Τα chip που δεν συνεργάζονται. Η ευθύνη των ανεπαρκών.


Μια έντονη συζήτηση αυτό τον καιρό είναι η κάρτα του πολίτη. Ανάλογα, μια που και η επερχόμενη φοροκάρτα έχει δημιουργήσει πικρόχολα σχόλια, ας δούμε τι γίνεται από μια καχύποπτη (?) οπτική γωνία.

Καταρχήν και τα δυο αυτά μέσα/κάρτες θα περιέχουν ένα chip. Δηλαδή έχουν την ικανότητα να αποθηκεύουν πληροφορίες. Και αυτές οι πληροφορίες (πιθανά) θα είναι τα πιο ζωτικά στοιχεία της ζωής μας, δηλαδή το όνομα μας, τι αγοράζουμε και τι ΑΜΚΑ, ΑΦΜ έχουμε. Παράλληλα, και τα δυο αυτά μέσα, θα μπορούν να καταγράψουν νέες πληροφορίες. Αν λόγου χάρη σήμερα περιέχουν μόνο αυτά τα στοιχεία αύριο θα μπορεί να είναι η ομάδα αίματος, η άδεια κυκλοφορίας και γιατί όχι, η απόδοση μας στο σχολείο ή στο πανεπιστήμιο. Και αναφέρω μόνο αυτά γιατί στο άκουσμα τους είναι σίγουρα λιγότερο τρομακτικά από την καταγραφή της σωματικής υγείας, ψυχομετρικών τεστ ή πολιτικών πεποιθήσεων. Η κοινή λογική επιτάσσει άρα, ότι μετά που θα έχει αποδειχθεί η ατράνταχτη αναγκαιότητα αυτών των εργαλείων και η έλλειψη εναλλακτικών, όχι μόνο πρέπει να καθοριστεί σαφώς το πλαίσιο χρήσης αλλά και να προβλεφθεί κάθε πιθανή κατάχρηση εκ μέρους ενός κακόβουλου συστήματος/χρήστη. Γιατί ένα πληροφορικό σύστημα που δυνητικά μπορεί να αφαιρέσει την δυνατότητα κάθε αγοράς (φανταστείτε ένα νόμο που να λέει ότι αν δεν έχεις πληρώσει το ΦΠΑ δεν μπορείς να κάνεις ούτε μια εμπορική πράξη… ακόμα και για ψωμί) ή ακόμα χειρότερα κάθε δικαιώματος μεταφοράς (αφού μετά την υποθετική την παύση της, πάντα λόγου χάρη για χρέη στην εφορία, δεν θα μπορούμε να εκδώσουμε ένα εισιτήριο) θέλει ένα τουλάχιστο αδιάβλητο νομικό πλαίσιο. Είναι επίσης εύλογη η απορία ποιος είναι ο λόγος που το κομματικό/πελατειακό/διεφθαρμένο (κατά πολλούς) πολιτικό σύστημα της Ελληνικής μεταπολιτευτικής δημοκρατίας -στον βωμό της πάταξης των όποιων νοσηρών φαινομένων- να αποκτήσει ένα τόσο ισχυρό όπλο ιδιαίτερα σήμερα που υπάρχουν αρκετά κρούσματα καταπάτησης στοιχειωδών ελευθεριών σε Ευρωπαϊκό επίπεδο.

Και μια που την τελευταία φορά που ακούσαμε για “γεμάτο πιστόλι στο τραπέζι” …μας έσκασε στο πρόσωπο, ας προχωρήσουμε λίγο παρακάτω. Παλαιότερα η εταιρία που φέρεται να είχε αναλάβει το θέμα ηλεκτρονικές κάρτες ήταν η Ιαπωνική Toppan (πηγή: http://www.toppan.co.jp/english/). Και μια που πέρασε στα ψιλά, είναι συνεργάτης του ελληνικού κράτος από το 2006 (!) (πηγή: http://www.toppan.co.jp/english/news/newsrelease458.html ) ενώ, μόνο μετά την ημερομηνία που άρχισε να κάνει δουλειές μαζί μας, έφτιαξε και μια έδρα στην Κηφισίας (πηγή: http://www.toppan.co.jp/english/corporateinfo/network/oversea/index.html ). Η εταιρία όμως αυτή ποτέ δεν ανακοίνωσε δημόσια τον πηγαίο κώδικα του λογισμικού της Και δεν το έκανε γιατί κανείς από τους πολιτικούς που έδωσαν της μονοπωλιακά αυτή την τόσο ευαίσθητη εργασία δεν το ζήτησε. Πιθανά, θα μπορούσε να αντικρούσει ο αναγνώστης, λόγο του απόρρητου των δεδομένων δεν έπρεπε να δοθεί αυτή η δυνατότητα. Όμως μια που είναι εύλογο ότι αρκετές μυστικές υπηρεσίες ήδη σήμερα είναι σε θέση να το διαβάζουν, οι μόνοι που δεν θα γνωρίζουμε τι γράφει θα είμαστε εμείς (οι άμεσα ενδιαφερόμενοι δηλαδή).

Ας μου επιτραπεί όμως σε αυτό το σημείο να αναλύσω λίγο περισσότερο τι είναι πηγαίος κώδικας. Ο πηγαίος κώδικας ενός προγράμματος είναι ένα απλό αρχείο κειμένου που ή θα μεταγλωττιστεί σε εκτελέσιμο κώδικα μηχανής (τα γνωστά .exe των Windows) ή να εκτελεστεί ως έχει από κάποιον διερμηνέα (λόγου χάρη στην Perl). Δηλαδή, όταν μπορείς να δεις τον πηγαίο κώδικα μπορείς και να καταλάβεις 100% τι κάνει το πρόγραμμα [σημ.: Το πρόβλημα παρουσιάζεται επειδή ο υπολογιστικός κώδικας -τα .exe που λέγαμε- αποτελείται μόνο από αριθμούς (δυαδικά ψηφία 1 και 0) και έτσι είναι αδύνατο να αναγνωσθεί από ανθρώπους.] και είσαι σίγουρος ότι κάνει αυτό ακριβώς που πρεσβεύει. Ακόμα, αν στο μέλλον όταν παρουσιάσει ένα πρόβλημα μπορείς να το φτιάξεις εξασφαλίζοντας την συνέχεια του κράτους και η διαδεδομένη χρήση λογισμικού ανοικτού κώδικα βοηθάει την χώρα σου. Γιατί και τα χρήματα δεν καταλήγουν σε ελάχιστες εταιρείες κατασκευής λογισμικού (σχεδόν αποκλειστικά στο εξωτερικό) και δυνητικά διοχετεύονται πληροφορίες και know how σε τοπικές εταιρείες που παρέχουν υπηρεσίες υποστήριξης και παραμετροποίησης (πηγή: http://www.ellak.gr/index.php?option=com_content&task=view&id=6877&Itemid ).

Κλείνοντας αυτές τι λίγες σκέψεις δεν μπορώ να μην σταθώ και στην ασφάλεια του Ελληνικού κράτους. Αν πραγματικά θέλουμε να είναι εγγυημένη η εθνική μας ασφάλεια είναι αυτονόητο ότι πρέπει να χρησιμοποιούνται συστήματα που δεν περιέχουν κρυφά μέρη που μπορεί να επιτρέψουν τον εξ αποστάσεως έλεγχό τους (βλ. Σκάνδαλο υποκλοπών) ή την ανεπιθύμητη αποστολή δεδομένων σε τρίτους (βλ. sniffers, backdors) και πάνω απ’ όλα να ξέρουμε τι κάνουν. Είναι δηλαδή φανερό, ότι για κάρτες του είδους μόνο ένας ανοικτός δημόσιος πηγαίος κώδικας μας διασφαλίζει. Είναι ελεύθερα προσβάσιμος, επιτρέπει τη μελέτη του από το κράτος, από τους πολίτες, από μεγάλο αριθμό ανεξάρτητων ειδικών και τελικά οδηγεί αυτόματα στην βελτιστοποίηση του όχι μόνο τεχνικά αλλά και ηθικά [για παράδειγμα αν δει κάποιος ότι στον κώδικα υπάρχει καταγραφή των σεξουαλικών προτιμήσεων είναι σε θέση να το θέσει σε δημόσια διαβούλευση]. Αυτά όμως θα είχε γίνει αν ορισμένοι κοίταζαν, που και που, προς το ορθά εννοούμενο κοινό συμφέρον που δεν είναι άλλο από την επίμονη διασφάλιση της πραγματικής δημοκρατίας σε κάθε πράξη του κρατικού μηχανισμού. Αυτά όμως… πάλι τα ξέχασαν.

Γ.Β

Υ.Σ: Η ασφάλεια των δεδομένων δεν μπορεί να αναλυθεί σε ένα blog λόγο χώρου. Μια μικρή έρευνα στο google μπορεί όμως να βοηθήσει να κατανοήσει κανείς το μέγεθος του προβλήματος. Για τι είναι μια smart card δείτε εδώ http://en.wikipedia.org/wiki/Smart_card .

Υ.Σ2: Τα στατιστικά στοιχεία αξίζουν χρήματα. Μέχρι και εταιρίες υπάρχουν…

Advertisements

3 responses to “Τα chip που δεν συνεργάζονται. Η ευθύνη των ανεπαρκών.

  1. poexania 30/01/2011 στο 10:58 μμ

    Εγω πιστεύω ότι όλα αυτά έχουν να κάνουν με «μεγάλο αδερφό» και μόνο το ηλεκτρονικό φακέλωμα τους νοιάζει όχι η εξυπηρέτηση σου.

    Ίσως σε μια άλη κοινωνία το αποδεχόμουν, η οποία θα έχει αποδείξει πρώτα την χρησιμότητα και την αξία της, αλλά και πάλι θα μου κακοπήγαινε.

  2. giorgosvagionis.wordpress.com 30/01/2011 στο 8:51 μμ

    Κοίτα poe αν είναι για ευκολία λόγου χάρη ένα barcode ή κάτι ανάλογο θα μπορούσα να το δεκτώ. Δηλαδή αν υπάρχει ένας τρόπος καταγραφής πρακτικός για ανάγνωση μέσω πληροφορικών συστημάτων για βασικά (όνομα, ΑΜΚΑ, ΑΦΜ, ομάδα αίματος) δεν βλέπω τον λόγο να μην γίνει. Δηλαδή δεν μπορείς να είσαι στον 18ο αιώνα αλλά μόνο με την προυπόθεση ότι –ΜΟΝΟ– αυτά τα στοιχεία θα είναι γραμένα και θα μπορεί ο κάθε ένας να το διαβάζει. Είναι μεγάλη η κουβέντα αλλά σίγουρα δεν είναι πρέπουσα η λύση chip.
    Θα γράψω στο μέλλον τι μπορεί να γίνει (εναλλακτικές).
    Γ.Β

  3. poexania 30/01/2011 στο 7:40 μμ

    Καμιά δουλεία δεν έχουν να τα καταγράφουν όλα αυτά στην κάρτα, ούτε με πηγαίο κώδικα ούτε χωρίς.

    Χιλιάδες τα αρνητικά, και δεν μπορώ να σκεφτώ ούτε ενα θετικό!!!

Σχολιάστε

Εισάγετε τα παρακάτω στοιχεία ή επιλέξτε ένα εικονίδιο για να συνδεθείτε:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση / Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση / Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση / Αλλαγή )

Φωτογραφία Google+

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google+. Αποσύνδεση / Αλλαγή )

Σύνδεση με %s

Αρέσει σε %d bloggers: