domenica, giugno 14, 2015

cookie diarrlaw


La legge sui cookie è l'ennesima grande porcata, non mi meraviglierei se in sede europea sia stata spinta dagli italiani, oltretutto peggiorata dalla normativa italiana che quando ha recepito la normativa europea ha pensato di complicare ulteriormente.

Prima di addentrarci in tecnicismi, visto che alcuni di coloro che leggeranno questo scritto senza una preparazione precedente.

Il cookie assomiglia un pochino a quei timbri che metteva l'usciere della discoteca quando volevate uscire cinque minuti per prendere qualcosa in auto e rientrare senza pagare due volte il biglietto.

In pratica visitando un sito sul vostro programma per visualizzare i siti Web viene incollato, memorizzato, un piccolo adesivo che non solo porta il nome della discoteca ovvero sito che avete visitato ma anche un numero di matricola e volendo altro.

Grazie a questa particolarità il sito Web è in grado di riconoscervi in maniera chiara e ad esempio per una seconda visita potrebbe evitarvi la noia di richiedervi la password.
Ancora, potrebbe portarvi sulla vostra pagina preferita.

Alcuni di questi biscottini possono essere letti non solo dal sito che li ha appoggiati ma anche da siti terzi.
Questo permette ad esempio che se andate sul sito di vacanze a cercare dei camper andando poi su Amazzonia.com Gli venga offerto un caricabatterie a 12 V come pubblicità sul laterale.
Se poi andate su Facebrooko le pubblicità a lato saranno di ristoranti della località che vorrete visitare.
Questo e' permesso dal fatto che tutti questi attori si parlano scambiandosi informazioni del tipo “il mio bollino 38.911 mi ha chiesto informazioni sulle Galapagos”.
Questa informazione è molto importante se vogliamo profilare il cliente.

Questa tecnologia esiste da decenni e inoltre ha una particolarità molto importante mio giudizio: il riconoscimento non è fatto prescindere ma è a pieno controllo dell'utente bollinato.

Infatti basta andare nel menu di qualsiasi browser per poter vedere tutti i biscottini. Possiamo decidere di cancellarli tutti, di tenerne solo alcuni, di vedere chi usa questa tecnologia (tutti) o persino possiamo navigare schifando i cookie (se ci riesce).

Non è quindi un problema dei server ma è semplicemente un modo che sia molto esteso completamente controllabile dall'utente senza bisogno di Addon particolari o di conoscenze particolari. Il motivo per cui nessuno ha mai rotto le scatole su questa cosa, persino quelli del movimenti per il free software, è perché sono maledettamente comodi e controllabili.

Adesso arriva la nuova legge che nella versione italiana è un attimino complicata.
In pratica c'è la necessità assoluta di manifestare l'uso dei cookie. Visto che li usano tutti, tutti dovranno farlo.
A mio giudizio sembra più semplice al momento dell'iscrizione a un qualsiasi fornitore del Web che venga mandato a casa un semplice foglio con scritto a caratteri cubitali:
Internet usa i cookie:

avendo fatto un contratto riceverà dei cookie

questa e' la maniera giusta, poi costringere tutti i siti a fare salti mortali per presentare una stronzata del genere mi sembra quanto meno bizzarro.

In realtà finora abbiamo parlato di cookie che vengono chiamati tecnici perché non raccogliamo più di quel tanto d'informazioni ma se noi dovessimo raccogliere delle informazioni inerenti a quante volte il bollino 128.742 ci ha visitato ecco che scatta un'altra follia:
dobbiamo avvisare il garante attraverso una complessa procedura che costa anche 128 euro di spese non ben chiare del fatto che noi profittiamo il cookie.

Attenzione non la persona, il bollino.

Questa cosa alquanto bizzarra perché se è vero che molti terranno quel bollino per mesi se non anni è anche vero che cambiando apparecchio oppure cancellando con l'apposito comando il biscottino la propria identificazione salta. Avremo nel database in realtà più volte la stessa persona e non possiamo identificarla con chiarezza.
Altre volte possiamo identificarla con i dati, e qui mi sembra lapalissiano che una volta che una persona introduce propri dati essi siano li, di registrazione per poter per esempio fornire altri servizi a queste persone.
Per esempio possiamo come fanno molti siti dire all'utente quando è l'ultima volta che si è presentato da noi, quante volte settimanalmente viene da noi. Cose che ci racconta in maniera esplicita la maggior parte di forum. Mi sembra ovvio che se questi dati vengono forniti all'utente sono a disposizione anche gli amministratori del sistema senza dover scomodare chissà quale nuova logica.
Ma ancora siamo in una situazione che i dati server non sono altro che i dati che spontaneamente hanno dato gli utenti,
gli stessi dati che sono cancellabili attraverso la cancellazione dell' account,
in maniera specifica sui cookie che sono cancellabili in un istante semplicemente con un clic e senza dover neppure dover essere collegati a Internet.

Io finora la necessità di una nuova legge non l'ho mica vista.
Perché se qualcuno è sfuggito che cos'è un cookie ma soprattutto e' passato inosservato negli ultimi vent'anni io dubito che una legge, così stretta, abbia qualsivoglia tipo di vantaggio per l'utente. Al limite e noioso dover cliccare su tutti i siti “sivabeneaccetto”.

Detto questo esiste anche un problema tecnologico.

Deve contenere tutti gli elementi previsti dalla legge, descrivere analiticamente le caratteristiche e le finalità dei cookie installati dal sito
Dicono sti poLLitici (gruppo di fenomeni che cercano di accendere il telefono con l'accendisigari, quello a gas.).


Questa nuova legge presuppone che venga dato l'elenco di tutti i che vengono utilizzati. 
Spesso, soprattutto su piattaforme abbastanza aperte “ castello di carte” non sempre è così facile capirlo.

Molti siti sono stati creati utilizzando sostanzialmente un enorme .ZIP che conteneva un malloppo sopra ad un server LAMP.
Un'operazione che ormai possono fare in tanti visto che con i vari script di configurazione anche un imbecille può tirar su un sito.
Peccato però che entro questa semplicità esterna in realtà c'è un enorme complessità interiore che è difficile da comprendere anche a chi e' evoluto. 

Per esempio lanciare un forum o uno dei tanti wordpress lo si fa in 15 minuti circa e mano mano che il sito procede spesso volentieri si aggiungono pezzi alla piattaforma di base.

Cosa facciano questi pezzi non è molto chiaro, spesso l'insieme assomiglia piu' a un groviglio, ma alla fine funziona (beh, piu' o meno).

Lo stesso discorso per tutta una serie di oggettini carini che si mettono nei siti di questo tipo come possono essere le statistiche oppure i banner pubblicitari e persino il video che si vogliono condividere.

Ognuna di queste aggiunte in realtà porta con sé dei biscottini e magari contengono il fatto di aver utilizzato il volume del video maniera più o meno elevata o nel caso di YouTube per esempio cerca di capire qual tipo di video piace per poter proporre alla fine dell'esecuzione qualcosa di similare.

È facile capire che alla fine neppure il gestore del sito sa esattamente quali e quanti di questi biscottini sono stati rilasciati sul browser del visitatore ma la normativa impone che ve ne venga fatto sostanzialmente un elenco e soprattutto che venga fatto un link al fornitore del biscottino dove spiega la loro privacy.

È abbastanza facile da intuire che l'unico modo che  un sito qualsiasi voglia  a linkare la pagina delle privacy di un Microsoft o di Google consiste nell'andare tutti i giorni a vedere se si è spostata.

Questo è una delle cose che abbastanza ridicola.

Inoltre, sempre una normativa, imporrebbe la possibilità di scegliere se accettare tutti i biscottini oppure accettare solo quelli provenienti dal sito stesso e non ad esempio quelli che possono provenire da piattaforme come la già citata YouTube.


“e consentire all'utente di selezionare/deselezionare i singoli cookie.”

Anche in questo caso risulta pressoché impossibile per un gestore di un sito dei tanti, immagino anche molti e-commerce se di vario tipo prepronti (es magento), andare maneggiare il codice per poter ottenere questa granularita' così spinta. Anche perché appena si riesce, spendendo molti soldi, a ottenere una simile cosa la versione successiva della piattaforma, spesso molto consigliata per via dei vari problemi di sicurezza che hanno i vari PHPsites, raderebbe a zero questa caratteristica.

Il tutto per ottenere cosa, caro legislatore ignorante? Quello che il browser e' in grado gia' di fare senza rompere il azz al gestore del sito.


Ancora più radicale e la situazione per quelli che per esempio pubblicano un sito, tipicamente un blog, su una piattaforma di cui non sono amministratori. 

Per esempio io sono utente di una piattaforma chiamata blogger di cui non ho controllo di nessuna parte del suo codice ne posso modificarlo anche se sarei in grado. 

Non sono proprietario neppure dell'URL, non avendolo pagato. 

In pratica per questo sito, che sarebbe mio ma non è mio, sono responsabile o meno per i "cosi" caricati?

Quando blogger ha peggiorato l'interfaccia utente per caricare i dati non ho potuto fare nulla: perché dovrei essere obbligato a fare qualcosa in questo frangente?

In questa situazione sono moltissimi siti ospitati da aggeggi più o meno simili che risiedono in paesi extraeuropei, dove la tecnologia è cosa buona e giusta e non è punita, la responsabilità è mia che tengo il blog all'interno di un contesto più ampio oppure e responsabilità del gestore e manutentore del sito nonché proprietario dello stesso?
Come vedete non è una risposta facile.


Altra bizzarria, difficile da scoprire in quanto chi lo subisce solitamente non è un esperto di informatica, è l'uso dei cookie da parte dell'hosting.
.
Spesso e volentieri chi utilizza delle piattaforme più o meno gratuite (o a basso basso prezzo) e più o meno gestite da terzi per semplificare la pubblicazione del sito gestisce delle statistiche che ovviamente sono ottenute attraverso l'uso dei cookie. 

In quel caso, anche se la pagina Web in questione è semplicemente una singola foto del figlio che si lancia dal seggiolone e in questa accezione non dovrebbe fare nulla che riguardi la normativa che finora ci ha annoiato, secondo alcune interpretazioni dovrebbe comunque non solo comunicarlo ai propri visitatori ma anche indicare l'indirizzo al quale poter consultare la gestione degli stessi.
Follia allo stato puro.


Ma la cosa più ridicola e che l'unico modo con cui riusciamo a sapere se quel dato browser accetta o no i nostri cookie è sostanzialmente infilandogli un cookie addosso. Un altro.

Ancora il garante dice: “conservare la documentazione dell’avvenuto ottenimento del consenso a trattamento tramite l’uso del banner”.

Nessuno lo dice ma è la naturale conseguenza di tutto quello detto prima se non fosse che il garante stesso accetti l'uso del biscottino per ricordarsi dei biscottini. Ancora una volta la legge che contraddice se stessa.

Ma la cosa più tragica, e forse l'unica che fa capire quale sia il livello di stupidità di chi ha fatto la norma, consiste nel fatto che nelle norme che il gestore del sito deve scrivere all'interno del sito è sostanzialmente il manuale istruzioni del browser.

Mi sembra criptico?
In pratica gli si chiede di pubblicare il manuale istruzioni. 
Di una cosa che non vendete voi, e non è vostra. 
E' ia assoluto una scelta dell'utonto che per assurdo potrebbe aver deciso di usare (HARGH!) un browser che non e' in grado di cancellare/gestire i biscottini.
E io dovrei scrivere COME gestire dei browser?
Ma poi quale, quali?
Quello nuovo, edge, quello vecchio che sconsiglio, exploder, quello simpatico, FF, quello senza comandi, crome, quello blu, cromium, quello di linux. Quello di IOS oppure opera che e' molto rosso?
E quando uno usa un TV dove azzerola sta quel £$%$& comando?
Mica posso chiedere e pubblicare tutti i mauali dei tv, frigo, stampanti e telefoni che vanno su internet con un dannatissimo browser!



La continua richiesta di questa roba qui su tutti i siti in maniera multipla, ricordiamoci che i cookie di terze parti dovrebbero essere accettati in maniera separata dei cibi provenienti dal sito originario, l'unica cosa che possono provocare e che l'utente non legga nulla e Schiacci ok pur di farla finita questa manfrina assolutamente inutile.
Così facendo diviene completamente inutile e paradossale.



A fronte come, abbiamo visto, dell'inutilità della cosa, il cookie tutto sommato lo gestisce l'utente e non il sito, il garante ha proposto delle bellissime multe fino a 120.000 euro che possono anche aumentare a seconda di quali caratteristiche ci siamo dimenticati di non entrare nelle nostre note sulla privacy.

Sicuramente questo enorme capitale come multa è stato dato per poter punire le grosse corporation che a fronte di tre o 4000 euro di multa potrebbero preferire di non apporre modifiche così pesanti a un sito che è costato milioni e funziona assai bene. Però è necessario specificare che quanto meno sia assurda tutta l'impalcatura legislativa.
Stiamo parlando del fatto che si sta cercando di punire chi traccia, non un'identità, ma un bollino che può essere rimosso in qualsiasi momento.

“Deve richiamare, infine, la possibilità per l'utente di manifestare le proprie opzioni sui cookie anche attraverso le impostazioni del browser utilizzato.

Ecco, forse è questo il vero motivo per il quale c'hanno tanto fratturato gli zebedei.

Hanno scoperto che molti paesi, come l'Italia, hanno continuato a insegnare in malo modo tutta una serie di cose come il latino.
Con il risultato che non solo il latino non lo conosce nessuno ma anche le cose essenziali, soprattutto quelle, non se le fila nessuno.

Il rincoglionito medio che compra un coso che cosa sopra Internet ovviamente il manuale istruzioni lo schifa.

La classe di persone che quando non vede l'icona del browser sconsigliabile chi chiede perché non c'è più Internet e tu al telefono cerchi di capire se è caduta effettivamente la connessione Internet oppure la scimmia ha spostato il link al browser.

Perché dopo anni di scuole fatte con il sedere, basti vedere le stupidate che dicono durante le manifestazioni gli insegnanti, ovviamente l'utonto non è neanche in grado di andare a leggersi il manuale schiacciando il tasto HELP.
Quando lo dici in genere alla segretaria, quella che si reputa esperta di Excel, sgrana gli occhi e ti dice ma va'? Esiste il manuale di eccel schiacciando un tasto?

Ecco il garante spera che tutti questi problemi:
la scarsa scolarizzazione,
l'incapacità di utilizzare qualsiasi oggetto digitale,
la mancanza di allenamento nel seguire percorsi logici
e la più completa allergia qualsivoglia manuale istruzioni
dovrebbero essere tutti appianati da questa nuova legge dove i gestori dei siti spieghino in maniera accurata come utilizzare quella cosa sconosciuta che e' il browser.

Forse anziché chiamarlo garante alla privacy dovrebbero chiamarlo jo condor.
Perche il nome della legge con quanto sopra non ci azzecca proprio:

Individuazione delle modalità semplificate per l'informativa e l'acquisizione del consenso per l'uso dei cookie - 8 maggio 2014 

Io direi cosi'
obbligo dell'istruire massa di caproni raglianti di cui ci siamo dimenticato per 40 anni da parte dei gestori dei siti
In pratica sostituiamo con un “si accetto” 30 anni di ignoranza e l'uso della PEC. Tutto cancellato, anche se la PEC continua a non morire: la cacca non muore, puzza e basta.

Come al solito è forse vero che il tracciamento del bollino non è bellissimo dal punto di vista della privacy ma in un mare di squali occuparci della voracità del pesce rosso e' quanto meno fuori luogo.

Abbiamo trasformato la navigazione web in una schifezza per ottenere una serie di click su 
“si ok non mi romper con sto banner” 
che anche dal punto di vista energetico consuma MOLTO piu' del tremendissimo LED ROSSO dei grillini.


Pensiamo per un istante a una delle molte trapanate nel sedere con punta HSS del 45 (montata su un demolitore pneumatico da 2500W).
Pensiamo all'applicazione banale per messaggi istantanei fatta su misura per i poco dotati di neuroni, whatsapp.
Proporzionalmente il garante dovrebbe andare un esercito alla sede e demolirla.
Fino alle fondamenta. 
Magari usando l'atomica.
Sì, perché noi ci preoccupiamo della presenza di un determinato bollino, removibile ricordiamo, ma non ci curiamo whatsapp.

La chat per poco dotati ricordiamo che localizza la persona per una cosa molto più intima e che non cambia mai per decenni: il numero di telefono.

La società ha nei propri server il numero di telefono di tutti i conoscenti di quella determinata persona può in base a questo costruire enormi alberi di conoscenze arrivando profondità di relazione che la stessa persona fisica non conosce e' banale.

Whatsapp inoltre memorizza i movimenti che fa l'utente durante la giornata ed è in grado di interpolarli con gli altri del network sapendo esattamente chi vedi e con chi si trova anche se non sta utilizzando il servizio stesso.

Detto in soldoni so con chi ti vedi e quando anche se non gli mandi neanche un messaggio!

Da nessuna parte e' scritto se queste informazioni vengono memorizzate e per quanto: in pratica tra una decina di anni se la società volesse di ricattare qualcuno, anche le anime più pie, sarebbe in grado di farlo con la mole di informazioni che oggi transitano dal loro server.

Dinanzi a queste cose, che io reputo enormi, anche se la maggior parte di gente pare che se ne strabalti visto che le usa senza avere il mio terrore, Noi stiamo preoccuparci dei cookie.

Come dire che  abitiamo Cernobyl e stiamo leggendo il giornale nel giardinetto davanti la centrale mentre si sta scoperchiando con boati, lapille, pezzi di carbone e materiale fissile e radioattivo che ci precipitano attorno il nostro pensiero, in quel momento,  sarà tutto orientato alla scorengia fatta da Giovanna in ascensore l'altro giorno. Le puzze in ascensore sono una vera iattura pensiamo mentre una tubatura ci ha stacciato un arto.


Possiamo essere tutti d'accordo sul fatto che i cookie possono essere traccianti ma se è necessario comunicare in maniera così specifica di una cosa che è assolutamente nella norma delle cose da più di 20 anni tanto che molti siti non possono tecnicamente funzionare senza biscottini

Proporzionalmente situazioni quel come quelle di whatsapp dovrebbero ricevere multe miliardarie in euro per non informare 70/80 volte al giorno il proprio utente di quello che sta capitando che a mio giudizio è piuttosto grave.

Ma si sa chi fa le leggi e' spesso eletto per quanto e' dalla parte “giusta”, ovvero e' giusto, tosto, simpatico, ci fa ridere o e' personaggio.

Che sia capace di mangiare un gelato senza spalmarselo sulla fronte non e' importante.

Prossima volta, mi raccomando, fate mettere OBBLIGATORIAMENTE sulle tazzine di caffe': 
il caffe' macchia i vestiti e se lo versate sul viso puo' provocare ustioni.

Allo spaccia che ha accoltellato 3 consumatori fornite una pensione sociale, poverino.
A questo ci avete gia' pensato, dimenticavo. Rimane il caffe'.

1 commento:

Paolo ha detto...

Questa legge è paradigmatica di molte, troppe cose...

Abbiamo i consumatori deficienti che per anni si lamentano che "i cookie gli rubano la privacy" senza sapere cosa sono i cookie e andando poi a spiattellare le loro foto private su Twitter o Facebook in modalità pubblica.

Gli stessi utenti (pardon, consumatori del prodotto Internet) chiedono a gran voce che "qualcuno faccia qualcosa". Non è che LORO fanno qualcosa, no, al limite fanno girare (!!1!!111) su facebook qualche inutile catena di sant'antonio contro i cookie ma guai che imparino a usare il loro browser

Abbiamo le associazioni dei consumatori! Tirate in causa dai consumatori stessi, fiutano il movimento e lo cavalcano stoltamente come loro solito per poi poter dire "grazie a noi si è fatta la legge!" poco importa se poi la legge è un danno assoluto.

Continuiamo con il governo. Il legiferatore. Che ovviamente produce una legge assurda, ponderosa, onerosa, praticamente inapplicabile e quindi che lascia esposti i gestori al rischio di non essere nel giusto. Se vi ricorda il 99% del nostro sistema fiscale e di permessi non vi biasimo.

E infine, infine, abbiamo il popolo del web, che dopo aver urlato per anni contro i cookie oggi si lamenta della rottura di scatole causata dalla legge che LORO STESSI hanno voluto.

Direi che il quadro è più che completo, ci si potrebbe fare una tesi di laurea!