ΝΕΟΣ ΔΙΑΔΙΚΤΥΑΚΟΣ ΤΟΜΕΑΣ ΑΝΩΤΑΤΟΥ ΕΠΙΠΕΔΟΥ (TLD) .eu

Ο ανωτέρω τίτλος, αν και αρκετά τεχνικός, αποδίδει επισήμως τη δημιουργία της νέας διαδικτυακής κατάληξης ονομάτων χώρου «.eu», που φιλοδοξεί να μεταφέρει το κλίμα της ευρωπαϊκής ενοποίησης στον κυβερνοχώρο. Καταρχήν πρέπει να διευκρινιστεί ότι με τους όρους «διαδικτυακή κατάληξη», «κατάληξη ονόματος χώρου» ή, ορθότερα, «τομέας ανωτάτου επιπέδου» -σε πιστή μετάφραση του «Τop Level Domain» (εν συντομία «TLD»)- εννοείται το τελευταίο πεδίο μιας διεύθυνσης ιστοσελίδας ή και ηλεκτρονικού ταχυδρομείου. Συνεπώς, στο http://www.cieel.gr και στο kdeod@cieel.gr η κατάληξη «.gr» αποτελεί, για παράδειγμα, τον τομέα ανωτάτου επιπέδου (TLD). Σήμερα, οι διαθέσιμοι TLDs διακρίνονται σε εθνικούς ή αλλιώς TLDs κώδικα χώρας (country code ή ccTLDs) και σε γενικού χαρακτήρα TLDs (generic ή gTLDs). Παραδείγματα της πρώτης κατηγορίας αποτελούν οι καταλήξεις .gr, .uk, .de, .fr κλπ. και της δεύτερης η πολύ διαδεδομένη κατάληξη .com αλλά και άλλες όπως .net, .org, .info κλπ. Στο σημείο αυτό πρέπει να αναφερθεί πως για την οργάνωση και διαχείριση της ονοματοδοσίας και διευθυνσιοδότησης στο διαδίκτυο υπεύθυνος είναι ο οργανισμός ICANN (Internet Corporation for Assigned Names and Numbers) με έδρα τις Η.Π.Α., ο οποίος έκρινε θετικά το αίτημα για ανάθεση του .eu TLD στην Ευρωπαϊκή Ένωση βάσει του χρησιμοποιούμενου προτύπου ISO 3166. Στο εξής, λοιπόν, οι χρήστες του Διαδικτύου, πολίτες, οργανισμοί και επιχειρήσεις στην Ε.Ε., μπορούν να επιλέξουν για τη διεύθυνση της ιστοσελίδας τους τη νέα κατάληξη «.eu» που δημιουργήθηκε με πρωτοβουλία της Ε.Ε.. Μεταξύ άλλων, αξίζει να ειπωθεί πως το νέο αυτό ευρωπαϊκό TLD κατηγοριοποιείται ως εθνικό (ccTLD) αλλά είναι το πρώτο, το οποίο διακρίνεται από το χαρακτήρα μιας διευρυμένης εδαφικής ταυτότητας, που ξεπερνώντας τα παραδοσιακά εθνικά όρια χρησιμοποιεί τη νομική οντότητα μιας ένωσης κρατών για να αποκτήσει διαδικτυακό στίγμα.

Όσον αφορά το ιστορικό της δημιουργίας του «.eu», η ιδέα άρχισε να συζητείται το 1997, παίρνοντας πιο ουσιαστική μορφή στις αρχές του 2000 με τη δημοσίευση Εγγράφου Εργασίας (COM (02.02.2000) 153 τελικό) και σχετικής Ανακοίνωσης της Ευρωπαϊκής Επιτροπής (COM (05.07.2000) 421 τελικό). Στα τέλη του ίδιου έτους η Επιτροπή προχώρησε σε μια πρώτη πρόταση Κανονισμού «για την υλοποίηση του τομέα ανωτάτου επιπέδου “.EU” στο Διαδίκτυο (Internet)» (COM (12.12.2000) 827 τελικό). Η πρόταση αυτή, τροποποιημένη από το Ευρωπαϊκό Κοινοβούλιο (COM (02.10.2001) 535 τελικό), οδήγησε τελικά στην έκδοση του Κανονισμού (ΕΚ) 733/22.04.2002 «για την υλοποίηση του .eu τομέα ανωτάτου επιπέδου». Με τον εν λόγω Κανονισμό χαράχτηκε η πολιτική στρατηγική για τη δημιουργία και το πλαίσιο λειτουργίας ενός «μητρώου», που με τη μορφή μη κερδοσκοπικού οργανισμού αναλαμβάνει την οργάνωση, τη διαχείριση και τη διεύθυνση του .eu TLD. Ακολούθως, την 21^η Μαΐου 2003, η Επιτροπή δημοσίευσε Απόφασή της με την οποία ορίζεται ως «μητρώο» ανωτάτου επιπέδου .eu ο «European Registry for Internet Domains» (EURid), ο οποίος επελέγη ύστερα από δημόσια πρόσκληση εκδήλωσης ενδιαφέροντος και αξιολογική διαδικασία.

Μετά την επιλογή του EURid μεσολάβησαν αρκετοί μήνες προετοιμασίας έως τις 7 Δεκεμβρίου 2005, οπότε και ξεκίνησε η διαδικασία καταχώρισης ονομάτων τομέα στον .eu TLD. Η διαδικασία διέπεται από τις ρυθμίσεις του Κανονισμού (ΕΚ) 874/28.04.2004 «για τη θέσπιση κανόνων δημοσίου συμφέροντος σχετικά με την υλοποίηση και τις λειτουργίες του .eu τομέα ανωτάτου επιπέδου και τις αρχές που διέπουν την καταχώριση». Σύμφωνα με τον Κανονισμό, οι αιτήσεις καταχώρισης δεν υποβάλλονται απευθείας ενώπιον του EURid, αλλά ενώπιον διαπιστευμένων καταχωρητών που εδρεύουν στα κράτη-μέλη και αναλαμβάνουν τη διεκπεραίωση της διαδικασίας για λογαριασμό των ενδιαφερομένων με ανάλογη χρέωση (το ελάχιστο κόστος καταχώρισης ανέρχεται σε 10 €). Ως προς την καταχώριση των ονομάτων ισχύει η αρχή της χρονικής προτεραιότητας υποβολής της αίτησης (first come, first served principle). Παράλληλα προβλέπεται ένα μητρώο ονομάτων που δεν καταχωρίζονται, όπου περιλαμβάνονται για παράδειγμα ονόματα χωρών και εθνικοί κωδικοί (π.χ. «gr» για την Ελλάδα) καθώς επίσης δύνανται να εξαιρεθούν από την καταχώριση, ονόματα με δυσφημιστικό, ρατσιστικό και εν γένει ανάρμοστο περιεχόμενο αν υπάρχει σχετική απόφαση δικαστηρίου κράτους-μέλους.

Βάσει του Κανονισμού (ΕΚ) 874/2004 επιβάλλεται μία πρώτη περίοδος Σταδιακής Καταχώρισης (Sunrise Period), η οποία χωρίζεται σε δύο φάσεις διάρκειας δύο μηνών η καθεμία. Στην πρώτη φάση, το δικαίωμα καταχώρισης αφορά μόνο κατατεθέντα εθνικά και κοινοτικά εμπορικά σήματα καθώς και δημόσιους φορείς των κρατών-μελών. Στη δεύτερη φάση, αιτήσεις καταχώρισης μπορούν να υποβληθούν τόσο από δικαιούχους της πρώτης φάσης όσο και από κατόχους άλλων «προηγούμενων δικαιωμάτων». Τα λοιπά «προηγούμενα δικαιώματα» περιλαμβάνουν π.χ. μη κατατεθέντα εμπορικά σήματα, εμπορικές επωνυμίες, οικογενειακά ονόματα, τίτλους προστατευόμενων καλλιτεχνικών έργων κλπ. στο μέτρο που προστατεύονται από το εθνικό δίκαιο των κρατών-μελών. Στην περίοδο αυτή δεν ισχύει η αρχή της χρονικής προτεραιότητας της αίτησης. Η ύπαρξη προηγούμενου δικαιώματος αποδεικνύεται με έγγραφα, ο έλεγχος των οποίων διενεργείται από την εταιρεία PricewaterhouseCoopers, με εξαίρεση τους δημόσιους φορείς που υποβάλλουν τα νομιμοποιητικά έγγραφα ενώπιον αρμόδιου φορέα επικύρωσης που ορίζει το κάθε κράτος-μέλος. Στην Ελλάδα αρμόδια είναι η Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων, η οποία νομιμοποιεί ως κατόχους προηγούμενου δικαιώματος μόνο νομικά πρόσωπα του στενού δημόσιου τομέα (π.χ. Υπουργεία, ΟΤΑ, ν.π.δ.δ.).

Με ανακοίνωση του EURid, η περίοδος της Σταδιακής Καταχώρισης εκτείνεται χρονικά από 7 Δεκεμβρίου 2005 έως 6 Απριλίου 2006. Μετά τη λήξη της, έχει δυνατότητα οποιοσδήποτε είναι εγκατεστημένος στην Ε.Ε. να υποβάλλει αίτηση καταχώρησης ονόματος τομέα στον .eu TLD. Ήδη, πάντως, ο μεγάλος αριθμός των αιτήσεων στην περίοδο Σταδιακής Καταχώρισης καταδεικνύει τη μεγάλη ζήτηση για τις νέες διευθύνσεις με κατάληξη «.eu». Είναι ενδεικτικό πως τις δύο πρώτες μέρες συγκεντρώθηκαν συνολικά 117.424 αιτήσεις για 86.122 ονόματα τομέα από τους 800 περίπου διαπιστευμένους καταχωρητές όλων των κρατών-μελών. Το μεγαλύτερο δε ενδιαφέρον συγκέντρωσε το όνομα «sex.eu» με 227 αιτούντες να το διεκδικούν. Σύμφωνα και με την Ευρωπαία Επίτροπο για την Κοινωνία της Πληροφορίας και τα Μέσα Επικοινωνίας, κ. Βίβιαν Ρέντινγκ, η Ευρωπαϊκή Επιτροπή ευελπιστεί ότι ο τομέας ανωτάτου επιπέδου .eu θα καταστεί εξίσου σημαντικός με τον .com (dot com), προσφέροντας, ιδιαίτερα στις επιχειρήσεις, προστασία βάσει της κοινοτικής νομοθεσίας απέναντι σε καταληψίες του κυβερνοχώρου.

ΣΧΕΤΙΚΑ LINKS:

http://europa.eu.int/information_society/policy/doteu/background/index_en.htm

http://www.eurid.eu/en/registrant

http://www.eu-domain-names-resource.com

http://www.icann.org/minutes/prelim-report-25sep00.htm#00.74

http://eu.domeny.cz/?inc=historie

http://www.infoworld.com/article/05/12/07/HNsex.eu_1.html

ΝΕΑ ΟΔΗΓΙΑ ΓΙΑ ΤΗ ΔΙΑΤΗΡΗΣΗ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Τον Απρίλιο του 2004, με πρωτοβουλία της Γαλλικής Δημοκρατίας, της Ιρλανδίας, του Βασιλείου της Σουηδίας και του Ηνωμένου Βασιλείου προτάθηκε στους κόλπους της Ε.Ε. μια απόφαση-πλαίσιο «για τη διατήρηση δεδομένων που υποβάλλονται σε επεξεργασία και αποθηκεύονται σε συνάρτηση με την παροχή υπηρεσιών ηλεκτρονικών επικοινωνιών διαθέσιμων στο κοινό, ή δεδομένων που περιλαμβάνονται σε δημόσια τηλεπικοινωνιακά δίκτυα, με σκοπό την πρόληψη, τη διερεύνηση, τον εντοπισμό και τη δίωξη του εγκλήματος και των εν γένει ποινικών αδικημάτων, στα οποία περιλαμβάνεται και η τρομοκρατία». Το επίμαχο σχέδιο απόφασης-πλαισίου συνάντησε πολλές αντιδράσεις αναφορικά με την προστασία των προσωπικών δεδομένων και την περιφρούρηση των ανθρωπίνων δικαιωμάτων και απορρίφθηκε από το Ευρωπαϊκό Κοινοβούλιο κατά τη διαδικασία διαβούλευσης. Μετά από μερικούς μήνες, υπό την Προεδρία του Ηνωμένου Βασιλείου και με αφορμή το τρομοκρατικό χτύπημα της 7^ης Ιουλίου 2005 στο μετρό του Λονδίνου, ο Βρετανός Υπουργός Εσωτερικών ζήτησε τη στήριξη της Ευρωπαϊκής Επιτροπής αλλά και του Ευρωπαϊκού Κοινοβουλίου με σκοπό την ενίσχυση της ευρωπαϊκής νομοθεσίας ενάντια στην τρομοκρατική απειλή. Η ανταπόκριση της Επιτροπής ήταν άμεση: τον Σεπτέμβριο του 2005 κατέθεσε πρόταση Οδηγίας «σχετικά με τη διατήρηση των δεδομένων τα οποία υποβλήθηκαν σε επεξεργασία σχετική με την παροχή δημόσιων υπηρεσιών ηλεκτρονικών επικοινωνιών και για την τροποποίηση της Οδηγίας 2002/58/ΕΚ». Μετά από αρκετές αλλαγές η πρόταση εγκρίθηκε τελικά με τη συναπόφαση του Ευρωπαϊκού Κοινοβουλίου, που στις 14 Δεκεμβρίου 2005 την υπερψήφισε με 378 ψήφους έναντι 197.

Η νέα Οδηγία, που αναμένεται να δημοσιευτεί, αν και ικανοποίησε τις κυβερνήσεις των κρατών-μελών, την Επιτροπή και την πλειοψηφία των ευρωβουλευτών προκάλεσε έντονη δυσαρέσκεια στην κοινή γνώμη γεννώντας ένα ακόμα ακτιβιστικό μέτωπο. Σύμφωνα με τις ρυθμίσεις της Οδηγίας, επιβάλλεται στους οργανισμούς τηλεπικοινωνιών και στους παροχείς υπηρεσιών Ίντερνετ η διατήρηση τηλεπικοινωνιακών δεδομένων κίνησης και θέσης των χρηστών, φυσικών ή νομικών προσώπων, για ορισμένο διάστημα με σκοπό τη διευκόλυνση της έρευνας, του εντοπισμού και της δίωξης σοβαρών εγκλημάτων. Όσον αφορά το είδος των δεδομένων, παρατίθεται αναλυτικός κατάλογος που περιλαμβάνει μεταξύ άλλων, ως προς τη σταθερή και κινητή τηλεφωνία, τον τηλεφωνικό αριθμό καλούντος και καλούμενου, τη διάρκεια, την ημέρα και την ώρα κλήσης για περαιωμένες ή αναπάντητες κλήσεις καθώς και τον αριθμό αποστολέα και λήπτη γραπτών μηνυμάτων (SMS), ενώ αναφορικά με τις διαδικτυακές υπηρεσίες, προβλέπεται η καταγραφή της ταυτότητας του χρήστη, της διεύθυνσης ΙΡ, του είδους σύνδεσης, του αριθμού τηλεφωνικής γραμμής και της ταυτότητας των συμμετεχόντων σε κλήσεις VoIP (Voice over IP ή κοινώς «ιντερνετική τηλεφωνία»). Όπως προκύπτει, λοιπόν, η εποπτεία των δεδομένων, αν και ευρεία, δεν επεκτείνεται, προς το παρόν τουλάχιστον, σε παρακολούθηση του περιεχομένου αλλά καλύπτει μόνο τα περιγραφικά στοιχεία χρήσης. Το χρονικό διάστημα διατήρησης των δεδομένων, επαφίεται στη διακριτική ευχέρεια κάθε κράτους-μέλους, που πρέπει όμως να κινηθεί μέσα σε ένα όριο 6 έως 24 μηνών από την ημερομηνία της επικοινωνίας. Επιπλέον, η πρόσβαση στα δεδομένα επιτρέπεται αποκλειστικά για την έρευνα «σοβαρών εγκλημάτων», ο ορισμός των οποίων εναπόκειται και πάλι στη βούληση του εθνικού νομοθέτη, ο οποίος όμως παραπέμπεται διευκρινιστικά στον κατάλογο εγκλημάτων που εμπεριέχεται στην απόφαση-πλαίσιο για το Ευρωπαϊκό Ένταλμα Σύλληψης. Από το τελικό κείμενο της Οδηγίας απουσιάζει, επίσης, κάποια πρόβλεψη σχετικά με την κάλυψη του κόστους που θα επωμιστούν οι εταιρίες τηλεπικοινωνιών και παροχής Ίντερνετ για τη διατήρηση αυτού του μεγάλου όγκου δεδομένων. Σύμφωνα και με γνωμοδότηση της Επιτροπής Εσωτερικής Αγοράς, η διατήρηση δεδομένων θα επιβαρύνει οικονομικά σε σημαντικό βαθμό την ευρωπαϊκή βιομηχανία επικοινωνιών. Το γεγονός αυτό δημιουργεί τον κίνδυνο εμπορικής εκμετάλλευσης των συλλεχθέντων δεδομένων από τους παρόχους προς αντιστάθμιση των αυξημένων εξόδων τους. Στην περίπτωση αυτή, βέβαια, καταργείται κάθε έννοια προστασίας των προσωπικών δεδομένων.

Δικαιολογημένα, οι πολίτες της Ένωσης αντιμετωπίζουν τη νέα Οδηγία, ως προσπάθεια αστυνόμευσης της προσωπικής ζωής και περιορισμού της ατομικής ελευθερίας. Μόλις τρία χρόνια έχουν περάσει, άλλωστε, από τότε που ο Ευρωπαίος νομοθέτης ενίσχυσε την προστασία των προσωπικών δεδομένων με την Οδηγία 2002/58/ΕΚ και επανέρχεται σήμερα με μια γενική τροποποιητική διάταξη, που φιλοξενείται στη νέα Οδηγία, απασφαλίζοντας ουσιαστικά την προστασία της ιδιωτικής ζωής. Όπως αναφέρει και ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων στη σχετική γνωμοδότησή του, «η Οδηγία έχει σημαντικό αντίκτυπο στην προστασία των δεδομένων προσωπικού χαρακτήρα […] και παρά τη μεταβολή των περιστάσεων δεν πείθει για την αναγκαιότητα της διατήρησης των δεδομένων κίνησης και θέσης προς το σκοπό της επιβολής του νόμου». Εν κατακλείδι, αναμένεται με ενδιαφέρον η προσαρμογή των νέων κοινοτικών ρυθμίσεων στην ελληνική νομοθεσία. Αρκεί να αναλογιστεί κανείς πως ακόμη εκκρεμεί η ενσωμάτωση της Οδηγίας 2002/58/ΕΚ «για την προστασία της ιδιωτικής ζωής στη ηλεκτρονικές επικοινωνίες». Ίσως, βέβαια, τα αντανακλαστικά του Έλληνα νομοθέτη αποδειχθούν ταχύτερα στην προσπάθεια παρακολούθησης του ιδιωτικού βίου σε σχέση με τις πρωτοβουλίες περιφρούρησής του.

ΣΧΕΤΙΚΑ LINKS:

Σχέδιο απόφασης πλαισίου:

http://www.europarl.eu.int/meetdocs/2004_2009/documents/cls/
cons_cons(2004)08958_/cons_cons(2004)08958_el.pdf

Πρόταση Οδηγίας:

http://europa.eu.int/information_society/policy/ecomm/doc/
info_centre/communic_reports/data_retention/retention_proposal_en_com_2005_0438.pdf (αρχική)

http://www.ispai.ie/051202EUDR.pdf (τελική)

Γνωμοδότηση Ευρωπαίου Επόπτη Προστασίας Δεδομένων:

http://europa.eu.int/eur-lex/lex/LexUriServ/site/el/oj/2005/
c_298/c_29820051129el00010012.pdf

Σχέδιο γνωμοδότησης Επιτροπής Εσωτερικής Αγοράς:

http://www.europarl.eu.int/meetdocs/2004_2009/documents/cls/
cons_cons(2004)08958_/cons_cons(2004)08958_el.pdf

Δελτία τύπου:

http://europa.eu.int/rapid/pressReleasesAction.do?reference=MEMO/
05/328&format=HTML&aged=0&language=EN&guiLanguage=en

http://news.com.com/Europe+passes+tough+new+data+retention+laws/
2100-7350_3-5995089.html

Αντιδράσεις Ακτιβιστών:

http://www.dataretentionisnosolution.com/index.php?lang=el

http://wiki.ffii.de/DataRet0512En

http://www.epic.org/privacy/intl/data_retention.html

ΠΑΓΚΟΣΜΙΑ ΣΥΝΟΔΟΣ ΓΙΑ ΤΗΝ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ

Από τις 16 έως τις 18 Νοεμβρίου 2005, οργανώθηκε στην Τύνιδα, με πρωτοβουλία του Ο.Η.Ε. και υπό την εποπτεία της Διεθνούς Τηλεπικοινωνιακής Ένωσης (International Telecommunications Union, ITU), η Παγκόσμια Σύνοδος Κορυφής για την Κοινωνία της Πληροφορίας (World Summit on the Information Society, WSIS). Αποτελώντας λογική συνέχεια της 1^ης Συνόδου που πραγματοποιήθηκε στη Γενεύη στις 10-12 Δεκεμβρίου 2003, η Σύνοδος αυτή εστίασε στην προβληματική του λεγόμενου «ψηφιακού χάσματος» ανάμεσα στις αναπτυγμένες και στις αναπτυσσόμενες χώρες. Εντούτοις, πολύ πριν από την έναρξη των εργασιών της, το ενδιαφέρον των κυβερνήσεων και της κοινής γνώμης φάνηκε να απορροφά η συζήτηση γύρω από τον έλεγχο του Ίντερνετ και τη δημιουργία νέων διαδικτυακών ηγεμονιών.

Ίσως δημιουργεί απορία η αναφορά σε ελεγκτικούς μηχανισμούς ενός μέσου που ορίζεται ως μη ιεραρχικό δίκτυο και λειτουργεί σε αποκεντρωμένη βάση. Ωστόσο, πέρα από την άναρχη δομή που καθιστά ανέφικτο τον έλεγχό του, το Διαδίκτυο υπόκειται σε μία εποπτεία όσον αφορά τις διευθύνσεις του αχανούς Παγκόσμιου Ιστού (WWW). Ειδικότερα, η διαχείριση του μητρώου διευθύνσεων IP (Internet Protocol address), του συστήματος ονομάτων τομέα, DNS (Domain Name System) καθώς και η απόδοση τομέων ανωτάτου επιπέδου, TLD (Top Level Domain) ρυθμίζεται από τον, διεθνούς στελέχωσης, μη κερδοσκοπικό Οργανισμό ιδιωτικού δικαίου ICANN (Internet Corporation for Assigned Names and Numbers). Ο Οργανισμός λειτουργεί από το 1998 με έδρα το Λος Άντζελες, υπάγεται στο Υπουργείο Εμπορίου των Η.Π.Α. και υπόκειται στο νομικό καθεστώς τους. Ως προς την τεχνική δομή του, ο ICANN αποτελείται από 13 διακομιστές βάσης (root servers), εκ των οποίων 10 βρίσκονται στις Η.Π.Α., 2 στην Ευρώπη και 1 στην Ιαπωνία θωρακίζοντας τη λειτουργική σταθερότητα του Δικτύου. Ο ρόλος του ICANN μπορεί να θεωρηθεί τεχνικός, αλλά έχει ιδιαίτερη σημασία καθώς εξασφαλίζει στην πράξη τη διαρκή ενημέρωση των φυλλομετρητών (browser, π.χ. Internet Explorer) και των προγραμμάτων e-mail για την ορθή και ταχεία διακίνηση των δεδομένων στον Ιστό. Στα τέλη της δεκαετίας του ’90 η λειτουργία του ICANN υπό την εποπτεία της κυβέρνησης των Η.Π.Α. μπορούσε να θεωρηθεί αυτονόητη, τουλάχιστον λόγω της καταγωγής του Ίντερνετ που γεννήθηκε και εξελίχθηκε σε αμερικανικό έδαφος. Παρ’ όλα αυτά, λίγα χρόνια αργότερα, η απότομη εξάπλωση του Διαδικτύου ως πολυμεσικού φορέα γνώσης και επικοινωνίας με πρωτοφανή δυναμική και παγκόσμια εμβέλεια, τροφοδότησε ένα κλίμα αντιπαράθεσης μεταξύ κρατών για τη διεκδίκηση των ελεγκτικών μηχανισμών του. Πιο απλά, η αύξηση της ισχύος του διαδικτυακού μέσου αυξάνει αυτόματα τη δύναμη του διαχειριστή του και κατ’ επέκταση ωθεί όλο και περισσότερες δυνάμεις στη διεκδίκηση αυτού του ρόλου.

Πριν από τη Σύνοδο της Τύνιδας, η ειδικά συσταθείσα Ομάδα Εργασίας του Ο.Η.Ε. για τη Διακυβέρνηση του Ίντερνετ (Working Group on Internet Governance, WGIG) γνωστοποίησε τέσσερις προτάσεις για το μέλλον του Διαδικτύου, κινούμενη από το σενάριο διατήρησης της υπάρχουσας κατάστασης μέχρι την πλήρη ανατροπή της και τη δημιουργία ενός Διεθνούς Συμβουλίου Ίντερνετ προς αντικατάσταση του ICANN. Παράλληλα η κυβέρνηση των Η.Π.Α. κατέστησε σαφές ότι δεν σκόπευε να παραχωρήσει το διαχειριστικό της ρόλο, ενώ οι ηγεσίες, κυρίως, των αναπτυσσόμενων χωρών πήραν ανοιχτά θέση ενάντια στις ηγεμονικές τάσεις των Η.Π.Α. Η Βραζιλία, η Κίνα, η Ινδία, το Ιράν και η Κούβα συνασπίστηκαν υπέρ της ανάληψης των αρμοδιοτήτων του ICANN από έναν νέο οργανισμό υπό την εποπτεία του Ο.Η.Ε. Η Ευρωπαϊκή Ένωση ξεπερνώντας τους αρχικούς δισταγμούς, επέλεξε μια συμβιβαστική λύση, προτείνοντας την αποδέσμευση του ICANN από την αμερικανική εποπτεία και τη σταδιακή αντικατάσταση του Οργανισμού από μία διακυβερνητική επιτροπή τεχνοκρατών. Εντέλει, η απάντηση για τη διακυβέρνηση του Ίντερνετ δόθηκε μέσα από τη Διακήρυξη της Τύνιδας. Ο ICANN διατήρησε την τεχνική διαχείριση του Διαδικτύου αλλά αποφασίστηκε η δημιουργία ενός διεθνούς forum, (Internet Governance Forum, IGF), όπου θα συζητούνται από εκπροσώπους του δημόσιου και ιδιωτικού τομέα σημαντικά προβλήματα της λειτουργίας του Διαδικτύου, όπως το spamming ή το κυβερνοέγκλημα. Ωστόσο, οι αποφάσεις του forum -η πρώτη σύνοδος του οποίου αναμένεται μέσα στο 2006 στην Αθήνα- δεν θα έχουν καμία δεσμευτική ισχύ. Με τον τρόπο αυτό, το ζήτημα της διακυβέρνησης του Διαδικτύου φαίνεται να αναβάλλεται επ’ αόριστο αφήνοντας όμως σαφή ερωτηματικά σχετικά με το θεμιτό ή μη της αλλαγής του δεδομένου καθεστώτος. Πιο συγκεκριμένα τίθεται το ερώτημα αν υπάρχει η ανάγκη αυτής της αλλαγής ή επιδιώκεται η διόρθωση ενός μη υπαρκτού προβλήματος, αυξάνοντας τον κίνδυνο δυσμενών συνεπειών (π.χ. εμπλοκή παρεμβατικών καθεστώτων στην διαχείριση του Διαδικτύου με αποτέλεσμα τη σταδιακή επιβολή περιορισμών σε επίπεδο ελευθερίας έκφρασης, βλ. πρόσφατο κλείσιμο αντικυβερνητικών ιστοσελίδων στην Κίνα).

Τελικά, στο περιθώριο όλων αυτών των διαφωνιών για τη διακυβέρνηση του Ίντερνετ, η μόνη ουσιαστική πρωτοβουλία για τον περιορισμό του «ψηφιακού χάσματος» προήλθε από τον, ελληνικής καταγωγής, καθηγητή στο Ινστιτούτο Τεχνολογίας της Μασαχουσέτης (Μ.Ι.Τ.), Νίκολας Νεγροπόντε. Ενώπιον αντιπροσώπων 176 χωρών και με τη στήριξη του Γ.Γ. του Ο.Η.Ε. Κόφι Ανάν, ο Νεγροπόντε παρουσίασε το πρωτότυπο μοντέλο ενός φορητού υπολογιστή με κόστος χαμηλότερο των 100 δολαρίων, που αναπτύχθηκε στο πλαίσιο του προγράμματος «100 Dollar Laptop» του Εργαστηρίου Μέσων (Media Lab) του Μ.Ι.Τ. Για την προώθηση του εν λόγω υπολογιστή έχει συσταθεί η μη κερδοσκοπική οργάνωση «One laptop per Child» (Ένας φορητός υπολογιστής για κάθε παιδί), αποσκοπώντας να προσφέρει στα παιδιά των αναπτυσσόμενων κρατών το απαραίτητο εφόδιο για να αποκτήσουν πρόσβαση στην Κοινωνία της Πληροφορίας.

ΣΧΕΤΙΚΑ LINKS:

http://www.itu.int/wsis

http://www.icann.org/wsis/icann-wsis-11nov05.htm

http://www.icann.org/announcements/announcement-21nov05-2.htm

http://www.washingtonpost.com/wp-dyn/content/article/2005/11/04/ AR2005110401431.html

http://news.com.com/Internet+showdown+in+Tunis/2008-1012_3-5945200.html

http://www.theregister.co.uk/2005/11/16/us_wins_net_governance

http://news.bbc.co.uk/1/hi/technology/4441544.stm

http://laptop.media.mit.edu

www.ΟΝΟΜΑΤΑ_ΧΩΡΟΥ.gr

Μέχρι το καλοκαίρι του 2005 το ελληνικό διαδικτυακό τοπίο κατοχύρωσης και χρήσης ονομάτων χώρου (domain names) με κατάληξη «.gr» βασιζόταν στις διατάξεις του Κανονισμού που εξέδωσε, στα τέλη του 2002, η αρμόδια Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων (ΕΕΤΤ). Μεταξύ άλλων η εν λόγω ρύθμιση επέβαλλε και την αποκλειστική χρήση λατινικών χαρακτήρων κατά την επιλογή ονόματος χώρου από τους ενδιαφερόμενους. Συνεπώς, επιχειρήσεις, οργανισμοί, υπηρεσίες και ιδιώτες οδηγήθηκαν, αναγκαστικά, στην πλησιέστερη λατινική γραφή ελληνικών ονομάτων και επωνυμιών που επιθυμούσαν ως διευθύνσεις των ιστοσελίδων τους, π.χ. www.ellinika.gr. Το γεγονός αυτό, βέβαια, υποχρεώνει πολλές φορές τους Έλληνες χρήστες σε πειραματισμούς προκειμένου να εντοπίσουν τον ορθό τρόπο γραφής της ιστοδιεύθυνσης του φορέα ή του προσώπου που αναζητούν. Στις 4 Ιουλίου 2005, λοιπόν, η ΕΕΤΤ έθεσε σε ισχύ τον νέο «Κανονισμό Διαχείρισης και Εκχώρησης Ονομάτων Χώρου με κατάληξη .gr», στον οποίο υπάρχει πλέον σαφής πρόβλεψη για δυνατότητα κατοχύρωσης διαδικτυακών διευθύνσεων με ελληνικούς χαρακτήρες, π.χ. www.ελληνικά.gr.

Εξετάζοντας αναλυτικότερα τον νέο Κανονισμό και ειδικά το άρθρο 3 («Σύνθεση Ονομάτων Χώρου με κατάληξη .gr»), διακρίνονται οι βασικοί κανόνες που διέπουν το νέο σύστημα εκχώρησης. Συνοπτικά, προβλέπεται η δυνατότητα εκχώρησης ονομάτων χώρου, μεγέθους 3-60 χαρακτήρων του λατινικού ή του ελληνικού αλφαβήτου, αλλά δεν υποστηρίζεται η ταυτόχρονη χρήση τους στο ίδιο επίπεδο. Για παράδειγμα, επιτρέπεται η ιστοδιεύθυνση www.e-pikaira.gr ή www.ε-πίκαιρα.gr, αλλά όχι η μικτή μορφή www.e-πίκαιρα.gr. Ειδικότερα, ένα όνομα χώρου με ελληνικούς χαρακτήρες εκχωρείται στην πεζή μορφή που θα δηλώσει ο καταχωρούμενος στην αίτησή του και η οποία μπορεί να περιέχει τόνους, διαλυτικά, πνεύματα κλπ. Παράλληλα το όνομα θα εκχωρείται αυτομάτως στον ίδιο χρήστη και σε πεζή άτονη, κεφαλαία και πεζοκεφαλαία τονισμένη και άτονη μορφή (π.χ. www.ελληνικα.gr, www.ΕΛΛΗΝΙΚΑ.gr, www.ΕΛΛΗΝΙΚΆ.gr, www.ΕλληΝΙΚΑ.gr, www.ΕλληΝικά.gr). Παραλλαγές του ονόματος, με διαφορά στον τονισμό ή τα σημεία στίξης, καθώς και ομόγραφα (οπτικά όμοια) ονόματα με λατινικούς χαρακτήρες (π.χ. www.EETT.gr), δεσμεύονται για τον ίδιο καταχωρούμενο αλλά ενεργοποιούνται μόνο μετά από αίτημά του και καταβολή επιπλέον τέλους. Το ανώτατο τέλος εκχώρησης, που μπορεί να καταβληθεί σε έναν από τους 257 εξουσιοδοτημένους καταχωρητές στην Ελλάδα, ανέρχεται στα 44 ευρώ (πλέον ΦΠΑ) για μία διετία, εκ των οποίων τα 12,5 ευρώ αποδίδονται στην ΕΕΤΤ.

Σύμφωνα με τις προσδοκίες της ΕΕΤΤ, οι «ελληνικές» διευθύνσεις αναμένεται να τονώσουν το ενδιαφέρον του Ελλήνων, εν δυνάμει χρηστών, για το διαδίκτυο, αυξάνοντας το αίσθημα οικειότητας στο δικτυακό περιβάλλον. Οι προβλέψεις οδεύουν πιθανώς προς επαλήθευση, ειδικά αν λάβει κανείς υπόψη πως μόνο την πρώτη μέρα ισχύος του νέου Κανονισμού κατατέθηκαν περίπου 5.000 αιτήσεις εκχώρησης ονόματος χώρου με ελληνικούς χαρακτήρες. Ωστόσο, υπάρχει και έντονος αντίλογος σχετικά με την πρακτικότητα των νέων διευθύνσεων αλλά και πιθανά λειτουργικά προβλήματα που μπορεί να προκαλέσουν. Η πρώτη χρηστική δυσκολία αφορά την διπλή εναλλαγή γλώσσας πληκτρολογίου, προκειμένου να επιλεγεί μια ιστοδιεύθυνση της μορφής www.ελληνικά.gr. Άλλωστε, στην πράξη, σπάνια πληκτρολογεί ο μέσος χρήστης την ακριβή διεύθυνση της ιστοσελίδας που τον ενδιαφέρει· πολύ συχνότερα κατευθύνεται στην ιστοθέση που επιθυμεί μέσω συνδέσμων ή μέσω λίστας αγαπημένων σελιδοδεικτών (bookmarks). Εξάλλου, πολύ πιο συχνά προτιμάται η αναζήτηση μιας ιστοσελίδας με λέξεις κλειδιά, παρά ο άσκοπος πειραματισμός στη γραμμή της ιστοδιεύθυνσης. Επιπλέον, ουσιαστικό πρόβλημα, μπορεί να προκύψει και σχετικά με την αναγνώριση των ελληνικών χαρακτήρων από ορισμένα προγράμματα πλοήγησης (browsers), τα οποία δεν υποστηρίζουν εγγενώς διευθύνσεις με μη λατινικούς χαρακτήρες. Τα λογισμικά προβλήματα, όμως, επιλύονται συνήθως με την εγκατάσταση αναβαθμίσεων ή πρόσθετων εφαρμογών, που προσφέρουν μέσα σε εύλογο χρόνο οι εταιρίες λογισμικού.

Σε κάθε περίπτωση, πάντως, δεν έχει τόση σημασία η απλή καταχώρηση ενός ονόματος χώρου με ελληνικούς χαρακτήρες, αλλά πολύ περισσότερο η ενεργοποίηση και η χρήση αυτών των διευθύνσεων. Προς το παρόν, ο μεγάλος αριθμός αιτήσεων που δέχτηκε η ΕΕΤΤ αντικατοπτρίζει τη λογική πρόνοια πολλών επιχειρήσεων, φορέων και ιδιωτών να σπεύσουν για να κατοχυρώσουν σε ελληνική γραφή την έως τώρα χρησιμοποιούμενη ιστοδιεύθυνσή τους. Η κίνηση αυτή είναι, βέβαια, απαραίτητη τουλάχιστον για να εμποδίσει την εκχώρηση και παραπλανητική χρήση κάποιων ονομάτων στα ελληνικά από επιτήδειους χρήστες. Παράλληλα, όμως, δημιουργεί επιπρόσθετη οικονομική επιβάρυνση στους καταχωρούμενους και κυρίως στις εταιρίες που προσπαθούν να εξασφαλίσουν την εμπορική επωνυμία τους. Δεν πρέπει, λοιπόν, να θεωρείται απίθανο το ενδεχόμενο, οι περισσότερες από τις εν λόγω διευθύνσεις να μείνουν ανενεργές και άνευ περιεχομένου, κατέχοντας απλά μια θέση στο Μητρώο της ΕΕΤΤ.

ΣΧΕΤΙΚΑ LINKS:

Νέος Κανονισμός:

http://www.eett.gr/gr_pages/index2n.htm

Η ΑΚΡΑΙΑ ΠΟΡΝΟΓΡΑΦΙΑ ΣΤΟ ΒΡΕΤΑΝΙΚΟ ΣΤΟΧΑΣΤΡΟ

Στις 30 Αυγούστου 2005, το Υπουργείο Εσωτερικών του Ηνωμένου Βασιλείου απηύθυνε πρόσκληση δημόσιας διαβούλευσης σχετικά με πρόταση ποινικοποίησης της απλής κατοχής υλικού ακραίας πορνογραφίας. Το σκεπτικό της πρότασης στηρίζεται στην ευρύτατη χρήση των διαδικτυακών υπηρεσιών και κατ’ επέκταση την διευκόλυνση της πρόσβασης σε πορνογραφικό υλικό που κατηγοριοποιείται ως «ακραίο». Προκειμένου, λοιπόν, να μειωθεί η προσφορά και η παραγωγή τέτοιου περιεχομένου προωθείται μια πιο αυστηρή ρύθμιση, η οποία, αντιγράφοντας αντίστοιχες διατάξεις για την καταπολέμηση της παιδικής πορνογραφίας, θα αντιμετωπίζει ποινικά και όσους κατέχουν απλά, χωρίς άλλο σκοπό, υλικό ακραίου χαρακτήρα.

Η αμφιλεγόμενη έννοια της «ακραίας» πορνογραφίας, εξειδικεύεται μάλιστα σε αυθεντικά στιγμιότυπα ή αληθοφανείς απεικονίσεις συνουσίας ή στοματικού έρωτα με ζώο, συνουσίας με ανθρώπινο πτώμα, άσκησης σοβαρής βίας σε σεξουαλικό πλαίσιο και άσκησης σοβαρής σεξουαλικής βίας. Οι εισηγητές της πρότασης θέλησαν ουσιαστικά να περιλάβουν την απεικόνιση δραστηριοτήτων που αποτελούν από μόνες τους ποινικά αδικήματα, ενώ οι εικονιζόμενοι μπορεί να αποτελούν θύματα ποινικά κολάσιμων πράξεων. Περαιτέρω, διευκρινίζεται πως από την έννοια της «κατοχής» εξαιρούνται οι περιπτώσεις ακούσιας παραλαβής επίμαχων εικόνων καθώς και η δικαιολογημένη ύπαρξή τους, π.χ. για λόγους νομικής ή δικαστικής έρευνας. Όσον αφορά τις ποινές, προτείνεται, κατ’ αναλογία με την ισχύουσα νομοθεσία, ποινή φυλάκισης έως τρία έτη για την κατοχή ακραίου πορνογραφικού υλικού και αναπροσαρμογή του υπάρχοντος ανώτατου ορίου φυλάκισης από τρία σε πέντε έτη για την διάθεση του.

Οι προτεινόμενες ρυθμίσεις στοχεύουν, συγκεκριμένα, στην προστασία των συμμετεχόντων (ενηλίκων) σε αποτυπωμένες ακραίες σεξουαλικές δραστηριότητες αλλά και στην προστασία της κοινωνίας, ειδικά των παιδιών, από την έκθεση σε παραστάσεις που οι εισηγητές της πρότασης «πιστεύουν ότι ο περισσότερος κόσμος τις αντιμετωπίζει με αποστροφή». Στην πρωτοβουλία αυτή, βέβαια, είναι διακριτή η επιδίωξη επαναπροσδιορισμού της ηθικής στάθμης και αναδιαπραγμάτευσης της ισορροπίας μεταξύ κοινωνικής και δικαιικής απαξίας ενώ διαφαίνεται και μια προσπάθεια περιχαράκωσης της διαδικτυακής ελευθερίας. Τα ερωτήματα που αναδύονται αφορούν την αποτελεσματικότητα μιας τέτοιας νομοθετικής κίνησης, αλλά και την αρμονία της με βασικά δικαιώματα του ανθρώπου. Ειδικότερα, προβληματίζει το γεγονός, ότι την εποχή που προκρίνεται, για παράδειγμα, η ελαστικότητα στη μεταχείριση των χρηστών, αποδεδειγμένα επιβλαβών, ναρκωτικών ουσιών, προτείνεται η αυστηρή μεταχείριση του ενήλικου δικτυοπολίτη, ο οποίος κατέχει, αποκλειστικά για προσωπική χρήση, ψηφιακό υλικό που η νομοθετική κρίση κατατάσσει ως «ακραίο». Από την άλλη πλευρά, τα ίδια παιδιά που επιδιώκει να προστατεύσει ο νομοθέτης, διατηρούν την ευκολία του ανεξέλεγκτου διαδικτυακού μέσου, προκειμένου να προσπελάσουν υλικό, καθ’ όλα απεχθές, μα και ελκυστικό ως απαγορευμένο. Δικαιολογημένα δε, δημιουργεί αμφιβολίες η ποινικοποίηση της κατοχής, π.χ. μιας αποτύπωσης αληθοφανούς βιασμού, ενώ η εικονιζόμενη πράξη αυτή καθ’ αυτή δεν θα είχε ποινικό ενδιαφέρον, ως μη αληθινή αλλά επιτυχώς προσποιητή. Επιπλέον, προβληματισμό γεννά και η νομική μεταχείριση της απεικόνισης μιας «ακραίας» πράξης που αποτελεί αυθεντική ψηφιακή αποτύπωση της συναινετικής σεξουαλικής έκφρασης στο πλαίσιο του ιδιωτικού βίου. Τελικά, το δίλημμα, που προκύπτει, αφορά τη στάθμιση ανάμεσα στην περιφρούρηση μιας ασαφούς κοινωνικής ηθικής και την διασφάλιση των κεκτημένων προσωπικών και των ρευστών διαδικτυακών ελευθεριών.

ΣΧΕΤΙΚΑ LINKS:

http://news.bbc.co.uk/1/shared/bsp/hi/pdfs/30_08_05_porn_doc.pdf

http://www.timesonline.co.uk/article/0,,2-1755958,00.html

http://jurist.law.pitt.edu/paperchase/2005/08/uk-planning-ban-on-possession-of.php

ΟΙ ΠΑΓΙΔΕΣ ΤΟΥ ΔΙΑΔΙΚΤΥΟΥ (ΙI)

Σε συνέχεια της παρουσίασης του προηγούμενου τεύχους, θα γίνει αναφορά σε διαδικτυακούς κινδύνους που προκύπτουν από τις εξελιγμένες δυνατότητες επικοινωνίας στο πλαίσιο του Ίντερνετ. Εδώ εμπίπτουν, κυρίως, οι απάτες τύπου «Νιγηριανού συνδέσμου», η «αλίευση κωδικών» (phishing) καθώς και η ανεπιθύμητη ηλεκτρονική αλληλογραφία (spam), που δεν προσβάλλουν την υπολογιστική ισχύ ή την δικτυακή δομή αλλά χρησιμοποιούν το διαδίκτυο ως βοηθητικό επικοινωνιακό μέσο. Το πρόβλημα της ανεπιθύμητης ηλεκτρονικής αλληλογραφίας έχει τύχει ήδη εκτενούς ανάλυσης στη στήλη (τ. 1/2005) και έχει παρουσιαστεί τόσο ο τρόπος δράσης των σπάμερ, όσο και οι προσπάθειες αντιμετώπισης του φαινομένου από τους παροχείς διαδικτυακών υπηρεσιών, τις εταιρείες λογισμικού και τις νομοθεσίες διεθνώς. Οι μηχανισμοί του σπαμ δεν υποβοηθούν, όμως, αποκλειστικά την εμπορική προώθηση αγαθών. Καθημερινά, εξυπηρετούν και τη διακίνηση μαζικής αλληλογραφίας που αποσκοπεί στην εξαπάτηση των ανυποψίαστων παραληπτών.

Ίσως η πρώτη μορφή απάτης που χρησιμοποίησε την ηλεκτρονική οδό προς άγρα θυμάτων, είναι οι γνωστές στον ελληνικό χώρο ως «Νιγηριανές επιστολές» (διεθνώς αναφέρεται ως «Nigerian Connection»). Πρόκειται για περίπτωση που εμφανίστηκε ήδη από το 1988, χρησιμοποιώντας πρώτα το συμβατικό ταχυδρομείο, αργότερα το φαξ και τελικά το Ίντερνετ. Στην πράξη η διαδικασία είναι απλή. Όλα ξεκινούν με κάποιο μήνυμα στην ηλεκτρονική θυρίδα του χρήστη, που προέρχεται από έναν άγνωστο αποστολέα. Το μήνυμα έχει συνήθως επίσημη μορφή και χαρακτήρα εμπιστευτικό, ενώ ο άγνωστος ισχυρίζεται πως είναι αξιωματούχος κάποιας αφρικανικής χώρας, μέλος της κυβέρνησης, επιχειρηματίας ή κληρονόμος μεγάλης περιουσίας και αναζητά βοήθεια προκειμένου να εξάγει σε τράπεζα του εξωτερικού κάποιο μεγάλο χρηματικό ποσό. Ο παραλήπτης καλείται να αποκαλύψει τον αριθμό του τραπεζικού του λογαριασμού, ώστε να γίνει η μεταφορά των χρημάτων, εκ των οποίων του υπόσχονται ένα σεβαστό ποσοστό ως ανταμοιβή. Μόνη προϋπόθεση είναι η αποστολή ενός ικανού χρηματικού ποσού από το υποψήφιο θύμα, προκειμένου να αποδεσμευθούν τα χρήματα ή να καλυφθούν τα έξοδα μεταφοράς τους κλπ. Σε περίπτωση, βέβαια, που κάποιος αφελής χρήστης πεισθεί και επιχειρήσει να εκμεταλλευτεί την φαινομενική ευκαιρία εύκολου κέρδους, αποστέλλοντας το απαιτούμενο ποσό, η επικοινωνία διακόπτεται και η απάτη αποκαλύπτεται.

Η ιδιότητα του αποστολέα και το περιεχόμενο της ιστορίας που περιγράφει, παραλλάσει με ευφάνταστο τρόπο σε τέτοιου είδους e-mail, αλλά το τελικό αίτημα δεν διαφέρει ιδιαίτερα. Σήμερα, εξάλλου, οι επιστολές αυτές δε σχετίζονται αποκλειστικά με τη Νιγηρία, μολονότι η ονομασία της απάτης διατηρείται και συχνά αναφέρεται, μάλιστα, με την κωδική ονομασία «419», βάσει του αντίστοιχου άρθρου στο νιγηριανό Ποινικό Κώδικα. Είναι προφανές, πάντως, ότι η επιτυχία του νιγηριανού κυκλώματος βασίζεται, κατά κύριο λόγο, στην αφέλεια του παραλήπτη. Ακριβώς γι’ αυτό το λόγο, η εν λόγω μορφή ανθεί στο διαδίκτυο, όπου είναι πολύ πιο εύκολο, γρήγορο και σχεδόν ανέξοδο να ανακαλυφθεί ο ένας αφελής χρήστης ανάμεσα σε χιλιάδες.

Στο ίδιο σκεπτικό στηρίζονται και πολλές παραπλήσιες μορφές εξαπάτησης των δικτυοπολιτών. Χαρακτηριστική είναι η περίπτωση ιστοσελίδων ή και μαζικών ηλεκτρονικών μηνυμάτων που εμφανίζονται σε περιόδους μεγάλων φυσικών καταστροφών, πολέμων και διεθνών κρίσεων για να διευκολύνουν, φαινομενικά, την φιλανθρωπική έκφραση. Σε πολλές περιπτώσεις, δυστυχώς, η πρωτοβουλία αυτή ανήκει σε άτομα που εκμεταλλεύονται την ανθρώπινη ανάγκη και το αίσθημα αλληλεγγύης για να εξασφαλίσουν μεγάλα κέρδη. Οι χιλιάδες μικρές ηλεκτρονικές δωρεές καταλήγουν τελικά σε λογαριασμούς τραπεζών, χωρών που δεν μπορούν να ελεγχθούν εύκολα, αυξάνοντας την περιουσία κάποιου επιτήδειου. Μερικές φορές, όμως, δεν απαιτούνται καν ειδικές περιστάσεις για να ζητηθεί η προσφορά των χρηστών. Πρόσφατο και ενδεικτικό παράδειγμα αποτελεί η ιστοσελίδα «www.savetoby.com», μέσω της οποίας, ο δημιουργός της ανακοίνωνε την πρόθεσή του να οδηγήσει σε σφαγή ένα κατοικίδιο κουνέλι, τον Τόμπι, που έχει στην ιδιοκτησία του, εκτός αν συγκεντρώσει ένα ορισμένο χρηματικό ποσό από δωρεές, με καταληκτική ημερομηνία την 30^η Ιουνίου 2005. Με τον τρόπο αυτό, ο συγκεκριμένος άνθρωπος κατόρθωσε να συγκεντρώσει περίπου 30.000 δολάρια και ανέβαλε πρόσκαιρα το σκοπό του, ανανεώνοντας, όμως, ήδη το αίτημά του έως την 6^η Νοεμβρίου 2006.

Η οικονομική εκμετάλλευση στο διαδίκτυο δεν σχετίζεται, ωστόσο, μόνο με καταφανώς απατηλές ιστοσελίδες ή ηλεκτρονικά μηνύματα για αφελείς. Πολύ συχνά ο κίνδυνος υφίσταται και στο πλαίσιο της συνήθους ηλεκτρονικής συναλλαγής των καταναλωτών. Τέτοια παραδείγματα αντλούνται από ιστοσελίδες παροχής τουριστικών υπηρεσιών καθώς και από διαδικτυακές δημοπρασίες (Internet Auctions). Σχετικά με την πρώτη περίπτωση, διαπιστώνεται πως οι χρήστες, αναζητώντας κάποια ταξιδιωτική προσφορά, καταλήγουν συχνά σε διαδικτυακούς τόπους που δεν αντιστοιχούν σε κάποιο υπαρκτό τουριστικό γραφείο. Μέχρι να αποκαλυφθεί η αλήθεια, οι υποτιθέμενοι ταξιδιωτικοί πράκτορες έχουν ήδη εισπράξει αμοιβές ή προκαταβολές και εξαφανίζονται, καλύπτοντας ταχύτατα τα δικτυακά τους ίχνη. Από τη άλλη πλευρά, στο πλαίσιο των διαδικτυακών δημοπρασιών, που είναι πολύ δημοφιλείς, παρατηρούνται επίσης ανησυχητικά φαινόμενα. Πολύ συχνά υπάρχει μεγάλη απόκλιση ανάμεσα στην εικόνα του προσφερόμενου αντικειμένου και σ’ αυτό που παραλαμβάνει ο πλειοδότης, ενώ κάποιες φορές το αντικείμενο δεν παραδίδεται ποτέ. Άλλοτε πάλι, μπορεί ο αγοραστής να καθυστερεί ή να αρνείται την πληρωμή. Σε κάθε περίπτωση, απαιτείται ιδιαίτερη προσοχή από τους χρήστες, λήψη υπηρεσιών μόνο από ιστοσελίδες αναγνωρισμένης εμπιστοσύνης και, κυρίως, ακριβής γνώση των όρων συναλλαγών που διέπουν τη λειτουργία των επίμαχων ιστοτόπων.

Ο πιο σύγχρονος κίνδυνος στο διαδικτυακό περιβάλλον εντοπίζεται στο φαινόμενο της «κλοπής ταυτότητας» (Identity theft) και συγκεκριμένα της υποκλοπής προσωπικών κωδικών, αριθμών πιστωτικών καρτών ή τραπεζικών λογαριασμών κλπ. Για την ειδικότερη αυτή μορφή υποκλοπής προσωπικών δεδομένων, που αφορά στοιχεία οικονομικού ενδιαφέροντος, έχει επικρατήσει η ονομασία «phishing», εκ της παραφθοράς της αγγλικής λέξης «fishing» (ψάρεμα) σε συνδυασμό με τη λέξη «password» (κωδικός). Το πρόβλημα του «phishing» σημειώνει εξελικτική πορεία μέσα στο διάστημα της τελευταίας διετίας, όχι μόνο ποσοτικά αλλά και ποιοτικά. Τα κυκλώματα των λεγόμενων «phishers» εφευρίσκουν καθημερινά νέους τρόπους για να αποσπάσουν πολύτιμες πληροφορίες, χρησιμοποιώντας όλα τα τεχνολογικά μέσα που έχουν στη διάθεσή τους. Κι εδώ βέβαια οι μηχανισμοί του σπαμ παίζουν πολύ σημαντικό ρόλο.

Ο κλασικός, πλέον, τρόπος προσέγγισης ενός θύματος «phishing», ξεκινά από το ηλεκτρονικό ταχυδρομείο. Ο χρήστης δέχεται, αρχικά, ένα e-mail που φαίνεται να προέρχεται από την τράπεζά του, τον υπεύθυνο για την πιστωτική του κάρτα ή κάποια ιστοσελίδα ηλεκτρονικών συναλλαγών. Το μήνυμα, που δεν είναι βέβαια αυθεντικό, ενημερώνει το υποψήφιο θύμα για πιθανό πρόβλημα σχετικά με τον τραπεζικό του λογαριασμό, τους κωδικούς του ή την πιστωτική του κάρτα και τον καλεί να ενεργήσει άμεσα για την άρση του προβλήματος. Προς το σκοπό αυτό, στα πρώτα κρούσματα «phishing», ζητούνταν από τους χρήστες απαντητικά e-mail με κρίσιμα οικονομικά δεδομένα, όπως κωδικούς e-banking και στοιχεία πιστωτικών καρτών. Στην πορεία η παγίδα άρχισε να στήνεται με πιο πειστικό τρόπο. Τα ηλεκτρονικά μηνύματα παραπέμπουν πια, συνήθως μέσω συνδέσμων (links), σε διαδικτυακές τοποθεσίες τραπεζών, οργανισμών πιστωτικών καρτών, ηλεκτρονικών καταστημάτων κλπ., οι οποίες, όμως, αποτελούν πιστές απομιμήσεις των αυθεντικών ιστοτόπων και ελέγχονται από τους υπεύθυνους της απάτης. Αν ο χρήστης οδηγηθεί σε τέτοιου είδους σελίδες και συμπληρώσει τα στοιχεία που του ζητούνται, βρίσκεται σύντομα αντιμέτωπος με σοβαρή οικονομική ζημία.

Η εκμετάλλευση των αλιευμένων στοιχείων πραγματοποιείται με διάφορους τρόπους. Οι «phishers» έχουν τη δυνατότητα, στην πιο απλή εκδοχή, να εκταμιεύσουν μεγάλα χρηματικά ποσά από τραπεζικούς λογαριασμούς, αν διαθέτουν τους κωδικούς πρόσβασης για ηλεκτρονικές τραπεζικές συναλλαγές. Επιπλέον, χρησιμοποιώντας το αριθμό και τα στοιχεία πιστωτικών καρτών, μπορούν να προβούν σε αγορές μέσω διαδικτύου, να αποκτήσουν πρόσβαση σε ιστοσελίδες με χρέωση αλλά και να δράσουν υπό το όνομα του δικαιούχου της κάρτας εξαπατώντας άλλους χρήστες, π.χ. στο πλαίσιο ηλεκτρονικών δημοπρασιών.

Το «phishing», σε όλες τις μορφές του, αποτελεί, ίσως, την πιο σοβαρή απειλή της ηλεκτρονικής ζωής, καθώς επιφέρει, άμεσα, σημαντική οικονομική ζημία, ενώ συγχρόνως κλονίζει ανεπανόρθωτα την εμπιστοσύνη των χρηστών στις σύγχρονες διαδικτυακές υπηρεσίες. Παράλληλα, ανήκει στα πιο δυσδιάκριτα είδη απάτης, παραπλανώντας ακόμη και έμπειρους χρήστες. Για την αντιμετώπιση του φαινομένου, πολλά χρηματοπιστωτικά ιδρύματα, εξέδωσαν προειδοποιητικές ανακοινώσεις, βεβαιώνοντας τους πελάτες πως κανένας υπάλληλος δεν εξουσιοδοτείται να τους ζητήσει εμπιστευτικά οικονομικά στοιχεία και ιδιαίτερα μέσω ηλεκτρονικού ταχυδρομείου. Κατά συνέπεια, οι χρήστες θα πρέπει να θεωρούν, a priori, αναξιόπιστη την πηγή παρόμοιων μηνυμάτων, αλλά και να επιδεικνύουν, εν γένει, ιδιαίτερη προσοχή σε σχέση με τη διαδικτυακή δραστηριότητα που αφορά ηλεκτρονικές συναλλαγές και απαιτεί αποκάλυψη πληροφοριών οικονομικής φύσης.

Συνοψίζοντας, πρέπει να ειπωθεί πως οι περιπτώσεις, που αναφέρθηκαν, αποτελούν μόνο τις πιο ενδεικτικές μορφές εμφάνισης του διαδικτυακού εγκλήματος. Γενικότερα, η ηλεκτρονική εγκληματικότητα εξελίσσεται διαρκώς και ανακαλύπτει νέους τρόπους έκφρασης. Από την παρούσα αναφορά δε, απουσιάζουν δύο βασικοί τομείς παράνομης δικτυακής δράσης, που προβλέπεται να αναλυθούν μελλοντικά στη στήλη: η παιδική πορνογραφία και η πειρατεία. Κλείνοντας, τονίζεται και πάλι ότι σκοπός αυτής της παρουσίασης δεν είναι η δημιουργία ενός κλίματος φόβου σχετικά με το ψηφιακό περιβάλλον. Αντιθέτως, βασική επιδίωξη αποτελεί η καλλιέργεια μιας κουλτούρας ασφάλειας στο δικτυοπολίτη, η οποία θα βασίζεται στην γνώση και την αναγνώριση των κινδύνων αλλά και τη συνεργασία με τις αρμόδιες αρχές, που καλούνται να αντιμετωπίσουν εγκληματικές δραστηριότητες νέας κοπής.

ΣΧΕΤΙΚΑ LINKS:

Γενικά:

http://www.fraudaid.com

http://www.wiredsafety.org/

http://www.computerbetrug.de

Νιγηριανή απάτη:

http://www.nigeria-connection.de/

http://www.fraudaid.com/ScamSpeak/Nigerian/419_Hidden_Facts/
419_drugs_and_money_laundering.htm

http://www.margaret-marks.com/Transblawg/archives/000399.html

Phising:

http://www.antiphishing.org/

http://banking.about.com/od/securityandsafety/a/phishingscams.htm

http://www.securityinfo.ch/phising.html

http://www.computerbetrug.de/phishing-allgemeines.php

http://www.cbfa.be/eng/press/html/2004-07-14_phising.asp

http://www.consumer.gov/idtheft/

ΤΟ ΕΥΡΩΚΟΙΝΟΒΟΥΛΙΟ ΑΠΟΡΡΙΠΤΕΙ ΤΙΣ ΠΑΤΕΝΤΕΣ ΛΟΓΙΣΜΙΚΟΥ

Το ζήτημα της κατοχύρωσης διπλωμάτων ευρεσιτεχνίας λογισμικού σε κοινοτικό πλαίσιο είχε ήδη απασχολήσει τη στήλη (τ. 4/2004) ενώ εκκρεμούσε η απόφαση του Ευρωπαϊκού Κοινοβουλίου για την έγκριση ή μη της σχετικής πρότασης Οδηγίας. Τελικά, κατά τη διαδικασία της «δεύτερης ανάγνωσης» στις 6 Ιουλίου 2005, στο Στρασβούργο, το Κοινοβούλιο απέρριψε την εν λόγω πρόταση της Επιτροπής με συντριπτική πλειοψηφία 648 ευρωβουλευτών. Η εξέλιξη αυτή μπορεί να θεωρηθεί δικαιολογημένη και αναμενόμενη, αφού προηγήθηκε η άρνηση της Επιτροπής να λάβει υπόψη τις παρατηρήσεις του Κοινοβουλίου, οι οποίες αποκρυσταλλώνονται σε ένα κείμενο 21 τροποποιήσεων.

Μετά την ψηφοφορία, πολλά μέλη του Ευρωκοινοβουλίου εξέφρασαν την ικανοποίηση τους, ενώ δεν παρέλειψαν να επισημάνουν την υποχρέωση για κάλυψη του νομοθετικού κενού σχετικά με τις πατέντες λογισμικού, προς την κατεύθυνση όμως που χαράσσει η σχεδόν ομόφωνη γνώμη των ευρωβουλευτών. Από την άλλη πλευρά η αντίδραση εκ μέρους της Επιτροπής ήταν συγκαταβατική, τονίζοντας όμως πως το αποτέλεσμα παραμένει προβληματικό, αφού ανακόπηκε η πορεία εναρμόνισης των ευρωπαϊκών νομοθεσιών που ρυθμίζουν ζητήματα κατοχύρωσης διπλωμάτων ευρεσιτεχνίας. Το μέτωπο ενάντια στις πατέντες λογισμικού, που περιλαμβάνει ενώσεις χρηστών, προγραμματιστές λογισμικού ανοιχτού κώδικα και οργανώσεις υπέρ της διαδικτυακής ελευθερίας αντέδρασε με εκδηλώσεις ενθουσιασμού για την απόφαση των ευρωβουλευτών, ερμηνεύοντάς την ως μια καίρια νίκη στον αγώνα για την προστασία της ευρωπαϊκής καινοτομίας και της ανταγωνιστικότητας που απειλείται από τις πρακτικές των μεγάλων εταιριών ψηφιακών εφαρμογών.

Μετά τη δήλωση εκ μέρους της Επιτροπής, ότι, σεβόμενη την απόρριψη της προτεινόμενης Οδηγίας, δε θα επανέλθει η ίδια εκ νέου στο θέμα, αναμένεται πλέον με πρωτοβουλία του Ευρωκοινοβουλίου η πρόσκληση για επανεκκίνηση της διαδικασίας με κατάθεση νέου νομοθετικού κειμένου από την Επιτροπή.

ΣΧΕΤΙΚΑ LINKS:

Ιστορικό νομοθετικής πορείας της πρότασης Οδηγίας:

http://europa.eu.int/prelex/detail_dossier_real.cfm?CL=en&DosId=172020

Δήλωση εκ μέρους της Επιτροπής:

http://europa.eu.int/rapid/pressReleasesAction.do?reference=SPEECH/
05/151&format=HTML&aged=0&language=EN&guiLanguage=en

Συζήτηση στο Ευρωκοινοβούλιο:

http://www2.europarl.eu.int/omk/sipade2?L=EN&PUBREF=-//EP//TEXT+CRE+ 20050706+ITEM -007+DOC+XML+V0//EN&LEVEL=3&NAV=X

Αντιδράσεις ακτιβιστών:

http://wiki.ffii.org/PrReject050706En

http://epatents.hellug.gr/

Η MICROSOFT ΣΥΜΜΟΡΦΩΝΕΤΑΙ

Όπως παρουσιάστηκε και σε προηγούμενα τεύχη, η αμερικανική εταιρία Microsoft αντιμετωπίζει από το Μάρτιο του 2004 βαρύτατες κυρώσεις, που της επέβαλε η Ευρωπαϊκή Επιτροπή λόγω κατάχρησης της δεσπόζουσας θέσης της στην αγορά λογισμικού. Μετά την καταβολή ενός προστίμου ύψους 497 εκ. ευρώ, ακολούθησε, στις αρχές του 2005, η διάθεση στην αγορά μιας έκδοσης του λειτουργικού συστήματος Windows χωρίς το ενσωματωμένο λογισμικό αναπαραγωγής πολυμέσων Media Player. Η Επιτροπή επέβαλε, μάλιστα, την ουδέτερη ονομασία “Windows N” για την αποψιλωμένη αυτή έκδοση διαφωνώντας με τον αρνητικό συνοδευτικό χαρακτηρισμό “Reduced Media”, τον οποίο πρότεινε αρχικά η Microsoft, προκειμένου να επισημάνει την ένδεια της επίμαχης έκδοσης. Εντούτοις, η Επιτροπή δεν κατάφερε να επιβάλει κάποια διαφορά στην τιμή πώλησης των δύο λειτουργικών συστημάτων, καθιστώντας ουσιαστικά την παρούσα εξέλιξη άνευ πρακτικής σημασίας τόσο για τις ανταγωνίστριες εταιρίες, όσο και για τον ευρωπαίο καταναλωτή. Ενδεικτικά αναφέρεται ότι η «αυτοκράτειρα του software» διπλασίασε τα καθαρά κέρδη της (από 1,32 δισ. σε 2, 56 δισ. δολάρια) το πρώτο τρίμηνο του 2005 σε σχέση με την αντίστοιχη περίοδο της προηγούμενης χρονιάς.

Ίσως αυτή η αλώβητη κερδοφόρα πορεία της εταιρίας αποτέλεσε ικανή αφορμή για την δέσμευση που ανέλαβε το Φεβρουάριο του 2005 ο ιδρυτής και επικεφαλής της Microsoft, Bill Gates, να εξασφαλίσει μεγαλύτερη συμβατότητα του λογισμικού της εταιρίας του με προγράμματα και συστήματα τρίτων κατασκευαστών. Η στάση αυτή φαινόταν να συνάδει και με την τελευταία υποχρέωση που κλήθηκε να εκπληρώσει η Microsoft έναντι της Ευρωπαϊκής Επιτροπής, δηλαδή την αποκάλυψη πληροφοριών σχετικά με τον πηγαίο κώδικα των Windows, προκειμένου οι υπόλοιποι κατασκευαστές να έχουν τη δυνατότητα ανάπτυξης λογισμικού αυξημένης συμβατότητας με το εν λόγω λειτουργικό σύστημα. Παρ’ όλα αυτά, η καθυστέρηση της Microsoft να κάνει πράξη τις δεσμεύσεις της προκάλεσε την αντίδραση της Επιτροπής, η οποία έθεσε ως τελική προθεσμία συμμόρφωσης της εταιρίας την 1^η Ιουνίου 2005. Σε αντίθετη περίπτωση το επαπειλούμενο πρόστιμο θα ισοδυναμούσε με το 5% του ημερήσιου παγκόσμιου τζίρου της εταιρίας για κάθε ημέρα έως την ικανοποιητική εκπλήρωση της υποχρέωσης. Ύστερα από αλλεπάλληλες διαβουλεύσεις με τους εκπροσώπους της Επιτροπής, η Microsoft κατάφερε τελικά, λίγα μόλις λεπτά πριν το πέρας της προθεσμίας να ανταποκριθεί στις απαιτήσεις της Επιτροπής, διαθέτοντας στους ανταγωνιστές της πληροφορίες σχετικά με τα πρωτόκολλα λειτουργίας και επικοινωνίας των Windows. Συγχρόνως, όμως, πέτυχε έναν περιορισμό των υποχρεώσεών της, οδηγώντας την ευρωπαϊκή πλευρά σε μια υποχώρηση, καθώς απέκλεισε την πρόσβαση σε στοιχεία για τις διεπαφές των Windows (Interoperability Information) στους δημιουργούς ελεύθερου λογισμικού (Open Source Software). Η ρύθμιση αυτή δεν αναμένεται να ανατραπεί, τουλάχιστον, μέχρι την εκδίκαση της έφεσης που έχει υποβάλει η Microsoft κατά της εις βάρος της απόφασης ενώπιον του Πρωτοδικείου των Ευρωπαϊκών Κοινοτήτων.

Η Ευρωπαία Επίτροπος για θέματα ανταγωνισμού, κα. Neelie Kroes, εξέφρασε την ικανοποίησή της για την «αποδοχή εκ μέρους της Microsoft κάποιων αρχών που οφείλουν να διέπουν την εφαρμογή της απόφασης της Επιτροπής». Οι ενώσεις δημιουργών ελεύθερου λογισμικού, από τη μεριά τους, έκριναν ως ανούσιες τις κινήσεις συμμόρφωσης της αμερικανικής εταιρίας, αναφέροντας πως «ούτως ή άλλως δεν ενυπάρχουν δικαιώματα πνευματικής ιδιοκτησίας στα τμήματα του πηγαίου κώδικα που προσφέρει η Microsoft» (Mark Webbink, δικηγόρος της εταιρίας ελεύθερου λογισμικού, Red Hat). Στο στρατόπεδο των ανταγωνιστικών εταιριών δε, αν και είναι οι πλέον ευνοημένες από τις εξελίξεις, επικράτησε η άποψη πως «δεν μπορεί να επιβραβεύεται η εγκατάλειψη παράλογων θέσεων» -εννοώντας, ίσως, παράνομων τακτικών- «που δεν θα έπρεπε να έχουν υιοθετηθεί εξαρχής» (Thomas Vinje, εκπρόσωπος του βιομηχανικού συνασπισμού κατά της Microsoft, E.C.I.S.-European Committee for Interoperable Systems). Τέλος, η Microsoft φαίνεται να τηρεί στάση ψύχραιμης αναμονής, μετρώντας πολύ χρόνο πλέον έως την εκδίκαση της έφεσης που μπορεί, ωστόσο, να την οδηγήσει σε μια ανοιχτή κοινοποίηση μεγάλου τμήματος του πηγαίου κώδικα των Windows που μέχρι σήμερα προστατεύεται με διπλώματα ευρεσιτεχνίας. Σε κάθε περίπτωση, η τελική έκβαση, αν και απομακρυσμένη χρονικά, θα είναι αποφασιστική για το μέλλον της παραγωγής λογισμικού σε παγκόσμια κλίμακα.

ΣΧΕΤΙΚΑ LINKS:

http://news.bbc.co.uk/go/pr/fr/-/2/hi/business/4613365

http://www.guardian.co.uk/microsoft/Story/0,2763,1500910,00.html

http://www.nytimes.com/2005/06/07/technology/07soft.html

http://news.bbc.co.uk/1/hi/business/4572799.stm

http://news.bbc.co.uk/1/hi/business/4613365.stm

http://www.telegraph.co.uk/money/main.jhtml?xml=/money/
2005/06/07/cnmsoft07.xml&menuId=242&sSheet=/money/2005/06/07/ixcity.html

ΟΙ ΠΑΓΙΔΕΣ ΤΟΥ ΔΙΑΔΙΚΤΥΟΥ (Ι)

Η αυξανόμενη ένταξη των διαδικτυακών υπηρεσιών στην καθημερινή ζωή διευκολύνει ολοένα και περισσότερο τις ανθρώπινες δραστηριότητες (εργασία, εκπαίδευση, ενημέρωση και ψυχαγωγία, οικονομικές συναλλαγές κλπ.) καθώς το πολυμεσικό Ίντερνετ αποτελεί μια ανεξάντλητη πηγή πληροφοριών και γνώσης. Ωστόσο, η ζωή στον κυβερνοχώρο, αντανακλώντας τα χαρακτηριστικά του πραγματικού κόσμου, δεν στερείται κινδύνων. Με τον ίδιο τρόπο όμως, που οι παγίδες της καθημερινότητας δεν μπορούν να αποτελέσουν ικανή αιτία παραίτησης από την αληθινή ζωή, έτσι και οι διαδικτυακοί κίνδυνοι δεν πρέπει να δημιουργούν φοβίες οδηγώντας σε απόλυτη άρνηση ή οριστική έξοδο από τον ψηφιακό κόσμο. Η διαρκής και εντεινόμενη ανησυχία σχετικά με το έλλειμμα ασφάλειας στο Διαδίκτυο καθιστά τουλάχιστον χρήσιμη μια συνολική παρουσίαση των ηλεκτρονικών παγίδων που καλείται να αντιμετωπίσει ο χρήστης, να ρυθμίσει ο νομοθέτης αλλά και να αξιολογήσει ο εφαρμοστής του δικαίου. Τη στιγμή, πάντως, που η βραδεία νομοπαραγωγική μηχανή, εθνική και διεθνής, πειραματίζεται προκειμένου να ελέγξει το τεχνολογικά, διαρκώς, μετεξελισσόμενο μα σταθερά παγκοσμιοποιημένο forum του Διαδικτύου, η καλύτερη ασπίδα προστασίας του δικτυοπολίτη παραμένει η ορθή γνώση των κινδύνων.

Στο πρώτο μέρος αυτής της παρουσίασης θα γίνει αναφορά σε μορφές κινδύνων που εμπίπτουν σε μια πρώτη «σφαίρα» αποκλειστικής εξάρτησης από τον τρόπο λειτουργίας των υπολογιστών και των δικτύων ενώ θα αναλυθεί ειδικότερα η πιο επίκαιρη τηλεπικοινωνιακή απάτη μέσω προγραμμάτων αυτόματης κλήσης (Dialers).

Η βασική ανησυχία στα πρώτα χρόνια χρήσης των ηλεκτρονικών υπολογιστών, επικεντρωνόταν σε κάποια μικρά προγράμματα, ικανά να βλάψουν την εύρυθμη λειτουργία των υπολογιστικών συστημάτων. Οι πρώτοι τέτοιοι «ιοί των κομπιούτερ» (Computer Virus) εμφανίστηκαν το 1981 ενώ οφείλουν την ονομασία και τον ορισμό τους στον μηχανικό Η/Υ Fred Cohen. Σύμφωνα με τον Cohen, «ιός είναι ένα πρόγραμμα υπολογιστή που μπορεί να προσβάλλει άλλα προγράμματα μεταβάλλοντας τα με τέτοιο τρόπο, ώστε να εμπεριέχουν στη νέα τους μορφή ένα αντίγραφο του ιού». Πολύ γρήγορα οι ιοί αλλά και οι δημιουργοί τους, γνωστοί με τον γενικό χαρακτηρισμό «χάκερ», αποτέλεσαν συνώνυμο κάθε ηλεκτρονικής απειλής. Μέχρι την εξάπλωση του Διαδικτύου, βέβαια, το πρόβλημα ήταν περιορισμένο αφού η μετάδοση των ιών βασιζόταν κυρίως στην ανταλλαγή μολυσμένων δισκετών. Άλλωστε το 1990 κυκλοφόρησαν και τα πρώτα αντιβιοτικά προγράμματα για την αντιμετώπιση του φαινομένου. Η ευρύτατη δικτύωση των υπολογιστών σε παγκόσμια κλίμακα άλλαξε, εντούτοις, το σκηνικό μετά τα μέσα της δεκαετίας του ’90. Οι χάκερ ανέπτυξαν ποικίλες παραλλαγές ιών (ή ορθότερα κακόβουλου λογισμικού εν γένει), δημιουργώντας, άλλοτε από πειραματική διάθεση κι άλλοτε με επιδεικτικό σκοπό ή κερδοσκοπικό συμφέρον, εκτεταμένα προβλήματα σε υπολογιστικά συστήματα ιδιωτών και δίκτυα επιχειρήσεων ή κρατικών υπηρεσιών. (Σημείωση: Στη συνέχεια θα χρησιμοποιηθεί για την καλύτερη κατανόηση ο γνωστός όρος «χάκερ»· θα πρέπει, όμως, να σημειωθεί η προσπάθεια απενοχοποίησης του όρου και χρήσης του για το χαρακτηρισμού του έμπειρου αλλά καλόβουλου χρήστη σε αντίθεση με τον «cracker», που χρησιμοποιεί τις γνώσεις του για δόλιους σκοπούς.)

Χωρίς τεχνικές λεπτομέρειες και με πιο πρακτική προσέγγιση παρατίθενται συνοπτικά οι κυριότερες μορφές κακόβουλων εφαρμογών Η/Υ (malware, εκ του malicious software):

Ø Virus: Όπως ήδη αναφέρθηκε, οι ιοί είναι μικρά προγράμματα που αναπαράγονται μολύνοντας τα υπόλοιπα αρχεία του υπολογιστή. Οι συνέπειές τους ποικίλλουν, ανάλογα με την επιθυμία του δημιουργού τους, από ασήμαντες έως και καταστροφικές. Στην χειρότερη περίπτωση ένας ιός μπορεί να καταστρέψει δεδομένα του σκληρού δίσκου ή να υπερχειλίσει τη μνήμη του υπολογιστή καθιστώντας αδύνατη τη λειτουργία του (πρόκειται για τη λεγόμενη επίθεση «Denial of Service» ή DoS).

Ø Worms: Τα ονομαζόμενα «σκουλήκια» αποτελούν ουσιαστικά την εξέλιγμένη μορφή των ιών. Διαφοροποιούνται από τους προγόνους τους σε επίπεδο αυτονομίας. Με απλά λόγια δεν μολύνουν αρχεία αλλά πολλαπλασιάζονται ταχύτατα, δημιουργώντας αντίγραφα της δομής τους. Κατά συνέπεια δεν απαιτείται η πρώτη εκκίνηση ενός μολυσμένου αρχείου από το χρήστη όπως συμβαίνει στους ιούς. Τα «σκουλήκια» εκμεταλλεύονται αυτοβούλως τα διασυνδεδεμένα υπολογιστικά συστήματα και χρησιμοποιούν τις δυνατότητες του Διαδικτύου για να μεταδίδονται και να εξαπολύουν επιθέσεις DoS. To «σκουλήκι» Code Red άνοιξε την αυλαία το 2001 για να ακολουθήσουν τα Nimda, Slammer, Blaster, MyDoom, οφείλοντας σε μεγάλο βαθμό την ύπαρξή τους στον ανταγωνισμό μεταξύ νεαρών χάκερ για τη δημιουργία του πιο καταστροφικού προγράμματος.

Ø Trojan horses: Αναλογικά με την ονομασία τους, οι «δούρειοι ίπποι» είναι δωρεάν εφαρμογές, καθ’ όλα λειτουργικές, που εξυπηρετούν συνήθως μικρές λογισμικές ανάγκες των χρηστών. Παρασκηνιακά, όμως, υπονομεύουν το σύστημα, καταγράφοντας τα δεδομένα χρήσης του, δημιουργώντας κενά ασφαλείας και παρέχοντας πρόσβαση σε μη εξουσιοδοτημένους τρίτους. Η ύπαρξη τέτοιων εφαρμογών μπορεί να μετατρέψει έναν ή περισσότερους συνδεδεμένους υπολογιστές σε διαμεσολαβητικούς κόμβους (proxy servers)-υποχείρια οργανωμένων κυκλωμάτων του ηλεκτρονικού εγκλήματος. Τα λεγόμενα και «δίκτυα ζόμπι» αναλαμβάνουν, υπό τον απομακρυσμένο έλεγχο επιτήδειων χάκερ και εν αγνοία των χρηστών, την αναμετάδοση κάθε είδους κακόβουλου λογισμικού ή μηνυμάτων σπαμ.

Ø Spyware: Με τον όρο αυτό περιγράφονται γενικά όλες οι κακόβουλες εφαρμογές που δεν έχουν άμεσα βλαπτικό αλλά περισσότερο κατασκοπευτικό χαρακτήρα. Εδώ εμπίπτουν προγράμματα που εγκαθίστανται αθόρυβα και συλλέγουν πληροφορίες από στοιχεία πληκτρολόγησης, ρυθμίσεις μητρώου επισκέψεις σε δικτυακούς τόπους κλπ., με σκοπό κάθε πιθανή χρήση από υποκλοπές πληκτρολογημένων κωδικών μέχρι αποστολή διαφημιστικών μηνυμάτων που αρμόζουν στις προτιμήσεις του κάθε χρήστη.

Ø Adware: Πρόκειται για εφαρμογές που εισχωρούν στον υπολογιστή, συνήθως, με την εγκατάσταση δωρεάν λογισμικού που έχει «κατεβάσει» (download) ο χρήστης μέσω Ίντερνετ. Λειτουργούν παρασκηνιακά προβάλλοντας κατ’ επανάληψη διαφημίσεις ή παραπέμποντας σε διαφημιστικές ιστοσελίδες κατά την περιήγηση στον Ιστό (pop-ups).

Ø Pop-ups: Τα «pop-ups» είναι παράθυρα με διαφημιστικό κυρίως περιεχόμενο που ανοίγουν ξαφνικά μέσω των φυλλομετρητών του Παγκόσμιου Ιστού (web-browsers), όπως π.χ. ο Internet Explorer ή ο Mozilla Firefox. Όπως αναφέρθηκε παραπάνω η πηγή των «pop-ups» μπορεί να εδρεύει στον υπολογιστή (μέσω adware) αλλά σε πολλές περιπτώσεις εντοπίζεται σε ιστοσελίδες που εν αγνοία ή εν γνώσει των ιδιοκτητών τους παραπέμπουν αυτόματα τον επισκέπτη σε έναν παράλληλο δικτυακό τόπο με διαφημιστικό ή κάθε άλλο σκοπό.

Ø Hijacker: Πρόκειται για άλλη μια ενοχλητική κατηγορία εφαρμογών που επηρεάζουν κυρίως τα προγράμματα-πλοηγούς του Ίντερνετ. Συνήθως, επιφέρουν αλλαγή της αρχικής σελίδας ή επηρεάζουν τις αιτήσεις αναζήτησης πληροφοριών παραπέμποντας σε συγκεκριμένες ιστοθέσεις.

Ø Keylogger: Οι συγκεκριμένες εφαρμογές ανήκουν στις πιο επικίνδυνες μορφές «spyware», καθώς καταγράφουν σε αφανή αρχεία όλη την υπολογιστική κίνηση, οτιδήποτε πληκτρολογείται και κάθε ενέργεια που εκτελείται, αποστέλλοντας εν συνεχεία αυτά τα στοιχεία σε τρίτους παραλήπτες χωρίς την έγκριση, φυσικά, του χρήστη. Ο κίνδυνος υποκλοπής κωδικών και αριθμών πιστωτικών καρτών είναι προφανής.

Ø Cookies: Τα «cookies» δεν σηματοδοτούν εξ ορισμού κάτι «κακό». Ουσιαστικά προβλέπονται από τη λειτουργία των εφαρμογών πλοήγησης στον Παγκόσμιο Ιστό προκειμένου να διευκολύνουν τους χρήστες, αποθηκεύοντας κάποιους κωδικούς και στοιχεία ιστοσελίδων για μελλοντική χρήση. Η λειτουργία τους, όμως, δημιουργεί τρωτά σημεία ασφαλείας, καθώς πολλοί χάκερ ναρκοθετούν με κακόβουλα «cookies» ιστοσελίδες ώστε να αλιεύσουν προσωπικά στοιχεία και εμπιστευτικά δεδομένα των χρηστών.

Ø Dialers: Όπως θα αναλυθεί διεξοδικότερα παρακάτω, οι εφαρμογές αυτές εκτελούν κλήσεις σε συγκεκριμένους αριθμούς υψηλής χρέωσης, παρέχοντας με τον τρόπο αυτό πρόσβαση σε ιστοσελίδες πορνογραφικού, κυρίως, περιεχομένου. Οι «dialers», αφού διακόψουν την υπάρχουσα σύνδεση, πραγματοποιούν τη νέα κλήση αθόρυβα και χωρίς έγκριση. Συνηθέστερα, πάντως, απαιτείται μια πρώτη κίνηση από το χρήστη, προκειμένου να εγκατασταθεί το συγκεκριμένο πρόγραμμα.

Όλες αυτές οι κακόβουλες εφαρμογές δε σταματούν να εξελίσσονται και να συνδυάζονται με σκοπό να αυξήσουν το εύρος αλλά και την ταχύτητα διάδοσης τους. Ο απλός χρήστης παραμένει στο στόχαστρο των επιτηδείων και μόνη λύση για την προστασία του, προς το παρόν, φαίνεται να αποτελεί το εξελιγμένο λογισμικό ασφαλείας. Το τελευταίο διάστημα γνωρίζει ιδιαίτερη έξαρση το φαινόμενο της «τηλεπικοινωνιακής απάτης» -όπως την ονομάζουν οι επίσημοι φορείς- μέσω των «dialers». Το συγκεκριμένο πρόβλημα επιφέρει τις πιο άμεσες και δυσμενείς συνέπειες αφού μπορεί να πλήξει σημαντικά τον χρήστη σε οικονομικό επίπεδο. Δεν αποτελεί, δηλαδή, απλή ταλαιπωρία ή παρέμβαση στην προσωπική σφαίρα για τους δικτυοπολίτες, όπως οι άλλες επικίνδυνες εφαρμογές, αλλά δημιουργεί άμεση οικονομική υποχρέωση.

Τα προγράμματα αυτόματης κλήσης δεν είναι εν γένει παράνομα ή απατηλά. Στην πραγματικότητα, η χρήση τους ξεκίνησε στα τέλη του 2001, με σκοπό να προσφέρουν εναλλακτική λύση σε όσους δεν ήταν κάτοχοι πιστωτικών καρτών και επιθυμούσαν να έχουν πρόσβαση σε ιστοσελίδες πορνογραφικού περιεχομένου. Οι «dialers» αναλάμβαναν τη χρέωση μέσω τηλεφώνου με την απλή εγκατάσταση του προγράμματος στον υπολογιστή. Πολύ γρήγορα, όμως, εξέλειψε η αναφορά της χρέωσης και διαφημίστηκε απλά η άμεση πρόσβαση χωρίς πιστωτική κάρτα. Ο τρόπος αυτός εξάλλου παράκαμψε και τον τυπικό έστω έλεγχο της ηλικίας μέσω της κατοχής πιστωτικής κάρτας, διευκολύνοντας την πρόσβαση σε ανήλικα άτομα. Το φαινόμενο δεν άργησε να πάρει μεγάλες διαστάσεις, καθώς οι «dialers» άρχισαν να συνοδεύουν υπό μορφή «pop-ups» και σελίδες υπεράνω υποψίας ή να εγκαθίστανται στους υπολογιστές μέσω «trojans». Η συνήθης διαδικασία ήταν και παραμένει πολύ εύκολη: κατά την επίσκεψη σε μία ιστοσελίδα εμφανίζεται σε ένα παράθυρο η ερώτηση αν είναι επιθυμητή η εγκατάσταση του προγράμματος· οι πιθανές απαντήσεις: «ΟΚ» ή «Ακύρωση». Πολύ συχνά οι χρήστες, λόγω απειρίας ή αιφνιδιαζόμενοι, επιλέγουν «ΟΚ», το παραθυράκι εξαφανίζεται και πιστεύουν πως ο κίνδυνος πέρασε. Στην πραγματικότητα, η κακόβουλη εφαρμογή εγκαθίσταται στο παρασκήνιο και δεν ανακόπτεται από τα περισσότερα προγράμματα προστασίας διότι προηγείται η έγκριση του χρήστη. Σύντομα, η επαφή με τον επιλεγμένο παροχέα Ίντερνετ διακόπτεται αθόρυβα και δημιουργείται μια νέα σύνδεση με αριθμούς σε εξωτικά μέρη που μπορεί να κοστίζουν στον τηλεφωνικό λογαριασμό 2 Ευρώ/1 λεπτό ή και παραπάνω. Εκτός, λοιπόν, από την γνώση και την ψυχραιμία που απαιτείται για την αποφυγή λαθών, η πιο ασφαλής λογισμική λύση δίνεται εδώ από προγράμματα που δεν εμποδίζουν μεν την εγκατάσταση των «dialers» αλλά καταργούν εκ των προτέρων κάθε σύνδεση εκτός αυτής που έχει επιτρέψει ως προεπιλογή ο χρήστης.

Το πρόβλημα των «dialers» απασχόλησε πολύ έγκαιρα την γερμανική κοινωνία που επιδεικνύει, παραδοσιακά, γρήγορα αντανακλαστικά σε ζητήματα προστασίας καταναλωτών. Συγκεκριμένα, από τις αρχές του 2002 δημοσιοποιήθηκαν πολλές περιπτώσεις καταναλωτών που καλούνταν να πληρώσουν στον γερμανικό τηλεπικοινωνιακό φορέα, Telekom, λογαριασμούς ύψους χιλιάδων ευρώ λόγω ακούσιας χρέωσης μέσω «dialers». Η πρώτη κίνηση εκ μέρους της νομικής υπηρεσίας του Υπουργείου Οικονομικών σε συνεργασία με τις ενώσεις καταναλωτών ήταν καταρχήν η προσωρινή απαλλαγή των οφειλετών από την υποχρέωση εξόφλησης των λογαριασμών. Η απόφαση αυτή βρήκε νομικό έρεισμα στο γεγονός ότι η Telekom, ακόμα και στους αναλυτικούς λογαριασμούς, δεν αποκάλυπτε ολόκληρο τον αριθμό κλήσης μέσω «dialers» και αδυνατούσε να παρέχει περισσότερα στοιχεία για την ταυτότητα των εταιριών που αποκόμιζαν τα κέρδη από αυτές τις υπερχρεώσεις. Με τον τρόπο αυτό στερούσε στους καταναλωτές τη δυνατότητα να στραφούν νομικά εναντίον της υποτιθέμενα αντισυμβαλλόμενης πλευράς που ουσιαστικά απαιτούσε καταβολή χωρίς σαφή δική της παροχή. Εν συνεχεία ακολούθησε ευρεία ενημέρωση του κοινού και δωρεάν παροχή εξειδικευμένου λογισμικού «Anti-Dialer». Τελικά, στις αρχές του 2004 τέθηκε σε ισχύ ο γερμανικός νόμος «για την καταπολέμηση της κατάχρησης αριθμών κλήσης πολλαπλής χρέωσης (0190/0900)» («Gesetz zur Bekämpfung des Missbrauchs von 0190er/0900er Mehrwertdiensterufnummern») ενώ με απόφαση του Ανώτατου Ομοσπονδιακού Δικαστηρίου (Bundesgerichtshof) τον Μάρτιο του 2004 απαλλάχτηκαν οριστικά οι οφειλέτες λογαριασμών που προκλήθηκαν από την ακούσια εγκατάσταση και λειτουργία «dialers». Ο νέος νόμος, τέλος, επέβαλε έως τις 17 Ιουνίου 2005, σταδιακές μεταβολές του καθεστώτος χρέωσης μέσω εφαρμογών αυτόματης κλήσης. Ενδεικτικά, η χρέωση είναι νόμιμη μόνο αν προέρχεται από εταιρεία καταχωρημένη σε ειδικό μητρώο, πρέπει επίσης να αναφέρεται σαφέστατα η χρέωση, η οποία δεν μπορεί να υπερβαίνει τα 2 Ευρώ/1 λεπτό ούτε τα 30 λεπτά σε διάρκεια και επιβάλλεται ρητή υποχρέωση πληροφόρησης του καταναλωτή σχετικά με την ταυτότητα του αντισυμβαλλόμενου φορέα μέσω της Υπηρεσίας Ρύθμισης Τηλεπικοινωνιών και Ταχυδρομείου (Regulierungsbehörde für Telekommunikation und Post).

Το παράδειγμα της Γερμανίας δε φαίνεται δυστυχώς να επηρέασε επαρκώς το ελληνικό νομοθετικό πλέγμα προστασίας του καταναλωτή. Καταρχήν πρέπει να ειπωθεί πως το πρόβλημα δεν άργησε να έρθει στην Ελλάδα, αφού κάθε διαδικτυακός κίνδυνος έχει άμεση και παγκόσμια εμβέλεια. Η διαφορά έγκειται στον τρόπο αντιμετώπισης εκ μέρους της πολιτείας και ειδικότερα του ελληνικού τηλεπικοινωνιακού φορέα. Το 2003, ενδεικτικά, τη στιγμή που ο Οργανισμός Τηλεπικοινωνιών Ελλάδος εισέπραττε το 40% των υπερχρεώσεων μέσω «dialers» και φυσιολογικά γνώριζε το πρόβλημα, αποθάρρυνε τα προφορικά παράπονα μεμονωμένων συνδρομητών απαντώντας πως πρόκειται για «ροζ τηλέφωνα». Ένα χρόνο αργότερα, το πρόβλημα είχε διογκωθεί σε τέτοιο βαθμό που η νεοσύστατη Υποδιεύθυνση Ασφάλειας Συστημάτων και Πρόληψης Διακινδύνευσης του ΟΤΕ αναγκαζόταν να ειδοποιεί 3.000-4.000 συνδρομητές κάθε μήνα για κίνδυνο υπερχρέωσης, προκειμένου βέβαια να εξασφαλίσει και τη δυνατότητα εξόφλησης των λογαριασμών από τους καταναλωτές. Στις αρχές του 2005, σύμφωνα με τα στοιχεία εκπροσώπων του Οργανισμού, τουλάχιστον 13.000 συνδρομητές είχαν χρέη χιλιάδων έως και εκατομμυρίων ευρώ, αδυνατώντας να τα εξοφλήσουν. Με τον τρόπο αυτό αυξάνονται, φυσικά, αναλογικά οι απώλειες όλων των τηλεπικοινωνιακών φορέων, που για την αντιμετώπιση του φαινομένου στον ελληνικό χώρο έχουν συστήσει τον Ελληνικό Φορέα Πρόληψης Τηλεπικοινωνιακής Απάτης (ΕΦΤΑ). Εντούτοις, η συσπείρωση των φορέων δε φαίνεται να αποδίδει στην πράξη τη ζητούμενη διασφάλιση του καταναλωτή.

Μέχρι σήμερα η μόνη ουσιαστική λύση που προτείνεται στους χρήστες για την αντιμετώπιση των «dialers» είναι η ενεργοποίηση της φραγής διεθνών εξερχομένων κλήσεων, η οποία επιφέρει επιπλέον κόστος 3 ευρώ μηνιαίως. Άλλες λύσεις δίνουν κάποιοι παροχείς Ίντερνετ που συστήνουν την αγορά μηχανισμού που ενσωματώνεται στο καλώδιο του τηλεφώνου αποτρέποντας τις ανεπιθύμητες υπερχρεώσεις. Παράλληλα, ενώ η προστασία του Έλληνα καταναλωτή εμπορευματοποιείται και η έγκυρη ενημέρωση ή η δωρεάν παροχή λογισμικού ασφαλείας ελλείπουν, οι συνδρομητές συνεχίζουν να πληρώνουν για χρεώσεις που δεν θέλησαν ποτέ. Την ίδια στιγμή ο νομοθέτης, που προς το παρόν αδρανεί, φαίνεται να αποτελεί μοναδική ελπίδα μπροστά στο διαρκώς εντεινόμενο πρόβλημα της ποικιλόμορφης διαδικτυακής και εν γένει τηλεπικοινωνιακής εγκληματικότητας.

Στο επόμενο τεύχος θα ακολουθήσει η παρουσίαση εγκληματικών δράσεων που εντάσσονται σε μια δεύτερη «σφαίρα» πιο χαλαρής εξάρτησης από τις λειτουργικές δομές του Διαδικτύου, χρησιμοποιώντας το κυρίως ως βοηθητικό επικοινωνιακό μέσο. Τέτοιες περιπτώσεις αποτελούν ενδεικτικά οι απάτες τύπου «Νιγηριανού Συνδέσμου», η αλίευση κωδικών (Phising) αλλά και το πρόβλημα των απρόσκλητων εμπορικών μηνυμάτων (spam), που έχει ήδη αναλυθεί στη στήλη.

ΣΧΕΤΙΚΑ LINKS:

Γέννηση και εξέλιξη ιών:

http://www.cknow.com/vtutor/vthistory.htm

http://www.tecrime.com/llvirhis.htm

http://www.infoplease.com/ipa/A0872842.html

http://www.virus-scan-software.com/virus-scan-help/answers/the-history-of-computer-viruses.shtml

Malware:

http://antivirus.about.com/cs/tutorials/a/whatisavirus.htm

http://service1.symantec.com/SUPPORT/nav.nsf/docid/1999041209131106

http://searchsecurity.techtarget.com/sDefinition/0,,sid14_gci962374,00.html

http://www.developer.com/java/data/article.php/3403121

Dialers:

http://www.dialerschutz.de/

http://www.computerbetrug.de/

http://www.bsi-fuer-buerger.de/abzocker/05_02.htm

http://www.trojaner-info.de/dialer/dialer.shtml

http://www.heise.de/newsticker/meldung/58316

http://www.regtp.de/mwdgesetz/start/fs_12.html

Anti-Dialer λογισμικό:

http://www.wt-rate.com/