» »

Javno objavleni IPji - vecer.com

Javno objavleni IPji - vecer.com

1
2
3 4

T-h-o-r ::

zakaj pa brez uporabe (fizičnega) zemljevida?

obratno, za IP naslov pa ne moreš it po zemljevid na vsako pumpo ...
Why have a civilization anymore
if we no longer are interested in being civilized?

AndrejO ::

Daedalus je izjavil:


Poboldani deli so za nekoga, ki ve kako delujejo IP omrežja, popolna neumnost. Da ne napišem kaj hujšega. IP naslov določa uporabnika ene tolko, kot prepaid telefonski komplet, nabavljen v trafiki. Ne sploh. Ko v to vržeš pa še kak NAT, proxy ali Tor.... se pa lahko temu samo še smejiš. IPRS fail.

Motiš se. Zakon govori o temu, da je oseba s podatkom lahko določena ali pa določljiva. Zataknil si se ob pogosto zmotno mnenje, da to pomeni, da so osebni podatki tisti s katerimi lahko določiš identeto osebe. Spregledal si, da zakon kot osebne podatke opredeljuje tudi tiste s katerimi lahko osebo narediš za določljivo v množici drugih oseb. Osebo lahko slediš s pomočjo slike njenega obraza, pri čemer ti njena identiteta najverjetneje ni znana. V tem (in samo tem pogledu) določljivosti si spregledal možnost, da s pomočjo IP naslova počneš isto - slediš nekoga, ne da bi vedel kdo to je. Zakon je v tem pogledu jasen, saj kot osebni podatek ne določa tistega, ki omogoča identifikacijo, temveč vsakega, ki omogoča, da iz množice oseb določiš eno osebo. Določljivo osebo.

Najlažje na primeru:
- na S-T se pojavi cela vrsta objav pod različnimi imeni, pri katerih se trdi eno in isto.
- IP naslov iz katerega so bile te objave podane, je pri vseh isti

Ž samo s pomočjo IP naslova lahko utemeljeno sklepaš, da je govora o eni osebi in ne o skupini različnih oseb. S tem si osebo določil, ne da bi jo identificiral. Če enako vajo ponoviš na drugih primerih (npr. reklamiranje, spletna analitika, ...) boš ugotovil, da IP naslov zagotovo lahko pomaga določiti osebo v smislu, da lahko z njegovo pomočjo slediš dejanjem ene osebe. Pri temu ji res ne moreš dati določenega imena - identitete, vendar pa zakon tega tudi ne zahteva.

Primeri, kjer se za enim IPv4 naslovom skrivajo množice ljudi (podjetja in CGN sistemi, ostalo kar si omenjal so iz vidika zakona nerelevantne podrbnosti) so v veliki sliki stvari še vedno robni pogoji, ki na vsebino zakona ne vplivajo, saj so s pomočjo IP naslova osebe še vedno določljive v dovoljšnjem številu primerov, da bi pri pregledu tovrstnih zbirk te najverjetneje izpolnile zadostne kriterije za opredelitev kot zbirka osebnih podatkov.

Ravno tako ne smeš spregledati, da osebni podatek ni nujno en sam podatek, temveč je govora o "strukturiranem nizu", pri katerem je IP naslov ključen sestavni del s pomočjo katerega se doseže dovoljšnja natančnost "določitve" osebe. Kar ga znova trdno premakne v kategorijo osebnih podatkov, kadar se nahaja v tovrstni zbirki.

Lahko pa mi poskušaš dokazati, da ne vem kako delujejo IP omrežja ali pa, da ne vem nič o osebnih podatkih. Če želiš razumeti evropski koncept osebnega podatka moraš namreč poznati oboje.


Mimogrede: področje je zanimivo, ker policija dejansko pri preiskovalnih dejanjih ugotavlja identiteto osebe, pri čemer so osebni podatki nujni, niso pa zadostni. Kar pomeni, da imaš seveda prav, ko praviš, da določanje identitete s temi podatki ni niti pod razno enostavno ali celo možno. Vendar pa moraš razumeti, da je pojem osebnega podatka (po zakonu) širši od samo možnosti določanja identitete. Za tvoje mnenje pa se mi zdi, da je utemeljeno na razumevanju, da so osebno podatki samo tisti, ki omogočajo določanje identitete. Niso.

Zgodovina sprememb…

  • spremenil: AndrejO ()

Invictus ::

Daedalus je izjavil:


Ne, na podlagi IP naslova posameznika ne moreš določiti.

Odkar je v veljavi evropska CDR direktiva, ga lahko. Ker se podatki o dodeljenih IPjih shranijo skupaj z osebnimi podatki naročnika. Seveda rabiš za to dodatno pooblastila oz. sodni nalog. Ali pa veze z adminom ;).

Ja, iz samega IP naslova pa ne boš izvedel kdo je to. Mogoče edino lokacijo, če je prepoznan na Geo-IP.
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

Pithlit ::

AndrejO je izjavil:

Ž samo s pomočjo IP naslova lahko utemeljeno sklepaš, da je govora o eni osebi in ne o skupini različnih oseb.

OK. Tolk da smo pošteni.

Doma in na šihtu imam statični IP. Doma ta IP uporabljajo najmanj 4 različne osebe (torej, hmm, "skupina različnih oseb"). Na šihtu pa en IP uporablja v 'najboljšem' primeru najmanj 10 ljudi... lahko pa tudi tja do 100 različnih ljudi na dan. Med 3000 in 6000 ljudi letno (različnih). Nisem edina ki se znajde v preseku obeh množic.
Life is as complicated as we make it...

Poldi112 ::

šernk je izjavil:

Kot sem rekel brez uporabe zemljevidov in navigacij?

evo najdi me: Via Annunziata, 6, Valle Agricola, Italy (poštno številko sem namensko izključil, ker mi ne boš pošiljal pošte, saj je ne znaš uporabljat)

za začetek mi lahko poveš samo kje boš začel iskati (sever ali jug italije?), ko to ugotoviš imaš pa še vedno območje za 10 slovenij preiskat. In meni se tudi sanja ne kje v prekmurju je kakšna vas, torej predvidevaj da dokler ne prideš vsaj 100km blizu, te ne bo znal nihče usmerit, pa še potem vprašanje.

jaz sem pa eden izmed glavnih hackerjev na svetu. Tako da kar daj mi tvoj IP >:D

še enkrat povem: če ti ne znaš uporabit IPja za določitev uporabnika, še ne pomeni da uporabnik ni določljiv.


Poštna številka je pač del naslova, ne vem od kje ti ideja, da te bom iskal brez nje. Sploh pa v italiji, kjer ne govorim jezika, plus da bi moral najprej najti njihove zemljevide/imenike/...
Daj mi slovenski naslov, tak kot ga daš pošti, pa se bova naprej pogovarjala.

Uporabnik je jasno da določljiv preko ip-ja, samo podatki o tem niso javni in brez zlorabe zakonodaje in poznavanja nekoga, ki ima dostop do njih, ne prideš do njega (razen redkih izjem, kot so recimo tile ki jih povežeš z username-i na večeru ali pa taki ki so v dns-u).
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

AndrejO ::

Pithlit je izjavil:

AndrejO je izjavil:

Ž samo s pomočjo IP naslova lahko utemeljeno sklepaš, da je govora o eni osebi in ne o skupini različnih oseb.

OK. Tolk da smo pošteni.

Doma in na šihtu imam statični IP. Doma ta IP uporabljajo najmanj 4 različne osebe (torej, hmm, "skupina različnih oseb"). Na šihtu pa en IP uporablja v 'najboljšem' primeru najmanj 10 ljudi... lahko pa tudi tja do 100 različnih ljudi na dan. Med 3000 in 6000 ljudi letno (različnih). Nisem edina ki se znajde v preseku obeh množic.

Strinjam se, da je govora o robnem primeru. Tudi zato, ker zbirka v kateri se bi nahajali izključno IP naslovi (brez ure in datuma, brez konteksta in brez česarkoli drugega), seveda ni zbirka osebnih podatkov in v takšnem primeru tudi ni govora o temu, da bi IP predstavljal osebni podatek ali del tega.

Resnica pa je takšna, da takšne "gole" zbirke ne obstajajo. Impliciten (in s tem tudi skrit) kontekst v mojem primeru je, da je govora o krajšem časovnem obdobju in enem specifičnem spletnem mestu. Na pamet bi rekel, da je "povprečno število oseb na gospodinjstvo", ki redno pišejo na S-T med 1,0 in 2,0, pri čemer je verjetno bližje 1,0. Torej dovolj uporabno za določitev osebe v tem krajšem obdobju. V veliki večini primerov je kontekst dnevniškega zapisa spletnega strežnika mnogo širši in s tem bolj natančen pri določanju posameznikov. Ta dnevniški zapis pa vsebuje tudi IP naslov, ki s tem postane del osebnega podatka.

Za določitev kriterija "osebnega podatka" tudi ni potrebno 100% pokrivanje. Meja ni določena, ker je ni možno določiti brez upoštevanja vseh okoliščin. Zato IP-RS tudi ne more dati "poštenega" odgovora drugače, kot v konkretnem primeru, kjer lahko upoštevata vse okoliščine. Če se IP-RS stisne v kot in zahteva splošno mnenje, pa nastane pisanje, ki hkrati ima smisel, hkrati pa ga tudi nima. Vedno bo pač moč najti takšne okoliščine, da mnenje ne bo zdržalo in obratno. Zato je neobvezujoče in načelno. Je uporabno vodilo, vendar šele konkreten primer da konkretno odločitev.

Dve dodatni in recimo temu še relativno sveži okoliščini, ki jih v Sloveniji veliko ljudi (vključno s strokovnjaki tehničnih strok) še ni zapopadlo, pa je, da se obdobje "hišnega interneta v skupni uporabi" zaključuje, kot se je že zaključilo obdobje "hišnega računalnika v skupni uporabi", hkrati pa se začenja porast uporabe IPv6. Tako je število naprav, ki enolično določajo osebo (ne pa tudi določijo v smislu identifikacije) v porastu, pri čemer vrednost IP naslova, v povezavi s preostalimi podatki, ki jih takšne naprave izdajo o sebi, ne da bi njihov uporabnik lahko na to vplival, raste in ne pada.

Sicer pa tako: koliko vas je tukaj, ki imate pameten telefon in, ki mi veste ta trenutek povedati, ne da bi na svoji napravi to preverili (če sploh lahko preverite), če naprava uporablja javen ali RFC1918 IPv4 naslov ter koliko časa v povprečju traja ta dodelitev naslova napravi. Tisti bolj ozaveščeni in informirani pa povejte še kako je vaš izbrani operater te parametre delovanja skozi čas spreminjal (vključno s tem v katerem obdobju je uporabljal RFC1918 naslove in v katerem ne).

Pithlit ::

AndrejO je izjavil:

Na pamet bi rekel, da je "povprečno število oseb na gospodinjstvo", ki redno pišejo na S-T med 1,0 in 2,0, pri čemer je verjetno bližje 1,0. Torej dovolj uporabno za določitev osebe v tem krajšem obdobju.

Ja. Ampak zakaj se omejuješ na ST (ki je dokaj specifičen forum). Recimo, na tem računalu kjer jaz zdaj tipkam se trenutno 'sherajo' 3 FB profili. Jaz do, recimo, svojega FB profila dostopam prek 6ih naprav (pa nimajo vse enakega IP-ja).

Hočem povedat to da DNA ni čisto 100% "osebni podatek" (glede na 'standarde' pri DNA identifikaciji je celo precej bolj nenatančna zadeva kot si marsikdo predstavlja). IP je pa še toliko bolj nenatančen. V mojem primeru, recimo, imaš najmanj 4 ljudi na katere lahko 'obesiš zločin'. Tudi na ST (autologin). Pač prek IP-ja me nikakor ne moreš identificirat. Pa še skoraj popolni neznanci se mi na WiFi obešajo (telefonska za SSID pa me pokličejo če rabijo geslo - tko da vsaj telefonsko imam če se kdo loti neumnosti zganjat).

Sicer, malce Orwellovsko, po mojem ni tolk zelo daleč čas ko bo vsakomur dodeljen lasten IP. Z IPv6 nam manjka samo še zakon. Če bo zadeva dejansko unhackable (v kar zelo dvomim) pa bo IP postal najbolj osebni podatek kar jih obstaja... 'better than DNA'.
Life is as complicated as we make it...

T-h-o-r ::

glede na 'standarde' pri DNA identifikaciji je celo precej bolj nenatančna zadeva kot si marsikdo predstavlja


glede na standarde - da, ampak če pogledaš celoten zapis, ni dileme (razen tista 1 proti 500 trilijonov lol)
Why have a civilization anymore
if we no longer are interested in being civilized?

Pithlit ::

Jah, dilema je, ne da ne. Pač ne moreš trdit da je unikatna.
Life is as complicated as we make it...

Poldi112 ::

V vseh praktičnih pogledih je.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

AndrejO ::

Pithlit je izjavil:

AndrejO je izjavil:

Na pamet bi rekel, da je "povprečno število oseb na gospodinjstvo", ki redno pišejo na S-T med 1,0 in 2,0, pri čemer je verjetno bližje 1,0. Torej dovolj uporabno za določitev osebe v tem krajšem obdobju.

Ja. Ampak zakaj se omejuješ na ST (ki je dokaj specifičen forum).

Zato, ker je to konkreten in otipljiv primer. Seveda lahko ponudiš protiprimere, ampak za hipotetično dejanje upravljalca tega foruma je to dovolj dober primer. Če si lahko v tem znanem kontekstu na podlagi IP naslova določljiva, potem si pač določljiva. Če si, potem IP naslov ustreza definiciji osebnega podatka po veljavnem zakonu.


Pithlit je izjavil:

Jah, dilema je, ne da ne. Pač ne moreš trdit da je unikatna.

Unikatnost za definicijo osebnega podatka ni bistvena. Pomembno je, da lahko neko osebo z zadovoljivo natančnostjo določim s tem, da jo po nečem razlikujem od večine drugih oseb. To zadošča. Ko najdem takšen niz podatkov, da lahko to storim za dovolj veliko število oseb in, ko naredim zbirko takšnih nizov podatkov, sem s tem efektivno ustvaril zbirko osebnih podatkov.

IP naslov ti ne pove imena. Ti pa z dovolj veliko verjetnostjo dovoljšnje število oseb loči od večine ostalih oseb. To, da je ne loči od vseh ostalih in, da ne omogoči takšne ločitve za čisto vsako osebo, je iz vidika definicije osebnega podatka nepomembno.

Morda je logika na prvi pogled nenavadna, vendar pa temu ni tako. Vprašanje v razmislek zakaj ne:

Več kot 7 miljard ljudi, ki trenutno živijo na tem planetu nima svoje EMŠO. Ali to pomeni, da EMŠO ni oseben podatek, saj ogromne večine ljudi s tem podatkom ne moreš identificirati?


Kontekst, kontekst, kontekst. Osebni podatki so vedno odvisni od konteksta in vsak podatek, ki bi lahko bil osebni podatek, se presoja v določenem kontekstu.

Če pogledaš nekaj let nazaj, v čas pred navalom mobilne telefonije, smo imeli hišne telefone. Tudi, če telefonska številka ni bila objavljena in čeprav je bilo pravzaprav privzeto, da si telefon delijo vsi v gospodinjstvu in še kdo, se je telefonske številke udeležene v komunikaciji že takrat štelo za osebni podatek. Definicija osebnega podatka se v vmesnem času ni spremenila, zakaj bi torej samo drug standard naslavljanja vplival na to definicijo?

Zgodovina sprememb…

  • spremenil: AndrejO ()

Pithlit ::

Poldi112 je izjavil:

V vseh praktičnih pogledih je.

Točno tolk kot IP.

AndrejO je izjavil:

Unikatnost za definicijo osebnega podatka ni bistvena.

Jaz ne trdim da je unikatnost bistvena.

Jaz spodbijam to da DNA je osebni podatek (ker je kao unikaten), IP pa ni osebni podatek.

Ali je osebni podatek oboje, ali pa nič od tega. Ker sta si v bistvu precej bolj podobna kot bi si upal marsikdo priznati.
Life is as complicated as we make it...

Zgodovina sprememb…

  • spremenila: Pithlit ()

AndrejO ::

Pithlit je izjavil:

Poldi112 je izjavil:

V vseh praktičnih pogledih je.

Točno tolk kot IP.

AndrejO je izjavil:

Unikatnost za definicijo osebnega podatka ni bistvena.

Jaz ne trdim da je unikatnost bistvena.

Jaz spodbijam to da DNA je osebni podatek (ker je kao unikaten), IP pa ni osebni podatek.

Ali je osebni podatek oboje, ali pa nič od tega. Ker sta si v bistvu precej bolj podobna kot bi si upal marsikdo priznati.

My bad. Nekako sem te do tukaj razumel, kot da IP naslov (iz razloga unikatnosti) ne more biti osebni podatek.

Vidim, da se vsaj na tej točki strinjava. DNK ali IP naslov (pa še cela vrsta drugih podatkov): če v določenem kontekstu omogočata določljivost, potem sta za ta kontekst pač oba v kategoriji osebnih podatkov. Še enkrat pa bom poudaril pomen konteksta. Za IP naslov je vsaj na prvi pogled mnogo več kontekstov v katerih ta ne izpolni kriterijev, da ga bi poimenovali "osebni podatek". Za DNK se mi zdi, da je teh kontekstov manj, zaradi česar potem nekateri naredijo pavšalno razliko tam, kjer je res ne more biti.

šernk ::

Poštna številka je pač del naslova, ne vem od kje ti ideja, da te bom iskal brez nje. Sploh pa v italiji, kjer ne govorim jezika, plus da bi moral najprej najti njihove zemljevide/imenike/...
Daj mi slovenski naslov, tak kot ga daš pošti, pa se bova naprej pogovarjala.


rekel si da me z naslovom lahko določiš brez težav. odvzel sem ti 2 stvari in že jokaš da je nemogoče. Tako kot je nemogoče določit posameznika z IP naslovom, če nimaš dostopa do pravih baz.

torej če sem tehnik tvojega ISPja in mi je v službi dolgčas te lahko brez težav določim preko IP naslova, ali tvojo družino.


zakaj pa brez uporabe (fizičnega) zemljevida?


ker nekateri trdite, da je možno določit in dobit osebo na podlagi naslova, želim pa dokazati da brez ustreznega znanja to pač ni mogoče. Tako kot ni mogoče dobit nekoga na podlagi IP naslova. Direktno ne, z ustreznim znanjem pa ja. Ali moraš pri tem prekršit zakon ali ne je nepomembno, ker v trenutku ko me boš želel dobiti v realnosti boš v vsakem primeru moral prekršit zakon (do moje hiše pripelje le 50m privat poti in če se nahajaš na njen brez mojega dovoljenja si avtomatsko v prekršku)

torej moj realen naslov po vašem tolmačenju ni osebni podatek in ga lahko kdorkoli objavi brez mojega dovoljenja, brez prekšrka me itak ne moreš dobit.
In general, high velocity doesn't produce harmful injuries.
But what is dangerous is the high acceleration
or deceleration given at a certain time interval.

Pithlit ::

Sej je čisto preprosto... če te je mogoče identificirat po nečem (v tem primeru IP) potem je to osebni podatek.

Po IP-ju te nedvomno lahko nekdo identificira. Je pa pač tu hakelc da je to lažje izpodbijat kot, denimo, DNA. In enim se zdi da je ta hekelc dovolj velik (pa ni).
Life is as complicated as we make it...

Lonsarg ::

Itak da za IP naslov ni dosti drugče od naslova hiše. Že res da se ga bolj na veliko menja, kot pa naslov hiše, ampak v grobem je isto in je torej logično, da veljajo identična pravila, kakršnakoli že. Kmečka logika.

Koliko težko je z IPjem določiti osebo/lokacijo tu ni relavantno, relavantno je, samo koliko ta podatek točno določa osebo, ker recimo z DNK je mnogo težje določiti kot z IP.

Poldi112 ::

šernk je izjavil:


rekel si da me z naslovom lahko določiš brez težav. odvzel sem ti 2 stvari in že jokaš da je nemogoče. Tako kot je nemogoče določit posameznika z IP naslovom, če nimaš dostopa do pravih baz.


Seveda te z naslovom določim brez težav. V eni minutki te imam na zemljevidu. Ampak očitno si funkcionalno nepismen, oz. imaš neke druge probleme. Če ti dam jaz zgolj pol ip-ja te tudi ne bo motilo?
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

šernk ::

Torej pismenost določa ali je zadeva osebni podatek ali ne?
In general, high velocity doesn't produce harmful injuries.
But what is dangerous is the high acceleration
or deceleration given at a certain time interval.

Poldi112 ::

Ne, pismenost določa, ali je poštna številka del naslova ali ne. A amazonu/ebay-u/... je tudi ne poveš, če je eksplicitno ne zahtevajo? Oz. ti tega ne napišeš na kuverto, ko komu pošiljaš pošto?
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

šernk ::

Človeku ki me išče je še nikoli nisem povedal :)

in še vedno ne vem po čem se IP naslov razlikuje. Človek ki ima dostop do XY te lahko najde. Če ti tega dostopa nimaš, še ne pomeni da je nekdo nedoločljiv ampak samo, da ga ti:
A) ne moreš določit
B) ne znaš določit
In general, high velocity doesn't produce harmful injuries.
But what is dangerous is the high acceleration
or deceleration given at a certain time interval.

Gregor P ::

Torej čisto tako za INFO (in mislim da ne bom povedal prav nič novega,kar niste že ostali); tudi v tujini (se že vnaprej oproščam za morebitno netočno izrazoslovje) so nas učili, da je IP osebni podatek (podatek na podlagi katerega lahko določijo identiteto oz. je ta lahko določljiva) in tega (kot tretja oseba) lahko uporabljaš le:

1. ob privolitvi
2. na podlagi zakonov
3. za zaščito prevladujočih interesov naročnika/tretjega (vendar ne "občutljivih" podatkov!)
(2. in 3. točko naj bi v EU združili v "na podlagi pravnih kompetenc/pooblastil" (mišljeno zakoni, pogodbe)
4. če so že javno dostopni
5. zaradi življenjsko pomembnih interesov

... še posej pa se obravnava t.i. občutljive podatke (npr. podatki o kaznovanju, veri, rasi, seksualnem življenju itd.), s katerimi je potrebno še posebej pazljivo ravnati.

Ob tem je morda potrebno še dodati, da podjetja&Co (vsaj v EU) nikoli ne morejo postati lastniki teh podatkov, pa če si še tako želijo (pravica do uporabe itd. je seveda druga stvar).

... morda ni odveč tudi omeniti, da v IP podatkovnem paketu ni delitve med informacijo o naslovu in vsebini ...

... vendar čeprav je IP naslov sam dokaj nezanesljiva informacija, pa so potem tu še piškotki itd.>:D (ki so sicer tudi osebni podatki, ker jih lahko dodelim določeni osebi)
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

Poldi112 ::

šernk je izjavil:

Človeku ki me išče je še nikoli nisem povedal :)

in še vedno ne vem po čem se IP naslov razlikuje. Človek ki ima dostop do XY te lahko najde. Če ti tega dostopa nimaš, še ne pomeni da je nekdo nedoločljiv ampak samo, da ga ti:
A) ne moreš določit
B) ne znaš določit


Jasno da si določljiv čez ip. Ampak če ga znaš ti določit legalno kar na dan z besedo. Ker za razliko od fizičnega naslova, kjer mi zemljevidi na recimo najdi.si podajo lokacijo na par metrov, me lokacijski servisi po ip-ju zgrešijo do 20 - 60 km. To da moraš pri izbranem isp-ju poznati nekoga, ki bo zate kršil zakon, pa ni ravno mačji kašelj.

Zdaj kar se mene tiče tudi čisto sprejemam da je IP osebni podatek (pred to temo sem mislil, da ni), vseeno je pa velika razlika med fizičnim in ip naslovom.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

Zgodovina sprememb…

  • spremenil: Poldi112 ()

AndrejO ::

Poldi112 je izjavil:


Zdaj kar se mene tiče tudi čisto sprejemam da je IP osebni podatek (pred to temo sem mislil, da ni), vseeno je pa velika razlika med fizičnim in ip naslovom.

Razlika je manjša, kot si misliš.

Oba "naslova" omogočata določljivost. To ne pomeni, da lahko nekoga takoj postaviš na karto ali pa najdeš njegovo ime, temveč pomeni, da ga lahko z visoko stopnjo verjetnosti in majhnim trudom ločiš od ostalih posameznikov v skupini, ki jo "proučuješ". S tem pa, ko lahko posameznika na takšen način ločiš, pa s tem posredno omogočiš, da se ga lahko tudi identificira, če se kontekst lahko ohrani.

Če poskusim to predstaviti še z enim primerom: če proučujem tvoje navade v trgovini me niti najmanj me zanima kdo si, kje živiš, kje na karti te najdem. Zanima me samo to, da te bom naslednjič, ko boš obiskal trgovino, prepoznal in povezal s podatki, ki jih o tebi že imam in to vedenje uporabil v svojo korist. Če mi uspe to storiti s tem, da ti izmerim številko čevljev, tvojo višino in težo ter ritmom hoje, so to ravnokar postali tvoji osebni podatki. Določajo te. To je tvoja digitalna identiteta pri obisku moje trgovine, pa če se je zavedaš ali pa ne zavedaš.

Če kasneje ugotovim, da je "lastnik" te digitalne identitete kradel, lahko osumljence postavim v položaj, kjer jih bo sistem poskušal povezati s to digitalno identiteto. Če sistem osumljenca uspešno poveže in, če lahko dokažem ustrezno zanesljivost sistema pri tej prepoznavi, potem sem te naknadno uspel "najti". Preko tvojih osebnih podatkov, seveda. Čeprav z njimi samimi nimam pojma kdo si, od kje si, kaj si ali kaj podobnega.

Poldi112 ::

Večina ljudi ima dinamični ip, pa še za nat-om so. Zato močno dvomim da kupce identificiraš z ip-ji, sploh ker imaš za ta namen cookije.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

AndrejO ::

Gola zbirka, kjer bi obstajali samo in izključno IP naslovi ne obstaja, ker nima praktične vrednosti. IP naslov se vedno pojavlja kot del strukturiranega niza (recimo temu vrstica v podatkovni(h) tabeli/tabelah) - to je posledica tega, da tisti, ki te podatke zbira, želi zbirati uporabne podatke.

Večina teh strukturiranih nizov ustreza definiciji osebnega podatka. Implikacija je, da je IP naslov skoraj vedno osebni podatek oziroma del osebnega podatka, če želiš bolj strogo definicijo.

Tudi telefonske številke so osebni podatki, pa jih je tudi v Sloveniji še vedno sto tisoče takšnih, ki se nanašajo na stacionarne telefone v hišah in podjetjih (torej jih skoraj zagotovo deli več oseb). Pa še nisem slišal, da bi to kdo navajal kot razlog, da to zato ne more biti osebni podatek.

T-h-o-r ::

Pithlit je izjavil:

Jah, dilema je, ne da ne. Pač ne moreš trdit da je unikatna.

lahko in je

rabili pa bi nekajmilijonkrat večjo človeško populacijo, da bi začeli drugače gledati
Why have a civilization anymore
if we no longer are interested in being civilized?

Pithlit ::

T-h-o-r je izjavil:

rabili pa bi nekajmilijonkrat

Triljonkrat (jebesh spelling).

Ampak:
u·nique (adjective)
existing as the only one or as the sole example

Lahko se cel svet na trepalnice postavi in salte dela... DNA ne pade v to definicijo. V bistvu ti ne rabiš celotnega bazena... par z enakim DNA lahko čisto slučajno zajameš s prvo šeflo.
Life is as complicated as we make it...

PaX_MaN ::

Well, ne. Zajameš lahko par z enakim 13-STR (10 STR @ UK; za bananistan ne vem) profilom.
Poiskat dva z "enakim DNA" bi verjetno stal dost preveč.

Pithlit ::

Racionaliziraš lahko kolikor hočeš... kar ne spodbija dejstva da DNA ni unikatna zadeva. Čeprav se v praksi lahko tako zdi.
Life is as complicated as we make it...

Daedalus ::

Ž samo s pomočjo IP naslova lahko utemeljeno sklepaš, da je govora o eni osebi in ne o skupini različnih oseb. S tem si osebo določil, ne da bi jo identificiral. Če enako vajo ponoviš na drugih primerih (npr. reklamiranje, spletna analitika, ...) boš ugotovil, da IP naslov zagotovo lahko pomaga določiti osebo v smislu, da lahko z njegovo pomočjo slediš dejanjem ene osebe. Pri temu ji res ne moreš dati določenega imena - identitete, vendar pa zakon tega tudi ne zahteva.


Uf, narobe. V marsikakem primeru celo popolnoma narobe. Na podlagi IP naslova boš težko kaj veliko sklepal. Vedno potrebuješ zraven še ostale podatke... pa še tisti ne pomagajo. Ne recimo v primeru, ko ti nekdo za recimo Simobilovim gatewayem spama anketo z avtomatizirano skripto. Lahko rečeš samo, "fuck it" in dostop odrežeš celotnemu Simobilu. Ugotavljanje identitete konkretne osebe je pa kr naloga, ki vključuje uporabo posebnih pooblastil. Ali pa kr grdo kršitev zakonodaje. Sej pravim, tehnikalije so problem. Ti imaš IP naslov... nimaš pa pojma, kaj je za napravo, ki uporablja ta IP naslov. Pa NAT v IPv4 svetu ni roben pogoj, ampak razširjena praksa.

torej če sem tehnik tvojega ISPja in mi je v službi dolgčas te lahko brez težav določim preko IP naslova, ali tvojo družino.


Ne, določiš lahko naročnika priključka. Konkretnih uporabnikov pa niti ne. Lahko upaš, da imaš pravilni podatek... veš pa ne.

Sicer pa, da ne bomo preveč abstraktni. Katero osebo določa IP 193.2.1.66?

Tudi telefonske številke so osebni podatki, pa jih je tudi v Sloveniji še vedno sto tisoče takšnih, ki se nanašajo na stacionarne telefone v hišah in podjetjih (torej jih skoraj zagotovo deli več oseb). Pa še nisem slišal, da bi to kdo navajal kot razlog, da to zato ne more biti osebni podatek.


Resnici na ljubo, telefonska številka je malo manj nezanesljiv določitelj konkretne osebe, kot IP naslov. Kar so v člankih (na primeru mobilnih omrežij) že dokazovali. Pejd pogledat. V primeru predplačnikih paketov pa sploh nimam nikakršne vrednosti, kar se tiče povezave s konkretno osebo. Zato jih pa majo npr. kriminalci tako radi. Da je telefonska številka osebni podatke, je spet en tak pravni zabluz.

DNK ali IP naslov (pa še cela vrsta drugih podatkov): če v določenem kontekstu omogočata določljivost, potem sta za ta kontekst pač oba v kategoriji osebnih podatkov.


A je način hoje osebni podatek? Ker te določa precej bolj natančno, kot IP.

Okoli IPv6 pa raje ne bi sploh začeli. Moj trenutni IPv6 naslov me postavlja v Švico. Če hočem, sem lahko iz ZDA. Če hočem, lahko uporabim IPv6 naslove/subnete kot throw away naslove. Ker jih je tako jebeno veliko. In v bistvu ti to poslabša možnosti določanja osebe na podlagi IP naslova, ne izboljšuje, kot tule eni narobe mislite.
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

Zgodovina sprememb…

  • spremenilo: Daedalus ()

Pithlit ::

Daedalus je izjavil:

Sicer pa, da ne bomo preveč abstraktni. Katero osebo določa IP 193.2.1.66?

Saj je bilo že parkrat povedano da sam IP ne pomeni kaj dosti. Tko kot ti sama DNA tudi ne pove dosti. V obeh primerih rabiš kontekst. Ampak začuda DNA je osebni podatek, IP pa ni.
Life is as complicated as we make it...

AndrejO ::

Daedalus je izjavil:

Resnici na ljubo, telefonska številka je malo manj nezanesljiv določitelj konkretne osebe,


Daedalus je izjavil:

Okoli IPv6 pa raje ne bi sploh začeli. Moj trenutni IPv6 naslov me postavlja v Švico. Če hočem, sem lahko iz ZDA.


Dokler sam zase osebno podatke definiraš mnogo bolj ozko, kot jih definira zakonodaja, in nisi pripravljen razumeti, da je zakonska definicija merodajna, toliko časa pač ne boš razumel zakaj drugi okoli tebe vidimo osebne podatke tudi tam, kjer jih ti ne.

To je ovira za razumevanje, ki jo lahko odpraviš izključno ti sam.

Če ti uspe obratno (spremeniti zakonsko definicijo namesto lastne ožje definicije), pa te čaka nekaj resnično bogato plačanih delovnih mest.

Gregor P ::

Pithlit je izjavil:

Ampak začuda DNA je osebni podatek, IP pa ni.
Kako to misliš, IP pa ni osebni podatek?:8)
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

Pithlit ::

Gregor P je izjavil:

Kako to misliš, IP pa ni osebni podatek?:8)

Nekateri tukaj ravno to trdijo.
Life is as complicated as we make it...

Gregor P ::

Morda obstajajo kakšni tehnični razlogi (oz. visoko znanstveni) za drugačno mnenje (ki bodo morda nekega dne tudi pravno priznani oz. uveljavljeni), vendar strogo pravno gledano je (danes) IP osebni podatek.
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

enadvatri ::

Yacked2 je izjavil:

Kaj je pa razlika ali je IP viden ali ne ? Če delaš štalo policija itak dobi IP od administratorja strani. Če te pa kdo gre DoSat pa gre preko ISPja, ki naj bi to blokiral.


Administrator/upravitelj spletne strani ni dolžan hraniti dnevniških datotek. Če se tako odloči, policija dobi penis v usta.

DDoS ni tako enostavno blokirati, sploh ne v trenutku.

Lahko uporabljate anonimizacijska omrežja kot je npr. Tor in so vse skrbi odveč.

Gregor P ::

V bistvu tudi (samo) Tor ni dovolj:8)
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

enadvatri ::

bluefish je izjavil:

Ni videti: http://web.vecer.com/portali/splosno/po...

Glede na mnenje IPRS IP spada med osebne podatke, na Večeru pa piše:

"Večino strani na VIS lahko obiščete, ne da bi vam bilo treba dati kakršne koli podatke o sebi."

Po drugi strani pa je pod obrazcem za oddajo komentarja sledeče obvestilo:

"Poleg vsebine komentarja bo objavljeno vaše ime, internetna povezava, naslov IP in domena."


ZVOP-1 v 6. členu določa, da je osebni podatek katerikoli podatek, ki se nanaša na posameznika, ne glede na obliko, v kateri je izražen. To pomeni, da je IP naslov tudi osebni podatek ...


Zmotna ugotovitev, saj isti naslov lahko uporablja več oseb npr. družinskih članov, prijateljev, zaposlenih ali povsem neznanih oseb. Tu je pohvalno le prizadevanje, ugotovitev pa je vredna vse graje.

Gregor P je izjavil:

V bistvu tudi (samo) Tor ni dovolj:8)


Zakaj ne bi bil? Tor nudi resnični visoko stopnjo anonimnosti, za naše organe pregona pa ni niti najmanjše možnosti, da bi te dobili.

Zgodovina sprememb…

šernk ::

Zmotna ugotovitev, saj isti naslov lahko uporablja več oseb npr. družinskih članov, prijateljev, zaposlenih ali povsem neznanih oseb. Tu je pohvalno le prizadevanje, ugotovitev pa je vredna vse graje.


saj tudi isti ime in priimek uporablja več oseb lahko. Prav tako isti fizični naslov. Problem? Hell še isti email uporablja več oseb lahko.
In general, high velocity doesn't produce harmful injuries.
But what is dangerous is the high acceleration
or deceleration given at a certain time interval.

para! ::

Zakon to pač mora obravnavat kot osebni podatek, ker vrli policajosi kriminalce oziroma vsaj sumljivce določajo po točno teh podatkih, ne glede na to kako zanesljivi so, marketingarji pa za vsiljeno množično prepričevanje.
Death before dishonor!

enadvatri ::

para!, policisti že, sodišče pa nikakor! 8-)

Gregor P ::

enadvatri je izjavil:


ZVOP-1 v 6. členu določa, da je osebni podatek katerikoli podatek, ki se nanaša na posameznika, ne glede na obliko, v kateri je izražen. To pomeni, da je IP naslov tudi osebni podatek ...


Zmotna ugotovitev, saj isti naslov lahko uporablja več oseb npr. družinskih članov, prijateljev, zaposlenih ali povsem neznanih oseb. Tu je pohvalno le prizadevanje, ugotovitev pa je vredna vse graje.

Kako to misliš? Smo že ugotovili, da je IP pravno gledano osebni podatek, zakaj? Zato ker je dovolj, da je samo že "določljiv" podatek, na osnovi katerega je lahko oseba neposredno, ali posredno identificirana oz. lahko zgolj eden izmed dejavnikov, ki pomaga identificirati osebo. V zgornjem primeru imamo recimo fantazijsko ime uporabnika + IP + točen čas objave + piškotki + jezik v katerem, je pisal + kaj je napisal na katero temo + etc. krog družinskih članov in prijateljev se hitro lahko zoži (se lahko, ni pa nujno, ampak je že dovolj, da se smatra za osebni podatek; predvsem v luči zaščite zasebnosti posameznika; v ozadju namreč ni zaščita podatkov, ampak gre za človekovo pravico!).

enadvatri je izjavil:

Gregor P je izjavil:

V bistvu tudi (samo) Tor ni dovolj:8)

Zakaj ne bi bil? Tor nudi resnični visoko stopnjo anonimnosti, za naše organe pregona pa ni niti najmanjše možnosti, da bi te dobili.

Zato ker to ni edina sled, ki jo puščaš na spletu (oz. preko katere te lahko identificirajo), četudi srfaš z "anonimnim" IP-jem.:|
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

dope1337 ::

Men ta funkcionalnost predstavlja eno veliko nevšečnost. Nevem če bi kadarkoli oddal komentar na strani, ki objavi moj IP. V bistvu me niti ne zanima ali je v skladu z zakonom ali ne, vem samo, da je preklemano lahko preko IP-ja ugotoviti na katero centralo si povezan -> thus, dobiš vsaj neko okvirno lokacijo uporabnika, BREZ nekega naprednega znanja manipulacije s pridobljenimi podatki -> http://www.iplocation.net/

recimo ...

Komentator:
UB40
Datum:
5.6.2013 8:58:00
IP:
89.142.227.117
Telekom Slovenije d.d.

Za njega vem (brez kakršnega truda), da je nekje iz okolice metelkove ...

P.S. obstajajo še veliko boljša (med drugim tud zastonjska) orodja za lociranje uporabniko preko dejanske centrale, celo do dotičnega objekta. Pač ... smotani so na večeru.
"Everybody is a genius. But if you judge a fish by its ability to climb a tree
it will live its whole life believing that it is stupid."
-Albert Einstein

Zgodovina sprememb…

  • spremenilo: dope1337 ()

enadvatri ::

Gregor P je izjavil:

enadvatri je izjavil:


ZVOP-1 v 6. členu določa, da je osebni podatek katerikoli podatek, ki se nanaša na posameznika, ne glede na obliko, v kateri je izražen. To pomeni, da je IP naslov tudi osebni podatek ...


Zmotna ugotovitev, saj isti naslov lahko uporablja več oseb npr. družinskih članov, prijateljev, zaposlenih ali povsem neznanih oseb. Tu je pohvalno le prizadevanje, ugotovitev pa je vredna vse graje.

Kako to misliš? Smo že ugotovili, da je IP pravno gledano osebni podatek, zakaj? Zato ker je dovolj, da je samo že "določljiv" podatek, na osnovi katerega je lahko oseba neposredno, ali posredno identificirana oz. lahko zgolj eden izmed dejavnikov, ki pomaga identificirati osebo. V zgornjem primeru imamo recimo fantazijsko ime uporabnika + IP + točen čas objave + piškotki + jezik v katerem, je pisal + kaj je napisal na katero temo + etc. krog družinskih članov in prijateljev se hitro lahko zoži (se lahko, ni pa nujno, ampak je že dovolj, da se smatra za osebni podatek; predvsem v luči zaščite zasebnosti posameznika; v ozadju namreč ni zaščita podatkov, ampak gre za človekovo pravico!).

enadvatri je izjavil:

Gregor P je izjavil:

V bistvu tudi (samo) Tor ni dovolj:8)

Zakaj ne bi bil? Tor nudi resnični visoko stopnjo anonimnosti, za naše organe pregona pa ni niti najmanjše možnosti, da bi te dobili.

Zato ker to ni edina sled, ki jo puščaš na spletu (oz. preko katere te lahko identificirajo), četudi srfaš z "anonimnim" IP-jem.:|


Torej je registracija avta, ki ga najamem pri rentacar podjetju osebni podatek? To me bega.

Zgodovina sprememb…

Gregor P ::

Kaj te bega? Postavi si vprašanje, ali lahko to registrsko tablico povežeš z določeno osebo (četudi posredno)?
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

garamond ::

šernk je izjavil:

Kot sem rekel brez uporabe zemljevidov in navigacij?

evo najdi me: Via Annunziata, 6, Valle Agricola, Italy (poštno številko sem namensko izključil, ker mi ne boš pošiljal pošte, saj je ne znaš uporabljat)
Jaz sem radoveden in sem vseeno s pomočjo tehnologije (prvi zadetek) našel en tak naslov.
Pričakal me je mafijski prizor babice z brzostrelko. Zamaskirano z vejami, a vseeno.

Daedalus je izjavil:

V primeru predplačnikih paketov pa sploh nimam nikakršne vrednosti, kar se tiče povezave s konkretno osebo. Zato jih pa majo npr. kriminalci tako radi.
S temle se ne strinjam. Tudi predplačniški paket ima lahko visoko vrednost za policijo, tudi če ga uporabiš samo enkrat samkrat.
Recimo, krimininalec se pelje z vključenim mobitelom iz enega konca Ljubljane na drugega. Prvo, kar policija potrebuje so lokacijski podatki in časi, ko je kriminalec zamenjal bazno postajo. Ker so v Ljubljani na gosto posejane bi dobili tudi približno pot; drugo kar rabi sta recimo dva videoposnetka nadzorne kamere, kjer se vidi registrsko tablico. Samo s tem bi lahko že IDjali vozilo našega kriminalca!
Tako da če želi biti kriminalec vedno dosegljiv, mora bolj kreativno uporabiti tehnologijo (predlagam 3G s kriptiranim prometom na večih nivojih, na obeh straneh komunikacije).

AndrejO ::

dope1337 je izjavil:

Men ta funkcionalnost predstavlja eno veliko nevšečnost. Nevem če bi kadarkoli oddal komentar na strani, ki objavi moj IP. V bistvu me niti ne zanima ali je v skladu z zakonom ali ne, vem samo, da je preklemano lahko preko IP-ja ugotoviti na katero centralo si povezan

Ne, ni. IP naslov, dinamičen ali pa statičen, pri Telekomu Slovenije brez vpogleda v podatke o prometu ali omrežnega nadzora(*) ni možno povezati z lokacijo. Tudi približno ne. Ločljivost, ki jo lahko brez povezav z dodatnimi zbirkami dosežeš samo s poznavanjem topologije je ranga regije, nikakor pa ne centrale.

Sicer pa nisi ravno v slabi družbi. V Združenih narodih so nedavno objavili poročilo v katerem ugotavljajo, da obstaja povezava med nadzorom države, zasebnostjo in svobodo izražanja. Večji nadzor ima za posledico zmanjšanje svobodnega izražanja. Sam bi dodal samo še to, da nadzor države ni edini nadzor, ki mu je posameznik danes lahko vede ali nevede izpostavljen.

(*) To o omrežnem nadzoru (network surveillance) je vredno čisto ločene debate. Sploh zato, da se bi odprlo oči še tistim, ki še niso pogruntali, da so zanesljivo anonimizirani in anonimni podatki danes skoraj kot jeti. Menda obstajajo, ampak jih že dolgo nisem videl.

kuglvinkl ::

Andrej, hvala za link, sem bral draft pa je bil že zlo zanimiv.
Your focus determines your reallity

Zgodovina sprememb…

enadvatri ::

Gregor P je izjavil:

Kaj te bega? Postavi si vprašanje, ali lahko to registrsko tablico povežeš z določeno osebo (četudi posredno)?


Seveda. CRV>rentacar podjetje>njihova evidenca strank. Torej je njihova tablica, ki je vsem vidna in jo med vožnjo vsem kažen osebni podatek (ki za povrh še ne bi smel nikjer beležiti)?

Isto se dogaja z našimi spletnimi aplikacijami, vsem se predstavljajo z našim IP-jem. Prav zato se mi tisto na Večeru ne zdi sporno, še posebej, ker si se s tem strinjal, preden si oddal komentar!

Gregor P ::

enadvatri je izjavil:

Gregor P je izjavil:

Kaj te bega? Postavi si vprašanje, ali lahko to registrsko tablico povežeš z določeno osebo (četudi posredno)?


Seveda. CRV>rentacar podjetje>njihova evidenca strank. Torej je njihova tablica, ki je vsem vidna in jo med vožnjo vsem kažen osebni podatek (ki za povrh še ne bi smel nikjer beležiti)?

Isto se dogaja z našimi spletnimi aplikacijami, vsem se predstavljajo z našim IP-jem. Prav zato se mi tisto na Večeru ne zdi sporno, še posebej, ker si se s tem strinjal, preden si oddal komentar!

Saj je vse v redu. Eno je vprašanje, kaj sploh so osebni podatki (to je npr. tudi IP), drugo (ko enkrat ugotoviš prvo) pa kdaj jih smem obdelovati, uporabljati, zbirati, beležiti itd. (kot sem že napisal zgoraj, če imaš privolitev, je pogodbeno urejeno, zakonsko regulirano itd.) ... in ravno pri tem vprašanju z Večerom je iz odločbe IPRS, ki jo je posredoval prej Žiga, vse razvidno

V tem primeru je javna objava IP naslovov na spletni strani dopustna le, če posamezniki, ki uporabijo določeno storitev, prostovoljno pristanejo na tovrstno obdelavo njihovih osebnih podatkov – lahko tudi konkludentno, s pisanjem komentarja, ki je s strani časopisa pogojeno z objavo IP naslova komentatorja. Če pa so IP naslovi, na podlagi katerih je mogoče določiti posameznika, objavljeni na spletu brez ustrezne predhodne privolitve, to predstavlja kršitev določb ZVOP-1 in s tem tudi poseg v zasebnost.
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).
1
2
3 4


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Službeni mail, ko odideš (strani: 1 2 )

Oddelek: Omrežja in internet
6924534 (9494) johnnyyy
»

Ali je datum rojstva osebni podatek? (strani: 1 2 )

Oddelek: Loža
5910353 (8764) St235
»

Slovenska policija omejuje anonimnost na spletu v Sloveniji? (strani: 1 2 )

Oddelek: Problemi človeštva
6212411 (10434) MrStein
»

IP naslov in zasebnost

Oddelek: Informacijska varnost
186336 (5558) FrizzleFry

Več podobnih tem