Ahoj,
nestačím se divit, jak začala být policie a soudci aktivní v rozesílání žádostí o poskytnutí údajů. Minulý rok jich bylo dejme tomu cca 20, teď je březen a už jich tu prošla asi desítka.
Jak na tyto žádosti reagujete? Pokud požádají o informaci o IP adrese, které je přidělena přímo konkrétní osobě, tak je to jasné, tam tu informaci jsme schopni poskytnout bez logování.
Ale pokud je žádost směrována na IP, za kterým je větší množství uživatelů, tak je identifikace bez logování samozřejmě nemožná. Dle novely zákona, logovat bez povolení a registrace u ÚOOÚ, teď už snad ani nesmíme?
Jaké posíláte policii odpovědi v případě natovaných IP adres? Když odmítáte identifikovat uživatele, tak policie dupe a když ho identifikujete, tak porušujete zákon. Která cesta je dnes vlastně správná?
Mimo žádostí od policie k nám chodí také soudní příkazy o poskytnutí údajů, zde je situace úplně stejná, jen bych čekal, že soudce bude zákona více znalý.
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Policie a soudy - identifikace uživatelů
-
Radek Úlehla
- Příspěvky: 1201
- Registrován: 17 years ago
- Kontaktovat uživatele:
Ahojda,
nic nelogujeme a nic nedavame, policii odkazujeme na rozhodnuti ustavniho soudu, ktery jesne rekl, ze uchovavani informaci o pouzivani sluzeb elektronickych komunikaci je protiustavni.
Vice zde http://www.novinky.cz/domaci/229402-ope ... -soud.html
/Josef
http://www.vseprofttx.cz
nic nelogujeme a nic nedavame, policii odkazujeme na rozhodnuti ustavniho soudu, ktery jesne rekl, ze uchovavani informaci o pouzivani sluzeb elektronickych komunikaci je protiustavni.
Vice zde http://www.novinky.cz/domaci/229402-ope ... -soud.html
/Josef
http://www.vseprofttx.cz
0 x
-
Radek Úlehla
- Příspěvky: 1201
- Registrován: 17 years ago
- Kontaktovat uživatele:
Ani když se jedná o unikátní IP adresu, kterou má uživatel sám pro sebe a není potřeba pro identifikaci logování provozu?
0 x
josefp píše:Ahojda,
nic nelogujeme a nic nedavame, policii odkazujeme na rozhodnuti ustavniho soudu, ktery jesne rekl, ze uchovavani informaci o pouzivani sluzeb elektronickych komunikaci je protiustavni.
Vice zde http://www.novinky.cz/domaci/229402-ope ... -soud.html
/Josef
http://www.vseprofttx.cz
Tady je akorát vidět, jaký je u nás se zákony zmatek, protože kdyby ten úředníček u policie sledoval zákony, tak by takový dopis ani neposlal.
Taky neloguju a odkazoval bych se na to, co psal Josefp
0 x
Radek Úlehla píše:Ani když se jedná o unikátní IP adresu, kterou má uživatel sám pro sebe a není potřeba pro identifikaci logování provozu?
Možná se pletu, ale v současné době ze zákona nemáš povinnost logovat provoz na síti, takže i když víš o koho se jedná, protože má ten člověk veřejnou IP adresu, tak policii bych nepředal. Přece jen - "zákazník, náš pán" a jestli ho předáš policii, tak rovnou počítej, že si najde nového poskytovatele a ještě tu informaci, že "bonzuješ" předá dál. Takže ve výsledku špatná reklama pro tebe.
Ale je to věc morální-zda vyjít vstříc policii nebo naopak chránit tvé zákazníky, záleží na tobě jak se rozhodneš.
0 x
Jedna věc je, že nám Ústavní soud v loňkém roce zrušil paragraf 97 o sběru a uchování lokačních dat... Druhá je, že nezrušil nic jiného, stejně tak novela ZoEK platná od 1.1. ponechává v platnosti něco na téma povinnost poskytnutí dostupných identifikačních a lokalizačních údajů....
Takže ano, pokud je žádost na něco, na co znám odpověď - protože zákoš má pevnou veřejnou IP adresu = odpovídám informací s identifikací toho zákoše. Pokud je to adresa na kterou NATuji celý okres a neukládám si stav contracku, tak odpovídám, že někdo z obyvatel okresu X.
Samozřejmě můžu držet basu se svými zákazníky a i v prvním případě uvést odpověď číslo 2, ale je dobré si projít seznam deliktů v ZoEK, zvážím promlčecí dobu 10 let a porovnám pokutovou sazbu se svými přijmy, ať vím, jak moc často si můžu dovolit pustit chlup na truc ouřadům a pak volím odpověď.
Takže ano, pokud je žádost na něco, na co znám odpověď - protože zákoš má pevnou veřejnou IP adresu = odpovídám informací s identifikací toho zákoše. Pokud je to adresa na kterou NATuji celý okres a neukládám si stav contracku, tak odpovídám, že někdo z obyvatel okresu X.
Samozřejmě můžu držet basu se svými zákazníky a i v prvním případě uvést odpověď číslo 2, ale je dobré si projít seznam deliktů v ZoEK, zvážím promlčecí dobu 10 let a porovnám pokutovou sazbu se svými přijmy, ať vím, jak moc často si můžu dovolit pustit chlup na truc ouřadům a pak volím odpověď.
0 x
Po nás chtěli kdysi, ještě když byla povinnost logovat. Chtěli záznamy provozu konkrétní IP, jenže problém byl v tom, že na každém AP jsme měli free hotspot, na který se mohl připojit z ulice každý a všechny ty hotspoty jely sólo přes společnou veřejku. No a při vší smůle, dotazovaná veřejka byla přesně ta hotspotí. Takže o hodnotě těch logů co jsme ochotně poskytli, nemá smysl se moc rozepisovat
0 x
tedy z pohledu padajícího h**a to skončilo u vás. byl s tím tehdy problém? my taky řešili jak na hotspoty, kde uživatelé páchají nepravosti, a nedošli jsme k ničemu.
imho za to v tomto okamžiku ručí ISP, ale to jen "imho"
imho za to v tomto okamžiku ručí ISP, ale to jen "imho"
tom-tom píše:Po nás chtěli kdysi, ještě když byla povinnost logovat. Chtěli záznamy provozu konkrétní IP, jenže problém byl v tom, že na každém AP jsme měli free hotspot, na který se mohl připojit z ulice každý a všechny ty hotspoty jely sólo přes společnou veřejku. No a při vší smůle, dotazovaná veřejka byla přesně ta hotspotí. Takže o hodnotě těch logů co jsme ochotně poskytli, nemá smysl se moc rozepisovat
0 x
No dali jsme ty logy, které jim beztak byly asi k ničemu a tím to skončilo.
Že by ISP měl být zodpovědný za nepravosti páchané z hotspotu je blbost. To je jako kdyby vedoucí nebo majitel kuchyňských potřeb byl zodpovědný za to, že prodal kuchyňský nůž někomu, kdo ho použil místo vaření k vraždě.
Že by ISP měl být zodpovědný za nepravosti páchané z hotspotu je blbost. To je jako kdyby vedoucí nebo majitel kuchyňských potřeb byl zodpovědný za to, že prodal kuchyňský nůž někomu, kdo ho použil místo vaření k vraždě.
0 x
Vaší povinností bylo předat data posbíraná v souladu s vyhláškou. nebylo identifikovat o koho jde nejlépe číslem občanky...
co s tím pPolicie udělá je věc jejich postupů.
Uvědomte si,že z Vašeho pohledu nesmyslná dat ajim mohou pomoci. Můte v logu rozsah času, jakou MAC měl ten "vrah neviňátek" na Vašem hotspotu. I to jim může stačit, když si složí data z X míst. Ano, MAC jde falšovat, realita je tkaov, že to skoro nidko nedělá, takže takot nejitá data iod X hotspotů se stejnou AMC a rysy komunikace a pak najití fyzického počítače s touto MAC je pěkná hromádka nepřiímých důkaů, které mohou pomoci...
Dále s tím, že už nemusíte logovat, jak dlouho ještě? Dva-tři měsíce? Vždyť už nám prošlo prvním čtením před týdnem další novela ZoEK, které data retention vrací zpět (a podobně už prošly změny legaslativy třeba pro Vojenskou rozvědku ohledně tohoto) tak, aby Ústavní soud a EU legislatova nebyla v rozporu.
A uvědomte si, že třeba v rámci zachování utajení důvěrných informací se na vás valí to, že bude požadována dosti spolehlivost a zabezpečneí těchto sběracích systémů! Už žádné Hapi srandy, že si pustíte netflow sondy u sebe, data pošlete po internetu Hapimu a on je bude pěkně sušit na hromadě. S tímto se rozlučte, za to ho UOOU rozsápe.
co s tím pPolicie udělá je věc jejich postupů.
Uvědomte si,že z Vašeho pohledu nesmyslná dat ajim mohou pomoci. Můte v logu rozsah času, jakou MAC měl ten "vrah neviňátek" na Vašem hotspotu. I to jim může stačit, když si složí data z X míst. Ano, MAC jde falšovat, realita je tkaov, že to skoro nidko nedělá, takže takot nejitá data iod X hotspotů se stejnou AMC a rysy komunikace a pak najití fyzického počítače s touto MAC je pěkná hromádka nepřiímých důkaů, které mohou pomoci...
Dále s tím, že už nemusíte logovat, jak dlouho ještě? Dva-tři měsíce? Vždyť už nám prošlo prvním čtením před týdnem další novela ZoEK, které data retention vrací zpět (a podobně už prošly změny legaslativy třeba pro Vojenskou rozvědku ohledně tohoto) tak, aby Ústavní soud a EU legislatova nebyla v rozporu.
A uvědomte si, že třeba v rámci zachování utajení důvěrných informací se na vás valí to, že bude požadována dosti spolehlivost a zabezpečneí těchto sběracích systémů! Už žádné Hapi srandy, že si pustíte netflow sondy u sebe, data pošlete po internetu Hapimu a on je bude pěkně sušit na hromadě. S tímto se rozlučte, za to ho UOOU rozsápe.
0 x
Asi bych se na to spise koukal tak, co dotycna osoba mela udelat za trestny cin.
Pokud by se jednalo o detskou pornografii, okradani lidi, atd. a mel by ten clovek verejnou IP, klidne predam udaje.
Pokud se jedna o stahovani filmu, her atd... tak neresit..
Pokud by se jednalo o detskou pornografii, okradani lidi, atd. a mel by ten clovek verejnou IP, klidne predam udaje.
Pokud se jedna o stahovani filmu, her atd... tak neresit..
0 x
Přesně z těchto důvodů ti to neřeknou
pidda píše:Asi bych se na to spise koukal tak, co dotycna osoba mela udelat za trestny cin.
Pokud by se jednalo o detskou pornografii, okradani lidi, atd. a mel by ten clovek verejnou IP, klidne predam udaje.
Pokud se jedna o stahovani filmu, her atd... tak neresit..
0 x
Současné znění legislativy je už stavěno tak, že tyto informace a metody získávání informací se uplatňují při vyšetřování trestných činnů se sazbou 3 roky a výše.
0 x