Websivuille pakolliset evästeinformaatiot

[Snowi]

Tietojen antaminen ja tallentamisesta kieltäytyminen
tulisi toteuttaa mahdollisimman
käyttäjäystävällisesti. Käyttäjä voisi siten antaa
pykälässä tarkoitetun suostumuksensa
esimerkiksi selaimen tai muun sovelluksen
asetusten avulla.

Eikö tämä tarkoittaisi suoraan sitä, että käyttäjä hyväksyy tietojen tallentamisen juurikin selaimien asetuksien perusteella? Ainakin helpottaisi meidän hommaa ihan älyttömästi, jos se noin menisi.

[weatherc]

Eikö tämä tarkoittaisi suoraan sitä, että käyttäjä hyväksyy tietojen tallentamisen juurikin selaimien asetuksien perusteella? Ainakin helpottaisi meidän hommaa ihan älyttömästi, jos se noin menisi.

Noin minäkin tulkitsen sen 

[J.Jäntti]

Se on jo hyväksytty Suomessa 08.04.2011 ja tulee voimaan 25.05.2011:
http://www.eduskunta.fi/valtiopaivaasiat/he+238/2010

Jostain syystä tuo tieto ei loppujen lopuksi yllätä lainkaan, sillä Suomi on EU-maista ollut aina se mallioppilas, joka on integroinut noita direktiivejä lakiinsa suunnilleen sillä sekunnilla, kun ne ovat Brysselin aivopierukonklaavi ajanut läpi.

Jotenkin tästä koko hommasta on karannut asiayhteys jo kauan aikaa sitten. Evästeillä ei konetta tuhota tai saada hallintaan, mutta sillä voidaan kyllä joissain määrin seurata käyttäjän liikkeitä esimerkiksi mainostajia silmällä pitäen. Mielestäni tietoyhteiskuntaa uhkaa paljon vakavammatkin asiat, kuin yksittäisille koneille järjestelmien sinne kirjoittamat evästeet.

Se, että lokitietoja kerätään sivustolla, pitäisi olla aikalailla itsestäänselvyys. Niitä kerätään niin järjestelmän tilastoja, kuin myös järjestelmän turvallisuuden kannalta. Niillä ei ole mitään tekemistä tuon direktiivin/lain ajamalla "käyttäjän tietoyhteiskunnan palveluiden luottamuksen vahvistamisella".

Ja tuossa se on (esitys joka tuon hölynpölyn osalta  näköjään hyväksytty sellaisenaan):
http://www.finlex.fi/fi/esitykset/he/2010/20100238.pdf

Ja tässä otos:

On tärkeää, että käyttäjää informoidaan
selkeästi hänen ryhtyessään toimiin,
jotka voivat johtaa tietojen tallentamiseen
tai käyttämiseen. Ymmärrettävien ja
kattavien tietojen antaminen siitä, mitä tietoja
tallennetaan ja mihin tietoja käytetään, on
tärkeätä, jotta luottamus tietoyhteiskunnan
palveluja kohtaan vahvistuu. Tällä edistetään
palveluiden käyttöä.
Tietojen antaminen ja tallentamisesta kieltäytyminen
tulisi toteuttaa mahdollisimman
käyttäjäystävällisesti. Käyttäjä voisi siten antaa
pykälässä tarkoitetun suostumuksensa
esimerkiksi selaimen tai muun sovelluksen
asetusten avulla.

Näin käy juuri tällaisessa tilanteessa, jossa lakiasiainvaliokunta tai muu vastaava taho on täynnä joko täysverisiä teknofoobikoita tai asiasta tietämättömiä henkilöitä, joita asia ei voisi vähempää kiinnostaa ja sitten he tekevät tämän näköisiä päätöksiä asiassa. Lopputuloksena syntyy lakiesitys, jonka annetaan mennä läpi näin vaalien kynnyksellä sillä ajatusmallilla, että siitä aiheutuvat mahdolliset ongelmat ovat sitten toisen hallituksen riesana ja vastuulla.

Eikö tämä tarkoittaisi suoraan sitä, että käyttäjä hyväksyy tietojen tallentamisen juurikin selaimien asetuksien perusteella? Ainakin helpottaisi meidän hommaa ihan älyttömästi, jos se noin menisi.

Noin minäkin tulkitsen sen 

Kuten myös.
Pitää vain sitten lisätä tuonne se Microsoft-tyypinen sananparsi, että sivustoa käyttämällä hyväksytään vähintään lokitietojen keräämisen käynnistä, koska evästeet voi käyttäjä itse pudottaa pois, jos ne tuntuvat uhkaavalta. Lokitietoasia on päivänselvä: Jos käyttäjä ei lokien keruuta hyväksy, ei käyttäjä voi jatkaa sivustolla toimintaakaan. Minä en nimittäin aio lopettaa lokitietojen keräämistä mihinkään, vaan annan käyttäjälle tuossa kohtaa vaihtoehdoksi joko keruun hyväksymisen sivuja käyttämällä tai poistumisen, jos ei pidä ajatuksesta. Välimaastoa tai neuvottelumahdollisuutta tuohon asiaan ei FinWX:n sivuston osalta ole, eikä tule.

[weatherc]

Se, että lokitietoja kerätään sivustolla, pitäisi olla aikalailla itsestäänselvyys. Niitä kerätään niin järjestelmän tilastoja, kuin myös järjestelmän turvallisuuden kannalta. Niillä ei ole mitään tekemistä tuon direktiivin/lain ajamalla "käyttäjän tietoyhteiskunnan palveluiden luottamuksen vahvistamisella".

Pitää vain sitten lisätä tuonne se Microsoft-tyypinen sananparsi, että sivustoa käyttämällä hyväksytään vähintään lokitietojen keräämisen käynnistä, koska evästeet voi käyttäjä itse pudottaa pois, jos ne tuntuvat uhkaavalta. Lokitietoasia on päivänselvä: Jos käyttäjä ei lokien keruuta hyväksy, ei käyttäjä voi jatkaa sivustolla toimintaakaan.

Alkaen siitä että miten pysäytät Apachen keräämästä access.logia? Sitäpaitsi se on äärimmäisen tärkeä loki koko systeemin turvallisuuden kannalta.
Toisnsanoen, jollet hyväksy lokien keräämistä et voi surffailla missään sivulla koko netissä. Sitäpaisti jo ISP-tasolla on lokit (ne mitä jotkut aivopireut haluaisi että niiden pitäisi jakaa), eli koko netti on yhtä lokien keruuta. 

Minä en nimittäin aio lopettaa lokitietojen keräämistä mihinkään, vaan annan käyttäjälle tuossa kohtaa vaihtoehdoksi joko keruun hyväksymisen sivuja käyttämällä tai poistumisen, jos ei pidä ajatuksesta. Välimaastoa tai neuvottelumahdollisuutta tuohon asiaan ei FinWX:n sivuston osalta ole, eikä tule.

110% samaa mieltä. Niitä kerätään nyt, huomenna ja aina. Piste.

[Snowi]

Eduskuntaan pitäisi ehdottomasti saada lisää tietoverkkojen asiantuntijoita. Minullakin tuli Laihon tapaan mieleen se, että lain hyväksyneet kansanedustajat ovat tuskin edes täysin tajunneet mistä koko asiasta on edes kysymys. On vain hyväksytty laki pois häiritsemästä muita töitä, ja kun kysymyksessä oli EU-direktiivi, niin totta kai sen täytyi silloin olla myös hyvä asia ja pitää silloin hyväksyä.

[J.Jäntti]

Itseasiassa vastaus tuli vasta tuossa jäljempänä tuon hyväksymisen muodossa. Eli vaikka nuo taidetaan Suomessa tottakai aina sen enempiä miettimättä hyväksyä, niin mikään automaattinen se ei ole. Ja mikäli jokin kohta menee olemassaolevien (varsinkin perustuslain) kanssa ristiin, niin silloin joudutaan miettimäänkin.
Laiho tämän silti tuossa jo kiteyttikin: "mallioppilas".

Totta, ei se automaattinen ole, mutta kun asiaa on sivusta tullut vähän seurattua, tämä mallioppilas-toiminta tuntuu olevan niin suuri kunniankysymys tämän maan päättäjille, että jos laki menee Suomen Perustuslain kanssa ristiin, niin ainakin tällä hetkellä tuntuu tekemisen meininki olevan sellainen, että se tönäistään seuraavaksi jonkinlaisen perustuslakiasiainvaliokunnan käsiteltäväksi, jossa tämä laki muovataan sellaiseksi, että se saadaan ristiriitaisuudestaan huolimatta mukaan lakikirjan sivuille. Se saadaan tehtyä vaikka poraamalla perustuslakiin pari porsaanreikää. Siinäkin on ymmärtääkseni jo onnistuttu, koska kyseisen konklaavin tekosia ei pahemmin käsitellä mediassa muutenkaan, koska tavallinen sukankuluttaja-kansalainen ei välttämättä edes tiedä, kuinka monen portaan läpi tuollainen lakiesitys kulkee ennenkuin se päätyy lakikirjaan. Minä en esimerkiksi sitä tiedä ja se olisi minulle ns. turhaa tietoa muutenkin, kun en voi asiaan vaikuttaa itse millään tavalla. Perustuslakiin voi kyllä tavallinen kansalainen vedota koska vain, esimerkiksi virkamiesmenettelyn virheellisyyden osoittamisen yhteydessä, mutta sillä ei ole painoarvoa nykyään missään.

Mutta oli miten oli, niin eihän tuollaista asiaa pitäisi mitenkään erikseen tarvita nostaa puheenaiheeksi. Lienee viranomaisten tehtävä tiedottaa asioista niin, että väestöllä on oikeasti tieto tehdyistä päätöksistä.
Tiedottamiseen liittyen... Miten tämä on tiedotettu lasten vanhemmille, opettajille ja vastaaville? Alaikäisetkin tekevät sivuja niin koulussa kuin kotonakin. Tai siis tekivät. Jos koulussa teko siirtää vastuun opettajille, niin loppuu aika nopeasti.

Tätä juuri tarkoitan. Uudet lakipykälät tunnutaan ajavan suoraan hyväksyntään sen tuntuisella mentaliteetilla, että "ei kansan tarvitse tästä mitään tietää, kun eivät he sitä kuitenkaan ymmärrä". Hommassa ollaan pidetty asiasta hiljaisuutta varmaan siksi, että lakiasioita käsittelevissä konklaaveissa ei ole yhtään sellaista henkilöä, joka tämän asian osaisi julkistaa sellaisilla sanoilla, ettei se synnytä jonkinlaista massapaniikkia niiden ihmisten joukossa, jotka eivät edes tiedä, että koneeseen tällaisia keksejä muodostuu.

Tämä "keksilaki" on nyt yksi sellainen esimerkki, josta olisi jo säätämisvaiheessa pitänyt olla lausuntoja antamassa muutkin tahot, kuin vain ne, jotka ovat ehkä kuulleet sanan "eväste", jossain etäisessä asiayhteydessä tietokoneeseen viitaten. Väitän ettei tästä ole tiedotettu missään muodossa mihinkään suuntaan eikä tiedotetakaan. Totuus iskee naamaan märän rätin tavoin vasta myöhemmin vain niitä, jotka sivustoja suunnittelevat ja ylläpitävät. Asiaan vihkiytymätön käyttäjä huomannee asian vain siinä, että hänen käymänsä verkkosivun alaviitteeseen on pöllähtänyt linkki nimeltään "Tietosuojalauseke" (tai vastaava). Koska asia ei välttämättä kävijää kiinnosta piirun vertaa, hän ei edes sitä klikkaa.

Eduskuntaan pitäisi ehdottomasti saada lisää tietoverkkojen asiantuntijoita. Minullakin tuli Laihon tapaan mieleen se, että lain hyväksyneet kansanedustajat ovat tuskin edes täysin tajunneet mistä koko asiasta on edes kysymys. On vain hyväksytty laki pois häiritsemästä muita töitä, ja kun kysymyksessä oli EU-direktiivi, niin totta kai sen täytyi silloin olla myös hyvä asia ja pitää silloin hyväksyä.

Suomen linja on nähty, eli liekö niistä asiantuntijoista täällä apua? Paremminkin EU-tasolla estämässä niiden kaikkein järjettömimpien päätösten valmistelun heti alkuvaiheessa. Ellei sitten uusi eduskunta saa Suomea pois tästä mallioppilaan roolista.

Olen Snowin kanssa samaa mieltä.
Yleensä, kun näitä lakeja on oltu vääntämässä, konklaavin edustajien asiantuntijoina on lähes poikkeuksetta istunut mukana sellaista porukkaa, jotka hyötyvät tuosta lakipykälästä taloudellisesti jollain tavalla. Aina on löytynyt joku "asiantuntija" jonkin "keskusjärjestön" palkkalistoilta tai asiantuntijaryhmä samalla koostumuksella, joka on antanut sellaisia lausuntoja, että niiden avulla saadaan pakotettua lain nojalla tavallinen sukankuluttaja-kansalainen maksamaan jostain asiasta joko joku uusi hieno maksu tai vero tai saadaan joidenkin pakolla maksettavien asioiden määrää lisättyä lain voimalla niin, että kansalainen maksaa jostain kokonaisuudesta enemmän.

Tämän keksipykälän osalta on vaikea osoittaa kenenkään suoraan hyötyvän tuosta, mutta joku syy, mahdollisesti taas kerran taloudellinen, tuollaisen lakipykälän kehittämiseen on ollut, jos vain intoa riittäisi lähteä tonkimaan riittävän syvälle asiassa. Varmaa on se, että se tuskin ainakaan omaa paljon puhuttua "työllistävää vaikutusta", jota ollaan hoettu niin pitkään, kuin vain voin muistaa.

Jos ei jotain todellista poliittisen kentän totaalisesti muokkavaa ylläriä synny, seuraavakin eduskunta koostuu todennäköisesti niistä samoista vanhoista naamoista, jotka siellä nytkin istuu, kun politiikasta ymmärtämättömälle tai siihen kyllästyneelle äänestäjälle on helpompaa äänestää sitä "tuttua naamaa" sinne istumaan, kuin jotain uutta. Näin ollen en ainakaan itse liputtaisi kovin korkeasti tuon mallioppilaan roolin nopean poistumisen puolesta.

[finilves]

Ilatieteenlaitoksella taitaa eväät olla kohdallaan, avasti ei päästä niiden sivulle.
Tulee herjaa jostain gzip, onko muilla samaa ongelmaa.

[weatherc]

Ja jos asia oikeasti on noin yksinkertainen ja helppo, niin tämähän on rahasampo. Laitetaan korvaukseksi vaikka satanen per sivusto. Onkin kohta jo valtion velka maksettu. Itse olen kyllä pessimisti.

Myönnän, se oli aika yleistetty ja pelkistetty.

Osa tarkistaa, osa ei. Ja varsinkin domainien osalta on aika vapaat markkinat, mikäli puhutaan noista yleisemmistä päätteistä.
Esimerkiksi Joker sai aikanaan aika selväsanaisia terveisiä noiden tietojen osalta. Aikaisemmin omistaja olisi voinut olla Aku Ankka. Nyt on vähän tiukempaa, mutta vain vähän.

Esim. se se softa mitä tutkailin kun fundeerasin wxhostia olisi tehnyt tuon Fraud checkin automaattisesti, tarvittaesasa puhelinsoittoineen päivineen. Ja kyseinen softa on yksi yleisimmistä webhost/domain-softista. Joten kyllä siellä checkejä on taustalla jokaisella itseänsä kuinnioittavalla myyjällä vaikket asiakkaana sitä edes huomaa. Ainhan löytyy poikkeuksia tuostakin...

Voit olla ihan varma, ettei jokainen taho tee mitään kovin raskaita tarkistusprosesseja. Ei varsinkaan, jos olet ostamassa jotain halpaa webbihotellipalvelua.

Kuten yllä, myyntisoftallakin sen voi tehdä, ja nyt ei puhuttu websivusta vaan palvelimesta. Se jos webhotelli menee myymään webhotellin Aku Ankalle on kyseisen webhotellin ongelma jos alkaa maksulappuja tai ilmoja "ongelmista" tulemaan eikä saa sivun omistajaa kiinni.
Tosin, silloin häipyy kyseinen sivu mitä todennäköisemmin myös netistä nappia painamalla webhotellin toimesta alta aikayksikön. Sama koskee palvelimia, jollet vastaa palveluntarjoajalle x aikaan menessä sammuu palvelin. Joten, joku toimiva yhetys täytyy olla asiakkaan ja palveluntarjoajan välillä, ja palveluntarjoajalla se kunkku kädessä on ja valta sulkea palveluja tässä asiassa on kun sopimuksessa olevat ehdot täyttyvät, haluat tai et.

Se on myönnettävä, että pieni totuuden hiven koko asiassa on. Järkevää ei ole kertoa samoja asioita jokaisella sivulla, mutta järkevää on herätellä ihmisiä oikeasti ymmärtämään, miten paljon jälkiä jää. Ja toisaalta myös toisinpäin. Eli onko kaikki lokin kerääminen oikeasti järkevää ja tarpeellista ja voidaanko olla varmoja, ettei niiden kautta leviä mitään sellaista tietoa, mitä ei leviäväksi ole tarkoitettu.

Totta.

Tätä juuri tarkoitan. Uudet lakipykälät tunnutaan ajavan suoraan hyväksyntään sen tuntuisella mentaliteetilla, että "ei kansan tarvitse tästä mitään tietää, kun eivät he sitä kuitenkaan ymmärrä". Hommassa ollaan pidetty asiasta hiljaisuutta varmaan siksi, että lakiasioita käsittelevissä konklaaveissa ei ole yhtään sellaista henkilöä, joka tämän asian osaisi julkistaa sellaisilla sanoilla, ettei se synnytä jonkinlaista massapaniikkia niiden ihmisten joukossa, jotka eivät edes tiedä, että koneeseen tällaisia keksejä muodostuu.

Tanskassahan tästä keksilaista nousikin iso haloo kun siellä yrittävät tehdä siitä aivan todellisen aivopierun, nimittäin että joka ikisellä sivulla jossa lokeja kerätään tai keksejä on (eli käytännössä jokaisella) niin pitää ensin vierailija hyväkyvä ne ennen kun pystyy sivua selaamaan, jokaikisella sivustolla erikseen, eli mikään "selainasetus" ei riittäisi. Ymmärettävästi siellä on mm. webmasterit sotajalalla asiassa.

[J.Jäntti]

Tätä juuri tarkoitan. Uudet lakipykälät tunnutaan ajavan suoraan hyväksyntään sen tuntuisella mentaliteetilla, että "ei kansan tarvitse tästä mitään tietää, kun eivät he sitä kuitenkaan ymmärrä". Hommassa ollaan pidetty asiasta hiljaisuutta varmaan siksi, että lakiasioita käsittelevissä konklaaveissa ei ole yhtään sellaista henkilöä, joka tämän asian osaisi julkistaa sellaisilla sanoilla, ettei se synnytä jonkinlaista massapaniikkia niiden ihmisten joukossa, jotka eivät edes tiedä, että koneeseen tällaisia keksejä muodostuu.

Tanskassahan tästä keksilaista nousikin iso haloo kun siellä yrittävät tehdä siitä aivan todellisen aivopierun, nimittäin että joka ikisellä sivulla jossa lokeja kerätään tai keksejä on (eli käytännössä jokaisella) niin pitää ensin vierailija hyväkyvä ne ennen kun pystyy sivua selaamaan, jokaikisella sivustolla erikseen, eli mikään "selainasetus" ei riittäisi. Ymmärettävästi siellä on mm. webmasterit sotajalalla asiassa.

Heidän lainsäätäjillä oli siis pallo enemmänkin hukassa tuon kanssa, kuin mitä voisi luulla. Ymmärrettävistä syistä siellä siis ollaan suuttuneita asiasta.
Toivoa sopii, että täällä tuo laki jää yksiselitteiseksi, eli vastuu keksien tallentamisen hyväksynnästä on käyttäjällä itsellään ja käyttäjä hyväksyy vähintään lokien keräämisen sivustolla käydessään. Webmastereiden vastuulle jäisi tällöin pelkän tietopaketin luominen siitä, mitä keksejä sivusto paiskoo käyttäjän koneelle sekä tieto siitä, että käyttäjä voi omalla vastuullaan estää keksien muodostumisen halutessaan.

Teknisesti otettuna laki on jo tuossakin vaiheessa täysin tarpeeton, sillä se tekee lainvoimaiseksi vain yhden linkin ja yhden HTML-sivun tekemisen. Siinä kaikki.
Sen valvominen on mahdotonta ja on tällöin aivan samalla tavalla yhtä järkevä, kuin eräs tieliikennelain pykälä, jonka mukaan autoilijan kuuluisi tarkistaa aina ennen edes auton käynnistämistä, ettei auton alla ole ketään. En ole tähän päivään mennessä tehnyt näin kertaakaan, en ole kuullut kenenkään koskaan niin tehneen, eikä sitä valvo mikään viranomainen.

Tämän keksilain kanssa käy todennäköisesti aivan samalla tavalla: Se on vain "ihan kiva lisä" sinne suureen paksuun kirjaan, jonka tarkoitusperänä lienee lopulta vain se, että lakia säätämässä ollut lakiasiainvaliokunnan jäsen voi sitten näyttää (lapsen)lapsilleen, että "Katsokaapas, tätä; Isi/Vaari on saanut tämän lakipykälän tähän kirjaan". Tapahan tuokin jättää jälkensä historiaan.

[weatherc]

Laitetaan tähän samaan:

Lokien keruussa on sitten myös, kuten djmake jo mainitsi, Google. Mahtaako kukaan tietää kuin paljon G tallentaa lokeja? Tahikka kuin paljon Chrome-selain kuiskailee G:lle?

Eipä tarvinnut paljoakaan Googlata niin so selivisi että Chrome kertoilee vaikka mitä satuja G:lle jo siinä vaiheessa kun aloitat urlin kiroittamisen, ilman että edes olet painanut enteriä. Homma on maskeerattu hienon nimen taakse, "Käytä ennakointipalvelua hakujen täydentämiseen ja URL-osoitteiden kirjoittamiseen osoitepalkkiin", joka tietenkin on oletuksena päällä. Ja tästähän jää tottamooses lokit myös G:lle, kuis muuten.  Googlauksella selvisi että 18 kuukaudeksi. Eihän he muuten tuollaista olisi kehittäneet.

Tai että joka kerta kun avaat Chromen sillä on uniikki id-numero jonka avulla G voi tunnistaa sinut. Sen uniikin id:n saa tosin pois:
http://www.abelssoft.net/unchrome.php

jne. jne.

Sanotaan mitä tahansa Suomen mallioppiluudesta ja torveloista Arakidanmäellä mutta on pakko sanoa että kun vertaa Tanskan meininkiä ja tuota läpi mennyttä direktiiviä niin kevyemmän kaavan mukaan Suomessa kuitenkin mentiin. Ja hyvä niin. Eli jollain lailla siellä kuitenkin oltiin hereillä.