Η σύγχυση που επικρατεί σχετικά με τη «λίστα Λαγκάρντ» είναι οιωνός συγκάλυψης. Το massmedia-gr.blogspot.com προκειμένου να βοηθήσει την ελληνική κοινωνία, επιχειρεί να αναδείξει όσο πιο ξεκάθαρα γίνεται τα περιστατικά, τη βαρύτητα και το είδος του εγκλήματος ή των εγκλημάτων που διαπράχθηκαν κατά τη διαχείριση του οπτικού ψηφιακού δίσκου (compact disc – CD), γνωστού και ως «λίστα Λαγκάρντ».
Το παρακάτω κείμενο μπορεί να διαβαστεί με οποιαδήποτε σειρά. Στο τέλος υπάρχει ένα μικρό λεξικό εννοιών για τις τεχνικές ορολογίες που χρησιμοποιούνται.
Προστασία προσωπικών δεδομένων
Επισημαίνουμε, καταρχάς, ότι η «λίστα Λαγκάρντ» δεν είναι ένα συμβατικό εμπιστευτικό έγγραφο που υπεξαιρέθηκε και πλαστογραφήθηκε μόνο. Η λίστα βρίσκεται σε ηλεκτρονική μορφή, σε συσκευή αποθήκευσης δεδομένων (data storage device) και περιλαμβάνει ευαίσθητα προσωπικά δεδομένα χιλιάδων Ελλήνων πολιτών, τα οποία το δημοκρατικό πολίτευμα προστατεύει αυστηρά με τοάρθρο 9Α του αναθεωρημένου το 2001 Συντάγματος της Ελλάδας: «Καθένας έχει δικαίωμα προστασίας από τη συλλογή, επεξεργασία και χρήση, ιδίως με ηλεκτρονικά μέσα, των προσωπικών του δεδομένων, όπως νόμος ορίζει. Η προστασία των προσωπικών δεδομένων διασφαλίζεται από ανεξάρτητη αρχή, που συγκροτείται και λειτουργεί, όπως ο νόμος ορίζει».
Ο νόμος που ορίζει τις προϋποθέσεις «για την επεξεργασία δεδομένων προσωπικού χαρακτήρα προς προστασία των δικαιωμάτων και των θεμελιωδών ελευθεριών των φυσικών προσώπων και ιδίως της ιδιωτικής ζωής» είναι ο ν. 2472/1997. Η εποπτεία της εφαρμογής του εν λόγω νόμου αποτελεί αποστολή της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), που είναι θεσπισμένη ως ανεξάρτητη.
Ο τρόπος χειρισμού και επεξεργασίας των ευαίσθητων προσωπικών δεδομένων της «λίστα Λαγκάρντ» εκτός ότι δεν ήταν σύννομος, δεν περιλαμβανόταν στις αρμοδιότητες των υπουργών των Οικονομικών. Οι δε υπάλληλοί τους – δηλ. οι φερόμενοι ως εκτελούντες την επεξεργασία στα «επώνυμα» αρχεία της λίστας, φέρουν και αυτοί ποινικές ευθύνες αφού δεν κατήγγειλαν ως όφειλαν στις αρμόδιες αρχές τους προϊσταμένους τους, έστω και μετά την εκτέλεση των παράνομων εντολών που έλαβαν.
Νόμιμη επεξεργασία ευαίσθητων προσωπικών δεδομένων
Η συλλογή και επεξεργασία ευαίσθητων δεδομένων επιτρέπεται κατ’ εξαίρεση ύστερα από άδεια της ΑΠΔΠΧ στην περίπτωση που η επεξεργασία εκτελείται από Δημόσια Αρχή, π.χ. για την άσκηση φορολογικού ελέγχου (άρθρο 7, παρ. 2, εδάφιο ε’, ν. 2472/1997).
Εννοείται ότι οι λειτουργοί της Δημόσιας Αρχής οφείλουν να ενεργούν νόμιμα και όχι παράνομα.
Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ)
Η ΑΠΔΠΧ όφειλε και οφείλει να πάρει θέση στην υπόθεση της «λίστας Λαγκάρντ» καταγγέλλοντας τις παραβάσεις των διατάξεων του νόμου στις αρμόδιες διοικητικές και δικαστικές αρχές.
Ασφάλεια πληροφοριών (IT Security)
Όπως θα αποδειχθεί από τα παρακάτω, στην περίπτωση της «λίστας Λαγκάρντ» παραβιάστηκαν όλες οι παράμετροι εξασφάλισης των πληροφοριών. Συγκεκριμένα παραβιάστηκαν: η εμπιστευτικότητα, η ακεραιότητα και η διαθεσιμότητα των πληροφοριών της λίστας.
Αντικειμενικές διαπιστώσεις και γεγονότα
Έχοντας υπόψη τα παραπάνω, καθώς και τα δημοσιεύματα για το θέμα, επαναλαμβάνουμε τις (μέχρι τώρα) αντικειμενικές και αδιαμφισβήτητες διαπιστώσεις για τη «λίστα Λαγκάρντ» ή «λίστα HSBC» την οποία αρχικά είχε παραδώσει η πρώην Υπουργός Οικονομικών της Γαλλίας κ. Christine Lagarde, στον τέως Έλληνα Υπουργό Οικονομικών κ. Γεώργιο Παπακωνσταντίνου:
- α) Η αρχική «λίστα Λαγκάρντ» απεστάλη ως επίσημο – σφραγισμένο έγγραφο από το γαλλικό Υπουργείο Οικονομικών, όμως πριν αποσταλεί αποσφραγίστηκε παράτυπα στο ελληνικό προξενείο, μετά από τηλεφωνική εντολή από την Ελλάδα.
- β) Η αρχική λίστα παραδόθηκε με διπλωματικό σάκο, στον κ. Γ. Παπακωνσταντίνου, μέσα σε κλειστό φάκελο που περιείχε CD μαζί με συνοδευτικά έντυπα ως απόρρητο έγγραφο.
- γ) Το αρχικό CD περιείχε 2062 αρχεία με δεδομένα προσωπικού χαρακτήρα που μπορούν να χαρακτηριστούν ως ευαίσθητα, αφού αφορούν και στην εθνική προέλευση των υποκειμένων τους (κατά το άρθρο 2 του ν. 2472/1997). Μάλιστα η εθνικότητα ήταν ένα εκ των καθοριστικότερων κριτηρίων επιλογής – φιλτραρίσματος των δεδομένων που χρησιμοποίησαν οι Γάλλοι για να εξάγουν τα δεδομένα από το δικό τους ευρύτερο αρχείο.
- δ) Τα περιεχόμενα του αρχικού CD υπέστησαν επεξεργασία μεταγραφής σε φορητή μονάδα αποθήκευσης τύπου USB φλας (USB flash drive) με εντολή του κ. Γ. Παπακωνσταντίνου.
- ε) Το αρχικό «αυθεντικό» CD και τα συνοδευτικά έγγραφα ενώ δόθηκαν (άτυπα ή παράτυπα – χωρίς να πρωτοκολληθούν) από τον κ. Γ. Παπακωνσταντίνου στους συνεργάτες του για εμπιστευτική φύλαξη πλέον έχουν χαθεί!
- στ) Με εντολή του κ. Παπακωνσταντίνου προς το ΣΔΟΕ, περίπου 20 αρχεία από τη λίστα υπέστησαν επεξεργασία διασύνδεσης με αρχεία άλλης βάσης δεδομένων, πιθανόν του TAXIS, προκειμένου να διακριβωθούν ενδεχόμενα φορολογικά αδικήματα.
- ζ) Μετέπειτα, τα περιεχόμενα της πρώτης μεταγραμμένης μονάδας USB φλας, αντιγράφτηκαν εκ νέου σε άλλη μονάδα USB φλας με εντολή του κ. Γ. Διώτη. Ο κ. Διώτης είχε παραλάβει τη μεταγραμμένη μονάδα USB από τον κ. Γ. Παπακωνσταντίνου, χωρίς ο τελευταίος να του γνωστοποιήσει ότι υπάρχει πρωτότυπο CD.
- η) Το νέο αντίγραφο της μονάδας USB παραδόθηκε άτυπα ή παράτυπα από τον κ. Διώτη στον κ. Ευ. Βενιζέλο. Ο τελευταίος το κράτησε χωρίς να ενημερώσει κανέναν –παρανόμως– για εφτά μήνες στο προσωπικό του αρχείο (ακόμα και μετά το πέρας της θητείας του ως υπουργού Οικονομικών).
- θ) Τα μεταγραμμένα δεδομένα τού αρχικού CD διαπιστώθηκε ότι είχαν υποστεί επεξεργασία αλλοίωσης στη μονάδα USB (ή ότι μπορεί να είχαν υποστεί επεξεργασία επιλεκτικής αντιγραφής) με συνέπεια η μονάδα USB να περιέχει πλέον 2059 αρχεία αντί των 2062 αρχείων που περιείχε το αρχικό «αυθεντικό» CD.
- ι) Με αδιαφανή τρόπο, τα αλλοιωμένα δεδομένα της μονάδας USB έχουν κοινοποιηθεί ή διαβιβαστεί σε τρίτους, χωρίς να είναι γνωστό αν αυτοί είχαν αρμοδιότητα από το νόμο να κατέχουν ή και να επεξεργάζονται τα χιλιάδες ευαίσθητα προσωπικά δεδομένα.
- κ) Η αλλοιωμένη λίστα της μονάδας USB διέρρευσε στον Τύπο και με αυτόν τον τρόπο διαδόθηκαν δημοσίως τα ονοματεπώνυμα και οι ιδιότητες όλων των προσώπων της λίστας.
Δείτε το ιστορικό της διαδρομής της «λίστας Λαγκάρντ» σε μορφή πίνακα, με κλικ εδώ.
Αποδέκτες της «λίστα Λαγκάρντ»
Τα παρακάτω πρόσωπα αναφέρονται με την επαγγελματική ιδιότητα που είχαν κατά το χρόνο που έγιναν (βάσει των μαρτυρίων) αποδέκτες της αρχικής «λίστας Λαγκάρντ»: Ο Ηλίας Κλης (πρώην πρέσβης της Ελλάδας στο Παρίσι), ο Κωνσταντίνος Χαλαστής (πρέσβης της Ελλάδας στο Παρίσι), ο Γεώργιος Παπακωνσταντίνου (υπουργός Οικονομικών της Ελλάδας), οι στενοί συνεργάτες του γραφείου του κ. Παπακωνσταντίνου, ο Ιωάννης Καπελέρης (γενικός γραμματέας του ΣΔΟΕ), ο Ιωάννης Διώτης (γενικός γραμματέας του ΣΔΟΕ), Γαλάτεια Μανέ (ειδική συνεργάτης του κ. Διώτη), ο Ευάγγελος Βενιζέλος (υπουργός Οικονομικών της Ελλάδας), ο προσωπάρχης του γραφείου του πρωθυπουργού κ. Αντώνη Σαμαρά, ο Στυλιανός Στασινόπουλος (γενικός γραμματέας ΣΔΟΕ).
Ποινικές ευθύνες
Αυτονόητα, οι ενδεχόμενες ποινικές ευθύνες βαρύνουν τα πρόσωπα εκείνα που παρέλαβαν ή επεξεργάστηκαν πλημμελώς ή παρανόμως τη λίστα με τις απόρρητες και ευαίσθητες και «επώνυμες» πληροφορίες. Συνεπώς, υπόλογοι είναι όλοι όσοι έγιναν αποδέκτες (βλ. ονόματα λίγο παραπάνω) της λίστας χωρίς καμία εξαίρεση (ενν.: είτε της «αυθεντικής» είτε της αλλοιωμένης μεταγραφής της). Διότι όλοι τους πιθανόν να υπήρξαν, «υπεύθυνοι επεξεργασίας» ή/και «εκτελούντες την επεξεργασία» στα ψηφιακά αρχεία, βάσει των ορισμών των εδαφίων ζ’ και η’, του άρθρου 2 του ν. 2472/1997.
Επίσης πρέπει να εξεταστούν οι ενδεχόμενες ποινικές ευθύνες του κ. Γ. Α. Παπανδρέου για το γεγονός της αποσφράγισης του φακέλου που περιείχε τη «λίστα Λαγκάρντ». Δεδομένου ότι την περίοδο εκείνη ήταν, εκτός από Πρωθυπουργός, και Υπουργός Εξωτερικών: Δηλ. προϊστάμενος του πρέσβη της Ελλάδας στη Γαλλία ο οποίος αποσφράγισε το επίσημο έγγραφο της «λίστα Λαγκάρντ», μετά από τηλεφωνική εντολή.
Οι πολιτικές συνέπειες μιας ενδεχόμενης ποινικής δίωξης των πολιτικών προσώπων, που υπήρξαν αποδέκτες της «λίστας Λαγκάρντ», μπορούν να αποφευχθούν μόνο αν τα πολιτικά πρόσωπα άρουν εγκαίρως την πολιτική – κομματική τους ιδιότητα.
Σε κάθε περίπτωση, είναι απαράδεκτο η κομματική ή πολιτική ιδιότητα ενός πολίτη να χρησιμοποιείται ως ασπίδα απέναντι στο νόμο και τους λειτουργούς της δικαιοσύνης.
Σημείωση: Εννοείται ότι δεν αποτελεί άδικη πράξη η δημοσιοποίηση των στοιχείων μέσω του Τύπου. Όχι μόνο διότι ήταν απολύτως δικαιολογημένη εξαιτίας του ενδιαφέροντος της κοινής γνώμης για το θέμα, αλλά και γιατί συνετέλεσε στην αποκάλυψη μέρους της αλήθειας μετά από τις διαδικασίες που ακολούθησαν.
Πολιτικές ευθύνες
Τα πρόσωπα που βαρύνονται (τουλάχιστον) με σοβαρές πολιτικές ευθύνες, διότι δεν επέδειξαν αυτοβούλως ιδιαίτερο ενδιαφέρον, όπως προέτασσε το καθήκον τους, για τη σωστή αξιοποίηση των πληροφοριών της «λίστα Λαγκάρντ» είναι: ο Γεώργιος Α. Παπανδρέου (πρωθυπουργός), ο Λουκάς Παπαδήμος (πρωθυπουργός), ο Φίλιππος Σαχυνίδης (υπουργός Οικονομικών), ο Ιωάννης Στουρνάρας (υπουργός Οικονομικών).
Επίσης, πολιτικές ευθύνες έχουν και όσοι εξακολουθούν να παρέχουν πολιτική κάλυψη στα παραπάνω πρόσωπα, τα οποία με την ανεύθυνη στάση τους έβλαψαν και εξέθεσαν τη χώρα.
Η επίκληση άγνοιας για την ύπαρξη ή την τύχη της «λίστα Λαγκάρντ» είναι απαράδεκτη και επιβαρύνει τη θέση των πολιτικών προσώπων που τη χρησιμοποιούν ως δήθεν δικαιολογία.
Αποδεικτική δυνατότητα του αρχικού CD ως δημοσίου εγγράφου
Το αρχικό «αυθεντικό» CD απεστάλην επισήμως με τους νόμιμους τύπους και τις σφραγίδες, από ξένη κρατική υπηρεσία: το γαλλικό Υπουργείο Οικονομικών, στο ελληνικό Υπουργείο Οικονομικών, μέσω διπλωματικής οδού, προκειμένου να χρησιμοποιηθεί (ως δημόσιο έγγραφο) από τις αρμόδιες ελληνικές κρατικές Αρχές για το φορολογικό έλεγχο των προσώπων που τα ονόματά τους περιέχονται στα ηλεκτρονικά αρχεία του.
Συνεπώς, μέχρι πριν την παραλαβή του από το ελληνικό κράτος (και το Υπουργείο Οικονομικών στο οποίο ήταν υπουργός ο κ. Γ. Παπακωνσταντίνου), το αρχικό «αυθεντικό» CD μαζί με τα συνοδευτικά έντυπα ήταν γνήσιο δημόσιο έγγραφο με αυτονόητη κατά το νόμο αποδεικτική δύναμη.
Προς επίρρωση της εξασφάλισης των ευαίσθητων προσωπικών δεδομένων και της αυθεντικότητας, οι γαλλικές αρχές επέλεξαν τα παρακάτω μέτρα ασφαλείας:
- α) Μέσο μεταφοράς: Επιλέχτηκε κλειστός φάκελος για την προστασία από χειρισμούς γνωστοποίησης ή αντιγραφής των δεδομένων από μη εξουσιοδοτημένα άτομα, εκτός των αρμοδίων κατά το νόμο παραληπτών του φακέλου.
- β) Συσκευή αποθήκευσης δεδομένων (data storage device): Προφανώς επιλέχτηκε εγγράψιμος ψηφιακός οπτικός δίσκος, γνωστός ως CD-R (compact disk recordable). Τεχνολογίας μέσου εγγραφής τύπου WORM (write once read many – μία εγγραφή πολλές αναγνώσεις), μονοσυνεδριακά τερματισμένο (finalized). Η τεχνολογία WORM είναι ιδανική για την αποθήκευση ψηφιακών πληροφοριών που δεν πρέπει ή δεν επιτρέπεται να υποστούν καμία αλλοίωση μετά την εγγραφή τους. Αυτό το είδος της μνήμης δεν επιτρέπει: τη διαγραφή (delete) αρχείων, ούτε την υπερεγγραφή (overwrite) τους• επιτρέπει μόνον την ανάγνωση ή την αντιγραφή των περιεχομένων σε οποιαδήποτε συσκευή αποθήκευσης δεδομένων.
Σημείωση: Εκτός από τα παραπάνω, για επιπρόσθετη εξασφάλιση και απόδειξη της γνησιότητας των ψηφιακών πληροφοριών της «λίστας Λαγκάρντ» θα μπορούσαν να χρησιμοποιηθούν (ή μπορεί πράγματι να χρησιμοποιήθηκαν) ψηφιακές υπογραφές (digital signatures) ή ψηφιακά πιστοποιητικά (digital certificates).
Εκμηδενισμός της αποδεικτικής δυνατότητας του CD
Μέτα την επίσημη παραλαβή από τον πρέσβη της Ελλάδας στη Γαλλία, του κλειστού φακέλου που περιείχε το «αυθεντικό» CD της «λίστας Λαγκάρντ», φαίνεται ότι αρχίζουν μια σειρά παράτυπων ή παράνομων ενεργειών. Οι ενέργειες είχαν ως σκοπό ή ως αποτέλεσμα τον εκμηδενισμό της αποδεικτικής δυνατότητας των πληροφοριών του αρχικού CD, ως επισήμου και αυθεντικού δημοσίου εγγράφου, ούτως ώστε ο χειρισμός τους να δημιουργεί νομικό πρόβλημα.
Συγκεκριμένα:
- α) Κάποιο πρόσωπο –προφανώς με θεσμική ιδιότητα προϊσταμένου του Έλληνα πρέσβη– έδωσε τηλεφωνικώς εντολή να αποσφραγισθεί ο φάκελος που είχε παραληφθεί επισήμως από το Υπουργείο Οικονομικών της Γαλλίας. Έτσι κι έγινε: Η «λίστα Λαγκάρντ» διαβιβάστηκε με το διπλωματικό σάκο ως ανεπίσημη επιστολή προς το Υπουργείο Οικονομικών.
Στη συνέχεια ο τότε υπουργός Οικονομικών, ο κ. Γ. Παπακωνσταντίνου:
- β) Δεν καταχώρησε, ως όφειλε, την παραλαβή του CD και των εγγράφων που το συνόδευαν τόσο στο Γενικό, όσο και στο εμπιστευτικό πρωτόκολλο του Γραφείου του Υπουργού Οικονομικών. Με αυτόν τον τρόπο απέκρυψε για το έγγραφο (δηλ. για τη «λίστα Λαγκάρντ») τη βέβαιη χρονολογία παραλαβής του και, ταυτόχρονα, δεν το επισημοποίησε ως έγγραφο του ελληνικού κράτους. Όμως, ενώ από τη μια δεν τήρησε τις νόμιμες διαδικασίες, από την άλλη παρανόμως και αναρμοδίως διαχειρίστηκε (επεξεργάστηκε, αντέγραψε, διαβίβασε) τις εμπιστευτικές και ευαίσθητες πληροφορίες του CD ενώ το θεωρούσε επιπλέον προϊόν υποκλοπής.
- γ) Δημιούργησε παρατύπως αντίγραφο σε διαφορετική τεχνολογικά συσκευή αποθήκευσης δεδομένων, συγκεκριμένα σε μονάδα USB φλας. Αξιολογώντας αυθαίρετα (χωρίς να έχει τις απαραίτητες τεχνικές γνώσεις) ως πιο ασφαλή για τα δεδομένα την επιλογή του USB φλας. Όμως με αυτόν τον παράτυπο τρόπο επεξεργασίας της μεταγραφής, ο κ. Γ. Παπακωνσταντίνου, ουσιαστικάκατάργησε την αυθεντικότητα του αντιγράφου. Αφού αφενός η ακρίβειά του σε σχέση με το πρωτότυπο δεν βεβαιώθηκε ποτέ εγγράφως από αρμόδιο κατά το νόμο λειτουργό, αφετέρου με την κακή επιλογή του USB ως μέσου μεταγραφής κατέστησε τα δεδομένα εκτεθειμένα σε κάθε είδους μεταβολή (π.χ. διαγραφή, αλλοίωση κτλ.), δεδομένου ότι το μέσο εγγραφής (recording medium) του USB είναι κατά κανόνα μνήμη τύπου ευμετάβλητης αποθήκευσης (mutable storage ή read/write memory) και όχι τύπου WORM (write once read many –μία εγγραφή πολλές αναγνώσεις) όπως είναι το μέσο της μνήμης ενός εγγράψιμου CD (compact disk recordable , CD-R).
- δ) Απέκρυψε την ύπαρξη του αυθεντικού και πρωτότυπο CD και τελικά το εξαφάνισε προφασιζόμενος την εμπιστευτική φύλαξή του. Έτσι κανείς δεν θα μπορούσε να συγκρίνει την ακρίβεια των μεταγραμμένων πληροφοριών με τις αυθεντικές στην περίπτωση που το έγγραφο με τις μεταγραμμένες πληροφορίες προσβαλλόταν ως πλαστό.
Αξιοποίηση ανάλογης λίστας από ξένες χώρες
Γερμανία και Γαλλία αξιοποίησαν με σθένος (χωρίς ενδοιασμούς και καθυστερήσεις), προς όφελος των κρατών τους, τα στοιχεία από το ευρύτερο αρχείο της ελβετικής τράπεζας HSBC, γνωστό και ως «λίστα Φαλτσιάνι».
Μάλιστα, η γερμανική δικαιοσύνη απεφάνθη ότι η λίστα δεν ήταν παράνομη, αφού η υποκλοπή της δεν έγινε στην επικράτεια της Γερμανίας ούτε έγινε από το γερμανικό κράτος.
Αντίθετα, στην Ελλάδα επί πρωθυπουργίας Γ. Α. Παπανδρέου αποφασίστηκε αυθαίρετα από την κυβέρνηση –κι όχι από αρμόδιο δικαστήριο–, ότι η λίστα έπρεπε να χαρακτηριστεί ως προϊόν εγκλήματος. (Σημ.: Αν η «λίστα Λαγκάρντ» είναι προϊόν εγκλήματος, τότε τόσο η ίδια η πρώην υπουργός, η κ. Λαγκάρντ, όσο και ο νυν υπουργός Οικονομικών της Γαλλίας είναι οι «εγκληματίες» που μας την προμήθευσαν και άρα πρέπει να υποστούν τις συνέπειες του νόμου…)
Αντιφάσεις και ψέματα των υπευθύνων της επεξεργασίας
Τα πολιτικά πρόσωπα που αποδεικνύονται ως υπεύθυνοι της επεξεργασίας των ευαίσθητων προσωπικών δεδομένων της «λίστα Λαγκάρντ» αντιφάσκουν (όταν δεν ψεύδονται) και ψεύδονται (όταν δεν αντιφάσκουν).
Συγκεκριμένα:
- α) Όποιος υποστηρίζει ότι δεν μπορούσε να πρωτοκολλήσει το CD χωρίς να άρει το απόρρητο, ψεύδεται: Διότι η πρωτοκόλληση θα μπορούσε να γίνει στο εμπιστευτικό πρωτόκολλο, όμως παράτυπα ή παράνομα αυτό δεν έγινε (βλ. επίσης παρακάτω: Νομική και τεχνολογική επικύρωση της μεταγραφής).
- β) Όποιος δέχεται ότι η «λίστα Λαγκάρντ» ήταν προϊόν εγκλήματος, αντιφάσκει: Διότι αν ίσχυε αυτή η άποψη αφενός δεν θα έπρεπε καν να ζητηθεί ποτέ η «λίστα Λαγκάρντ», αφετέρου από την ώρα που παραλήφθηκε από το ελληνικό κράτος θα έπρεπε, με νόμιμες και διαφανείς διαδικασίες, να καταστραφεί χωρίς να κρατηθεί ούτε ένα παράνομο αντίγραφο.
- γ) Όποιος υποστηρίζει ότι το πρωτότυπο CD μεταγράφτηκε σε μονάδα USB φλας για λόγους ασφαλείας, ψεύδεται: Διότι με την αντιγραφή σε μονάδα USB ουσιαστικά απασφάλισε τα δεδομένα, διευκολύνοντας την αλλοίωσή τους πάνω στο μέσο αποθήκευσης (με άλλα λόγια, είναι σαν ένα πρωτότυπο έγγραφο γραμμένο με αναλλοίωτο μέσο, λ.χ. με μελάνι, να μεταγράφτηκε με μέσο που διευκολύνει την αλλοίωση των γραφομένων, όπως λ.χ. με μολύβι).
- δ) Όποιος για να δικαιολογήσει την υπεξαγωγή της «λίστας Λαγκάρντ», υποστηρίζει ότι την κράτησε στο ιδιωτικό του αρχείο δικαιωματικά ως αντίγραφο εγγράφου ή αλλιώς «ψηφιακή φωτοτυπία», ψεύδεται. Διότι η συγκεκριμένη λίστα δεν είναι ένα απλό έγγραφο, αλλά ένα ηλεκτρονικό αρχείο με ευαίσθητα προσωπικά και οικονομικά δεδομένα χιλιάδων Ελλήνων πολιτών. Συνεπώς, το πρόσωπο που κράτησε ιδιωτικά τη λίστα διέπραξε τουλάχιστον το κακούργημα που σχετίζεται με την παραβίαση των νομικών διατάξεων περί προστασίας των προσωπικών δεδομένων (βλ. ν. 2472/1997). (Ο αδόκιμος νεολογισμός «ψηφιακή φωτοτυπία» είναι άλλη μία εκ του πονηρού ανακρίβεια. Μια μονάδα USB φλας τεχνικά δεν είναι – ούτε μπορεί να θεωρείται αυθαίρετα ως «ψηφιακή φωτοτυπία».)
- ε) Όποιος μετέπειτα (από το έτος 2010) πρωθυπουργός ή αρμόδιος υπουργός επικαλείται άγνοια, για να δικαιολογήσει την αδιαφορία του για το σοβαρότατο θέμα της «λίστα Λαγκάρντ», ψεύδεται ασυστόλως. Διότι αποκλείεται να μην είχε ενημέρωση αρμοδίως ή αναρμοδίως από τα άτομα εκείνα που γνώριζαν την ύπαρξη ενός τόσο σημαντικού αρχείου.
Η νόθευση του έγγραφου
Στο ηλεκτρονικό έγγραφο της «λίστα Λαγκάρντ», εκτός από τη διαπιστωμένη πλέον αλλοίωση των στοιχείων από άγνωστο (μέχρι στιγμής) ενεργήσαντα την επεξεργασία, μπορεί να θεωρηθεί νόθευση εν δυνάμει και η ίδια η μεταγραφή των πληροφοριών στη μονάδα USB φλας. Αφενός διότι η μονάδα USB είναι μνήμη ευμετάβλητης αποθήκευσης (mutable storage) των δεδομένων, αφετέρου διότι η ακρίβεια των αποθηκευμένων αρχείων στο USB φλας δεν βεβαιώθηκε ούτε από κάποιον αρμόδιο υπάλληλο, ούτε με κάποιον από τους αποδεκτούς τρόπους ηλεκτρονικής πιστοποίησης της γνησιότητας ενός ψηφιακού αντιγράφου.
Σημείωση: Οι διατελέσαντες υπουργοί Οικονομικών της Ελλάδας, μετά τον κ. Γ. Παπακωνσταντίνου, όφειλαν να αναζητήσουν το πρωτότυπο και «αυθεντικό» CD της «λίστα Λαγκάρντ», από τη στιγμή που αυτό δεν παραδόθηκε στις αρμόδιες κατά το νόμο ελεγκτικές ή δικαστικές Αρχές. Δεν είναι δυνατόν όσοι έλαβαν τη μεταγραμμένη μονάδα USB, να μην ρώτησαν αν παραλαμβάνουν ή όχι αντίγραφο (βλ. επίσης παρακάτω: Νομική και τεχνολογική επικύρωση της μεταγραφής).
Νομική και τεχνολογική επικύρωση της μεταγραφής
Λόγο του όγκου άλλα και της ψηφιακής φύσης των δεδομένων του εγγράφου τής «λίστας Λαγκάρντ», οποιαδήποτε μεταγραφή (copy) σε οποιοδήποτε μέσο εγγραφής (recording medium) θα έπρεπε να έχει, εκτός από τη νομική, και την τεχνολογική πιστοποίηση που θα εγγυόταν την απόλυτη ακρίβεια της μεταγραφής.
Δηλαδή, ο υπεύθυνος επεξεργασίας όφειλε να ζητήσει από τον εκτελούντα την επεξεργασία να αποσπάσει τις ψηφιακές υπογραφές (digital signatures) από κάθε αρχείο της λίστας. Στη συνέχεια οι τιμές των ψηφιακών υπογραφών θα έπρεπε να εκτυπωθούν μαζί με τα ονόματα των αρχείων στα οποία αντιστοιχούν και να χρησιμοποιηθούν ως συνοδευτικό δημόσιο έγγραφο, επικυρωμένο από αρμόδιο κατά το νόμο υπάλληλο.
Η εκτύπωση των ψηφιακών υπογραφών των αρχείων δίπλα στα αντίστοιχα ονόματα των αρχείων, θα μπορούσαν να πρωτοκολληθούν ευκόλως.
Προσοχή: Η απόσπαση των ψηφιακών υπογραφών αρχείων δεν παραβιάζει το απόρρητο, διότι δύναται να πραγματοποιηθεί χωρίς να απαιτείται η πρόσβαση στα περιεχόμενα των αρχείων.
Δόλος
Η απίστευτη ολιγωρία, η μη γνωστοποίηση από τον πρώτο παραλήπτη του CD της ύπαρξης «αυθεντικού» πρωτοτύπου σε μνήμη τεχνολογία WORM (write once read many), η μη επικύρωση (με τις νομικά ή τεχνολογικά αποδεκτές μεθόδους) της ακρίβειας της μεταγραφής του CD και οι αδιαφανείς διαδικασίες στη διαχείριση της «λίστας Λαγκάρντ», σε συνδυασμό με τις ευαίσθητες «επώνυμες» πληροφορίες που αυτή περιέχει, προδίδει δολιότητα στα κίνητρα των πολιτικών προσώπων που την οικειοποιήθηκαν και την επεξεργάστηκαν αναρμοδίως (παρατύπως ή παρανόμως) ως ιδιώτες. Πιθανότατα για να αποκομίσουν ατομικά πολιτικά ή και χρηματικά οφέλη, βλάπτοντας με την αδιαφορία και την απραγία τους το δημόσιο συμφέρον ή εκβιάζοντας ενδεχομένως κάποιους από τους χιλιάδες πολίτες, των οποίων τα προσωπικά δεδομένα κατείχαν παρανόμως ως ιδιώτες – όχι ως υπουργοί.
Συν τοις άλλοις, οι παραπάνω ενέργειες φαίνεται ότι αποσκοπούσαν στο να πάψουν μελλοντικά να χρησιμοποιούνται παρόμοια αρχεία για το φορολογικό έλεγχο μεγαλο-καταθετών του εξωτερικού.
Ζημιά του ελληνικού Δημοσίου
Τόσο η μη αξιοποίηση της «λίστα Λαγκάρντ», όσο και η μεθοδική προσπάθεια να απαξιωθεί η αποδεικτική της δυνατότητα ως επισήμου δημοσίου εγγράφου (αν και εφόσον κάποια στιγμή επιχειρούνταν να αξιοποιηθεί από τις αρμόδιες κρατικές υπηρεσίες), ζημίωσε και απειλεί με τεράστια ζημία το ελληνικό δημόσιο.
Μετά και τη διαρροή στον Τύπο των προσωπικών δεδομένων χιλιάδων καταθετών της ελβετικής HSBC, η Ελλάδα αποδεικνύεται ότι είναι μια χώρα που δεν μπορεί να εξασφαλίσει σε ικανοποιητικό επίπεδο την προστασία διαβιβασμένων (από ξένη χώρα) δεδομένων προσωπικού χαρακτήρα. Συνεπώς, στο μέλλον, μπορεί ένα ξένο κράτος να μην εμπιστευτεί ανάλογες πληροφορίες στις ελληνικές αρχές, με ό,τι θα συνεπάγεται αυτό για το ελληνικό Δημόσιο.
Επίσης οι νομοταγείς πολίτες που θα αποδειχθεί ότι αδίκως εκτέθηκαν δημοσίως, εξαιτίας των κάκιστων χειρισμών των ελληνικών κρατικών αρχών, μπορούν να μηνύσουν το κράτος τουλάχιστον για προσβολή της προσωπικότητας τους, απαιτώντας δικαιωματικά ανάλογη αποζημίωση.
Η εμπεριστατωμένη πραγματογνωμοσύνη θα πρέπει να περιλαμβάνει:
- α) Τον έλεγχο των τερματικών ή των σταθμών εργασίας από τα οποία πραγματοποιήθηκε η επεξεργασία των δεδομένων.
- β) Τον έλεγχο των μονάδων αποθήκευσης και μεταγραφής των δεδομένων.
- γ) Αναπαραστάσεις των ενεργειών των υπευθύνων και των εκτελούντων την επεξεργασία.
- δ) Μαζί με τον έλεγχο μεταδεδομένων, έλεγχους byte προς byte όλων των αρχείων της αρχικής «λίστας Λαγκάρντ» σε αντιπαραβολή με το πρωτότυπο που απεστάλη εκ νέου από τις γαλλικές Αρχές, προκειμένου να διαπιστωθούν πιθανές διαφορές στα περιεχόμενα των αρχείων, πέρα από τις προφανείς που δεν σχετίζονται με τα περιεχόμενα: όπως είναι οι διαφορές στο πλήθος των αρχείων ή οι ημερομηνίες δημιουργίας αυτών κτλ.
Η σάπια ολιγαρχία
Το σκάνδαλο της «λίστα Λαγκάρντ» είναι τεράστιο χωρίς καμία αμφιβολία. Οι λεπτομέρειες που έρχονται στο φως της δημοσιότητας, μέρα με τη μέρα, αποδεικνύουν την κομματική σαπίλα του αναξιοκρατικού «κράτους» των ημετέρων που πλέον είναι επικίνδυνο ακόμα και για τους ίδιους τους απυρόβλητους ολιγάρχες – υπερεξουσιαστές.
Κατά πάσα πιθανότητα θα αποδειχτεί ότι η δικαιοσύνη δεν θα καταφέρει να δικάσει ούτε καν τους βλάκες που πρόδωσαν τους θεσμούς, τη δημοκρατία, την κοινωνία και τη χώρα.
Οι μάσκες έπεσαν! Δεν είναι ρητορικό σχήμα, είναι η αδιαμφισβήτητη αλήθεια: Η υπόθεση της «λίστα Λαγκάρντ» καταδεικνύει την κατάργηση της δημοκρατίας στην Ελλάδα!
Αλλοίμονο στο δύσμοιρο λαό…
==============================================
Μικρό λεξικό εννοιών πληροφορικής
Αποθήκευση και ανάγνωση – ανάκτηση δεδομένων:
Οι υπολογιστές αποθηκεύουν (storing) πληροφορίες εγγράφοντας (recording) τα ψηφιακά δεδομένα τους σε κάποιο μέσο (medium) συγκεκριμένης συσκευής αποθήκευσης δεδομένων (data storage device) με τρόπο ηλεκτρονικό ή μηχανικό. Η αντίστροφη της διαδικασίας εγγραφής ονομάζεται ανάγνωση (reading) πληροφορίας και πραγματοποιείται με τις ίδιες μεθόδους: ηλεκτρονικές ή μηχανικές.
Μέσο εγγραφής:
Το μέσο εγγραφής (recording medium) αποτελεί βασικό συστατικό κομμάτι μιας συσκευής αποθήκευσης (data storage device). Είναι παρασκεύασμα που εξαιτίας φυσικών ιδιοτήτων των στοιχείων του δύναται να συγκρατεί πληροφορίες, οι οποίες εγγράφονται πάνω του με καθορισμένες τεχνικές μεθόδους που περιλαμβάνουν χρήση κατάλληλου υλικού (hardware) και λογισμικού (software).
Συσκευή αποθήκευσης δεδομένων:
Η συσκευή αποθήκευσης δεδομένων (data storage device) αποκαλείται μνήμη (memory) ή, σπανιότερα, αποθήκη (storage). Οι μνήμες κατηγοριοποιούνται γενικά βάσει τριών κριτηρίων: α) Ανάλογα με τις φυσικές ιδιότητες του μέσου αποθήκευσης, β) ανάλογα με τη χωρητικότητα και την ταχύτητα προσπέλασης, γ) ανάλογα με την ιεράρχησή τους στην αρχιτεκτονική σχεδίαση του υπολογιστή.
Διάκριση μνήμης βάσει των φυσικών ιδιοτήτων του μέσου εγγραφής:
α) Πτητικότητα (Volatility)
Πτητική μνήμη: Όταν η τεχνολογία υλικού του μέσου εγγραφής (recording medium) της μνήμης επιτρέπει μόνον την προσωρινή – βραχυχρόνια αποθήκευση των πληροφοριών για όσο εφαρμόζεται ηλεκτρική τάση (power on), τότε η μνήμη ονομάζεται πτητική (volatile).
Μη πτητική μνήμη: Όταν η τεχνολογία υλικού του μέσου εγγραφής (recording medium) της μνήμης επιτρέπει τη μόνιμη – μακροχρόνια αποθήκευση των πληροφοριών ακόμα και μετά τη διακοπή της ηλεκτρικής τάσης (power off), τότε η μνήμη ονομάζεται μη πτητική (non-volatile).
β) Μεταβλητότητα (Mutability)
Μνήμη ανάγνωσης/εγγραφής (read/write memory) ή ευμετάβλητη αποθήκευση (mutable storage): Το υλικό του μέσου εγγραφής (recording medium) επιτρέπει την αποθήκευση, την ανάγνωση, τη διαγραφή όπως και την αντικατάσταση – υπερεγγραφή – μεταβολή των πληροφοριών ανά πάσα στιγμή.
Μία εγγραφή – πολλές αναγνώσεις (write once read many, WORM): Το υλικό του μέσου (recording medium) εγγραφής επιτρέπει μόνο την εφάπαξ ή τη σταδιακή εγγραφή δεδομένων μέχρι να γεμίσει ή να τερματιστεί (finalized) η μνήμη και την πολλαπλή ανάγνωση των πληροφοριών. Όμως, δεν επιτρέπει τη διαγραφή ή την αντικατάσταση – υπερεγγραφή – μεταβολή των πληροφοριών.
Αποθήκευση μόνον ανάγνωσης (read only storage): Το υλικό του μέσου εγγραφής (recording medium) επιτρέπει την αποθήκευση δεδομένων, συνήθως σε κάποιο στάδιο της εργοστασιακής κατασκευής της μνήμης, αλλά κατόπιν δεν επιτρέπει καμία περαιτέρω τροποποίηση στις πληροφορίες παρά μόνον την ανάγνωσή τους.
Διάκριση μνήμης βάσει της χωρητικότητας και της ταχύτητάς της:
Η συνολική ποσότητα των πληροφοριών που μπορούν να αποθηκευτούν στο μέσο εγγραφής (recording medium) ορίζει το μέγεθος – χωρητικότητα (capacity) της μνήμης. Η χωρητικότητα εκφράζεται ως ποσότητα δικατάστατων στοιχείων, τα οποία παριστάνονται κωδικοποιημένα στο δυαδικό σύστημα αρίθμησης ως δυαδικά ψηφία (binary digits – bits) 0 ή 1. Το δυαδικό ψηφίο ή δυφίο ή bit είναι η μικρότερη μονάδα μέτρησης πληροφορίας στο δυαδικό κώδικα. Πολλαπλάσιο του bit είναι το νίμπλ (nibble): ομάδα 8 bit• πολλαπλάσιο του νίμπλ είναι το μπάιτ (byte): 2 νίμπλ. Στα πολύ μεγάλα μεγέθη η χωρητικότητα της μνήμης μετριέται: σε κιλομπάιτ (kilobyte): 1024 μπάιτ, σε μεγαμπάιτ (megabyte): 1024 κιλομπάιτ, σε τεραμπάιτ (terabyte): 1024 μεγαμπάιτ κ.ο.τ.
Βασική ή κύρια μνήμη (main memory): Η μνήμη που χρησιμεύει για την προσωρινή αποθήκευση με ηλεκτρονικό τρόπο των εντολών των προγραμμάτων που εκτελούνται καθώς και των δεδομένων τους. Κατά κανόνα είναι πτητική και μικρότερη σε μέγεθος, αλλά ταχύτερης ανταπόκρισης από τη μαζική μνήμη.
Μαζική μνήμη (mass memory): Η μνήμη που χρησιμεύει για τη μόνιμη αποθήκευση με ηλεκτρονικό ή μηχανικό τρόπο των πληροφοριών. Είναι μη πτητική και κατά κανόνα αρκετά μεγαλύτερη σε μέγεθος από την κύρια μνήμη αλλά είναι σχετικά αργής ανταπόκρισης μνήμη.
Διάκριση μνήμης βάσει της ιεράρχησή της στην αρχιτεκτονική σχεδίαση του υπολογιστή:
Υπάρχουν τέσσερα επίπεδα στην ιεραρχία μνήμης (memory hierarchy) βάσει της επικρατέστερης αρχιτεκτονικής σχεδίασης του υπολογιστή:
α) Εσωτερικοί καταχωρητές επεξεργαστή (internal processor registers) και λανθάνουσα μνήμη (cache memory): Η μικρότερη, ακριβότερη και ταχύτερη μνήμη που βρίσκεται εντυπωμένη πάνω στο ολοκληρωμένο κύκλωμα (intergraded circuit – IC) της Κεντρικής Μονάδας Επεξεργασίας (central processing unit – CPU).
β) Πρωτεύουσα (primary) ή πρωτοβάθμια μνήμη τυχαίας προσπέλασης (random access memory ή RAM): Σχετικά μικρή και γρήγορη μνήμη που είναι απαραίτητη για την προσωρινή αποθήκευση των εκτελούμενων προγραμμάτων και των δεδομένων τους.
γ) Δευτερεύουσα (secondary) ή δευτεροβάθμια ή σταθερή (fixed) ή επιγραμμική (on-line) μαζική μνήμη: Μεγάλη σε μέγεθος, αν και σχετικά αργή μνήμη μαζικής αποθήκευσης για μακροχρόνια φύλαξη των ψηφιακών πληροφοριών, η οποία είναι σταθερά (fixed) συνδεδεμένη (on-line) στη συσκευή του υπολογιστή.
δ) Τριτεύουσα (tertiary) ή τριτοβάθμια ή αφαιρούμενη (removable) ή μη επιγραμμική (off-line) μαζική μνήμη: Μεγάλη σε μέγεθος, αν και σχετικά αργή μνήμη μαζικής αποθήκευσης για μακροχρόνια φύλαξη των ψηφιακών πληροφοριών, η οποία δύναται να αφαιρεθεί – να αποσυνδεθεί (εξού και off-line) από τη συσκευή του υπολογιστή.
Αρχείο υπολογιστή (computer file) ή ηλεκτρονικό αρχείο (electronic file)
Στους υπολογιστές οι αποθηκευμένες πληροφορίες διαρθρώνονται, με τη συμβολή ορισμένου συστήματος αρχείων (file system), σε ενιαία σύνολα δυαδικών ψηφίων (bytes) συγκεκριμένου μεγέθους που έχουν αρχή και τέλος, τα οποία ονομάζονται αρχεία (files).
Σύστημα αρχείων (file system):
Τα αρχεία δημιουργούνται, διαγράφονται, προσπελαύνονται, οργανώνονται και γενικά επεξεργάζονται μέσω λειτουργιών συστήματος (system functions) λογισμικού που αλληλεπιδρούν με κατάλληλη βοηθητική δομή δεδομένων που ονομάζεται σύστημα αρχείων (file system). Το σύστημα αρχείων περιέχει δομημένες μεταπληροφορίες, για κάθε αποθηκευμένο αρχείο, εγγεγραμμένες στο μέσο αποθήκευσης με ορισμένη μορφοποίηση (format) οι οποίες συνήθως είναι: το όνομα του αρχείου, ο τύπος των πληροφοριών που περιέχει, το μέγεθός του, η ημερομηνία και η ώρα δημιουργίας του ή η ημερομηνία και η ώρα τελευταίας τροποποίησης των περιεχομένων του, οι ιδιότητές του (attributes) που μεταξύ άλλων μπορεί να καθορίζουν αν το αρχείο έχει ρόλο φακέλου – καταλόγου (folder – directory)6, το είδος της πρόσβασης σε αυτό κ.ά.
Ασφάλεια δεδομένων (data security):
Ο όρος ασφάλεια δεδομένων αφορά κυρίως στην προστασία των δεδομένων από: γνωστοποίηση, καταστροφή, ή αλλοίωση από μη εξουσιοδοτημένους χρήστες (unauthorized user) και δευτερευόντως στην προστασία των δεδομένων από την πιθανότητα φυσικής καταστροφής του μέσου αποθήκευσης.
Οι μέθοδοι ασφαλείας είναι εξειδικευμένο αντικείμενο ενός κλάδου της επιστήμης της πληροφορικής που ασχολείται με την Ασφάλεια Πληροφοριακών Συστημάτων (IT Security).
Προσωπικά δεδομένα:
Οι πληροφορίες που επιτρέπουν την άμεση διασύνδεση με το υποκείμενό τους ονομάζονται προσωπικά δεδομένα, σύμφωνα με το ν. 2472/1997. Για παράδειγμα:
- Στοιχεία αναγνώρισης (ονοματεπώνυμο, ηλικία, κατοικία, επάγγελμα, οικογενειακή κατάσταση κ.λπ.)
- Φυσικά χαρακτηριστικά
- Εκπαίδευση
- Εργασιακές σχέσεις
- Οικονομική κατάσταση
- Ηλεκτρονικά ίχνη
- Ενδιαφέροντα, δραστηριότητες, συνήθειες
Ευαίσθητα προσωπικά δεδομένα:
Τα προσωπικά δεδομένα που αναφέρονται στον πυρήνα της ιδιωτικής ζωής των υποκειμένων τους, χαρακτηρίζονται από το Νόμο ως ευαίσθητα. Για παράδειγμα:
- Φυλετική ή εθνική καταγωγή
- Πολιτικά φρονήματα
- Θρησκευτικές ή φιλοσοφικές πεποιθήσεις
- Συμμετοχή σε συνδικαλιστική οργάνωση
- Υγεία και κοινωνική πρόνοια
- Ερωτική ζωή
- Ποινικές διώξεις και καταδίκες
- Συμμετοχή σε συναφείς με τα ανωτέρω ενώσεις προσώπων
Επεξεργασία προσωπικών δεδομένων:
Είναι κάθε εργασία που πραγματοποιείται σε δεδομένα προσωπικού χαρακτήρα, όπως: συλλογή, καταχώρηση, οργάνωση, αποθήκευση, τροποποίηση, εξαγωγή, χρήση, διαβίβαση, διάδοση, συσχέτιση, διασύνδεση, δέσμευση, διαγραφή, καταστροφή.
Νόμος για τη προστασία των προσωπικών δεδομένων:
Ο Νόμος 2472/1997 ενσωματώνει στην ελληνική έννομη τάξη την ευρωπαϊκή οδηγία 95/46/ΕΚ που ορίζει ένα πλαίσιο κανόνων για την επεξεργασία των προσωπικών δεδομένων, κοινό σε όλες τις χώρες της Ευρωπαϊκής Ένωσης.
Η εποπτεία της εφαρμογής του παραπάνω νόμου, καθώς και άλλων ρυθμίσεων που αφορούν στην προστασία του ατόμου από την επεξεργασία προσωπικών δεδομένων έχει ανατεθεί στην ανεξάρτητη Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
Εγγράψιμος ψηφιακός δίσκος CD-R (Compact Disk Recordable):
Το CD-R ή CD-WO (CD Write Once) είναι συσκευή οπτικής αποθήκευσης (optical storage) δεδομένων με μηχανικό τρόπο που ανήκει στην ευρύτερη ομάδα των αποθηκευτικών δισκοσυσκευών (disk storage). Οι τεχνικές προδιαγραφές μορφοποίησης των εγγράψιμων πληροφοριών περιγράφονται στο «πορτοκαλί βιβλίο».
Είναι μη πτητική (non-volatile) αφαιρούμενη (removable) μαζική μνήμη (mass memory) αποθήκευσης δεδομένων (650 με 700 MB), τεχνολογίας μέσου εγγραφής WORM (write once read many) δηλ. μίας εγγραφής – πολλών αναγνώσεων.
Οι πιθανές καταστάσεις ενός CD-R είναι:
- α) Κενό – δηλ. χωρίς εγγράψιμα δεδομένα.
- β) Μιας συνεδρίας (one session) και τερματισμένο (finalized) – δηλ. μερικώς γραμμένο άλλα «κλειστό» (closed) για μην επιτρέπεται να γραφτούν επιπρόσθετα δεδομένα, οπότε το CD καθίσταται μόνον ανάγνωσης (read only).
- γ) Σε πολυσυνεδρία (multisession) – δηλ. μερικώς γραμμένο άλλα «ανοιχτό» (open) για επιπρόσθετες εγγραφές (αλλά όχι υπερεγγραφές) δεδομένων, σε μεταγενέστερο χρόνο σε νέες συνεδρίες (sessions).
- δ) Πλήρως γραμμένο – οπότε το CD είναι μόνον ανάγνωσης (read only).
Σε όλες τις περιπτώσεις το συμβατικό CD-R είναι ιδανικό μέσο για την εξασφάλιση των αποθηκευμένων πληροφοριών από αλλοιώσεις τύπου υπερεγγραφής (overwriting). Επιπλέον, όταν είναι τερματισμένο, είναι ασφαλισμένο και από πρόσθετες εγγραφές δεδομένων.
Μονάδα USB φλάς (USB flash drive) ή στέλεχος USB (USB stick):
Η μονάδα USB φλας είναι συσκευή αποθήκευσης δεδομένων (data storage device) με ηλεκτρονικό τρόπο (δηλ. χωρίς κινούμενα μέρη) που περιλαμβάνει ολοκληρωμένο κύκλωμα μνήμης ημιαγωγών (semiconductor memory) τύπου φλάς: EEPROM (electrically erasable programmable read-only memory).
Είναι μη πτητική (non-volatile) αφαιρούμενη (removable) μαζική μνήμη (mass memory) αποθήκευσης δεδομένων (δεκάδων GB), τεχνολογίας μέσου εγγραφής ημιαγωγών ευμετάβλητης αποθήκευσης (mutable storage) δηλ. το μέσο επιτρέπει πολλαπλές εγγραφές και αναγνώσεις.
Για τη λειτουργία μιας μονάδας USB απαιτείται η προσαρμογή – σύνδεσή της στην ομώνυμη θύρα (USB port) του υπολογιστή.
Οι κοινές μονάδες USB φλάς έχουν προβλήματα ασφάλειας:
- α) Δεν παρέχουν προστασία από εγγραφή και συνεπώς είναι ευπρόσβλητες από ιούς υπολογιστών (computer virus) και κάθε είδους κακόβουλου λογισμικού (malware). Για τον ίδιο λόγο επίσης τα δεδομένα τους είναι εκτεθειμένα σε ηθελημένες, ή κακόβουλες, ή τυχαίες τροποποιήσεις (π.χ. διαγραφές, αλλοιώσεις κτλ.).
- β) Κατά κανόνα, δεν αποτρέπουν την πρόσβαση στις αποθηκευμένες πληροφορίες από μη εξουσιοδοτημένα άτομα.
- γ) Εξαιτίας του μικρού μεγέθους τους, είναι εύκολο να χαθούν, ή να ξεχαστούν, ή να κλαπούν.
Υπάρχουν μονάδες USB φλάς ασφαλείας (secure USB flash drive), ωστόσο για τη σωστή επιλογή τους, χρειάζεται η συμβουλή ειδικού τεχνικού, ειδικευμένου στην ασφάλεια πληροφοριακών συστημάτων.
Κώδικες αυθεντικότητας δεδομένων (message authentication codes, MAC):
Οι κώδικες αυθεντικότητας δεδομένων (ΚΑΔ) είναι αλγόριθμοι που μετασχηματίζουν σύνολα δεδομένων οποιουδήποτε μεγέθους σε μία απλή σταθερού μήκους τιμή. Η σταθερού μήκους τιμή που προκύπτει ως έξοδος, σε ορισμένες περιπτώσεις ονομάζεται «σύνοψη» (digest) ή «τιμή κατατεμαχισμού» (hash value) και αποτελεί την ψηφιακή υπογραφή (digital signature) των δεδομένων. Η ψηφιακή υπογραφή, ανάλογα με τον αλγόριθμο, έχει μεγάλες, πολύ μεγάλες, ή πάρα πολύ μεγάλες πιθανότητες να είναι μοναδική για μια συγκεκριμένη σειρά δεδομένων. Συνεπώς, συγκρίνοντας τις τιμές των υπογραφών μπορεί να διαπιστωθεί εάν το αντίγραφο μιας συγκεκριμένης σειράς δεδομένων έχει τροποποιηθεί ή όχι, σε σχέση με το πρωτότυπό της. Αν οι τιμές των υπογραφών διαφέρουν, τότε το αντίγραφο δεν είναι αυθεντικό.
Για αυτόν το λόγο οι ΚΑΔ χρησιμοποιούνται συχνά από τους χρήστες για να προσδιορίσουν αν αντίγραφα αρχείων έχουν υποστεί μεταβολές (π.χ. από κάποιον άλλον χρήστη, ή από κάποιον ιό υπολογιστή), σε σχέση με τα αντίστοιχα αυθεντικά.
