Websivuille pakolliset evästeinformaatiot

[weatherc]

Itsekin katsoin, mitä evästeitä sivuni sisältää. Useampiahan niitä löytyi, eikä minulla ole hajuakaan, mistä ne on sinne tuulleet.
Joku viisaampi voisi vilkaista, mitäköhän ne ovat.

Mitä todennälöisemmin Extremetrackerin, Histatsin ja GoogleAnalyticsin keksejä ovat.

Löytyykö tätä aivopieru-direktiiviä jostain eu:n omilta sivuilta?

Googlella löytyy paljon infoa siitä haulla EU E-privacy directive.

- Se on määrätty tulemaan voimaan kaikissa EU-maissa viimeistään 25 Toukokuuta 2011.
- Itse direktiivi on vuodelta 2002 mutta 2009 tehtiin siihen muutos joka nytten on siis tulossa voimaan.

http://en.wikipedia.org/wiki/Directive_on_Privacy_and_Electronic_Communications
Koko direktiivi: http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:32002L0058:EN:HTML

Tämä direktiivi tulee aiheuttamaan harmaista hiuksia kaikille EU:n webmastereille.
Ja myös Suomen suuret sivustot pitää saada nuo infot esille.

Vielä pahempaa voi ehkä myös olla tulossa ettei vaan tarvi ilmoittaa asiasta:
Sivun täytyy kysyä vireailijalta lupa ennenkuin tallentaa ensimmästäkään keksiä tai tallentaa mitään tietoa vierailijasta. Itse asiassa tämä sisältyy kyseiseen direktiiviin mutta itse en usko tuohon vaan se menee siihen että jos käyttäjällä on selaimessa keksit päällä se on sama että hän hyväksyy ne.
Vaihtoehtona on että KAIKKI laskurit (kuten Google Analytics) pitää poistaa sivuilta sekä asettaa AwStatsit sun muut todistettavasti off-asentoon.
http://blog.websanity.co.uk/2011/03/updated-eu-eprivacy-directive-comes.html

Varsinaista Eurostoliitto-meinikiä sanon minä. 

[weatherc]

Tästä tullaan vielä riitelemään se on varmaa, nimittäin, entäs jos itse sivusto on Suomalainen (esim. Perttelin sääasema) mutta serveri on EU:n ulkopuolella?
Yleisestihän sivua koskevat pykälät menee siten että sen maan laki pätee missä serveri on, tämä on yleinen käytäntö, aivan kuten TV-kanavillakin, sen maan esim. mainossäädöt pätevät mistä maasta se lähettää, ei se mihin maahan se on suunnattu.

[weatherc]

Tässä mikä toivottavasti tulevaisuus EU:n websivulle EI tule olemaan (pikkasen vedetty överksi tuossa):
http://www.davidnaylor.co.uk/eu-cookies-directive-interactive-guide-to-25th-may-and-what-it-means-for-you.html
Ei näin...

[Snowi]

Tässä mikä toivottavasti tulevaisuus EU:n websivulle EI tule olemaan (pikkasen vedetty överksi tuossa):
http://www.davidnaylor.co.uk/eu-cookies-directive-interactive-guide-to-25th-may-and-what-it-means-for-you.html
Ei näin...

Tuo menisi jo aivan liian överiksi, tuollaiseen ei voida missään nimessä mennä. Paljon rasittavampaa ei voisi olla kuin klikkailla sataa klikkiä ennen kuin edes pääsee sivustolle.

[J.Jäntti]

Vielä pahempaa voi ehkä myös olla tulossa ettei vaan tarvi ilmoittaa asiasta:
Sivun täytyy kysyä vireailijalta lupa ennenkuin tallentaa ensimmästäkään keksiä tai tallentaa mitään tietoa vierailijasta. Itse asiassa tämä sisältyy kyseiseen direktiiviin mutta itse en usko tuohon vaan se menee siihen että jos käyttäjällä on selaimessa keksit päällä se on sama että hän hyväksyy ne.

Teknisesti otettunahan tuo tarkoittaisi pahimmillaan sitä, että esimerkiksi tälle foorumille pääsy vaatisi pakotetun, erillisen hyväksymissivun kautta kulkemisen. Sehän on täysin päivänselvää, että ainakaan foorumisoftien tekijät eivät tuollaiseen systeemiin ihan heti lähde mukaan.

Se, että lokitietojen kerääminen kiellettäisiin tai asetettaisiin luvanvaraiseksi (millähän Apacheen tuollaisen ehdollistamisen saisi aikaan muuten?) tarkoittaisi sitä, että tilastot menisivät totaalisen kuralle ja se samalla tarkoittaisi sitä, että jos sivuston haluaisi avautuvan suoraan ilman erillistä suostumusta, pitäisi lokitoiminnot olla kokonaan pois päältä. Siitähän vasta kaikki hämäräperäiset henkilöt innostuisivat, kun sivustolla tapahtuvaa liikehdintää ei voisi EU:n oman ideariihen vaatimusten mukaan enää valvoa - ja ISP:t tuollaiselle valvonnalle luonnollisesti pas**t nakkaavat, ainakin täällä pohjolan perukoilla.

Uskon itsekin, että sitten mennään tähän Microsoft et. al. -osastoon, jossa yksinkertaisesti pakotetaan käyttäjä hyväksymään se, että meidän järjestelmämme keräävät lokia ja pudottelevat cookieita koneelle. Jos ei kelpaa, sivustolle ei vain pääse. Hyväksyntä pudottaa käyttäjän koneelle cookien, jonka datana on se, että hän on tämän hyväksynyt. Sitten sivuille pääsee niin pitkään suoraan kunnes Cookie poistetaan, tai kunnes Brysselin kollektiivinen aivopierukonklaavi päästää taas uuden pahanhajuisen tuhnun ilmoille vaatien cookielle ekspiraatioajan sen funktiosta riippumatta - ikään kuin käyttäjä ei nyt sitten yhtäkkiä olisikaan enää sitä mieltä, että hyväksyisi asian.

[weatherc]

Sehän on täysin päivänselvää, että ainakaan foorumisoftien tekijät eivät tuollaiseen systeemiin ihan heti lähde mukaan.

Tässä on se pikkunen ongelma ettei tässä kysytä että lähtevätkö esim. foorumisoftien tekijät mukaan vai ei, se tulee voimaan ennen kesäkuuta 2011 riippumatta mitä kyseiset tekijät tykkäävät. Jollei passaa ei ole asiaa EU:n sisäpuolelle.

Se mitä mua varsinkin kiinnostais tietää on se, että koskeeko tämä vain palvelimia jotka ovat fyyseisesti EU:n sisäpuolella (eli esim Islannissa oleva olisi tämän ulkopuoella) vai kaikkia sivuja jota käytetään EU:ssä riippumatta missä palvelin sijaitsee.
- Jos ensimmäinen, Islannissa, Norjassa ja Venäjällä alkaa webserveriden kulta-ajat.
- Jos jälkimmäinen, homaa kusee kintuille lopullisesti ja perusteellisesti koska silloin ollaan rakennettu muuri EU:n rajoille joka voisi johtaa siihen että niille EU:n ulkopuolisille sivuille jota ei tuota pykälää täytä voisi estää pääsyn ja esim. shoppaaminen Jenkeistä voisi tyssätä siihen.

Normaalistihan palvelimea koskevat lait määräytyy sen mukaan missä maassa itse palvelin sijatsee fyysisesti riippumatta mihin maahan sivu on suunnattu. Esim. dedin tapauksessa sivujamme koskee Saksan lait, ei Suomen. Kysyin tätä kerran ihan mielenkiinnosta yhdeltä sivuni palveluntarjoajalta. Samaa noudattaen, tuo aivopieru ei koske esim. Norjassa olevaa palvelinta ja siinä olevaa sivustoa niin kauan kun heillä ei ole vastaavaa lakia.

[J.Jäntti]

Se mitä mua varsinkin kiinnostais tietää on se, että koskeeko tämä vain palvelimia jotka ovat fyyseisesti EU:n sisäpuolella (eli esim Islannissa oleva olisi tämän ulkopuoella) vai kaikkia sivuja jota käytetään EU:ssä riippumatta missä palvelin sijaitsee.
- Jos ensimmäinen, Islannissa, Norjassa ja Venäjällä alkaa webserveriden kulta-ajat.
- Jos jälkimmäinen, homaa kusee kintuille lopullisesti ja perusteellisesti koska silloin ollaan rakennettu muuri EU:n rajoille joka voisi johtaa siihen että niille EU:n ulkopuolisille sivuille jota ei tuota pykälää täytä voisi estää pääsyn ja esim. shoppaaminen Jenkeistä voisi tyssätä siihen.

Jos EU on toiminut tähän asti Suomen ja muiden maiden osalta hyvin, kuin mitä se on yleisestikin toiminut (esim. banaanidirektiivi, muistaako kukaan vielä?), niin en olisi enää pätkääkään yllättynyt, vaikka tuo näkemäsi jälkimmäinen vaihtoehto tapahtuisi. Vaikka siinä kävisikin noin pahimmillaan, että EU:n direktiivin vastaiset sivustot blokattaisiin, sen lieveilmiöt tulisivat esille kaikessa rumuudessaan niin nopeasti, että koko direktiiviltä telottaisiin lentokyky sen sileän tien, viimeistään siinä vaiheessa, kun suuremmat yritykset alkavat kärsimään taloudellisista ongelmista, kun yritysten väliset kaupat alkaisivat vaikeutumaan kohtuuttomasti.

Sanoo tuo direktiivi mitä tahansa, tuo sivustolla ja foorumilla oleva yksityisyystiedote saa luvan riittää yksityisen ylläpitämän sivuston ja foorumin osalta.
Jos ei riitä niin siinähän yrittävät sulkea dynaamisessa IP:ssä pyörivän julkisen palvelun ensin.
Jos tilanne menee sellaiseksi, että postiluukusta kolahtaa FICORA:lta tai muulta vastaavalta taholta sakkomaksu EU:n direktiivin vastaisen palvelun ylläpidosta, siirryn sellaisen maan webhotellin, jota direktiivi ei koske, asiakkaaksi samana päivänä. 

[weatherc]

Edellisessä mainittu ylläpitäjän selvittäminen. Miten? Pakotetaanko palveluntarjoajat antamaan tuo tieto? Kuulostaa omaan korvaan hyvin kyseenalaiselta, mutta käytännössä lähes ainoalta keinolta. Tosin seuraavaksi tulee vastaan vaikkapa säähän liittyen tuo sääpalvelin. Weatherc saa oletuksena laskun, jos jonkun muun sivuilla ei ole tarpeellista infoa?

Ei ole itse asiassa vaikeakaan. Domainin omistaja on vastuussa sillä olevasta materiaalista ja hänen tiedot löytyvät domainin tiedoista. Homma etenis mitä todennäköisemmin sama reittiä mitä ilmoitukset muustakin oikeasti laittomasta sisällöstä eli:
Ilmoittaja ->
Palvelimen palveluntarjoaja, julkinen tieto ip-numeron yhteydessä, dedin tapauksessa Hetzner, Saksa, ja mikäli näkevät ilmon aiheelliseksi ->
Palvelimen ylläpitäjä eli dedin tapauksessa minä joka taas kuuluu vetää hirteen ->
Domainin omistajan

Mikäli palvelimella on jotain (oikeasti siis) laitonta on palvelimen palveluntarjoajalla velvollisuus ryhtyä tarvittaviin toimiin, käytäntö on että palvelimen ylläpitäjä saa x tuntia aikaa korjata asia, joka yleensä ensiavuksi on sulkea kyseinen tili "tutkimuten ajaksi" ja pyytää sivun ylläpitäjä poistamaan laiton sisältö muuten palveluntarjoaja sulkee koko palvelimen.
Käytännössähän sivuja on aivan kuten dj,ake sanoi tähtitieteellinen määrä kaikilla pikkasenkin isommalla palvleintalolla eikä he millään pysty seuraamaan niitä vaan tuo case otetaan esiin aina ilmoituskohtaisesti.

Itse en tippakaan usko että se tähän meinsi, vaan aikanaan tulee oikeuden päätös siitä että "käyttäjällä selaimessa keskit sallittu = hän hyväksyy ne" eli vastuu syysätään käyttäjälle ja ainaostaan tulee "pakolliseksi" Laihon ja oman sivuni tyylinen info asiasta.

[weatherc]

Näin voisi ajatella tuon menevän, mutta noin yksioikoista asia ei taida kuitenkaan olla. Joissain tapauksissa mahdollisesti, muttei kaikissa.
Isommilla tahoilla yhteystiedoissa voi olla jokin hallinnollinen henkilö tms. Löydettävissä tottakai, muttei suoraan. Vastaavasti esimerkiksi operaattorien tarjoamia kotisivutiloja käyttäviä on vaikea selvittää muuten, kuin operaattorin avustuksella.
Osa webbipalveluita tarjoavista rekisteröi omiin nimiinsä domainit (tästähän on täälläkin ollut valitettavia esimerkkejä). Tässäkohtaa tietysti motivaatio oikean maksajan selvittämiseen voi siellä operaattorin taholla olla aika korkealla.
Seuraava on yksityisten ihmisten domainit. Millaisella varmuudella tiedot ovat oikeat? Nimi voi olla oma, osoite naapurin ja maksettu kolmannen osapuolen luottokortilla. Miten selvitetään ja kenelle lasku lähtee?
Ja jatkoa edelliseen domainien rekisteröintejä tarjoavat, joilla on mahdollisuus ostaa lisäpalveluna tietojen piilotus. Epäilen suuresti esimerkiksi jenkkilässä toimivan tahon mielenkiintoa paljastaa todellista omistajaa, jollei siihen ole jotain lakisääteistä velvoitetta. Eikä EU:lla taida eväitä olla tällaisia sanella.

On se vaan noin yksinkertaista, usko pois.
Tuossa oli sitäpaisti jo monta rikosta listattuna joten jos tuollainen asiakas on olemassa listoilla niin kannattaa hankkiutua eroon siitä äkkiä jo muutenkin

Nämä ovat asiat jotka ovat palvelimen pitäjän / domaini myyjän asia/velvollisuus tarkistaa ennen myymistä. Jollei lasku lankeaa heille. Niin yksinkertaista se on.
Tänä päivänä et saa palvelinta noin vaan luottokorttia vinguttamalla, vaan sinulle lähetetään postitse luottokortin osoiteeseen kirje jonka mukaan pitää toimia x määrä päivän sisään. Näin siis siviviilisaatiomaissa tuolla keskeisessä Euroopassa Saksan maalla, en tiedä miten nämä pohjolan perukoiden tahot asian hoitavat

Kun tilaat domainkin menet yllättävän monen seulan läpi ennenkun saat sen, sinun tietämättä, ja jos yksikin testi menee väärin (olet esim "väärästä" maasta) ei domainia välttämättä tipu. Tämä kaikki kulkee nimellä Fraud Protection.
Ainahan tosin löytyy myyjiä jota ei tätä osastoa niin vakvasti ota mutta silloihan se "maksavat viulut".
Se tietojen piilotus, ei se piilota niitä dominin myyjältä vain julkisesta jakelusta kaiken maailman whois sivuilta

Ja mikä tärkeintä. Minkä lain nojalla esimerkiksi Suomessa tuollainen laskutus onnistuu?

Sen lain jonka on EU:n aivopierut on määrännyt tulla voimaan kaikissa EU-maissa toukokuun 25 päivään 2011 mennessä kuten yllä kerroin.

Tämäpäs erikoista. Jos tuo on EU:n ajama vaatimus/direktiivi/pykälä, niin se on tähänastisista ehkäpä hiljaisin ja äkillisimmin lanseerattu sellainen, sillä itse kuulen tuosta vasta nyt.

Löysin että tämä on aivopieru-direktiivi päätetty jo vuonna 2009 mutta jostain syystä se herää puheenaiheeksi vasta nyt kun se pitäisi saattaa voimaan.

[weatherc]

Tämä aivoperu-direktiivi on jo muuten matkalla eduskuntaan myös Suomessa:
http://www.castren.fi/Page/c1ccbac8-1bad-436e-bb79-e1ffaa00df14.aspx?groupId=a0231459-d54f-4ff6-8057-034a2b359a33&announcementId=b841f3d0-0d3a-4c72-b9b3-3f036b00332e

Se on jo hyväksytty Suomessa 08.04.2011 ja tulee voimaan 25.05.2011:
http://www.eduskunta.fi/valtiopaivaasiat/he+238/2010

Ja tuossa se on (esitys joka tuon hölynpölyn osalta  näköjään hyväksytty sellaisenaan):
http://www.finlex.fi/fi/esitykset/he/2010/20100238.pdf

Ja tässä otos:

On tärkeää, että käyttäjää informoidaan
selkeästi hänen ryhtyessään toimiin,
jotka voivat johtaa tietojen tallentamiseen
tai käyttämiseen. Ymmärrettävien ja
kattavien tietojen antaminen siitä, mitä tietoja
tallennetaan ja mihin tietoja käytetään, on
tärkeätä, jotta luottamus tietoyhteiskunnan
palveluja kohtaan vahvistuu. Tällä edistetään
palveluiden käyttöä.
Tietojen antaminen ja tallentamisesta kieltäytyminen
tulisi toteuttaa mahdollisimman
käyttäjäystävällisesti. Käyttäjä voisi siten antaa
pykälässä tarkoitetun suostumuksensa
esimerkiksi selaimen tai muun sovelluksen
asetusten avulla.