Εγγραφή

Ιστολόγιο

11 Ιαν 2009

Cookies και διαδικτυακές κοινωνίες ΙΙ: (Αυτο) κριτική

Όταν το πρόσωπο του τέρατος δεν μας τρομάζει, έχουμε αρχίσει να του μοιάζουμε
Μάνος Χατζιδάκις

Με την εξάπλωση της χρήσης του ιστού και την αύξηση των προσωπικών ιστοσελίδων και ιστολογίων και με τη δημιουργία διαδικτυακών κοινωνιών τύπου Facebook κλπ, δημιουργήθηκαν και εμφανίστηκαν στο προσκήνιο και καινούρια ζητήματα που αφορούν τη δημόσια έκφραση, την ηθική των διαδικτυακών κοινωνιών κ.ά. Ταυτόχρονα, αναπτύχθηκε και μια ανάγκη που τείνει να ισορροπεί την πρωτόγνωρη έκθεση των ατόμων στην δημοσιότητα: η ανάγκη της διατήρησης της ανωνυμίας τους. Το δικαίωμα στην ανωνυμία ήταν πάντοτε σημαντική συνιστώσα της ατομικής ελευθερίας.

Στις διαδικτυακές κοινωνίες η ανωνυμία είναι μάλλον ο κανόνας, αφού η αποσύνδεση της διαδικτυακής περσόνας από την πραγματική προσωπικότητα είναι εύκολη και πολλές φορές υποχρεωτική (όπως στα παιγνίδια όπου ο παίκτης καλείται να διαλέξει τον χαρακτήρα του). Η χρήση της ανωνυμίας ή μιας φτιαχτής περσόνας διευκολύνει τη συμμετοχή σε διαδικτυακές κοινωνικές δραστηριότητες, αποσυνδέοντας το άτομο από την ταυτότητά του. Για τον λόγο αυτό οι περισσότερες πλατφόρμες κοινωνικών δικτύων δίνουν την τεχνική δυνατότητα ανώνυμης ή ψευδώνυμης συμμετοχής των χρηστών. Όμως πολλές φορές οι τεχνολογίες λύνουν ένα πρόβλημα αλλά δημιουργούν πεδίο για την ανάπτυξη άλλων.

Μια συνηθισμένη χρήση της τεχνολογίας των cookies είναι στη μέτρηση της επισκεψιμότητας ενός ιστοτόπου, που γίνεται με την απόθεση ενός cookie στον υπολογιστή του χρήστη. Η χρήση αυτή είναι απολύτως θεμιτή και ο μηχανισμός της απλός και κατανοητός από ανθρώπους με λίγες τεχνικές γνώσεις. Το σημαντικό σε αυτήν την περίπτωση είναι ότι τη συλλογή της διαδικτυακής κίνησης κάνει μόνον ο συγκεκριμένος ιστότοπος. Αντίθετα τα cookies της Google (με τη χρήση του urchin.js και του cookie __utmz) παρακολουθούν την διαδρομή των χρηστών από την αρχική σελίδα (που μπορεί να είναι άσχετου ιστοτόπου) έως την παρακολουθούμενη, και μαζί με την διεύθυνση IP κάνουν εύκολη την καταγραφή όλων των διαδικτυακών διαδρομών και ακόμα, μετά από λίγο χρόνο, κάνουν εφικτή την ταύτιση του ανώνυμου χρήστη με ένα φυσικό πρόσωπο, συνδυάζοντας πληροφορίες από ξεχωριστές ιστοσελίδες. Αυτό μπορεί να συμβεί ΜΟΝΟΝ όταν για όλες τις σελίδες υπάρχει ένας ΚΟΙΝΟΣ ΣΥΛΛΕΚΤΗΣ της κίνησής τους, πράγμα μου συμβαίνει με την τεράστια εξάπλωση που έχει πια η υπηρεσία Google Analytics:

Για να γίνει κατανοητός ο κίνδυνος έκθεσης προσωπικών δεδομένων, συνηθειών, δραστηριοτήτων κλπ όταν χρησιμοποιείται ένας ΚΟΙΝΟΣ ΣΥΛΛΕΚΤΗΣ της κίνησης δισεκατομμυρίων ιστοσελίδων, παραθέτω την παρακάτω εικόνα από έναν ιστότοπο με πορνογραφικό υλικό, που χρησιμοποιεί την υπηρεσία Google Analytics. Η εικόνα δείχνει την πρώτη σελίδα και τις τεχνικές λεπτομέρειες των cookies από το addon Firecookie του Firefox:


Στην εικόνα φαίνονται τα cookies που στέλνει η Google μέσα από μια ανεξάρτητη σελίδα, με τη χρήση των scripts ga.js ή urchin.js. Με την χρήση αυτού του κώδικα που εξυπηρετείται από servers της Google, η εταιρεία θα συλλέξει την πληροφορία της κίνησης μαζί με το IP του χρήστη. Σε κάποια επόμενη (ή προηγούμενη) σελίδα που θα επισκεφτεί ο χρήστης, όπως π.χ. το ηλεκτρονικό του ταχυδρομείο στο gmail, το δικό του blog ή το λογαριασμό του στο Facebook κλπ, ή ακόμα και στα στοιχεία που αναφέρουν άλλοι γι αυτόν, θα συλλέξει περισσότερες προσωπικές πληροφορίες και σε λίγο διάστημα θα έχει σχηματίσει ένα πλήρες προφίλ για το φυσικό πρόσωπο (θα του έχει "ράψει κοστούμι" στην αργκό της ΕΥΠ). Απ' τη στιγμή αυτή και μετά, κάθε κίνηση του χρήστη μπορεί με ευκολία να ταυτίζεται με το φυσικό πρόσωπο χωρίς αμφιβολίες. Αν κάποιος αναλογιστεί ποια είναι η καθημερινή του ρουτίνα στο διαδίκτυο, θα καταλάβει αμέσως με πόση ευκολία κάθε διαδικτυακή κίνηση και συνεδρία μπορεί να ταυτίζεται με το φυσικό του πρόσωπο.

Για μια ιστοσελίδα που δεν έχει διαφημίσεις (που θα μπορούσαν ίσως να δικαιολογήσουν την χρήση της υπηρεσίας Google Analytics για εμπορικούς λόγους) και εξυπηρετείται από το δικό της εξυπηρετητή (server) ο συνδυασμός ενός session cookie μαζί με τη χρήση της κεφαλίδας HTTP Referer, που δείχνει ποιες ιστοσελίδες άλλων αναφέρονται στη συγκεκριμένη, φαίνεται να είναι υπεραρκετός για τα στατιστικά ενός ιστότοπου, και για πολλές άλλες χρήσεις. Σε τέτοιες περιπτώσεις η χρήση των υπηρεσιών παρακολούθησης της κίνησης Google Analytics δεν φαίνεται να δικαιολογείται, ιδίως στην περίπτωση κοινωνικών δικτύων ή πολιτικών οργανισμών, δεδομένου του ότι επιτρέπει τη συλλογή πληροφοριών κίνησης των αναγνωστών τους από τρίτα μέρη χωρίς τη συνειδητή τους γνώση και συγκατάθεση.

Οι κάτοχοι ιστοσελίδων ή ιστολογίων στις πλατφόρμες Blogger, Wordpress κ.ά. δεν έχουν τη δυνατότητα να αποφύγουν την καταγραφή των κινήσεων τους αφού απαιτείται η χρήση cookies για την είσοδο στα εργαλεία των ιστολογίων και για την εισαγωγή άρθρων, αλλά χρησιμοποιείται και το δέλεαρ των στατιστικών της επισκεψιμότητας (που είναι μια αναγκαιότητα) για να αποσπάσει την συγκατάθεση των ιστολόγων στην καταγραφή. Μάλιστα η πλατφόρμα Wordpress χρησιμοποιεί cookies της Google χωρίς αυτό να είναι απαραίτητο για τη λειτουργία της.

Οι παραπάνω διαπιστώσεις ισχύουν και για τον Τήλαφο, και επιβάλλουν πιθανότατα αλλαγή στις προτεραιότητες του (ασφάλεια πριν από το κόστος) και στην πλατφόρμα που εξυπηρετεί τις ιστοσελίδες του.

Μερικά παραδείγματα χρήσης cookie από πολιτικούς οργανισμούς, με τη βοήθεια του addon Firecookie του Firefox (στις 10-1-2009):

ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ
Ο ιστότοπος www.europarl.europa.eu χρησιμοποιεί ένα δικό του cookie με διάρκεια όση και η επίσκεψη.
ΕΛΛΗΝΙΚΗ ΒΟΥΛΗ
Ο ιστότοπος www.parliament.gr χρησιμοποιεί την υπηρεσία παρακολούθησης της κίνησης Google Analytics αποθηκεύοντας τα cookies __utma __utmb __utmc _utmz στους υπολογιστές των επισκεπτών από 1 ημέρα έως 2 χρόνια, και ένα cookie που στέλνει ο server του για τη διάρκεια της σύνδεσης.
ΠΡΩΘΥΠΟΥΡΓΟΣ ΤΗΣ ΕΛΛΑΔΑΣ
Ο ιστότοπος www.primeminister.gr χρησιμοποιεί ένα δικό του cookie με διάρκεια όση και η επίσκεψη.
ΝΔ
Ο ιστότοπος www.nd.gr χρησιμοποιεί ένα δικό του cookie με διάρκεια όση και η επίσκεψη.
ΠΑΣΟΚ
Ο ιστότοπος www.pasok.gr χρησιμοποιεί την υπηρεσία παρακολούθησης της κίνησης Google Analytics αποθηκεύοντας τα cookies __utma __utmb __utmc _utmz στους υπολογιστές των επισκεπτών από 1 ημέρα έως 2 χρόνια, και ένα cookie που στέλνει ο server του για τη διάρκεια της σύνδεσης.
ΚΚΕ
Ο ιστότοπος www.kke.gr δεν χρησιμοποιεί cookies.
ΣΥΡΙΖΑ
Ο ιστότοπος http://www.syriza.gr χρησιμοποιεί την υπηρεσία παρακολούθησης της κίνησης Google Analytics αποθηκεύοντας τα cookies __utma __utmb __utmc __utmz στους υπολογιστές των επισκεπτών από 1 ημέρα έως 2 χρόνια, και ένα cookie που στέλνει ο server του για τη διάρκεια της σύνδεσης.
ΛΑ.Ο.Σ
Ο ιστότοπος www.laos.gr χρησιμοποιεί ένα δικό του cookie με διάρκεια όση και η επίσκεψη.
INDY.GR
Ο ιστότοπος indy.gr χρησιμοποιεί ένα δικό του cookie με διάρκεια όση και η επίσκεψη.
TV χωρίς σύνορα
Ο ιστότοπος www.tvxs.gr χρησιμοποιεί την υπηρεσία παρακολούθησης της κίνησης Google Analytics αποθηκεύοντας τα cookies __utma __utmb __utmc __utmz στους υπολογιστές των επισκεπτών από 1 ημέρα έως 2 χρόνια, ένα cookie που στέλνει ο server του για τη διάρκεια της σύνδεσης καθώς και cookies της υπηρεσίας καταγραφής doubleclick.net και της clearspring.com

Η παρατήρηση ότι το Ευρωκοινοβούλιο, ο πρωθυπουργός, η ΝΔ, το ΚΚΕ και το ΛΑΟΣ σέβονται την ιδιωτικότητα των χρηστών του ιστοτόπου τους ενώ η Βουλή, το ΠΑΣΟΚ και ο ΣΥΡΙΖΑ φαίνεται να αδιαφορούν, έχει ενδιαφέρον αν δεν είναι σύμπτωση, αν λάβει κανείς υπ' όψη του τις αρχές που διακηρύσσει ο κάθε πολιτικός οργανισμός.

Τα ζητήματα που προκύπτουν από τη χρήση των τεχνολογιών του διαδικτύου είναι πολλά. Το πρόταγμα για μια κοινωνία των πολιτών απαιτεί απαντήσεις σε σημαντικά ερωτήματα που έχουν σχέση με τη φύση του δημόσιου χώρου στον οποίο εκφράζεται η κοινωνία αυτή: ποιος κατέχει τον δημόσιο χώρο, ποιος και γιατί τον πληρώνει και τί κερδίζει, ποιες δεσμεύσεις υπάρχουν, πόσο γνωστές και αποδεκτές είναι οι συνθήκες λειτουργίας του και με ποιόν τρόπο μπορούν να αλλάξουν, πώς υλοποιούνται και πώς ελέγχονται οι πράξεις και οι αποφάσεις αυτού που κατέχει το δημόσιο χώρο κλπ.

(συνεχίζεται...)
__________________________________
Προφυλάξεις:
http://www.imilly.com/google-cookie.htm
http://www.eff.org/wp/six-tips-protect-your-search-privacy
http://www.eff.org/deeplinks/2004/04/gmail-rough-guide-protecting-your-privacy
http://www.templetons.com/brad/gmail.html

2 σχόλια:

fluxqubit είπε...

Εξαιρετικά παιδαγωγική και αναλυτική η προσέγγιση σου σου περι ιδιωτικοτητας και της διαχείρισης των Πληροφοριών πλοήγησης απο το google. Κρίνοντας απο το επίπεδο των γνώσεων σου θα γνωρίζεις καλύτερα απο μένα οτι αυτοι που επιλέγουν να βάλουν το script των analytics το βάζουν μηχανικά και στις πλείστες των περιπτώσεων δεν εχουν καν τις τεχνικές γνώσεις για να γωνριζουν περι του cross domain cooockie και τα lifetimes.
Κατά συνέπεια νομίζω οτι πρόκειται περί άλματος στον συλλογισμό, να κάνουμε ενα corellation του αν καποιος χρησιμοποιεί το analytics με το ποσο σέβεται την ιδιοτικοτητα του χρήστη του.

dzach είπε...

Συμφωνώ και το αναφέρω στο προηγούμενο άρθρο. Άλλωστε και ο Τήλαφος χρησιμοποίησε και χρησιμοποιεί το Google Analytics ακριβώς με αυτήν τη λογική, αφού δεν μπορούσε να έχει στατιστικά του ιστολόγιου με κάποιον άλλο τρόπο. Και χρειάστηκε πολλή μελέτη για να γίνει αντιληπτό το πρόβλημα. Δεν εξαιρείται επομένως από την κριτική.

Παρ' όλα αυτά δεν παύει να είναι ένας σημαντικός, φαινομενικά ατομικός και εν πολλοίς άδηλος, συμβιβασμός που όταν συνειδητοποιήσει κανείς τις επιπτώσεις από τη ΜΑΖΙΚΗ του εφαρμογή, αξίζει τον κόπο να ψάξει για εναλλακτικές λύσεις, από σεβασμό προς στον εαυτό του και τους αναγνώστες του, αφού μια απλή προτροπή για την απόρριψη των cookies δεν είναι λύση.

Για όσους έχουν το δικό τους server υπάρχει ασφαλώς λύση και οι δικαιολογίες είναι ελάχιστες. Δεν ξέρω όμως ποια λύση υπάρχει για τις δωρεάν πλατφόρμες blogging, αφού π.χ. το Wordpress που θα μπορούσε να παρέχει δικά του στατιστικά, χρησιμοποιεί το GA από μόνο του. Κι είναι πολύ δύσκολο να αποφύγει κανείς τα "δωρεάν" γεύματα.