Η κρατική σελίδα apografi.gov.gr χρησιμοποιεί το Google Analytics

Αλήθεια, τι έχει να πει η Προστασία Δεδομένων Προσωπικού Χαρακτήρα για τη μεταφορά προσωπικών δεδομένων από κρατική σελίδα προς αμερικάνικη ιδιωτική εταιρεία;

Αναρωτιέται κανείς εύλογα, γιατί αυτοί οι ανεκδιήγητοι κομπιναδόροι εγκατέστησαν το Google Analytics σε μια κρατική σελίδα που σκοπό έχει την απογραφή των δημόσιων υπαλλήλων. Μιλάμε για μια υλοποίηση ιδιωτικής, πολυεθνικής εταιρείας, που έχει την έδρα της στις Η.Π.Α., επομένως υπόκειται στο αμερικάνικο δίκαιο και μεταφέρει αυτόματα τα προσωπικά δεδομένα που καταγράφονται μέσα από το Google Analytics σε βάσεις δεδομένων που είναι εγκατεστημένες σε αμερικάνικο έδαφος, ανεξάρτητα από τον τόπο στον οποίο έγινε η αρχική συλλογή.

Μια κρατική σελίδα λοιπόν που τις τελευταίες μέρες προσελκύει το ενδιαφέρον εκατοντάδων χιλιάδων ανθρώπων, είτε για τους σκοπούς της απογραφής είτε για ενημέρωση, χρησιμοποιεί μια ιδιωτική εφαρμογή, που έχει γενική αναφορά στη σελίδα google-analytics.com, όπου και μπορεί όποιος δε γνωρίζει σχετικά να ενημερωθεί για τις δυνατότητες αυτού του συστήματος.

Δεν υπάρχει καμία δημόσια εγγύηση για τα προσωπικά δεδομένα των χρηστών, γιατί από τη στιγμή που καταγράφονται από το Google Analytics, η Google μπορεί να τα χρησιμοποιήσει, να τα αξιοποιήσει, να τα παραχωρήσει ή να τα πουλήσει σε όποιον θέλει, φυσικό ή νομικό πρόσωπο, υπηρεσία, κράτος, εταιρεία. Από τη στιγμή που υπάρχει η συναίνεση του webmaster μέσω της εγκατάστασης στον server (στην συγκεκριμένη περίπτωση, των κομπιναδόρων της χούντας Παπανδρέου), η Google έχει νομικά το δικαίωμα να κάνει ό,τι γουστάρει με αυτά τα δεδομένα. Και κανένας δε μπορεί να της πει τίποτα, μιας και η συλλογή των στοιχείων υπόκειται στο αμερικάνικο δίκαιο.

Και να πει κανείς ότι δεν υπάρχουν υλοποιήσεις ανοιχτού κώδικα που να προσφέρουν λειτουργίες σταστιστικών, ανάλυσης επισκεψιμότητας κ.τ.λ.!

Φυσικά, ούτε λόγος να γίνεται για SSL (https) σύνδεση. Αυτό θα κόστιζε κάποιες δεκάδες Ευρώ (στην κυριολεξία) και θα έπρεπε να στερηθεί ο Λοβέρδος ένα από τα πρωινά του κρουασάν.

Τελικά, λεφτά για ηλεκτρονικές υποδομές υπάρχουν μόνο όταν είναι να γίνει attack σε κάποια κινηματική σελίδα. Έτσι Χρυσαυγίδη...;

από egoeimai 13/07/2010 11:11 πμ.


Φυσικά, ούτε λόγος να γίνεται για SSL (https) σύνδεση. Αυτό θα κόστιζε κάποιες δεκάδες Ευρώ (στην κυριολεξία) και θα έπρεπε να στερηθεί ο Λοβέρδος ένα από τα πρωινά του κρουασάν.

Αυτό μάλον είναι λάθος γιατί το URL τηε σελίδας είναι: https://www1.gsis.gr/Apografi/enter.seam

από ark@s 13/07/2010 12:17 μμ.


α) Γιατί ο φίλος δεν μας λέει και ότι το apografi.gov.gr/ έχει δημιουργηθεί με open source εργαλεία? Είναι αντίθετος και με αυτό??? Η άδεια που αναφέρεται στο apografi.gov.gr αναφέρεται και στο παρών site....
β) Το ssl δεν το χρησιμοποιείς όπου θες, όπου σου καπνήσει... Εκτός από οικονομικά ασύμφορο είναι ασύμφορο και για λειτουργικούς λόγους. Προφανώς θα έχεις προσέξει ότι όταν ζητάς από τον browser να σου εμφανίσει μια σελίδα που χρησιμοποιεί ssl αργεί περισσότερο από μια απλή σελίδα.
γ) Με ένα γρήγορο ψάξιμο βρήκα ότι και το indy.gr χρησιμοποιεί παρόμοιο analytics. Όχι από την Google , αλλά από άλλη εταιρεία. Για μένα δεν κάνει διαφορά γιατί και στην μια και στην άλλη περίπτωση "παρακολουθείται" η κίνησή μου. Και σε πληροφορώ ότι η κίνησή σου στο διαδίκτυο παρακολουθείται και σε άλλες περιπτώσεις και δεν παίρνεις χαμπάρι. Τέλος, υπάρχει plygin στον firefox που μπορείς να το χρησιμοποιήσεις για να μπλοκάρει τέτοιου είδους εφαρμογές. Εκτός και αν θεωρείς και τον firefox δάκτυλο του συστήματος που θέλει να σε καταστρέψει.

Επιτέλους, σταματήστε να κινδυνολογήτε συνέχεια και να βλέπετε παντού και πάντα φαντάσματα και εχθρούς.
Και κάτι σημαντικό... Πριν ανεβάσετε το οτιδήποτε καλό είναι να διαβάσετε και να μάθετε για κάποια πράγματα. Όχι άντε βρήκαμε πληκτρολόγιο και γράφουμε ό,τι μας έρθει στο κεφάλι!

από ινγκοβ 13/07/2010 12:27 μμ.


Το κράτος έχει πληρώσει εκατομμύρια ευρώ για να έχει δε θυμάμαι πόσους σέρβερς στη βουλή για να έχουν οι βουλευτές τις προσωπικές τους ιστοσελίδες, ασχέτως αν τους χρησιμοποιούν μόνο 2-3 βουλευτές.

Το παραπάνω σύστημα της απογραφής που περιγράφετε,  μπλόκαρε χτες γιατί μπερδευόταν οι σέρβερς πού θα στείλουν τις πληροφορίες, δεν έφταιγε καθόλου το πρόγραμμα της απογραφής, το οποίο αν συμπεράνω από σημερνικό δημοσίευμα για ένα άλλο site του υπουργείου Δια Βίου Μάθησης και Θρησκευμάτων που κόστισε 94.000 ευρώ από το 2002 αλλά δε λειτουργεί ακόμα, το πρόγραμμα της απογραφής θα πρέπει να στοίχισε σίγουρα πολλαπλάσια ευρώ, μιας και είναι πιο "ειδικό".

Άλλωστε, στην Ελλάδα φημιζόμαστε για την ανάπτυξη στον τομέα της "Κοινωνίας της Πληροφορίας" και για την "Σύγχρονη Ελλάδα στην εποχή των νέων τεχνολογιών".

Όπως και να 'χει πάντως δεν εγκυμονούν κινδύνοι, ο ίδιος ο πρωθυπουργός ΓΑΠ (από το "γάτος") έχει δηλώσει δημοσίως ότι "κατέχει" καλά το άθλημα των υπολογιστών, του ίντερνετ και των νέων τεχνολογιών.

Τώρα αν εμείς πληρώνουμε μερικές εκατοντάδες χιλιάδες ή και εκατομμύρια ευρώ για προγραμματα και υπηρεσίες για χρήση του δημοσίου, τα οποία κυκλοφορούν δωρεάν στο διαδίκτυο, είναι γιατί θέλουμε να βοηθήσουμε στην αποπληρωμή του χρέους... Σίγουρα πάντως δεν "τα παίρνουν" δικές μας εταιρίες πληροφορικής αγνώστου ικανοτήτων ή σχέσης με τον προγραμματισμό συστημάτων...

Εδώ είναι βαλκάνια δεν είναι παίξε γέλασε (η βουλγαρία ωστόσο φημίζεται ότι παρέχει από τις μεγαλύτερες ταχύτητες πρόσβασης στον ιστό σε ευρωπαϊκό επίπεδο, με τις χαμηλότερες χρεώσεις, φαίνεται διαχώρισαν τη θέση τους από τα βαλκάνια)...

από ινγκοβ 13/07/2010 12:31 μμ.


Δηλάδη το https κοστίζει;;; στην καλύτερη των περιπτώσεων κοστίζει 240 ευρώ το χρόνο και μιλάμε για κράτος τώρα, όσον αφορά την ταχύτητα... έγραψα παραπάνω σε τι χρησιεύουν οι σέρβερ που έχει η βουλή, πόσο κόστισαν κλπ.

Ρε δεν είμαστε Ζιμπαμπουαίοι, ξέρουμε τι λέμε και τι γίνετε, δεν μιλάτε σε κτηνοτρόφους...

από .. 13/07/2010 12:32 μμ.


auta peri eleu8erou logismikou einai ligo pipes miaw kai etsi kai alliws to internet einai stimeno se eleu8ero logismiko..

to 95% twn server einai apache me php mysql.
kai ena allo pososto me application server jboss(ths redhat) h tomcat (ths apache) opote siga tin prototipia

ALLA

to na exei ssl einai to BASIKOTERO simeio tou site, me kostos midamino (dedomenis kai tis periorismenis diarkias) kai me meiwsi tis apodosis pali midamino..

Den mporei na blepei o ka8enas ta stoixiea ta afm ktl ktl ktl poy stelneis...


Bebaia apo oti fenetai exei ssl upogegrameno apo tin verisign..

tora sxetika me ta analytics siga min perimename kati parapanw apo ena kubernitiko site, twra gia ta "kinimatika" einai ontws aparadekto kati tetoio

από προσωπικό δεδομένος 13/07/2010 12:54 μμ.


μπορώ να διεκδικήσω κάποιο ποσοστό από την αγοραπωλησία;

Παιδιά, σοβαρά! Είναι θέμα αρχής. Μπορεί ο καθένας να πουλάει και να αγοράζει, ερήμην του Παραγωγού; Δώστε πίσω τα ΑΦΜ μας!!!

...

από ark@s 13/07/2010 1:24 μμ.


-Το ssl μπορεί να το βρει κάποιος και δωρεάν αν ψάξει λίγο. Αυτό που ξαναλέω είναι ότι δεν το χρησιμοποιείς όπου θες σε ένα site. To βάζεις συνήθως σε μέρη που χειρίζονται δεδομένα που θες να τα διασφαλίσεις, όπως ονόματα, αριθμοί ταυτότητας κλπ.

-Όσο για το ελεύθερο λογισμικό, δεν το ανέφερα για να αρχίσουμε τις δοξασίες, ούτε το θεωρώ πρωτοτυπία. Απλά, όταν θέλω να σχολιάσω κάτι αναφέρομαι και στα θετικά και στα αρνητικά. Γιατί θεωρώ ότι η χρήση του open source και της creative common είναι κάτι καλό. Επιπλέον, το ότι οι περισσότεροι servers του κόσμου έχουν apache δεν σημαίνει ότι και οι σελίδες δεν γράφονται σε εμπορικά προγράμματα, π.χ. Dreamwever

-Και η ένστασή μου ήταν στο ότι ο φίλος μπήκε σε ένα site είδε κάτι που δεν του άρεσε και άρχισε να κράζει. Και αν ψάξει κανείς λίγο θα δει ότι όσα κράζει για ένα κυβερνητικό site τα πραγματοποιούν και άλλα site που έχουν την συμπάθειά μας. Αλλά δεν τον είδα να βγαίνει και να τα κράζει και αυτά.

από Clopy 13/07/2010 1:49 μμ.


το indy.gr δε χρησιμοποιεί "παρόμοιο" analytics. Το indy.gr χρησιμοποιεί το piwik που είναι open source και βρίσκεται στο σέρβερ του, όχι στο σέρβερ της google. Κάτι που θα μπορούσε πανεύκολα να εγκαταστήσει ολόκληρο δημόσιο. Μη συγκρίνεις λοιπόν ανόμοια πράγματα για να θολώσεις τα νερά.

Το οτι χρησιμοποιήθηκε ανοιχτό λογισμικό για την κατασκευή του apografi είναι θετικό, αλλά μην τρελαίνεσαι κι όλας. Είναι το αυτονόητο. Η πλειοψηφεία των διαδικτυακών εφαρμογών χρησιμοποιεί ανοιχτό λογισμικό. Απλά στο ελαδιστάν οι μίζες τις microsoft είναι μεγάλες.

Εξάλλου και η google ανοιχτό λογισμικό χρησιμοποιεί (και ενίοτε παράγει) αλλά στο θέμα του privacy η πολιτική της δεν είναι και η καλύτερη έτσι; Αλλά φαίνεται είναι πολύς κόπος για το ελληνικό δημόσιο να εγκαταστήσει ένα software analytics τοπικά. Καλύτερα να στέλνει όλα τα δεδομένα στη google.

Σου επιστρέφω λοιπόν τη συμβουλή:
"Πριν ανεβάσετε το οτιδήποτε καλό είναι να διαβάσετε και να μάθετε για κάποια πράγματα. Όχι άντε βρήκαμε πληκτρολόγιο και γράφουμε ό,τι μας έρθει στο κεφάλι"

e?

από WatchTower 13/07/2010 2:22 μμ.


Ρε παιδιά τι λέτε; Δεν υπάρχει τετοιος κίνδυνος όπως τον περιγράφετε,όπως και προ-αναφέρθηκε το συγγεκριμένο site ειναι πιστοποιημένο απο την VerySign Trust Network.Πάντως, το να χρησιμοποιήσεις προτόκολο https δεν έχει καποια διαφορά στην αξία είναι σαν το προτόκολο http αλλα αντί να μιλάει στο port 80 μιλάει στο 443..Και ακόμα και να συλλέγανε αυτα τα στοιχεία με ποιον τρόπο θα μπορούσαν να τα χρησιμοποιήσουν;Είναι αχρηστα προς αλλος εκτος του ελληνικού κράτους.Υπάρχουν άπειρα άλλα πράγματα που πρέπει να προσεχουμε και κάνουνε data mining, και αν αυτό αποτελούσε ενα,θα πρέπει να είναι και το τελευταίο που μας νοιάζει..

από ολικη καθιστεριση 13/07/2010 4:13 μμ.


"μεταφέρει αυτόματα τα προσωπικά δεδομένα που καταγράφονται μέσα από το Google Analytics σε βάσεις δεδομένων που είναι εγκατεστημένες σε αμερικάνικο έδαφος, ανεξάρτητα από τον τόπο στον οποίο έγινε η αρχική συλλογή."

to analytics den mazeuei tetoia stoixeia.

από kiss 13/07/2010 4:21 μμ.


Πειτε 2 - 3 πραγματα οι ειδικοι για data mining η ποια κυβενητικα site πρεπει να αποφευγουμε (και πως) σ εμας τους μη εξοικιωμενους με το SSL..

από ΜΠΑΤΣΟΚ 2.0 13/07/2010 4:58 μμ.


Α, ώστε τα θεωρείς άχρηστα τα δεδομένα που συλλέγονται από μια ξένη ιδιωτική εταιρεία που συνεργάζεται επίσημα με την NSA. Καλά λοιπόν.

Έχουμε και λέμε, ενδεικτικά:

- ταυτοποίηση browser και χαρακτηριστικών συστήματος με συγκεκριμένο πρόσωπο, ταχυδρομική διεύθυνση, e-mail, κινητό τηλέφωνο και θέση εργασίας.

- ταυτοποίηση επαφών, όταν κάποιος κάνει απογραφή και για άλλους.

- εμπλουτισμός στοιχείων για υπάρχουσες βάσεις δεδομένων, με δεδομένα που αφορούν το γνωστικό αντικείμενο, τις δεξιότητες, τη θέση εργασίας και άλλα πολλά χαρακτηριστικά, αξιοποιήσιμα από τράπεζες, ασφαλιστικές εταιρείες και τα υπόλοιπα λαμόγια.

- παρασιτική αραμονή των cookies του Google Analytics σε εκατοντάδες χιλιάδες υπολογιστές, δηλαδή περαιτέρω διασταύρωση και παρακολούθηση συνηθειών και προτιμήσεων όσο τα cookies διατηρούνται και ανανεώνονται.

- περαιτέρω διασταύρωση δεδομένων μέσω των cookies, όπως για παράδειγμα ότι ο τάδε υπάλληλος του τάδε υπουργείου είναι αυτός που διαχειρίζεται το τάδε blog στο blogspot, στο οποίο blog ανεβαίνουν διαμαρτυρίες και καταγγελίες των υπαλλήλων.

-  νομιμοποίηση καταγραφής, συλλογής και επεξεργασίας δεδομένων που διαφορετικά θα ήταν δύσκολο να αποκτηθούν νόμιμα και δε θα μπορούσαν να χρησιμοποιηθούν επίσημα, παρά μόνο σαν σκιώδεις ενδείξεις. Το κράτος εγκαθιστά το Google Analytics, η Google πουλάει τα στοιχεία όπως της επιτρέπει το αμερικάνικο δίκαιο, οι εταιρείες και οι υπηρεσίες τα βάζουν στο χέρι αγοράζοντας το πακέτο που τους ενδιαφέρει. Η ΕΥΠ δε χρειάζεται να παρανομήσει, απλά θα παραλάβει ένα πακέτο νομιμοποιημένο.

- διασταύρωση της χρήσης δικτύων και υπολογιστών δημόσιων υπηρεσιών από συγκεκριμένους υπαλλήλους, άρα διασταύρωση και τυχόν άλλων κινήσεών τους στο διαδίκτυο, παλιότερες, τωρινές και μελλοντικές.

Και άλλα πολλά, που μπορεί να βεβαιώσει κάποιος μελετώντας τον τρόπο που δουλεύει το Google Analytics.

Υπόψιν ότι το σύνταγμα απαγορεύει ρητά αυτή την κομπίνα που έστησε το ΜΠΑΤΣΟΚ. Αλλά οι δικαστές και οι εισαγγελείς το μόνο που τους ενδιαφέρει είναι να απογραφούν ως "κρατικοί λειτουργοί", μήπως και τους κόψουν τους μισθούς. Το λειτούργημα πάει περίπατο μόλις φύγει το θέμα από τα φράγκα.

..

από WatchTower 14/07/2010 11:47 πμ.


Προσωπικά εμένα δεν μου φένεται καθόλου χρήσιμο αν μάθουν ποιον browzer χρησιμοποίησα για κάνω την συγγεκριμένα δουλειά,εγώ πχ. εχω 4 διαφορετικούς browzer εγκαταστημένους και τους χρησιμοποιώ όλους ανάλογα με το τι θέλω να κάνω και πόσες σελίδες θέλω να ανοίξω.Τώρα όσον αφορά τα cookies(κάτι τέτοιο δεν αναφέρει στις προδιαγραφές το συγγεκριμένο προιόν της google αλλα ποτέ δεν ξέρεις),το μόνο που μπορούν να αποσπάσουν είναι το ποιές σελίδες επισκέυτηκες απο τον συγγεκριμένο brower είτε αυτές σου,και δεν υπάρχει κάποιος τρόπος διαστάυρωσης αν αυτές σου ανήκουν ή όχι εφόσον δεν εχεις χρησιμοποιήσει σωστά στοιχεία ή πληρώσει για κάποιο domain ή hosting με πιστωτική ή προπληρωμένη κάρτα που φέρει τα στοιχεία σου.Μπορείς κάλιστα να το κάνεις απο κάποιο internet cafe που δεν φέρει τέτοιου είδους στοιχεία.

από ./ 14/07/2010 1:53 μμ.


για firefox παίζει και αυτό που μαζί με το trackmenot (που κάνει συνεχόμενα garbage searches στη google), και φυσικά τη χρήση άλλης μηχανής αναζήτησης (π.χ. duckduckgo )
κάνει τη δημιουργία Online profile για κάποιον αρκετά δύσκολο. Για όλα υπάρχουν λύσεις :)

από Απορημένος 15/07/2010 4:45 μμ.


μήπως και τα περί Google Analytics είναι το ίδιο παραμύθι? H φόρμα της απογραφής είναι στο https://www1.gsis.gr/Apografi/enter.seam , προφανώς https και προφανώς SSL. Google δεν φαίνεται πουθενά στο source της σελίδας ή στα script που φορτώνει.

ινγκοβ δεν ξέρω αν είσαι Ζιμπαμπουαίος, αλλά οι γνώσεις περί web sites θέλουν δουλειά

Προσθέστε περισσότερες πληροφορίες

To μέγιστο μέγεθος των αρχείων είναι 16ΜΒ. Επιτρέπονται όλες οι γνωστές καταλήξεις αρχείων εικόνας,ήχου, βίντεο. ΠΡΟΣΟΧΗ! Για να υπάρχει η δυνατότα embed ενός video πρέπει να είναι της μορφής mp4 ή ogg.

Νέο! Επιλέξτε ποιά εικόνα θα απεικονίζεται στην αρχή του σχόλιου.

Creative Commons License

Όλα τα περιεχόμενα αυτού του δικτυακού τόπου είναι ελεύθερα προς αντιγραφή, διανομή, προβολή και μεταποίηση, αρκεί να συνεχίσουν να διατίθενται, αυτά και τα παράγωγα έργα που πιθανώς προκύψουν, εξίσου ελεύθερα, υπό τους όρους της άδειας χρήσης Creative Commons Attribution-ShareAlike 4.0 International License