22/05/2020
Γράφει ο Αντώνης Τσολομύτης, Καθηγητής,
Τμήμα Μαθηματικών, Πανεπιστήμιο Αιγαίου
Τα τελευταία χρόνια στον χώρο της Ανώτατης
Εκπαίδευσης έχει μπει για τα καλά η τηλεδιάσκεψη κάτι που αποτιμάται
θετικά, ειδικά στα περιφερειακά πανεπιστήμια όπως το δικό μας. Πρόσφατα,
με την πανδημία του covid-19, φάνηκε ακόμα καλύτερα η ανάγκη να έχουμε
ως κοινωνία αυτήν τη δυνατότητα. Τα Πανεπιστήμια οφείλουν να έχουν και
να παρέχουν τη σχετική τεχνογνωσία. Κάποια την έχουν και την
χρησιμοποιούν όπως το Πανεπιστήμιο Αιγαίου ενώ άλλα καταφεύγουν σε
έτοιμες λύσεις από τρίτες χώρες, γεγονός μη αναμενόμενο για ΑΕΙ.
Στη διοίκηση όμως, τα ΑΕΙ συνολικά, οφείλουν να
ακολουθούν τη Νομοθεσία η οποία με τον τρόπο της επιβάλει τη χρήση
τηλεδιάσκεψης με το ePresence (epresence.gr) και όχι με δικά τους
εργαλεία. Η πλατφόρμα ePresence υποτίθεται ότι παρέχει πιστοποιημένες
διαδικασίες τηλεδιάσκεψης, και οι οποίες (τόσο οι διαδικασίες όσο και οι
τηλεδιασκέψεις) πληρούν συγκεκριμένες προδιαγραφές που προβλέπει ο
νόμος.
Τίθενται όμως τα παρακάτω ερωτήματα (στα οποία δίνονται απαντήσεις όπου είναι εφικτό):
α) Παρέχει το epresence.gr τηλεδιασκέψεις με δική του τεχνολογία και τεχνογνωσία;
Η απάντηση είναι μάλλον αρνητική. Το ePresence
παρέχει τηλεδιασκέψεις μέσω της πλατφόρμας zoom, από την αμερικανική
zoom.us. Παλαιότερα παρείχε τηλεδιασκέψεις μέσω της πλατφόρμας vidyo.
β) Έχει το Υπουργείο Παιδείας πιστοποιήσει την πλατφόρμα της zoom.us;
Η πιστοποίηση δεν έχει τη μεταβατική ιδιότητα. Δηλαδή
επειδή πιστοποιήθηκε το ePresence για τη διαχείριση δεν σημαίνει ότι
πιστοποιήθηκε και η zoom.us.
γ) Για να χρησιμοποιήσεις την υπηρεσία πρέπει να
δεχθείς όρους τρίτων χωρών. Και αυτό καθίσταται υποχρεωτικό όταν ο νόμος
επιβάλει (πχ στα εκλεκτορικά στα πανεπιστήμια) τη χρήση του ePrersence
που με τη σειρά του δίνει την υπηρεσία μέσω του zoom.
Η ερώτηση εδώ είναι τι γίνεται αν κάποιος δεν δέχεται τους όρους χρήσης του zoom;
Για παράδειγμα το zoom επιβάλει την άρνηση συνομιλίας με πολίτες
διαφόρων χωρών (zoom.us/terms), ανεξάρτητα του που βρίσκονται αυτοί
(παράδειγμα απαγορεύεται να συνομιλήσεις με Κουβανούς, ή Ιρανούς κα) ως
συνέπεια της εξωτερικής πολιτικής των ΗΠΑ. Μάλιστα η αθέτηση αυτού του
όρου επισύρει ποινές με βάση την αμερικάνικη νομοθεσία.
Οπότε τίθεται το ερώτημα, πώς το Υπουργείο Παιδείας
σε συνδυασμό με τις επιλογές του ePresence, αναγκάζει όλους εμάς τους
πανεπιστημιακούς, να δεχθούμε τέτοιους όρους χρήσης, που υπόκεινται στην
αμερικάνικη νομοθεσία; Εδώ σίγουρα τίθεται θέμα ακαδημαϊκής ελευθερίας.
Ειδικά όμως στις μέρες που κλεισμένοι στα σπίτια μας λόγω κορωναϊού,
βλέπουμε συνεχώς Κουβανούς γιατρούς και νοσηλευτές να έρχονται στις
χώρες μας για να βοηθήσουν, ο όρος αυτός φαίνεται ακόμη πιο απαράδεκτος.
[7]
Ας έρθουμε όμως και στην υπηρεσία αυτή καθεαυτή.
δ) Γνωρίζει άραγε το Υπουργείο Παιδείας που μας
έχει επιβάλει τη χρήση τηλεδιάσκεψης με το ePresence χωρίς να έχει
πιστοποιήσει την πλατφόρμα της zoom.us, ότι βοά το διαδίκτυο για τις
πρακτικές της zoom.us;
Εν περιλήψει:
Σύμφωνα με το σχετικό λήμμα στη Wikipedia και τα links που παρέχει αυτό: [1]
(i) Η NASA [2] και η SpaceX [3] απαγόρεψαν τη χρήση του zoom στους υπαλλήλους τους γιατί η υπηρεσία δεν θεωρείται ασφαλής.
(ii) To Υπουργείο Εθνικής Άμυνας της Μ. Βρετανίας απαγόρεψε τη χρήση του zoom στους υπαλλήλους του [4] για τον ίδιο λόγο.
(iii) Τα προγράμματα της zoom φαίνεται να ανοίγουν
συνδέσεις προς τη Facebook και να διοχετεύουν προσωπικά δεδομένα των
χρηστών (άρα και μαθητών). [5]
Και το χειρότερο από όλα για τις ίδιες τις τηλεδιασκέψεις:
(iv) Η zoom παραδέχθηκε ότι η διαφήμιση ότι η
πλατφόρμα της χρησιμοποιεί κρυπτογράφηση End-to-End είναι απλά marketing
και η αλήθεια είναι ότι δεν είναι 100% κρυπτογραφημένες οι
συνεδριάσεις. Συγκεκριμένα καταγγέλλεται ότι οι διαχειριστές (είτε στα
κεντρικά της zoom, είτε στο ePresence ή αλλού) έχουν τη δυνατότητα
(ανεξάρτητα αν το κάνουν ή όχι) να μπαινοβγαίνουν στις τηλεδιασκέψεις
χωρίς να το παίρνει κανείς είδηση και να υποκλέπτουν στοιχεία. [6]
Όλα αυτά καταγγέλλονται από ανθρώπους που ασχολούνται
με την ασφάλεια συστημάτων, αναπαράγονται σε τόσα sites στο διαδίκτυο
(όπως τη Wikipedia) και έχουμε και παραδοχές από την ίδια την εταιρεία.
Συνεπώς,
ε) πώς δίνονται από το Υπουργείο τέτοιες πιστοποιήσεις;
στ) γιατί το ePresence δεν χρησιμοποιεί πλατφόρμες
εγνωσμένης αξίας, ελεύθερου λογισμικού, με πλήρη κρυπτογράφηση, όταν
μάλιστα είναι γνωστό ότι κάποιες από αυτές είναι state of the art
(Jitsi).
ζ) Επιστρέφοντας σε ένα από τα ερωτήματά μου: Εάν
κάποιος από εμάς δεν δέχεται τους όρους, οπότε δεν μπορεί να
εγκαταστήσει την πλατφόρμα, πώς θα συμμετάσχει σε τηλεδιασκέψεις στις
οποίες υποχρεούται να συμμετάσχει από τον νόμο;
Επικοινώνησα με το epresence.gr και, «αρμοδίως» όπως
έγραψαν, μου απάντησαν ότι δεν έχουν καμία ευθύνη για το πρόβλημα και να
«απευθυνθώ στο Υπουργείο και το Πανεπιστήμιο». Και αυτό κάνω.
Θα κλείσω με την ευχή, αφού κοπάσει αυτή η κρίση με
τον covid-19 (διότι αντιλαμβάνομαι τις πιέσεις της στιγμής) το Υπουργείο
(πιθανώς σε συνεργασία με το ePresence) να δει προσεκτικά αυτά τα
θέματα και να μην εξαναγκάζει (έστω άθελά του) δημοσίους υπαλλήλους και
λειτουργούς να υποκύπτουν στις πολιτικές άλλων χωρών και εταιρειών.
Ελεύθερο λογισμικό παντού είναι η μόνη αξιόλογη και
αξιόπιστη λύση, και η μόνη ωφέλιμη για τη χώρα αφού προσθέτει
τεχνογνωσία και δουλειές στους αποφοίτους πληροφορικής, σε αντίθεση με
τις έτοιμες «κονσέρβες» τύπου zoom/skype κλπ οι οποίες ενισχύουν την
τεχνογνωσία αλλού και μεταφέρουν πόρους εκτός χώρας.
Προσωπικά θα συνεχίσω να απέχω από τις
τηλεδιασκέψεις με το zoom μη αποδεχόμενος του όρους χρήσης του για όλους
τους παραπάνω λόγους.
Αναφορές
[2] https://www.cnbc.com/2020/04/01/elon-musks-spacex-bans-zoom-over-privacy-concerns-memo-shows.html
[4] https://metro.co.uk/2020/03/25/concern-zoom-video-conferencing-mod-bans-security-fears-12455327/
και
[6] https://www.eff.org/deeplinks/2020/03/what-you-should-know-about-online-tools-during-covid-19-crisis
και πολλά άλλα links:
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου