Stanowisko UKE w sprawie CAPTCHA i Aero2

Prezes Urzędu Komunikacji Elektronicznej zbadał sprawę wprowadzenia CAPTCHA przez Aero2 i zaprezentował swoje stanowisko. Jak można było przypuszczać, decyzja jest przyzwalająca na stosowanie mechanizmu CAPTCHA. O ile nie jestem zaskoczony samą decyzją, to sformułowania pojawiające się w uzasadnieniu są co najmniej dziwne. Szczególnie prezentowane przez urząd, który za zadanie ma m. in.:

zapewnienie użytkownikom, także użytkownikom niepełnosprawnym, osiągania maksymalnych korzyści w zakresie cen oraz różnorodności i jakości usług,

efektywne inwestowanie w dziedzinie infrastruktury oraz promocję technologii innowacyjnych,

zapewnienie wszystkim obywatelom dostępu do usługi powszechnej,

identyfikację potrzeb określonych grup społecznych, w szczególności użytkowników niepełnosprawnych

Żeby nie było, że sobie wymyśliłem – tu jest źródło. Podkreślenia moje.

Osoby niepełnosprawne

Czytamy w stanowisku UKE:

Z przedstawionych przez Spółkę Aero2 wyjaśnień wynika, iż po konsultacjach z organizacjami zrzeszającymi osoby niepełnosprawne, Spółka wprowadziła możliwość wyłączenia mechanizmu captcha dla użytkowników z dysfunkcją wzroku (niewidomi, słabo widzący oraz głucho-niewidomi).

Więc nie UKE identyfikował samodzielnie potrzeb, tylko zdał się na wyjaśnienia podmiotu, który konsultował z „organizacjami”. Wygodne i mało pracochłonne, prawda?

Swoją drogą, ciekawe czy jest dostępna gdzieś lista organizacji, z którymi była przeprowadzana konsultacja, oraz treść tejże konsultacji? Chętnie bym zerknął.

Ciekawa jest też definicja osoby niepełnosprawnej. Otóż na stronie Aero2 z informacją o dostępnie do BDI dla osób niedowidzących (BTW skopany link w stanowisku UKE) mamy jasno określone, komu przysługuje prawo wyłączenia CAPTCHA:

a. ważne orzeczenie potwierdzające znaczny lub umiarkowany stopień niepełnosprawności z powodu stanu narządu wzroku, wydane przez zespół orzekający o stopniu niepełnosprawności, na podstawie przepisów prawa polskiego – skan orzeczenia;

b. Legitymacja Polskiego Związku Niewidomych – Imię i nazwisko, adres zamieszkania stwierdzająca znaczny lub umiarkowany stopień niepełnosprawności z powodu stanu narządu wzroku – skan legitymacji;

c. ważna legitymacja wydana przez właściwy organ, dokumentująca znaczny lub umiarkowany stopień niepełnosprawności z powodu stanu narządu wzroku zgodnie ze wzorem określonym przez Ministra Gospodarki, Pracy i Polityki Społecznej – skan legitymacji.

Gdyby ktoś był ciekaw, czym jest umiarkowany stopień niepełnosprawności w przypadku wzroku, to (podaję za jednooczni.org):

Do II grupy inwalidów (umiarkowany stopień niepełnosprawności) zalicza się osoby, u których ostrość wzroku po korekcji w lepszym oku wynosi od 6% do 10% normalnej ostrości oraz osoby z zawężonym polem widzenia do około 30 stopni.

Dla jasności, wyłącza to osoby z lekkim stopniem niepełnosprawności, czyli (źródło jak wyżej):

Do III grupy inwalidów (lekki stopień niepełnosprawności) kwalifikują się osoby z obuoczną bezsoczewkowością, osoby jednooczne oraz osoby, których ostrość wzroku w lepszym oku po korekcji szkłami nie przekracza 25% normalnej ostrości. Osoby te nie są prawnie uznawane za niewidome.

Czyli ci z lekką niepełnosprawnością się pogimnastykują z CAPTCHA, a pozostali będą zmuszeni do gimnastyki z urzędami/komisjami i papierkologią. Bo oczywiście nie wystarczyło zrobić oświadczenia, że jest się osobą z wadą wzroku. W przypadku nieprawdziwego oświadczenia opłata za nieuprawnione korzystanie z usługi plus standardowe konsekwencje prawne. Piękny przykład niesłychanie irytującego mnie podejścia udowodnij, że nie jesteś złodziejem[1].

Nawiasem, obecne rozwiązanie, czyli CAPTCHA z możliwością wyłączenia dla wybranych osób nie chroni operatora. Skoro już wcześniej – o czym mowa w uzasadnieniu – handlowano kartami i wykorzystywano je do komunikacji machine to machine[2] to teraz po prostu nastąpi większy popyt na karty z uprawnieniami do korzystania bez CAPTCHA. A operator będzie wydawał kolejne karty.

Promocja technologii innowacyjnych

Obszerny cytat z uzasadnienia będzie, podkreślenia tradycyjnie moje:

Zgodnie z przyjętymi założeniami Prezesa UKE, dostęp do sieci Internet (usługa BDI) kierowana jest do osób wykluczonych cyfrowo, które dostęp wykorzystują do najprostszych działań jak np. przeglądania stron internetowych, przesyłania korespondencji e-mail za pośrednictwem bezpłatnych kont pocztowych, do przesyłania spraw za pośrednictwem portalu e-puap (wnoszenia skarg i wniosków w sprawach, które ich dotyczą), dzięki czemu zmniejsza się ich stopień wykluczenia cyfrowego. Najczęściej do tego typu działań wykorzystywane są urządzenia wykorzystujące typowe przeglądarki internetowe jak: FireFox czy Internet Explorer. Wg publikowanych przez Gemius S.A. rankingów przeglądarek, wskazane przeglądarki (FireFox, Internet Explorer) to najczęściej używane przeglądarki przez internautów w Polsce. Przeglądarki te umożliwiają wyświetlanie i kolejno rozwiązywanie kodu captcha. Osoby wykluczone cyfrowo, które poprzez BDI otrzymują po raz pierwszy dostęp do usługi Internetu, wykorzystują przede wszystkim, ale nie tylko, powszechnie dostępne na rynku urządzenia np. laptopy, które w prosty sposób umożliwiają tak połączenie się z siecią (poprzez modem) jak i korzystanie z usługi BDI za pośrednictwem typowej przeglądarki. Jeżeli dany użytkownik BDI decyduje się na korzystanie z usługi na innych urządzeniach takich jak: smartfony czy tablety, na których z racji np. małego ekranu, problemowe staje się rozwiązanie kodu, bądź też korzysta z dostępu do Internetu za pośrednictwem specjalnych przeglądarek, które dla urządzeń mobilnych typu smartfon zapewniają kompresję danych np. Opera Mini, pośrednio utrudniając wyświetlenie kodu, użytkownik ten korzysta z usługi BDI akceptując zasady jej świadczenia przez Aero2, w tym przyjmuje na siebie obowiązek rozwiązania kodu captcha, w celu uzyskania dostęp do sieci Internet.

Innowacyjność to nie laptop (plus modem), tylko technologie mobilne. Do wysłania i odbioru maila czy przeczytania WWW, oraz obsługi portalu portalu e-puap powinien wystarczyć dowolny sprzęt z dostępem do sieci, bez wskazywania na konkretną technologię. Zwłaszcza laptopa, który w porównaniu z tabletem czy smartfonem jest zwyczajnie drogi, z wielu powodów: smartfon czy tablet może być jedynym urządzeniem, latpop raczej nie. W przypadku laptopa dochodzi zwykle w praktyce koszt systemu. I wspomnianego wcześniej modemu.

Plus, mam wrażenie, że gdyby faktycznie przy BDI chodziło tylko o osoby wykluczone cyfrowo, to można by zrobić z tego kryterium przy ubieganiu się o wniosek, a karty SIM byłyby „przywiązane” terytorialnie. No bo po co komu taka perwersja jak mobilny internet. W domu niech korzysta! Tymczasem na stronie Aero2 chwali się, że 99% użytkowników Polski w zasięgu i nie ma słowa o osobach wykluczonych cyfrowo.

Ciekawie jest też w zakresie dominujących przeglądarek. Z jednej strony Firefox[3] i Internet Eksplorer jako „najczęściej używane”. Z drugiej strony marginalizacja roli Opery (Mini), która jest świetna na urządzeniach mobilnych. Zresztą zwykła Opera z turbo mode, czyli wspomnianą kompresją mająca niedawno 9%, a obecnie ok. 4% rynku też jest świetnym rozwiązaniem, zwłaszcza na wolne łącza, takie jak BDI.

Jeśli chodzi o promocję technologii innowacyjnych to zwyczajnie jej w tym uzasadnieniu nie widzę. Widzę za to promocję wybranych, dominujących, często przestarzałych technologii.

Jak można było sprawę rozwiązać lepiej?

Mając powyższe na uwadze, a także podnoszone przez użytkowników BDI zastrzeżenia należy jednoznacznie wskazać, iż wykorzystywanie BDI przez użytkowników dla nawigacji samochodowej, monitoringu firmy, systemów komunikacji machine to machine, czy też ściągania dużego wolumenu danych, jest sprzeczne z celem regulacyjnym dotyczącym zobowiązania Aero2 do dostarczania usługi BDI.

Po pierwsze, można było wprowadzić opcjonalne kary umowne dla użytkowników łamiących regulamin. Brzydkie i nieefektywne, to fakt, ale z pewnością odstraszałoby potencjalnych abuserów, których zresztą łatwo wykryć.

Po drugie, jeśli BDI ma być – jak sugeruje UKE w uzasadnieniu – tylko dla osób wykluczonych cyfrowo, to należałoby to podkreślić przy składaniu wniosku. Moim zdaniem nie ma być (i nie jest wymagane!) i wtedy zdanie ze strony Aero2: Aero2 realizując projekt BDI ma istotny wpływ na rozwój społeczeństwa informacyjnego ma sens.

Po trzecie, jeśli UKE faktycznie uważa, że ściąganie dużego wolumenu danych[5] jest naruszeniem warunków korzystania, to zamiast utrudniania życia użytkownikom wystarczyłby prosty limit. UKE musiałoby się jednak wysilić nieco i nie rzucać ogólnikami. Plus, wg mojej wiedzy nie ma o tym mowy w warunkach uzyskania koncesji. Ojej.

Po czwarte, do samego wymuszenia rozłączenia połączenia i interwencji manualnej wystarczyłby captive portal (i szczerze mówiąc przypuszczałem, że tak to będzie od początku zrobione). Jasne, da się objeść automatem (czytaj dalej), ale – przy prawidłowej implementacji – działa na każdym systemie i przeglądarce. Także na przeglądarkach w pełni tekstowych. W połączeniu z punktem pierwszym (i ew. trzecim) bardzo skuteczne.

Skuteczność CAPTCHA

Na koniec wisienka: CAPTCHA stosowana obecnie przez Aero2[4] najprawdopodobniej trywialna do złamania przez automaty i tylko patrzeć, jak pojawią się aplikacje na Androida, które automatycznie rozwiążą kod i zrestartują połączenie. W ramach uzasadnienia (i dla chcących napisać taką aplikację) polecam lekturę tego tekstu, czemu CAPTCHA jest zła.

Ale skoro już CAPTCHA, to czemu z takim naciąganym uzasadnieniem?

[1] Zawsze wtedy przychodzi mi do głowy własną miarą sądzą.

[2] Poważnie ktoś tak wykorzystywał? Odważnie. Pomijam fakt, że tani pakiet przez operatora komórkowego to koszt pojedynczych złotówek na miesiąc.

[3] Wypadałoby, żeby urzędnicy znali nazwę popularnej przeglądarki i jej prawidłową pisownię. Firefox, nie FireFox.

[4] W początkowej fazie stosowana była wersja, która wymagała ode mnie zwykle kilku prób (na smartfonie) lub ok. dwóch (na komputerze). Na szczęście poszli po rozum do głowy i obecnie dali coś, co prawie zawsze daje się odczytać…

[5] Prawdziwie profesjonalne sformułowanie. Precyzja aż bije po oczach. Czy pobranie aktualizacji systemu lub odsłuch radia internetowego to już ściąganie dużego wolumenu? Albo – o zgrozo – obejrznie filmu na YT. Przypominam, że niektóre studia filmowe zamieściły część swojego dorobeku na YT.

7 odpowiedzi do “Stanowisko UKE w sprawie CAPTCHA i Aero2”

  1. Co do aero2, to ja pamietam hasla darmowego internetu dla wszystkich, co prawda powolny, z ograniczeniami, ale za darmo, jeszcze od Kaczynskiego chyba. Wydaje mi sie, ze zmiany na stolkach prezesa UKE i rady ministrow wplynaly na retoryke urzedu, ale to nie jest istotne. Oczywiscie wychodzi jak z `wolnymi podrecznikami` ktore sa jedynie darmowe, ale w sumie aero jako tako realizuje postulat darmowego internetu. Osobiscie mam wrazenie, ze nie korzystaja z niego wykluczeni, ale Ci ktorzy chca przyoszczedzic na Internecie i ja to rozumiem. Prawda jest taka, ze wykluczeni nie kupia urzadzen dostepowych dla uslugi, ktora jest warta kilka/kilkanascie zl/msc.
    Samą captcha’e rozumiem i wydaje mi sie ona uzasadniona. Jest to zgodne ze wszystkimi zalozeniami (zarowno darmowego Internetu jak i Internetu dla potrzebujacych).

    Z jednej strony wspominasz o tym, ze wymogi formalne dla niepelnosprawnych sa wysokie a z drugiej narzekasz, ze zalozenie uslugi do stron/poczty/puap moznaby rozwiazac limitami i ograniczeniami. Jak dla mnie to stoi w sprzecznosci. Jest dla mnie zrozumiala koniecznosc udokumentowania niepelnosprawnosci (i osoby niepelnosprawne sa na to przygotowane, szkoda jedynie, ze nie mogly tego zrobic na etapie skladania wniosku). Dodatkowe limity i ograniczenia to totalny bezsens. Straciloby to sens powszechnosci. Nie wiem czy jest to w Polsce uregulowane, ale dostep na zasadach 80 i 443, reszta wycieta to nie jest `dostep do internetu`. Nie wyobrazam sobie uslugodawcow, ktorzy by tak na to patrzyli.

  2. No właśnie. Miał być za darmo, dla wszystkich i do dowolnych – zgodnych z regulaminem – zastosowań. Nagle robi się dla wykluczonych, do niektórych zastosowań i z obostrzeniami, zamiast – jak było prawdopodobnie oryginalnie w założeniu – „usieciawiać” czy też „informatyzować” społeczeństwo. I tak, 9x% takiego „usieciawiania” to będzie rozrywka. Bo tak ludzie korzystają z netu, po prostu.

    Co do korzystających – nie wiem, nie sprawdzałem. Mogę mówić za siebie. Ja zamówiłem raczej z ciekawości, korzystam (raczej sporadycznie, „nawigacja” czyli mapy i dostęp do netu na wycieczkach) w jednym urządzeniu mobilnym i z jako awaryjnego dostępu przy padzie podstawowego łącza. Usiłowałem korzystać po zmianie zamieszkania czekając na przeniesienie usługi i montera (2 tygodnie), ale jak na złość działało tragicznie. Próbowałem w zeszłym roku na urlopie mieć normalny płatny net, ale Play wypada gorzej od Aero2, przynajmniej o taryfy tylko z netem (a tylko netu potrzebowałem). Jeśli chodzi o oszczędzanie, to zastanawiałem się, czy rodzicom nie zrobić BDI zamiastdotychczasowego 1 Mbps BSA (i tak za dużo dla nich). Ale co kabel, to kabel, plus jakieś YT itp. jednak wystawiałoby nerwy na szwank, więc nie doszło do skutku.

    Co do ograniczeń, to samo 80 i 443 nie wchodzi w grę (dostęp musi być taki sam, jak w płatnej ofercie, o tym wkrótce postaram się napisać więcej) i nic takiego nie sugerowałem. Limit transferu – to UKE twierdzi, że ściąganie dużego wolumenu jest sprzeczne z regulaminem (dla jasności: IMO nie jest). Mam wrażenie, że po prostu założenia przetargu były pisane na kolanie, bez zastanowienia. Gdyby pozwolić dostarczycielowi ograniczyć korzystanie do np. 16h/dobę (skoro ma to być osobisty dostęp dla jednego człowieka, to 8h na sen jest bezpiecznym założeniem nawet dla „radiowiczów”), zlimitować transfer do powiedzmy 5-10 GB/m-c (tak, wiem 128 kbit po 16h przez okrągły miesiąc to więcej, jakieś 28GB) i nie szaleć z prędkością (512 kbps IMO niestety stanowi konkurencję dla komercyjnego dostępu, szczególnie po tuningu, o tym innym razem) – 256 kbps starczyłoby, żeby rozwiązania typu CAPTCHA nie były potrzebne i BDI nie był stosowany do montioringu firm czy machine to machine.

  3. Widze, ze moje IP sie pojawia, wiec to wiele mowi o moim nastawieniu do Aero.
    Osobiscie uwazam, ze aero jako takie nie nadaje sie do niczego co powinno byc stabilne (monitorowanie czegokolwiek, itp.). Mieszkam w centrum wielkiego miasta i zasieg i dostepnosc uslugi mam nienajlepsze, ale jak wspomnial Urzad, poczta+rss działa i do tego wystarcza. O czyms takim jak YT mozna zapomniec, co jak dla mnie jest plusem. Nie ma porownania z komercyjnymi usługami (w kontekscie predkosci tez). osobiscie uwazam, ze to co teraz daja to minimum przyzwoitosci i przy zalozeniach `gratis do koncesji` jest ok.
    Swoja droga wydawalo mi sie, ze taryfy dla telemetrii sa niedrogie i pozbawione wszystkich wad aero takich jak niestabilnosc uslugi, niska predkosc, captcha, rozlaczanie, duza zaleznosc od obciazenia sieci), Tak naprawde przed captcha to sie chyba nadawalo jedynie do jakis hobbistycznych projektow, co moim zdaniem jest jaknajbardziej ok, bo po to przeciez ludzie dostali `darmowy dostep do Internetu` i ich sprawa jak swoją kartę sim wykorzystaja.

    W czasie pisania komentarza musialem sie 2 razy polaczyc, na szczescie pamieta czas wpisania captchy, wiec bez kolejnego przepisywania.

  4. No właśnie też w mieście mam/miałem problemy (głównie powolność działania, straty pakietów itp.), za to na wyjazdach śmiga. Jeśli chodzi o stabilność, to nie mam większych zastrzeżeń (choć chyba kiedyś jakaś awaria była i z 2 dni nie mogłem się połączyć). Jeśli chodzi o YT, to zdecydowanie się da, ale trzeba się uzbroić w cierpliwość.

    O taryfach pisałem krótko w przypisie drugim. Też nie pojmuję. Ba, skoro aero2 miało popularność w tym zakresie, to może jest tu pole do popisu dla operatorów GSM i taryf „tylko dane”? Bo faktycznie trochę majsterkowiczów jest, a projekty typu „zdalne sterowanie podlewaniem działki” zdecydowanie zyskają po dołożeniu dostępu zdalnego.

    Za to Aero2 jest IMO świetne jako dodatkowy net mobilny. Właśnie do nawigacji, tableta itp.

  5. Na prawdę ludzie mając neta po 20, 50 i 100 mega korzystają z Aero2 jako zapasowe łącze? Żarty się ich chyba trzymają…
    Poza tym jak kogoś stać na sieć w domu, kompa lub laptopa i router za 200-500 zł z portem USB plus modem, to powinien znaleźć także te 30zł miesięcznie na najniższy abonament GSM typu „dane”, zamiast być zwykłym polskim burakiem, z najnowszym Srajfonem za 2500 PLN w kieszeni i ciągnącym Torrenty przez Aero…

  6. LUDZIE! TO NIE CAPTACHA JEST WKURWIAJACA! TO TO ZE PÓŹNIEJ TRZEBA WYLACZYC I WLACZYC POLACZENIE INTERNETOWE WKURWIA LUDZI! CAPTCHE MOGE WPISYWAC CO GODZINE, CO ZA PROBLEM, ALE NIECH PO JEJ WPISANIU INTERNET POPROSTU NIECH NORMALNIE DZIALA… Bo to resetowanie telfony i wchodzenie gdzies w opcje telefony czy modemu i czekanie na nowe polaczenie doprowada do bialej goraczki….

  7. @wkurzony To też. I pisałem w „po czwarte” w „Jak można było sprawę rozwiązać lepiej”. Gwoli ścisłości: niczego nie musisz resetować, wystarczy wejść w połączenia komórkowe, wyłączyć transmisję danych i ją włączyć. Działa bez czekania, na klik (nie zdążę wrócić do przeglądarki). Przynajmniej na moim Androidzie.

    Ale już jak ktoś zrobi z telefonu AP i położy go w miejscu, gdzie ma (lepszy) zasięg, to korzystając z komputera musi biegać do tegoż AP.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *