Αντί προλόγου
Παρακαλούνται οι «νομοταγείς» μ@λ@κες της Ελλάδας, αυτοί που κάνουν πρώτοι την κωλοντούμπα που διατάζει το αφεντικό με τους νόμους του, να μην σπεύσουν και τώρα πρώτοι. Να μη βιαστούν να πάρουν τη φοροκάρτα, ή τουλάχιστον να μη βιαστούν να την ενεργοποιήσουν!
Κενά στην εξασφάλιση των προσωπικών δεδομένων των πολιτών
Ο σχεδιασμός για την εφαρμογή του μέτρου της Κάρτας Αποδείξεων (ΚΑ), καταρχάς φαίνεται να είναι καλός (όχι για τώρα, για μετά την απελευθέρωση της Ελλάδας. Τώρα κάνουμε ανυπακοή…). Οι αναλυτές του συστήματος κινήθηκαν προς τη σωστή κατεύθυνση, λαμβάνοντας υπόψη τις ενστάσεις και τις προϋποθέσεις που διατυπώνονταν σε άρθρα, κυρίως των blogs. Όμως, εξακολουθούν να υπάρχουν σοβαρά κενά εξασφάλισης των χρηστών της φοροκάρτας.
(α) Το SMS ενεργοποίησης: Αυτό το SMS περιέχει ουσιαστικά όλη την πληροφορία ταυτοποίησης του χρήστη: ΑΦΜ+10ψήφιο_αριθμό+(υπονοείται το ονοματεπώνυμο χρήστη, που είναι γνωστό στον πάροχο της κινητής τηλεφωνίας από τα στοιχεία συνδρομής του χρήστη). Δηλαδή, ο πάροχος της τηλεφωνίας έχει την πληροφορία που λείπει από τον Τραπεζίτη για την ταυτοποιημένη παρακολούθηση, από μέρους της τράπεζας, του όγκου των εξόδων του πολίτη (σημ.: Θυμήζουμε ότι η τράπεζα μεσολαβεί μεταξύ καταστήματος και ΓΓΠΣ, μέσω των μηχανημάτων της, των POS:Point of Sales). Λέτε ο τραπεζίτης να μην μπει στον πειρασμό να αγοράσει αυτή την πληροφορία από τον πάροχο; Ή λέτε ο πάροχος της τηλεφωνίας να μην μπει στον πειρασμό να πουλήσει αυτή την πληροφορία στον Τραπεζίτη; Πώς είπατε; Υπάρχει το τηλεφωνικό απόρρητο; Α, καλά…
(β) Το ΑΦΜ της επιχείρησης: Ακόμα και στην περίπτωση που όλα λειτουργήσουν ιδανικά για τον κάτοχο της κάρτας (οπότε θα έχει αποκλειστεί κάθε πιθανότητα η τράπεζα να μπορεί να παρακολουθεί τον όγκο των συναλλαγών συγκεκριμένων κατόχων ΚΑ), δεν συμβαίνει το ίδιο με τον παρέχοντα τις υπηρεσίες, ο οποίος είναι επίσης πολίτης. Διότι το δικό του ΑΦΜ (καταστήματος/ επιχείρησης) και οι πωλήσεις που πραγματοποιούνται από αυτό το ΑΦΜ, γίνονται αμέσως γνωστές στην τράπεζα, που μεσολαβεί μέχρι να φτάσει η πληροφορία στη Γενική Γραματεία Πληροφοριακών Συστημάτων. Έτσι, ένας μη κυβερνητικός οργανισμός (η τράπεζα) δύναται να παρακολουθεί οικονομικά στοιχεία ενός επαγγελματία. Αυτό είναι ένα εξίσου σοβαρό πρόβλημα που αφορά τα δικαιώματα του επαγγελματία που προφυλάσσονται από το εμπορικό απόρρητο.
Σε μελλοντικό άρθρο θα γίνουμε πιο αναλυτικοί για την άποψή μας, ότι το μέτρο της Κάρτας Αποδείξεων κινείται προς τη σωστή κατεύθυνση, αναφορικά με τους όρους χρήσης. Πάντα με τις προϋποθέσεις: (α) ότι δεν θα μετατραπεί ποτέ σε εμπορικό προϊόν τραπέζης, (β) ότι θα ζητηθούν και θα γνωστοποιηθούν δημοσίως από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα τα έγγραφα των «πειστηρίων ασφάλειας» (security proofs) του συστήματος και (γ) η σημαντικότερη προϋπόθεση: ότι η εφαρμογή του μέτρου (εφόσον τελειοποιηθεί) θα γίνει μετά την απελευθέρωση της χώρας από την εξωθεσμική τρόικα.
Μέχρι τότε, ΑΝΥΠΑΚΟΗ! Ακόμα και στο πιο τέλειο μέτρο. (Εκτός αν έχετε αρχίσει να συνηθίζετε Τη Νέα Δουλεία[κάντε αντιστροφή των κεφαλαίων]...)
Διαβάστε επίσης:
Ποιος με υποχρεώνει να στείλω το sms,από το δικό μου κινητό, για να έχει βάση το "κενό (α)", που αναφέρετε στο κείμενο;
ΑπάντησηΔιαγραφήΚανείς, αλλά, στατιστικά, μια κρίσιμη μάζα χρηστών θα αποστείλει τις πληροφορίες (ΑΦΜ+10ψήφιο_αριθμό) από το προσωπικό κινητό: είτε για λόγους ευκολίας, είτε για να μην χρεώσει κάποιον άλλον (έστω, με μικροποσό), είτε γιατί θα έχει άγνοια αυτής της επισφάλειας του συστήματος.
ΑπάντησηΔιαγραφήΤο πλήθος των χρηστών (ειδικά αν το μέτρο γίνει υποχρεοτικό) θα είναι τόσο μεγάλο που ο νόμος των πιθανοτήτων λέει ότι ελάχιστοι θα προνοήσουν να "μπερδέψουν" την πληροφορία που τους αφορά.