδείξω, εσύ θα πρέπει να τιμωρηθείς.

Φυσικά αυτό σηκώνει πολλή κουβέντα. Τι πάει να πει επιδραστικά; Ποια ποσότητα τεχνητής νοημοσύνης είναι επιδραστική; Πώς τη μετράμε; Τι πάει να πει τεχνητή νοημοσύνη καλά καλά; Να το κάνουμε αυτό και σε άλλα “συστατικά” των έργων της ανθρώπινης διανοίας; Να το κάνουμε και σε ασήμαντα έργα τεχνητής νοημοσύνης; Ποια είναι ασήμαντα; Σε ποια μας νοιάζει και ποια όχι;

Βλέποντας όμως την έκταση της εξαπάτησης που μπορεί να προκύψει, τουλάχιστον πρέπει να απαιτήσουμε να γνωρίζουμε κάποια από τα συστατικά ενός έργου για λόγους διαφάνειας. Πώς έχουμε τα συστατικά ενός τροφίμου-προϊόντος στη συσκευασία του ή την αναφορά για πνευματικά δικαιώματα σε ένα έργο διανοίας; Κάπως έτσι!

Να πχ για την παραπάνω φώτο λέω: “Lords Communications Committee hears from Ai-Da the robot artist in House of Lords first” by ukhouseoflords is licensed under CC BY-NC-ND 2.0.

εκτύπωση Κατηγορίες: απόψεις, διαδίκτυο, ηθική | rss 2.0 | trackback | καθόλου σχόλια
6 Ιουνίου, 2021

Πουλάει το site του OAED sexonline; Είναι στον ΟΤΕ ληστές; Ήταν ο George Bush Jr a miserable failure; Θέλω να πω όχι και στα τρία αν και το τελευταίο σε βάζει σε σκέψεις. Και τα τρία παραπάνω πάντως έχουν ένα κοινό: είναι περιπτώσεις θυμάτων του φαινομένου που λέγεται Google bombing.

Το φαινόμενο ήρθε στην επιφάνεια πρόσφατα στην Ελλάδα όταν παρατηρήθηκε πως το site του ΟΑΕΔ εμφανίζεται στα αποτελέσματα της μηχανής αναζήτησης της Google, και μάλιστα πρώτο, στο λήμμα “sexonline”. Είναι αλήθεια, αυτό πράγματι συνέβη και συμβαίνει ακόμη και τώρα.

Ζούμε και σε περίεργες εποχές, ο δημόσιος βίος είναι στο μικροσκόπιο, την εκάστοτε κυβέρνηση την περιμένουν όλοι στη γωνία, οπότε δεν άργησαν να ακουστούν οι φωνές: χάκεψαν τον ΟΑΕΔ κλπ. Άλλωστε το ελληνικό δημόσιο έχει δώσει τους λόγους για να το κατηγορεί ο καθένας με κάθε αφορμή. Όχι όμως εδώ!

Καταρχάς το “χάκεμα” αυτό δεν είναι παρά μια σελίδα αποτελεσμάτων αναζήτησης του site του ΟΑΕΔ, αυτή εδώ: https://oaed.gr/search/?q=%F0%9F%AA%80%E2%9D%A4%EF%B8%8F%EF%B8%8Fwww.weke.xyz%F0%9F%AA%80%E2%9D%A4%EF%B8%8F%EF%B8%8FHomosexuell+Sex+Online+Ketterschwang.+DATING+SITE+Homosexuell+Sex+Online+Ketterschwang,+Dating+Online+Homosexuell+Sex+Online+Ketterschwang. Ναι, μέσα στα κορακίστικα αυτά θα αναγνωρίσετε και τις επίμαχες λέξεις sex online.

Το γεγονός ότι αυτή η σελίδα είναι σελίδα αποτελεσμάτων αναζήτησης σημαίνει ότι στη διεύθυνση αυτή μπορεί να εμφανιστεί οτιδήποτε πληκτρολογήσει ένας οποιοσδήποτε χρήστης στο αντίστοιχο πεδίο αναζήτησης. Μπορώ να πληκτρολογήσω δηλαδή “Ο Τάκης είναι γαμάτος” και η αναζήτηση, μην ξέροντας τι αναζητώ, θα το ψάξει: https://oaed.gr/search?q=%CE%9F+%CE%A4%CE%AC%CE%BA%CE%B7%CF%82+%CE%B5%CE%AF%CE%BD%CE%B1%CE%B9+%CE%B3%CE%B1%CE%BC%CE%AC%CF%84%CE%BF%CF%82.

Άντε να έκανε κάποιο στοιχειώδες φιλτράρισμα για λόγους ασφάλειας, αλλά δε θα κάτσει να φιλτράρει τη βλακεία του καθενός. Αλλά δεν πρόκειται για κάποιο χάκεμα! Εκπλήσσει βέβαια το γεγονός ότι αυτή η διεύθυνση εμφανίζεται στα αποτελέσματα της αναζήτησης στη Google. Αυτό το παραδέχομαι!

Καταρχάς για έναν ιστότοπο αυτό είναι κατά βάση καλό, αν και θα το προτιμούσα να συμβαίνει σε αναζητήσεις που πράγματι επιστρέφουν κάποια υπαρκτά αποτελέσματα. Αυτή δεν είναι μία τέτοια. Μια τέτοια σελίδα θα μπορούσε να επιστρέφει (έστω και υπογείως) ένα μήνυμα λάθους 404, που δείχνει ότι δεν υπάρχει περιεχόμενο. Αλλά το θεωρώ πταίσμα αυτό από τεχνική άποψη.

Κατά δεύτερον, για να συμβεί αυτό πρέπει να έχει συμβεί κάτι έξω και μακριά από τον ιστότοπο και χωρίς τη γνώση των διαχειριστών του. Αυτό που πρέπει να έχει συμβεί λέγεται Google bombing και είναι μια τεχνική όπου άλλοι ιστότοποι αναφέρονται μαζικά (εξού και bombing) σε έναν άλλο ιστότοπο, σαν αυτό του ΟΑΕΔ, με συνδέσμους πάνω στους οποίους έχουν τοποθετήσει κάποιες συγκεκριμένες λέξεις-κλειδιά, όπως εδώ το sexonline. Η Google δίνει πολύ μεγάλη σημασία σε αυτούς τους σύνδεσμους καθώς το τι πιστεύουν  οι άλλοι για εσένα στο διαδίκτυο και υπό το πρίσμα των αποτελεσμάτων στις μηχανές αναζήτησης έχει μεγάλη αξία. Αυτό είναι κάτι που γενικά δουλεύει καλά αν και έχει εξαιρέσεις όπως εδώ. Φυσικά για να πειστεί η Google ότι η λέξεις κλειδιά που χρησιμοποιούν οι άλλοι για σένα έχουν πράγματι αξία αυτοί οι άλλοι ιστότοποι πρέπει να είναι καμπόσοι και σχετικά αξιόπιστοι.

Όμως αυτό συμβαίνει και έχει ξανασυμβεί! Πολύ γνωστή έγινε το 2004 η περίπτωση του George Bush Jr, όταν εμφανιζόταν πρώτος στην αναζήτηση για miserable failure. Γνωστή επίσης έγινε στην Ελλάδα η περίπτωση του ΟΤΕ το 2008 όταν εμφανίστηκε πρώτος στην αναζήτηση για ληστές” (κρίμα που δεν έχω κρατήσει screenshots από εκείνη την εποχή). Αυτό πρέπει να έγινε τώρα εδώ και με τον ΟΑΕΔ.

Πρέπει να προσθέσουμε ότι αυτό δεν είναι κάτι εξαιρετικά απλό να γίνει. Όσοι ασχολούνται με search engine optimisation θα το θεωρούσαν δύσκολο και μάλιστα σε ένα λήμμα που περιλαμβάνει τη λέξη sex που, κακά τα ψέμματα, είναι πολύ δημοφιλής στο διαδίκτυο. Ίσως εδώ βοήθησε το γεγονός ότι το λήμμα ήταν μια λέξη, δηλαδή sexonline και όχι δύο, δηλαδή sex online. Επιπλέον η Google αυτά τα αναγνωρίζει μάλλον γρήγορα και τα διορθώνει, ενώ οι ιστότοποι που πλήττονται έχουν κάποια εργαλεία να αναφέρουν αυτούς τους συνδέσμους προς τους ίδιους ως μη επιθυμητούς (disavow).

Πάντως κανείς δεν χάκεψε το site του ΟΑΕΔ ούτε κατά διάνοια.

εκτύπωση Κατηγορίες: διαδίκτυο, πολιτικά | rss 2.0 | trackback | 2 σχόλια
24 Μαΐου, 2021

Θεματάκι έγινε σήμερις 24/05/2021 στο ελληνικό ίντερνετς, έπειτα από άρθρο της Εφσυν, το οποίο ισχυρίζεται ότι το gov.gr είναι τρύπιο. Το άρθρο βασίζεται σε σχετική ανακοίνωση της Ένωσης Πληροφορικών Ελλάδας στις 18/05/2021, όπου υπάρχει ο ισχυρισμός για κενό ασφαλείας.

Να πούμε καταρχάς ότι κανένα πληροφοριακό σύστημα στον κόσμο δεν είναι τέλειο και μάλιστα εξαρχής και ότι στον κόσμο της πληροφορικής υπάρχει αυτό που ονομάζεται “υπεύθυνη γνωστοποίηση” κενών ασφαλείας (responsible diclosure), μια τακτική δηλαδή που λέει πως, όταν κάποιος ανακαλύψει ένα κενό ασφαλείας σε ένα σύστημα, πρώτα ενημερώνει τους δημιουργούς του συστήματος, ώστε να διορθώσουν το κενό, και μετά από λίγο καιρό ανακοινώνει το εύρημά του. Διαφορετικά είναι σα να αποκαλύπτει την κερκόπορτα σε όποιον κάποιον κακόβουλο ενδιαφέρεται.

Είναι μια τακτική τίμια και χρήσιμη για όλους και συχνά επικερδής για ειδικούς στην ασφάλεια, οι οποίοι αμείβονται από μεγάλες εταιρείες όταν ανακαλύψουν ένα κενό ασφαλείας στα συστήματά τους. Αλλά η αμοιβή δεν είναι η προϋπόθεση, συχνά αρκεί και η αίγλη που κερδίζει κανείς από το ίδιο το επίτευγμα, κάτι που μπορεί να είναι και μέρος του επαγγελματικού του ιστορικού (portfolio).

Η Ένωση Ελλήνων Πληροφορικών φαίνεται να εφαρμόζει στην εν λόγω περίπτωση την τακτική αυτή αλλά κάπως ανορθόδοξα. Ανακοινώνει δηλαδή δημόσια ότι ενημέρωσε για το εύρημά της το Υπουργείο Ψηφιακής Διακυβέρνησης την ίδια ημέρα που ενημέρωσε και το υπουργείο για αυτό. Εκτός κι αν οι ημερομηνίες στην ανακοίνωση στην ιστοσελίδα της και στην επιστολή προς το υπουργείο είναι λάθος (φαίνεται η ίδια ημερομηνία, 18/05/2021).

** Update: εκ των υστέρων ενημερώθηκα ότι η ημερομηνία της ανάρτησης της Ένωσης Πληροφορικών Ελλάδος ήταν καταγεγραμμένη λάθος, θεωρώ καλοπροαίρετα πως πράγματι έγινε έτσι και ότι η πραγματική ημερομηνία ήταν 21/05/2021. 

Επίσης, δηλώνει ότι δίνει 72 ώρες διορία προτού προβεί σε δημοσιοποίηση του ευρήματος και μάλιστα “βάσει του πλαισίου GDPR (άρθρο 33), καθώς και του Κώδικα Δεοντολογίας των Πληροφορικών σχετικά με το Δημόσιο Συμφέρον και την Υποχρέωση Γνωστοποίησης, είμαστε υποχρεωμένοι να δημοσιοποιήσουμε το εν λόγω κενό ασφαλείας σε 72 ώρες από τη στιγμή αποστολής της παρούσας επιστολής προς εσάς“.

Βέβαια ούτε ο GDPR ούτε ο κώδικας δεοντολογίας της ορίζει 72 ώρες ως ενδεδειγμένη διορία για μια υπεύθυνη γνωστοποίηση κενού ασφαλείας. Ο κώδικας δεοντολογίας της δεν αναφέρεται σε κάποιο σχετικό χρονικό διάστημα καθόλου, ενώ ο GDPR αναφέρει τις 72 ώρες ως το χρονικό διάστημα στο οποίο ένας οργανισμός που έχει υποστεί παραβίαση θα πρέπει να ενημερώσει την αρμόδια αρχή σχετικά με την παραβίαση αυτή.

Θα ισχυριζόμουν ότι οι 72 ώρες είναι πολύ λίγες για να προλάβει ένας οργανισμός να αντιδράσει και να διορθώσει ένα κενό ασφαλείας. Αν δίνεις σε κάποιον τόσο λίγο χρόνο, τότε μάλλον προσπαθείς να τον εκθέσεις και όχι να τον βοηθήσεις να χειριστεί το πρόβλημα. Πόσο μάλλον όταν η ανακοίνωση αυτή έχει γίνει εξαρχής την ίδια χρονική στιγμή δημόσια (αλλά αυτό έστω ότι είναι ίσως λάθος ένδειξη στην ημερομηνία της ανακοίνωσης στην ιστοσελίδα της Ένωσης Πληροφορικών). Τα εύσημα για την εύρεση του προβλήματος ούτως ή άλλως θα τα πάρεις ανακοινώνοντάς το στην ώρα του.

Αλλά είναι  πράγματι τρύπιο το gov.gr; Η περιγραφή του κενού ασφαλείας από την Ένωση Πληροφορικών Ελλάδος μοιάζει πλήρης. Περιγράφει μια συνθήκη που πράγματι υπάρχει. Λέει δηλαδή ότι, αν μπεις στο https://dilosi.services.gov.gr/show/q/validate και δώσεις έναν έγκυρο κωδικό επαλήθευσης εγγράφου, το οποίο να έχει εκδοθεί από το gov.gr στο όνομα κάποιου πολίτη, θα αποκτήσεις πρόσβαση στο έγγραφο αυτό και μαζί στα όποια προσωπικά δεδομένα του χρήστη που το εξέδωσε βρίσκονται μέσα σε αυτό. Αυτό μπορεί να συμβεί ακόμη και αν δεν έχεις κάνει πρώτα είσοδο (login) στο gov.gr. Επαναλαμβάνω: αυτό συμβαίνει και μπορώ να το επιβεβαιώσω τόσο εγώ όσο και οποιοσδήποτε άλλος χρήστης του gov.gr ακολουθήσει τα παραπάνω βήματα. Και μάλλον προκύπτει από τις ίδιες προδιαγραφές του συστήματος, είναι σχεδιασμένο (by design) δηλαδή να συμβαίνει έτσι.

Είναι αυτό κενό ασφαλείας; Και ναι και όχι. Δεν έχει συμβεί από λάθος ή αμέλεια του συστήματος, αλλά, κατά τη γνώμη μου, αφήνει χώρο για διαρροή προσωπικών δεδομένων χρήστη είτε με πολύ-πολύ μικρό ποσοστό πιθανότητας επιτυχίας για κάποιον κακόβουλο, είτε κάνοντας εύκολη την αμέλεια του ίδιου του χρήστη, μιας και δεν απαιτείται να έχει αυτός ενεργή σύνδεση (login/session) για την πρόσβαση του αρχείου.

Αυτό το τελευταίο δεν είναι η καλύτερη δυνατή πρακτική στην αντιμετώπιση των χρηστών. Πάντοτε δηλαδή στο σχεδιασμό συστημάτων γνωρίζουμε ότι ο τελικός χρήστης είναι ο πιο αδύναμος κρίκος στην αλυσίδα της ασφάλειας και προσπαθούμε να τον προστατεύσουμε από εύκολες αμελείς κινήσεις που θα κάνει και θα θέσουν σε κίνδυνο το σύστημα και τα δεδομένα του. Στο κάτω-κάτω της γραφής θεωρούμε ότι δεν είναι -και δε χρειάζεται να είναι- κανένας ειδήμων των τεχνολογιών του διαδικτύου!

Επιπλέον, ακόμη κι αν δεχτούμε ότι πράγματι ο κωδικός αυτός είναι πολύ-πολύ δύσκολο να γίνει γνωστός από το πουθενά, κάτι αληθές στη βασική του αρχή, ο χρήστης δεν έχει κάποιον απλό τρόπο να τον αποσύρει από το διαδίκτυο προστατεύοντας τα προσωπικά του δεδομένα, κι αυτό είναι μια ακόμη μεγαλύτερη σχεδιαστική έλλειψη. Αν πράγματι μάθει ποτέ ο χρήστης ότι ο κωδικός αυτός έχει παραβιαστεί!

Υποστηρίζει επίσης η Ένωση Πληροφορικών Ελλάδος  -και τους πιστεύω σε αυτό- ότι κάνοντας κάποιος μια έξυπνη αναζήτηση στη Google θα βρει τέτοιους κωδικούς χρηστών, οι οποίοι, δεν αμφιβάλλω ότι κάπου κάπως μοιράστηκαν κάποιο σύνδεσμο ή κάποιο κωδικό σε κάποιο email ή σε κάποιο forum, ζητώντας βοήθεια ή συζητώντας με άλλους χρήστες ανυποψίαστοι (η εύκολη αμέλεια που λέγαμε).

Το Υπουργείο Ψηφιακής Διακυβέρνησης (σήμερα ήδη 24/05/2021) απαντά σε αμυντικό ύφος ότι δεν τίθεται θέμα κενού ασφαλείας και ότι τα url παράγονται αυτόματα από καλούς αλγορίθμους κλπ κλπ (απολύτως σωστό αυτό το τελευταίο). Αλλά δεν απαντά στο θέμα πρόσβασης των αρχείων από χρήστες που δεν έχουν κάνει είσοδο προηγουμένως στο σύστημα και απλώς γνωρίζουν τον κωδικό επαλήθευσης του εγγράφου. Και κανείς, ούτε φυσικά το υπουργείο, δεν αναφέρει τι θα κάνει ο χρήστης σε περίπτωση που ένας τέτοιος κωδικός γίνει τελικά γνωστός.

Θα προτιμούσα το υπουργείο να αναγνωρίσει την κατάσταση (ας την πω “κατάσταση” και όχι κενό) και να προχωρήσει σε ένα πιο βελτιωμένο σχεδιασμό. Πιο τίμιο και πιο γενναίο. Αφήνω ένα περιθώριο λάθους για την περίπτωση όπου η παραπάνω σχεδιαστική απόφαση έχει ληφθεί για να εξυπηρετήσει κάποια άλλη λειτουργία. Που, βέβαια, και έτσι να είναι, αυτή η όποια άλλη λειτουργία καλό θα ήταν να ανασχεδιαστεί αναλόγως, ώστε να μη χρειάζεται κάτι τέτοιο.

Κλείνοντας, παρατήρησα και κάτι άλλο στο ίδιο σύστημα. Αν μπει κανείς στη θυρίδα του στο gov.gr, κάνοντας είσοδο με τον κωδικό και συνθηματικό του (username και password) και έπειτα μεταβεί σε ένα από τα έγγραφά του και πάρει επί τόπου με αντιγραφή (copy) το σύνδεσμο από τη “Λήψη αρχείου”, τότε μπορεί να κάνει επικόλληση (paste) το σύνδεσμο αυτό σε οποιοδήποτε άλλο browser από οποιοδήποτε άλλο δίκτυο θέλει (το δοκίμασα με VPN) και να κατεβάσει το έγγραφό του. Βέβαια, φαίνεται ότι το έγγραφο θα κατέβει μόνο την πρώτη φορά, καθώς κάτι συμβαίνει στο παρασκήνιο και ο σύνδεσμος σταματάει έπειτα να λειτουργεί ακόμη και από τον πλοηγό του χρήστη από όπου αυτός έχει κάνει αρχικά είσοδο στο σύστημα.

Δεν το θεωρώ μείζον ούτε αυτό και το κατηγοριοποιώ στο ίδιο πνεύμα κριτικής που έκανα προηγουμένως. Ίσως, δε, οι προγραμματιστές του gov.gr να κάνουν ήδη διορθώσεις στο σύστημα και αυτή η τελευταία παρατήρηση να είναι αποτέλεσμα ενδιάμεσων αλλαγών.

Δε μπορώ να μην πω φυσικά, πέρα από την όποια κριτική και πέρα από την όποια ιδεολογική διαφοροποίηση έχω με αυτή την κυβέρνηση, ότι αυτό το gov.gr πρέπει να είναι από τα καλύτερα πράγματα που έχουν συμβεί στη χώρα τα τελευταία 30 χρόνια.

εκτύπωση Κατηγορίες: διαδίκτυο, πολιτικά | rss 2.0 | trackback | 5 σχόλια
22 Σεπτεμβρίου, 2019

Για το GDPR (το Γενικό Κανονισμό Προστασίας Δεδομένων, το ΓΚΠΔ, τον General Data Protection Regulation) της Ευρωπαϊκής Ένωσης τα έχουμε ξαναπεί. Τέθηκε σε ισχύ το Μάιο του 2018 και αφορά στον τρόπο με τον οποίο μπορεί κανείς να επεξεργάζεται τα προσωπικά δεδομένα άλλων νόμιμα, εφόσον τους έχει ενημερώσει για αυτό, εφόσον αυτοί έχουν δώσει τη συγκατάθεσή τους για αυτό, κλπ κλπ κλπ, και υπό κάποιους όρους όπως ότι η συγκατάθεση πρέπει να μπορεί να αρθεί ή ότι κανείς πρέπει να μπορεί να έχει πρόσβαση στα δεδομένα του, κλπ κλπ κλπ. Γενικά είναι ένα πλήρες κανονιστικό πλαίσιο για τους Ευρωπαίους πολίτες, κάτι που πριν είχαμε κάπως αποσπασματικά και, τελοσπάντων, στα Ελληνικά μπορείς να διαβάσεις σχετικά πολλά ωραία και έγκυρα στο Lawspot.

Η συγκατάθεση που δίνει το άτομο σε εκείνον που επεξεργάζεται τα δεδομένα του (ώστε να του επιτρέψει ρητά την επεξεργασία αυτή εφόσον το άτομο έχει ενημερωθεί πλήρως και επαρκώς) είναι μια βασική αρχή του GDPR. Αυτή την περίοδο βλέπουμε να εφαρμόζεται στο διαδίκτυο κατά κόρον η υπηρεσία Quantacast, η οποία έρχεται να δώσει μια αυτοματοποιημένη λύση και σε πρώτο επίπεδο δωρεάν λύση στο πρόβλημα της λήψης της συγκατάθεσης. Μέσα σε ένα καλοκαίρι έχει πάρει μάλιστα διαστάσεις μόδας. Πολλές μεγάλες ελληνικές ιστοσελίδες την έχουν υιοθετήσει. Αλλά την έχουν υιοθετήσει εντελώς λανθασμένα!

Ας δούμε το γιατί:

If the data subject’s consent is to be given following a request by electronic means, the request must be clear, concise and not unnecessarily disruptive to the use of the service for which it is provided.

ή

Εάν η συγκατάθεση του υποκειμένου των δεδομένων πρόκειται να δοθεί κατόπιν αιτήματος με ηλεκτρονικά μέσα, το αίτημα πρέπει να είναι σαφές, περιεκτικό και να μην διαταράσσει αδικαιολόγητα τη χρήση της υπηρεσίας για την οποία παρέχεται.

Νομίζω ότι η παρακάτω εικόνα μιλά από μόνη της και αποδεικνύει πόσο δικαιολογημένα ή αδικαιολόγητα διαταράσσεται η χρήση της υπηρεσίας:

Για όποιον δεν πείθεται, ας κάνει μια προσπάθεια έστω να διαβάσει την πολιτική απορρήτου, αυτή που του εξηγεί υπό τι όρους δίνει τη συγκατάθεσή του. Δεν είναι και τόσο εύκολο μιας και πρέπει πρώτα να δώσει τη συγκατάθεσή του. Ινσέψιον; Όχι και τόσο. Μάλλον φαύλος κύκλος. Ιδού η ντροπαλή πολιτική προστασίας, κρυμμένη πίσω από την κουρτίνα της συγκατάθεσης:

Ακόμη ο GDPR ορίζει ότι:

In accordance with Council Directive 93/13/EEC (1) a declaration of consent pre-formulated by the controller should be provided in an intelligible and easily accessible form, using clear and plain language and it should not contain unfair terms. For consent to be informed, the data subject should be aware at least of the identity of the controller and the purposes of the processing for which the personal data are intended.

ή

Σύμφωνα με την οδηγία 93/13/ΕΟΚ του Συμβουλίου, θα πρέπει να παρέχεται δήλωση συγκατάθεσης, διατυπωμένη εκ των προτέρων από τον υπεύθυνο επεξεργασίας σε κατανοητή και εύκολα προσβάσιμη μορφή, με σαφή και απλή διατύπωση, χωρίς καταχρηστικές ρήτρες. Για να θεωρηθεί η συγκατάθεση εν επιγνώσει, το υποκείμενο των δεδομένων θα πρέπει να γνωρίζει τουλάχιστον την ταυτότητα του υπευθύνου επεξεργασίας και τους σκοπούς της επεξεργασίας για την οποία προορίζονται τα δεδομένα προσωπικού χαρακτήρα.

Αν κάνει λοιπόν κάποιος την απόπειρα να μελετήσει τη σαφή και απλή διατύπωση αντιμετωπίζει κάτι τέτοιο (προσοχή στα scrollbars, έχει πολύ διάβασμα):

Ενώ αν προσπαθήσει να προσδιορίσει την ταυτότητα υπεύθυνου επεξεργασίας βρίσκεται αντιμέτωπος με κάτι τέτοιο (εδώ το scroll είναι για τενοντίτιδες):

Έχει πάει λοιπόν περίπατο η απλή και κατανοητή γλώσσα και η ενημέρωση του χρήστη σχετικά με το ποιος θα έχει πρόσβαση στα προσωπικά του δεδομένα και για ποιο λόγο. Ο χρήστης μπήκε για να διαβάσει ένα άρθρο στα γρήγορα και, αντί αυτού, του παρουσιάζουμε μια εξαντλητική λίστα όρων και ονομάτων εταιρειών που είναι πρακτικά αδύνατο να χειριστεί και να… επεξεργαστεί ο ίδιος. Αναγκαστικά λοιπόν θα δεχτεί τα πάντα. Ή δε θα δεχθεί τίποτα. Και οι δύο εκδοχές είναι μάλλον ανεπιθύμητες.

Η συγκατάθεσή του δηλαδή δε θα είναι αυτό:

‘consent’ of the data subject means any freely given, specific, informed and unambiguous indication of the data subject’s wishes by which he or she, by a statement or by a clear affirmative action, signifies agreement to the processing of personal data relating to him or her;

ή

«συγκατάθεση» του υποκειμένου των δεδομένων: κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν,

Η κορυφαία ασυνέπεια της παραπάνω αντιμετώπισης βέβαια δεν είναι κάποιο από τα παραπάνω. Έχει και χειρότερα. Η παρωδία αποκαλύπτεται ρίχνοντας κανείς μια κλεφτή ματιά πίσω από την κουρτίνα της συγκατάθεσης. Πίσω από την κουρτίνα όλα αυτά για τα οποία ο χρήστης ερωτάται για τη συγκατάθεσή του έχουν ήδη συντελεστεί. Οι διαφημίσεις έχουν τρέξει, τα scripts έχουν τρέξει και τα δεδομένα του έχουν μοιραστεί όπου επρόκειτο να μοιραστούν. Δηλαδή μια τρύπα στο νερό.

Disclaimer:

Να ξεκαθαρίσω ότι τα παραπάνω παραδείγματα δεν τα διάλεξα για να ξεχωρίσω την ιστοσελίδα που προφανώς εύκολα κανείςμπορεί να διακρίνει την ταυτότητά της. Η παραπάνω μεθοδολογία χρησιμοποιείται, όπως είπα και στην αρχή κατά κόρον στις μέρες μας. Διάολε, τη ζητάνε οι ίδιοι οι πελάτες που αντιγράφουν ο ένας τον άλλο!

Και είναι ξεκάθαρο ότι μερικά από τα πράγματα που ζητά ο GDPR, αν τα θεωρήσουμε με το κιλό, τότε η αγορά θα έχει μεγάλο πρόβλημα, κανένα site δε θα μπορεί με ένα απλό τρόπο να πάρει καν στατιστικά για τη χρήση του και αυτό για μια ενημερωτική ιστοσελίδα είναι πρόβλημα βιωσιμότητας. Για την ώρα περιμένουμε και τον ePrivacy που θα ξεκαθαρίσει πολλά.

Οι διαφημίσεις και ο διαμοιρασμός των δεδομένων του χρήστη για διαφημιστικούς λόγους είναι ένα άλλο πράγμα, βέβαια, που χρειάζεται πάρα πολύ προσοχή, ώστε ένα απολύτως απαραίτητο στοιχείο της αγορά, η διαφήμιση, να διενεργείται με τρόπο που να μην προσβάλει τα δικαιώματα των χρηστών.

εκτύπωση Κατηγορίες: GDPR, διαδίκτυο | rss 2.0 | trackback | καθόλου σχόλια
25 Μαΐου, 2019

Άμπαλοι νουμπάδες φορτναϊτάδες

Να ψηφίζουν οι 17χρονοι; Αδιάφορο. Το ίδιο άμπαλοι νουμπάδες είναι με τους 18χρονους και τους 20χρονους, αλλά τελοσπάντων κάπου πρέπει να βάλουμε ένα λογικό όριο και να τελειώνουμε. Προσωπικά δε θα με ενοχλούσε και αν ανέβαινε λιγάκι αυτό το όριο ηλικίας, προς τα 21 χρόνια. Είναι ώρα όμως αυτή να ασχολούμαστε με τέτοια θέματα; Ε, όχι! Το μόνο σίγουρο είναι ότι η συζήτηση για τους 17χρονους γίνεται με καθαρά ψηφοθηρικούς όρους.

Να ψηφίζουν οι ξένοι που μένουν στην Ελλάδα; Ναι, και κακώς τους είπα ξένους. Να βάλουμε μερικά χαλαρά κριτήρια (πχ έτη παραμονής στη χώρα, καθαρό ποινικό μητρώο, καθαρό φορολογικό μητρώο) και να ψηφίζουν κι αυτοί. Όποιος έχει μακροπρόθεσμα τα συμφέροντά του και τις υποχρεώσεις του και το μέλλον του σε αυτό τον τόπο δικαιούται και πρέπει να ψηφίζει. Τους επί μέρους όρους τους συζητάμε. Προσοχή στο “μακροπρόθεσμα” και προσοχή, αυτό θα ισχύει και αντίστροφα, ως προς την άρση του δικαιώματος.

Να ψηφίζουν οι Έλληνες του εξωτερικού. Ε, από ένα σημείο και πέρα όχι. Δεν είναι κακό. Οι άνθρωποι έχουν κάνει τις επιλογές τους. Ισχύει ό,τι και στο προηγούμενο αντιστρόφως. Αν κάποιος δεν έχει τα μακροπρόθεσμα συμφέροντά του, τις υποχρεώσεις του, τη ζωή του και το μέλλον του σε αυτό τον τόπο, γιατί να θέλει καν να ψηφίζει εδώ! Άμα ξανάρθει βεβαίως. Και τους επί μέρους όρους να τους συζητήσουμε.

Δε θα πρέπει να βλέπουμε αυτά τα επιχειρήματα συναισθηματικά. Δε μιλάμε για τον φοιτητή που λείπει 4 χρόνια για να σπουδάσει κι επιστρέφει ή τον προσωρινό οικονομικό μετανάστη, που έχει μεν τη ζωή του στην Ελλάδα αλλά βγάζει το ψωμί του έξω κι επιθυμεί με κάθε ευκαιρία να επιστρέψει. Και μάλλον θα το κάνει κιόλας. Το ερώτημα είναι ποιος έχει το δικαίωμα και την υποχρέωση ταυτόχρονα να αποφασίζει για το μέλλον ενός τόπου.

[Featured image credit: https://www.pexels.com/@kat-wilcox-329096]

εκτύπωση Κατηγορίες: απόψεις, διαδίκτυο, πολιτικά | rss 2.0 | trackback | 3 σχόλια
5 Ιανουαρίου, 2019

Τον Ιούνιο που μας πέρασε είχε κυκλοφορήσει ένα fake news που ισχυριζόταν ότι η ΠΓΔΜ είχε προμηθευτεί διαβατήρια στα οποία η χώρα αναφερόταν “Βόρεια Μακεδονία”. Το νέο ήταν πέρα για πέρα fake, όπως ξέρουμε πλέον σήμερα, αν και περιείχε εξόφθαλμα σφάλματα, όπως πχ την αναφορά στην Ευρωπαϊκή Ένωση πάνω στο επίμαχο διαβατήριο. Και ο τελευταίος συνωμοσιολάγνος δε θα μπορούσε να ισχυριστεί ότι η ΠΓΔΜ αυτοανακηρύχθηκε μέλος της ΕΕ προκαταβολικά.

Τις τελευταίες ημέρες το νέο κυκλοφορεί ανασκευασμένο, με τη διαφορά ότι ο ισχυρισμός λέει πως η ΠΓΔΜ προμηθεύτηκε διαβατήρια που αναγράφουν “Δημοκρατία της Μακεδονίας”, κόντρα στη συμφωνία των Πρεσπών και το όνομα “Βόρεια Μακεδονία. Έτσι αποδεικνύεται τάχα η κακοπιστία των γειτόνων μας, ο αλυτρωτισμός τους κλπ κλπ κλπ.

Το πρώτο κακό του ανασκευασμένου νέου είναι ότι καταρχάς, ως τίτλος, αναφέρει κάτι που μοιάζει με γεγονός. Πχ στην Καθημερινή ο τίτλος είναι “Η ΠΓΔΜ προμηθεύτηκε 240.000 διαβατήρια που αναγράφουν Δημοκρατία της Μακεδονίας“. Προσοχή, ο τίτλος μιλάει για ένα γεγονός, όχι για κάτι αμφισβητήσιμο, όχι για κάποια φήμη. Όμως το πραγματικό νέο είναι ότι “το σκοπιανό κανάλι Alfa TV μετέδωσε χθες το βράδυ την είδηση ότι η κυβέρνηση της ΠΓΔΜ προχώρησε στην αγορά 240.000 διαβατηρίων, στα οποία αναγράφεται στο εξώφυλλο η ονομασία “Δημοκρατία της Μακεδονίας” (αυτό το απόσπασμα υπάρχει ευτυχώς μέσα στο άρθρο, για όσους κάνουν τον κόπο να μη μείνουν στους τίτλους – λίγοι!). Το άρθρο έχει φωτογραφίες και βίντεο από το νέο διαβατήριο κι απ’ όλα. Στην πραγματικότητα δεν είναι παρά χύμα αναμετάδοση μιας μη εξακριβωμένης είδησης.

Αν ήθελε κανείς να την αναμεταδώσει, έστω για οποιοδήποτε σοβαρό λόγο, ας πούμε για να μη μείνει εκτός επικαιρότητας, θα μπορούσε να κάνει αυτό που έκανε το Liberal, το οποίο τη δημοσίευσε ως ερώτημα “Θα εκδίδει το υπουργείο Εσωτερικών διαβατήρια με το Δημοκρατία της Μακεδονίας;”. Αυτό τουλάχιστον είναι μια τίμια αναμετάδοση του θέματος. Ένας σοβαρός δημοσιογράφος θα όφειλε να μυριστεί το περίεργο της υπόθεσης και να γνωρίζει ότι το θέμα έχει εμφανιστεί ξανά στο πρόσφατο παρελθόν ως fake. Κι αν δεν το γνώριζε, ένα Google search και μόνο θα ήταν αρκετό! Η διασταύρωση της πληροφορίας είναι από τις στοιχειώδεις υποχρεώσεις ενός δημοσιογράφου.

Το δεύτερο κακό του ανασκευασμένου νέου είναι ότι τελικά ήταν κι αυτό… fake. Σήμερα η Καθημερινή, χωρίς να διορθώνει το προηγούμενο άρθρο της, δημοσιεύει ένα νέο το οποίο διευκρινίζει πως τελικά δεν επρόκειτο για διαβατήρια αλλά “Έντυπα […] που αναγράφουν Δημοκρατία της Μακεδονίας“. Θετική η νέα δημοσίευση αλλά εντωμεταξύ παραμένει εκεί στη θέση της η παλιά, χωρίς καμία διόρθωση ή παραπομπή έστω σε διόρθωση.

Φυσικά δεν ήταν μόνο η Καθημερινή που αναμετέδωσε το σχετικό νέο. Ορίστε και Τα Νέα “ΠΓΔΜ : Προμήθεια 240.000 διαβατηρίων με την ονομασία Δημοκρατία της Μακεδονίας” και το CNN Greece “πΓΔΜ: Αγορά 240.000 διαβατηρίων με την ονομασία Δημοκρατία της Μακεδονίας“. Εντωμεταξύ δεκάδες ηλεκτρονικές φυλλάδες έκαναν το ίδιο πολύ πιο άγαρμπα. Αλλά αυτές μαθαίνουμε σιγά-σιγά να τις αναγνωρίζουμε και να τις φιλτράρουμε. Στέκομαι στην Καθημερινή γιατί, κατά τα άλλα, δεν πρόκειται για μια φυλλάδα αναμετάδοσης. Πρόκειται για έναν ολόκληρο δημοσιογραφικό οργανισμό με τηλεόραση και ραδιόφωνο, που προσωπικά επιλέγω συχνά, και από τον οποίο απαιτώ πολύ περισσότερα, ευαισθησία σε τέτοια θέματα και σοβαρότητα.

Το ζήτημα των fake news είναι πολύ σημαντικό στην εποχή μας όπου η επικοινωνία και η ενημέρωση γίνονται ολοένα και περισσότερο μέσω διαδικτύου ενώ ο κόσμος καταναλώνει πληροφορία γρήγορα, απρόσεκτα κι αχόρταγα. Οι μεγάλοι δημοσιογραφικοί οργανισμοί οφείλουν να είναι πρωτεργάτες της μάχης ενάντια στα fake news και να παίρνουν τις ηλεκτρονικές τους εκδόσεις στα σοβαρά, όπως -ελπίζω ότι κάνουν- και με τις έντυπες. Το περιεχόμενο μιας ιστοσελίδας μπορεί να διαδοθεί στο χρόνο και στο χώρο πολύ περισσότερο από το περιεχόμενο μιας εφημερίδας και έτσι να κάνει πολλαπλάσιο κακό.

εκτύπωση Κατηγορίες: fake news, διαδίκτυο, τεχνολογία | rss 2.0 | trackback | καθόλου σχόλια
24 Μαρτίου, 2018

Θα μπορούσε η φιλοσοφία του ανοιχτού λογισμικού να κυβερνά καθολικά μια ελεύθερη αγορά; Μήπως αυτή η φιλοσοφία θα μπορούσε να βοηθήσει την αγορά να γίνει πραγματικά φιλελεύθερη; Τέτοια ερωτήματα, γεννιούνται στο μυαλό μου καθώς διαβάζω το άρθρο “Γιατί θα πρέπει να είναι Open Source η ανακάλυψη φαρμάκων” του Bharath Ramsundar, δημιουργού του deepchem.io, που ανήρτησε η ομάδα Ανοιχτών Προτύπων της ΕΕΛΛΑΚ. Το άρθρο αυτό, βέβαια, αναφέρεται ειδικά στο χώρο των φαρμακευτικών εταιρειών, στις οποίες οι πατέντες (τα διπλώματα ευρεσιτεχνίας) διαδραματίζουν κρίσιμο ρόλο.

Με δυο λόγια, θα μπορούσε κανείς να περιγράψει τη φιλοσοφία του ανοιχτού λογισμικού ως εξής: η γνώση και η τεχνολογία είναι εξ ορισμού ανοιχτές, δηλαδή δημόσιες και διαθέσιμες σε όλους, αλλά μπορεί να υπάρχει οικονομική αξιοποίησή τους μέσω εργαλείων και υπηρεσιών που χτίζονται πάνω σε αυτές. Σε περίπτωση που αυτό ακούγεται λιγάκι υπερβολικά σοσιαλιστικό, μπορείτε να σκεφτείτε ότι ένα τεράστιο ποσοστό των σημερινών υπηρεσιών του διαδικτύου βασίζονται σε παρόμοιες τεχνολογίες, τις οποίες αξιοποιούν ακόμη και οι πιο… στυγνοί καπιταλιστές.

Επίτηδες χρησιμοποίησα όρους όπως ελεύθερη αγορά, σοσιαλισμός και καπιταλισμός, όχι για να φορτίσω όμως το άρθρο αλλά για να το τοποθετήσω ιδεολογικά. Το ελεύθερο λογισμικό αποτελεί μια μοναδική περίπτωση στην ιστορία της τεχνολογίας και φυσικά της αγοράς, όπου ο διαμοιρασμός της γνώσης, σε αντίθεση με την διαφύλαξή της, τη συντεχνιακή αντιμετώπιση, τις πατέντες , γίνεται η βασική και θεμελιώδης αξία. Στον κόσμο του λογισμικού, έχει αποδειχθεί πλέον ότι αυτό λειτουργεί και μάλιστα αυξάνει σε πολύ μεγάλο βαθμό τους ρυθμούς εξέλιξης και ανάπτυξής του.

Ίσως όμως αυτή η φιλοσοφία να αποτελεί και ένα σημείο τομής ανάμεσα σοσιαλιστικές και καπιταλιστικές ιδέες γενικότερα. Ίσως αυτή η φιλοσοφία αυτή είναι τελικά κάτι το πραγματικά φιλελεύθερο, κάτι που προσωπικά δε βλέπω να εξασφαλίζεται κατά τα άλλα ούτε από το σοσιαλισμό αλλά ούτε και από τον καπιταλισμό. (Βέβαια ο καπιταλισμός έχει αρκετά κοινά συμφέροντα με τον φιλελευθερισμό, με συνέπεια συχνά να ταυτίζεται με αυτόν, όμως νομίζω ότι αυτό γίνεται ευκαιριακά και οπορτουνιστικά.)

Από τη μια, λοιπόν έχουμε το ελεύθερο λογισμικό, που πιστεύει ότι η γνώση οφείλει να είναι ανοιχτή και κτήμα όλης της ανθρωπότητας, με σκοπό τη συνεχή διασπορά και τη μεγιστοποίησή της, ενώ από την άλλη το φιλελεύθερο κίνητρο για κέρδος, ανταγωνισμό και επιτυχία ως βασικό μοχλό της ανάπτυξης. Μπορούν αυτά τα δύο να συνυπάρχουν αρμονικά; Λέω ναι, αν η βάση, δηλαδή η γνώση, είναι ανοιχτή αλλά ταυτόχρονα ο άνθρωπος είναι ελεύθερος να την αξιοποιήσει.

Update: Ο σωστός όρος για το λογισμικό που είναι και ανοιχτό και διαθέσιμο για επαναχρησιμοποίηση (αυτό εξαρτάται από την επί μέρους άδειά του, βέβαια) είναι “ελεύθερο λογισμικό” (free software). Διαβάστε για τις διαφορές ανάμεσα σε ανοικτό και ελεύθερο. Το απλώς ανοικτό δεν είναι απαραίτητα και επαναχρησιμοποιήσιμο. Στα αγγλικά γίνεται επιπλέον και η επισήμανση “free as in freedom, not as in beer” για να δείξει ότι δε μιλάμε απλώς για δωρεάν λογισμικό. Το “δωρεάν” είναι απλά μια παρενέργεια.

Αυτός φταίει για όλα – Σκίτσο του Ρίτσαρντ Στώλλμαν, από την ομιλία του στην Αθήνα στις 20/05/2015, όπου μας ενημέρωνε για τις πατέντες λογισμικού. Κάποτε -πολύ παλιά- είχα γράψει κι εγώ μια εργασία στο πανεπιστήμιο σχετικά με τις πατέντες/ευρεσιτεχνίες λογισμικού, η οποία είναι ακόμη λίγο-πολύ επίκαιρη. 

εκτύπωση Κατηγορίες: απόψεις, διαδίκτυο, τεχνολογία | rss 2.0 | trackback | καθόλου σχόλια
3 Φεβρουαρίου, 2018

Το GDPR μπαίνει για τα καλά στη ζωή μας από το Μάιο του 2018. Μέσα στη ζωή μας ήταν δηλαδή όλα αυτά τα χρόνια, ως Ευρωπαϊκή νομοθεσία σε περίοδο προσαρμογής, αλλά τώρα η νομοθεσία αυστηροποιείται, συμπυκνώνεται και συνοδεύεται από αυστηρά πρόστιμα. Έχει, δε, άμεση ισχύ από τις 25/05/2018.

Θα αφορά κάθε -μα κάθε- εταιρεία ή επαγγελματία, που με οποιονδήποτε τρόπο διαχειρίζεται προσωπικά δεδομένα άλλων ατόμων. Προσωπικά δεδομένα είναι ονόματα, διευθύνσεις (φυσικές και ηλεκτρονικές), φωτογραφίες και γενικά οτιδήποτε μπορεί να αξιοποιηθεί για την ταυτοποίηση ενός προσώπου.

Σκοπός του GDPR (General Data Protection Regulation) είναι πάνω απ’ όλα η προστασία του ατόμου και των προσωπικών του δεδομένων, η ενεργή ευαισθητοποίηση της αγοράς γύρω από τα ζητήματα αυτά, η τακτοποίηση θεμάτων εξαγωγής προσωπικών δεδομένων εκτός ΕΕ αλλά και η εναρμόνιση όλων των χωρών της ΕΕ υπό αυτό το ενιαίο καθεστώς.

Για το GDPR θα μιλήσουμε πολύ τον επόμενο καιρό, όμως αυτή τη στιγμή θα ήθελα να σου διαλύσω μερικούς μύθους που ήδη έχουν αρχίσει να κυκλοφορούν με τρόπο αρκετά προκλητικό και υπερβολικό. Μύθοι που αφορούν το τι είναι, τι δεν είναι, το τι πρέπει να κάνουμε για αυτό, το πόσο θα κοστίσει.

ΜΥΘΟΣ 1: Ο DATA PROTECTION OFFICER (DPO)

Κυκλοφορεί εσχάτως ο όρος “Data Protection Officer” για να προσδιορίσει τον άνθρωπο εκείνο μέσα σε μια εταιρεία, ο οποίος θα είναι γενικά υπεύθυνος για το πώς η εταιρεία εφαρμόζει σωστά τον κανονισμό. Στην πραγματικότητα είναι ένας ρόλος και όχι μια θέση. Παρουσιάζεται ως θέση από αυτούς που πωλούν χαρτιά, πιστοποιήσεις και σεμινάρια για να σε κάνουν… DPO. Γενικά η αγορά δεν έχει κάποια γενικά αποδεκτή περιγραφή για τον όρο αυτό και, αν τον αναζητήσετε στο διαδίκτυο, δε θα βρείτε τίποτα αντίστοιχο του CEO, του CTO, του CIO, κοκ.

ΜΥΘΟΣ 2: Ο DPO ΕΙΝΑΙ ΥΠΟΧΡΕΩΤΙΚΟ ΝΑ ΥΠΑΡΧΕΙ

Όχι δεν είναι υποχρεωτικό και δεν είναι υποχρεωτικό αυτός να είναι οργανικό μέλος της εταιρείας. Όμως, ναι, η εταιρεία οφείλει να έχει δηλωμένη πολιτική επεξεργασίας προσωπικών δεδομένων και ως προς αυτό ο νόμος είναι πράγματι αυστηρός.  Άλλο όμως το ένα και άλλο το άλλο. Εικάζω ότι μόνο οι πολύ μεγάλες εταιρείες και πολυεθνικές, ακριβώς λόγω του μεγέθους τους, θα θελήσουν να καλύψουν αυτό το ρόλο αυτό εσωτερικά. Οι υπόλοιπες είτε θα το κάνουν outsource είτε θα το καλύψουν με τα υπάρχοντα άτομά τους.

ΜΥΘΟΣ 3: Η ΠΙΣΤΟΠΟΙΗΣΗ

Εδώ τραβάμε τα μαλλιά μας. Κυκλοφορούν ήδη πιστοποιήσεις για τον παραπάνω ρόλο. Περιττό είναι να πούμε ότι οι  πιστοποιήσεις αυτές έχουν τόση αξία όση το χαρτί πάνω στο οποίο τυπώνονται. Δεν υπάρχει κανενός είδους επίσημη αναγνώριση για αυτές τις πιστοποιήσεις, εγχώρια ή Ευρωπαϊκή. Πρόκειται για μια αγορά που στήνεται γύρω από ένα κατά τα άλλα υπαρκτό ζήτημα αλλά με σκοπό την κερδοσκοπία.

ΜΥΘΟΣ 4: ΤΟ “ΣΥΣΤΗΜΑ” ΚΑΙ ΤΟ ΚΟΣΤΟΣ ΤΟΥ

Το σύστημα! Κυκλοφορούν άρθρα από μεγάλα ειδησεογραφικά website και αναφέρουν πράγματα όπως ότι “Έως τις 25 Μαΐου, θα πρέπει όλες οι εταιρείες που διαχειρίζονται προσωπικά δεδομένα, να εντάξουν ένα ηλεκτρονικό σύστημα προστασίας των δεδομένων, όπως ισχύει σε άλλες χώρες της ΕΕ. Το νέο σύστημα κοστίζει 5.000-6.000€”. Σας διαβεβαιώ ότι ένα τέτοιο καθολικό σύστημα διαχείρισης και προστασίας προσωπικών δεδομένων πολύ απλά δεν υπάρχει. Και δεν είναι σχήμα λόγου αυτό. Δεν υπάρχει!

Αν θες να πάρεις έγκυρη πληροφορία για το GDPR μπορείς να διαβάζεις το Lawspot αλλά και τον επίσημο σχετικό ιστότοπο της Ευρωπαϊκής Ένωσης. Ακόμη, καλό θα είναι να διαβάζεις τις υπερβολές με λίγη καχυποψία.

Τελικά το GDPR είναι κάτι σημαντικό και είναι βέβαιο ότι θα μας απασχολήσει μέσα στο 2018. Κι αυτό είναι καλό. Θα πρέπει όμως να μας απασχολήσει επιτέλους στα σοβαρά και με σοβαρό τρόπο, χωρίς υπερβολές και ακρότητες. Τον επόμενο καιρό θα έχουμε να πούμε πολλά σχετικά, γι’ αυτό μείνετε συντονισμένοι.

[photo credit]

εκτύπωση Κατηγορίες: GDPR, απόψεις, διαδίκτυο, πολιτικά, τεχνολογία | rss 2.0 | trackback | 2 σχόλια
11 Νοεμβρίου, 2017

Η υπέροχη ελληνική πραγματικότητα, που τόσες αφορμές για απογοήτευση αλλά και στιγμές ψυχικής ανάτασης μας έχει χαρίσει τα τελευταία χρόνια, μας έδωσε ακόμη μία, λιγάκι επική αυτή τη φορά, με τον “Κώστα” από το Δήμο Περιστερίου και το δημόσιο διαγωνισμό, που έφτασε να δημοσιευτεί στη Διαύγεια, έχοντας οι συντάκτες του ξεχάσει μέσα σχόλια ο ένας προς τον άλλον, τα οποία φανερώνουν ότι ο διαγωνισμός ήταν αυτό που λέμε “φωτογραφικός”.

Το internet και τα social media πήραν αμέσως φωτιά, κυρίως για να αστειευτούν με το θέμα, να το σατιρίσουν, να το κοροϊδέψουν. Άλλωστε πρόκειται για κοινό μυστικό. Όλοι ξέρουμε ότι οι διαγωνισμοί στήνονται, ότι οι γιατροί παίρνουν φακελάκια, κλπ. Δε μπορεί βέβαια να αρνηθεί κανείς ότι υπήρχε και μια εγγενής φαιδρότητα στην υπόθεση, με την ατάκα “Κώστα, τις έχουν οι προμηθευτές που θέλουμε;”. Ο Κώστας και αυτός που του μιλά θα πρέπει να εύχονται να ανοίξει η γη να τους καταπιεί. Ελπίζω, δηλαδή.

Βέβαια, δεν πρέπει να ξεχνάμε πως αυτή η πρακτική “στησίματος” διαγωνισμών είναι τόσο κοινή και συνηθισμένη, που η αποκάλυψή της δε συνιστά καν νέο. Είναι κωμικοτραγικό αλλά δεν προκαλεί ιδιαίτερη εντύπωση. Εντύπωση προκαλεί μόνο ο τρόπος με τον οποίο έγινε η αποκάλυψη και το γεγονός ότι όλα πλέον βρίσκονται υπό το μεγεθυντικό φακό του internet και των social media.

Το στήσιμο όμως, δε χρησιμοποιείται μόνο για να δοθούν τα έργα στους “δικούς” μας ή, ακόμα πιο σωστά στους “συνεργάτες” μας. Μην ξεχνάμε ότι το στήσιμο συνοδεύεται συχνά και από μίζα και λάδωμα. Στις καλές δεκαετίες του ’90 και του ’00 οι εταιρείες που ζούσαν από δημόσια έργα περιλάμβαναν εξαρχής -υπογείως φυσικά- στο budget τους και την αμοιβή αυτού που συνεργαζόταν μαζί τους από την απέναντι πλευρά. Αυτό ήταν κοινό μυστικό και πάγια τακτική μιας διαστρεβλωμένης αγοράς, που οπωσδήποτε δεν εφευρέθηκε σήμερα και ούτε από την τρέχουσα κυβέρνηση.

Όμως υπάρχει και άλλη μια παράμετρος στη στρέβλωση, που την κάνει ακόμη πιο διεστραμμένη. Στις περιπτώσεις όπου κάποιο δημόσιο έργο ερχόταν σε δημόσιο διαγωνισμό με καθαρές και τίμιες προθέσεις, είχε να αντιμετωπίσει αυτήν ακριβώς την ίδια νοοτροπία και μια αγορά που είχε επί χρόνια στηθεί και προσαρμοστεί σε αυτές τις τακτικές. Έτσι, ο τίμιος δημόσιος λειτουργός, που ήθελε η δουλειά του πραγματικά να γίνει, ερχόταν στην περίεργη θέση να αναγκάζεται να κάνει πρώτα έρευνα αγοράς, πιθανώς να ζητήσει βοήθεια από την ίδια την αγορά για να συντάξει προδιαγραφές κι έπειτα, έχοντας καταλήξει σε προμηθευτή, να “στήσει” το διαγωνισμό έτσι ώστε να εξασφαλίσει ότι αυτός που έχει προ-επιλέξει θα τον κερδίσει κιόλας.

Αν το δει κανείς αυτό το τελευταίο με όρους ελεύθερης αγοράς, είναι και φυσικό. Ένας διευθυντής έχει κάθε δικαίωμα να επιλέξει με βάση την κρίση και την εμπειρία του όποιον προμηθευτή θεωρεί πιο ταιριαστό και φυσικά να πάρει πάνω του το βάρος της ευθύνης της επιλογής του. Αλλά στο δημόσιο τομέα ευθύνη δεν υπάρχει, αξιολόγηση δεν υπάρχει, υπάρχει μόνο η επιθυμία για “τέλειους” διαγωνισμούς, με πολλούς κανόνες και λίγα αποτελέσματα, που είναι ανέφικτο να διοργανωθούν και έτσι όλοι προσαρμόζονται τριγύρω τους αντιστοίχως.

Σε αυτό θα πρέπει να προσθέσουμε και την ελλιπή στελέχωση του ανθρώπινου δυναμικού του δημοσίου για την οποία δε φταίνε πάντα οι ίδιοι οι εργαζόμενοι σε αυτό. Δεν είναι δυνατόν πχ ένας δήμος ή μια υπηρεσία να έχει μέσα της ανθρώπους που να είναι ικανοί να συντάξουν αποτελεσματικές προδιαγραφές για πάσης φύση έργο, από την αποχέτευση και τα σκουπίδια μέχρι τον πολιτισμό και την πληροφορική. Όμως είναι αναγκασμένοι να το κάνουν, δίνοντας έτσι ακόμη περισσότερο χώρο στην τακτική της ρεμούλας και της μίζας. Από μια άποψη δηλαδή και πάλι το σύστημα προσαρμόζεται αυθόρμητα στις συνθήκες που κανείς του θέτει.

Ένα καλό, παράπλευρο συμπέρασμα που βγαίνει από αυτή την υπόθεση είναι ότι τα δημόσια και ανοικτά δεδομένα είναι μείζονος σημασίας για τη λειτουργία ενός σύγχρονου δημοκρατικού κράτους. (Λίγο ακόμα και θα καταφέρουμε να έχουμε και αξιολόγηση!) Το εν λόγω θέμα, για παράδειγμα, έγινε αντιληπτό ακριβώς επειδή κάθε δημόσιος διαγωνισμός αναρτάται υποχρεωτικά στο σύστημα της Διαύγειας, έτσι ώστε να είναι διαθέσιμος σε κάθε πολίτη, δημοσιογράφο, ερευνητή, κοκ.

Και τα δεδομένα του κράτους θα πρέπει Α) να είναι δημόσια, δηλαδή να διατίθενται ελεύθερα και δωρεάν και μάλιστα σε μέσο εύκολα προσβάσιμο από όλους, αυτό είναι το internet στις μέρες μας και Β) να είναι ανοικτά, δηλαδή άμεσα αξιοποιήσιμα, με δυνατότητες για ανάκτησή τους τεχνικά (APIs), χωρίς κρυπτογραφήσεις ή άλλα κρυπτικές μεθόδους που κάνουν την επεξεργασία τους δύσκολη.

εκτύπωση Κατηγορίες: απόψεις, διαδίκτυο, πολιτικά | rss 2.0 | trackback | καθόλου σχόλια
27 Ιουλίου, 2016

WordCamp-Athens-2016

WordCamp Athens 2016 – Τεχνόπολη, 19-20 Νοεμβρίου 2016

Το WordCamp της Αθήνας για το 2016 είναι πλέον ένα προγραμματισμένο γεγονός. Και είναι ένα σημαντικό γεγονός, τόσο για την τεχνολογική σκηνή της Αθήνας, όσο και, γιατί να το κρύψουμε, άλλωστε, προς τι η τόση μετριοφροσύνη τελοσπάντων, ας το παραδεχθούμε, της Ελλάδας ολάκερης!

Ένα WordCamp εστιάζει σε οτιδήποτε έχει σχέση στο WordPress: την ίδια την πλατφόρμα του WordPress, το internet γενικότερα, το web design, το web development, τα social media, την επιχειρηματικότητα, το blogging, κλπ. Η διοργάνωση γίνεται από εθελοντές της ελληνικής κοινότητας του WordPress και υπό την αιγίδα του WordPress Foundation.

Αν μέχρι τώρα έχεις άγνωστες λέξεις, να στα ρίξω ξανά εν συντομία (βαθιά ανάσα): το WordPress είναι ένα από τα δημοφιλέστερα λογισμικά στο internet στις μέρες μας, ένα σύστημα διαχείρισης περιεχομένου που το χρησιμοποιούν επαγγελματίες και εταιρείες σε όλο τον κόσμο, μαζί κι εμείς στη Nevma, διαθέτει, δε, τεράστια, ενεργή κοινότητα, η οποία σε κάθε μεγάλη πόλη διοργανώνει τακτικά meetups και, αν αυτή η τοπική κοινότητα είναι συνεπής και γερή και δεμένη, παίρνει το δικαίωμα να οργανώσει ένα επίσημο, ετήσιο trademarked συνέδριο ονόματι WordCamp.

Ε, λοιπόν, η ελληνική κοινότητα του WordPress, της οποίας είμαι ενεργό μέλος θα κάνει φέτος, το 2016, το πρώτο της WordCamp στην Αθήνα και είναι πολύ χαρούμενη και υπερήφανη για αυτό. Όποιος θέλει να μαθαίνει τα νέα του WordCamp Athens 2016 δεν έχει παρά να παρακολουθεί τη σχετική ιστοσελίδα https://2016.athens.wordcamp.org/ και τα social media της. Ραντεβού, λοιπόν, στην Τεχνόπολη, στις 19 και 20 Νοεμβρίου 2016.

εκτύπωση Κατηγορίες: wordpress, wordpress greek community, διαδίκτυο, τεχνολογία | rss 2.0 | trackback | καθόλου σχόλια