Ciasteczko z agencji

W USA wykorzystywanie technologii cookies do monitorowania poczynań odwiedzających witryny internetowe instytucji federalnych jest wyraźnie zabronione. NSA jednak stosowała ciasteczka, a ich ważność mijała w 2035 roku. Teraz odkryto również mechanizmy do śledzenia użytkowników na stronie Białego Domu.

Rzeczpospolita: "Narodowa Agencja Bezpieczeństwa umieszczała na swojej stronie internetowej programy pozwalające śledzić poczynania użytkowników sieci (...) Rzecznik NSA, Dan Weber, tłumaczył się, że jest to wina modernizowanego oprogramowania (...) Według rzecznika NSA, używanie plików pozwalających identyfikować użytkowników (bez zdradzania ich tożsamości) miało jedynie ułatwiać korzystanie z witryny agencji". Rzepa powołuje się na tekst w magazynie Wired, są jednak również inne cytujące agencję Associated Press. Komentarze rónież w serwisie Slashdot

Jak pisze Wikipedia: Ciasteczka (ang. cookies) to niewielkie informacje tekstowe, wysyłane przez serwer WWW i zapisywane na twardym dysku użytkownika. Domyślne parametry ciasteczek pozwalają na odczytanie informacji w nich zawartych jedynie serwerowi, który je utworzył. Ciasteczka są stosowane najczęściej w przypadku liczników, sond, sklepów internetowych czy stron wymagających logowania.

Dane zapisane w ciasteczkach mają postać naprzemiennych ciągów nazwy i wartości odpowiadającej jej zmiennej. Serwer WWW, chcąc wysłać żądanie utworzenia ciasteczka na dysku użytkownika dołącza do nagłówka HTTP polecenie "Set-Cookie", po którym następuje ciąg przekazywanych danych. Zapamiętane ciasteczko może najczęściej odczytać jedynie serwer, który je wysłał. W danych, po poleceniu Set-Cookie określone są:

* nazwa i przypisaną jej wartość,
* domena i ścieżka dostępu, które są związane z przekazywanym ciasteczkiem,
* czas ważności danego ciasteczka (po jego upłynięciu przeglądarka usunie je).

Ponoć National Security Agency wyłączyła już ciasteczkowy mechanizm, ale Wired pisze, że teraz inny mechanizm śledzenia użytkowników odkryto na oficjalnej stronie Białego Domu. W tym przypadku chodzi o web bug, czyli niewidoczną, niewielką grafikę, która umożliwia opracowywanie statystyk serwisu (zlicza się kto i kiedy "pobrał grafikę"). A w przypadku witryny Białego Domu - wkomponowana w nią była grafika serwowana ze strony wykonawcy witryny. W ten sposób mogli oni śledzić kto i kiedy odwiedził stronę administracji prezydenta.

Tego typu technika nie jest sama w sobie zakazana, ale może być poddana restrykcjom, jeśli zostanie połączona z ciasteczkami, no to sprawa wymaga już wielu zabiegów formalnych, w tym wskazania uzasadnionych potrzeb oraz zaangażowania najwyższego szczebla urzędników w całą sprawę. Tak czy inaczej - organizacja państwowa lubi wiedzieć o swoich podopiczenych obywatelach. Czasem te informacje państwu są zupełnie nipotrzebne, albo powinny być mu niepotrzebne.

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Członek Rady ds Cyfryzacji przy Ministrze Cyfryzacji, ekspert w Departamencie Oceny Ryzyka Regulacyjnego Ministerstwa Rozwoju, felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również Członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>