» »

UNPIS: Ni časti med tatovi

Slo-Tech - Kot smo že poročali, se UNPIS trenutno preko sklepov Upravnega sodišča trudi slovenske ISPje pripraviti do preusmeritve zahtevkov neke spletne strani na svojo spletno stran z obvestilom.

Pri tem so se pojavili določeni pomisleki glede zakonitosti sledenja uporabnikom te strani in (protipravnosti) uporabe tako pridobljenih podatkov. UNPIS je nedavno tega Upravnemu sodišču obljubil (častna skavtska), da teh podatkov ne bo zbiral in obdeloval.


Urad se ne strinja s trditvijo nasprotne stranke, da je tovrsten ukrep nesorazmeren, iz razloga, ker naj bi Uradu omogočal vzpostavitev zbirke o obiskovalcih, ki so bili preusmerjeni na spletno stran www.infounpis.si. za kar po vedenju nasprotne stranke ni nobene pravne podlage. S preusmeritvijo je res možno vzpostaviti zbirko IP naslovov, ki so bili preusmerjeni, kar pa ni isto kot zbirka obiskovalcev, saj IP naslov ne definira enolično obiskovalca. Možnost kreiranja zbirke IP naslovov tudi ni isto kot izkoriščanje te možnosti in Urad prav gotovo nima in ne bo imel interesa, da bi vzpostavljal zbirko IP naslovov za katero nima oziroma ne bi imel pravne podlage. Ne nazadnje velja omeniti tudi to, da imajo vsi ponudniki storitve informacijske družbe dostopa do interneta (tudi nasprotna stranka) možnost, ne samo, da vzpostavijo zbirko IP naslovov svojih strank, temveč celo, da vzpostavijo zbirko IP naslovov s katerimi njihove stranke komunicirajo, kar je še bolj problematično, pa to še ne pomeni, da to možnost izkoriščajo in to tudi počnejo.


Kar je sodišče tudi kupilo:

Kolikor pa [nasprotna stranka] zatrjuje, da je iz navedenega razloga ukrep tudi nesorazmeren, saj naj bi predlagatelju brez pravne podlage omogočal vzpostavitev zbirke podatkov o obiskovalcih, pri čemer torej ne gre za sklicevanje na načelo sorazmernosti iz tretjega odstavka 107.a člena ZIS, sodišče odgovarja, da s temi navedbami nasprotna stranka v postopku ne varuje svojih pravic. Poleg tega ni nobene dejanske podlage za zaključevanje o vzpostavitvi zbirk takih podatkov, saj bi to predstavljalo protipravno ravnanje, ki je tudi sankcionirano.


V postopku priprave današnjega prispevka za Svet na Kanalu A, so novinarji Kanala A Ministrstvo za finance povprašali koliko obiskov (preusmeritev) je že bilo, na podlagi katerih bi lahko ocenili kako velik problem so neregistrirane spletne stave pri nas. Odgovor Ministrstva se glasi:


V mesecu januarju 2012 je zabeleženih 946 preusmeritev s spletne strani pokerstars na stran infounpis. Pri tem moramo upoštevati, da noben od večjih ponudnikov storitev informacijske družbe še ni izvršil blokade in preusmeritve.


Se morda še komu poraja vprašanje kako je lahko UNPIS januarja 2012 zabeležil 946 preusmeritev, če jih vendar (častna skavtska) ne beleži?

62 komentarjev

strani: « 1 2

Jumping Jack ::

Mogoče jih beležijo v (častna skavtska) anonimizirani obliki, npr. brez IPja ali samo kot števec dostopov.

Primoz ::

To med drugim predpostavlja sposobnost abstraktnega razmišljanja, načrtovanja, razumevanja varovanja (osebnih) podatkov [zločincev], razumevanje komunikacijske zasebnosti uporabnikov slovenskih ISPjev ter sposobnost programiranja :D Je pa vsekakor mogoče.
There can be no real freedom without the freedom to fail.

Primoz ::

In to vse na spletni strani shranjeni iz urejevalnika besedil v datoteko http://www.infounpis.si/index.htm na IIS spletnem strežniku.
There can be no real freedom without the freedom to fail.

Zgodovina sprememb…

  • spremenil: Primoz ()

war-dog ::

Na socialnih omrežjih objavi sledeče *troll face* :

Loto številke za naslednje žrebanje:

http://www.infounpis.si/index.htm
Object reference not set to an instance of an object.

barakus ::

Fak ej kaj se dogaja z internetom.

Upam da bo internet v2.0 kmalu tu.

MrStein ::

Primoz je izjavil:

In to vse na spletni strani shranjeni iz urejevalnika besedil v datoteko http://www.infounpis.si/index.htm na IIS spletnem strežniku.

No ja, validator jim javi eno napako, za ST pa 96 :D
Teštiram če delaž - umlaut dela: ä ?

friedcell ::

@Primoz: pejt na pokerstars in potem ko ti bo kršena ustavna pravica zahtevaj ustavno presojo...

RejZoR ::

Dejmo preusmerit cel internet na njihovo stran da se jim sesede v črno luknjo lol...
RejZoR's Flock of Sheep @ rejzor.wordpress.com

Mr.B ::

Minister, se je pač narobe izrazil. No Informacijska pooblaščenka pa trola za neuke ofce, kaj več od nje nebi mogli pričakovati.

No brez kakršnih koli spletnih orodij, lahko recimo admin na slo-tchu dobi vse statistične podatke za prikaz unikatnih IP naslovov, pa ne samo za tekoči mesec, ampak realno od zadnjega backupa, če je v njih tudi log.....

Ampak lepo se sliši, an ne skoraj 1000 igralcev so dobili...
Večina v PRIVATNEM Sektorju ni tako dobro plačana,
kot se s pogromom nanje skuša prikazati, številke iz,
konteksta so brca mimo in so za 20% pod zagotovljenim minimalcem.

MrStein ::

So igralci kršili kaki zakon?
Teštiram če delaž - umlaut dela: ä ?

darkolord ::

Primoz je izjavil:

To med drugim predpostavlja sposobnost abstraktnega razmišljanja, načrtovanja, razumevanja varovanja (osebnih) podatkov [zločincev], razumevanje komunikacijske zasebnosti uporabnikov slovenskih ISPjev ter sposobnost programiranja :D Je pa vsekakor mogoče.

No ja, al pa sam sposobnost, da se odklika par kljukic:

spamtrap@hokej.si
spamtrap@gettymobile.si

Zgodovina sprememb…

  • zavaroval slike: kuglvinkl ()

dela ::

MrStein je izjavil:

So igralci kršili kaki zakon?


Ne, niso, za igralce ni zakonskih omejitev, kje lahko igrajo, samo nudit se iger na srečo v Sloveniji ne sme brez slovenske koncesije.

(če smo zelo natančni, niti tuji ponudniki niso kršili nobenega, samo unpis si internet razlaga kot slovenski teritorij)

Mr.B ::

Hm dobro da ne prirejajo online iger šaha. E me zanima kako bi interpretirali to kot igro na sreči. Pustio da poker ni igra na srečo, ampak le....
Večina v PRIVATNEM Sektorju ni tako dobro plačana,
kot se s pogromom nanje skuša prikazati, številke iz,
konteksta so brca mimo in so za 20% pod zagotovljenim minimalcem.

psihoxxx ::

hehe ... pa kdo je to skropucalo od preusmeritvene strani delal... :P

že title tag = Untitled Document pove precej, da ne bi o izgledu in kakovosti slike na levi (da ne bi o manjku favicona itd.) in spodaj pod vse skupaj napišejo "ˆ 2011 Urad RS za nadzor prirejanja iger na srečo. Vse pravice pridržane!" ker je gor res toliko 'avtorske' vsebine

glede možnosti zbiranja podatkov: sama možnost ni problematična, saj to omogočata že Analytics ter Webalizer (oz pač vsaka spletna stran). torej te podatke lahko za svojo spletno stran zbira vsakdo. Iz teh programov lahko sicer prejmeš osnovna poročila, ki ti povedo koliko folka je od kje prišlo (seveda lahko zbiraš tudi več podatkov, kar pa (častna skavtska) jih ne).

@Primož - stran je res plain, nespodobna in grda (da ne rečem v sramoto ministrstvu) - ampak zadaj na strežniku lahko teče marsikatero orodje

V splošnem bi bilo pa boljše, če bi upravljanje 'strani' prevzel nek drug obstoječ, neodvisen organ, ki bi njim pošiljal samo poročila o obisku. Tako bi se odpravili vsi pravni pomisleki.

Zgodovina sprememb…

  • spremenilo: psihoxxx ()

Primoz ::

glede možnosti zbiranja podatkov: sama možnost ni problematična, saj to omogočata že Analytics ter Webalizer (oz pač vsaka spletna stran). torej te podatke lahko za svojo spletno stran zbira vsakdo. Iz teh programov lahko sicer prejmeš osnovna poročila, ki ti povedo koliko folka je od kje prišlo (seveda lahko zbiraš tudi več podatkov, kar pa (častna skavtska) jih ne).


Obe omenjeni rešitvi seveda za delovanje uporabljata zbirko nekih podatkov :D Za razliko od vseh ostalih spletnih strani na katere greš prostovoljno, je to v tem primeru problem.

@Primož - stran je res plain, nespodobna in grda (da ne rečem v sramoto ministrstvu) - ampak zadaj na strežniku lahko teče marsikatero orodje


Ravno v tem je težava.
There can be no real freedom without the freedom to fail.

borisk ::

friedcell je izjavil:

pejt na pokerstars


Ne vem kako tole deluje, ampak meni pokerstars.si in .com čisto lepo pokaže. Gremo še en tubro partijo odšpilat pred kosilom :D

Mr.B ::

Primoz, ej dej vsako slovensko stran poglej, pa ptem preveri ali ima polek kakšnega google analitica še kaj notri. Ej potem pa se boš zbudil, samo ZATO ker ne veš, ne klofasaj bedarij, kot jih informacijska pooblaščenka...
Večina v PRIVATNEM Sektorju ni tako dobro plačana,
kot se s pogromom nanje skuša prikazati, številke iz,
konteksta so brca mimo in so za 20% pod zagotovljenim minimalcem.

Primoz ::

Mr.B ... saj vem, da je težko razumet, da obstaja razlika med spletno stranjo na katero se prostovoljno odpraviš in spletno stranjo na katero si prisilno preusmerjen. Ampak ja ... je razlika.
There can be no real freedom without the freedom to fail.

Mr.B ::

Aja sej res na prostovolni strani prostovolno oddaš vse podatke.
Večina v PRIVATNEM Sektorju ni tako dobro plačana,
kot se s pogromom nanje skuša prikazati, številke iz,
konteksta so brca mimo in so za 20% pod zagotovljenim minimalcem.

Matthai ::

Mr.B, kako se kaj počutiš v Iranu?
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

Mr.B ::

Ježešta nadi, to da Informacijska pooblaščenka enači preumseritev za zbiranje osebnih igralcev spletnega pokra ? Je povej mi, koliko si prepričan, da danes niso sledili vsakemu tvojemu kliku na internetu, in še huje koliko si prepričan da niso analizirali in dodali profil k tvojemu IP naslovu.
Si se kdaj povprašal, da ko klikaš po amazonu, začenjaš dobivati reklame ravno tistih tem, ki si jih tam iskal ?

Ali pa sej vem da ima merkator Žig informacijske pooblaščenke, kako on ne analizira nikakršnih podatkov v zvezi nakupov posameznikov pika= kreditna kartica= DŠ=ime. No oni so dali tudi častno skavtsko da je temu tako. Oni samo anonimizirajo, kajne. No to garantira blagoslv informacijske pooblaščenke.

Jojtetana če je to Iran, ej iran je ko se greš zajebavat z uradniki, ki mislijo da si ti tam zaradi njih, in ne obratno.
Večina v PRIVATNEM Sektorju ni tako dobro plačana,
kot se s pogromom nanje skuša prikazati, številke iz,
konteksta so brca mimo in so za 20% pod zagotovljenim minimalcem.

Putr ::

Am.... ta podatek koliko je preusmeritev je lahko tudi z strani entitete (ISPja), ki izvaja preusmeritev in ne infoupis. Tko zelo na prvo lopto vse skupaj...

garamond ::

Te novice na Slo-tech o zasebnosti na spletu v okviru slovenskih zakonov so se mi vedno zdele nenavadne. Zadnji dve novici sta pa sploh nenavadni. Bolj natančno, napisani sta tako pristransko in neprofesionalno, da ju sploh ne morem jemati resno.

Najprej pade v oči uporabljena ironija in besedne zveze kot častna skavtska. Tega v Delovem članku na IT strani gotovo ne bi bilo. Mogoče v kolumni, kjer je izpostavljen avtor s svojim mnenjem, ne pa v novici.

Ali pa bombastični uvodni stavek v prejšni novici, da je Slovenija že korak naprej od Ameriškega nesprejetega zakona SOPA. Excuse me? Kaj ne bi to pomenilo nedostopnost partis.si, youtube.com itd.? V resnici je situacija ravno nasprotna, mogoče -- vsekakor pa ni slabša od fiktivnega Ameriškega scenarija. Spomnim se primera, kjer smo Slovenci še bolj konvencionalni od najbolj konvencionalne države na tem področju -- Nemčije (gre pa za Google Street view).

Ali pa naslov točno te novice. UNPIS je torej nečastni tat, ki zbira IP naslove? To je precej eksplicitna trditev in bralec bi v nepristranski novici pričakoval dokaz ... pričaka ga pa retorično vprašanje, ki pove, da je dokaz za to število preusmeritev. V komentarjih pa preberem trditev istega avtorja, da ta "dokaz" pravzaprav ni čisto zanesljiv.

Kar me še najbolj moti je to, da niso zapisane najbolj očitne stvari. Recimo ta, v kakšnem intersu bi imel UNPIS zbirati te podatke in kako bi te podatke lahko uporabil po zakonodaji ali celo mimo nje.

Upam, da bo tale komentar vzet dobronamerno, ker je bil tako napisan.

Mr.B ::

Čudno se mi zdi da nekdo na tem forumu tako trza za Informacijsko Pooblaščenko. Osebo ki ji zagotovo ne bodo pustili biti na delovnem mestu, ki ga sedaj opravlja.

Čisti primer, vzroka odstranitve bo škodovanje državi, še huje lahko se zgodi da jo bodo ovadili, ter kazensko in odškodninsko preganjali. Vprašali se boste zakaj Budala Mr.B, ti Ahmadinedžad, ki hočeš bogo Slovenijo narediti Muslimansko, kaj hujšega natecuješ da nas porivajo v YUv3...

Zgodba, kdaj bi politično korektno informacijsko pooblaščenko morali odstraniti je bilo tistega dne, ko je šla na UKC, in preverjati zdravje Drnovška. In obesili se bodo na njeno izjavo ter le to citirali Izjavo, ki jo je podala kot utemeljitev vzroka njenega vpogleda v.............. Kar najdite njeno izjavo in si jo dobro poslušajte cca 2x (uporabite google). No da se vrnemo v današnji čas, to isto njeno izjavo bodo uporabili kot vzrok za njeno odstavitev. Pustim vam razmiliti zakaj ?

Ampak kaj ko je Janša tako nesposoben, da kaj takega na tako eleganten način ni sposoben izvesti. Žalostno. Človek se sprašuje, ali celo plačuje svojo PR-ovko da ga tako tunka ?
Večina v PRIVATNEM Sektorju ni tako dobro plačana,
kot se s pogromom nanje skuša prikazati, številke iz,
konteksta so brca mimo in so za 20% pod zagotovljenim minimalcem.

Matthai ::

Kaj hudiča ima tukaj Janša?

Gre za to, da UNPIS uvaja butasto cenzuro (ki se jo da zaobiti v dveh klikih), hkrati pa omejuje naše svoboščine, Upravno sodišče pa mu pri tem asistira!
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

BlueRunner ::

Mr.B je izjavil:

Ježešta nadi, to da Informacijska pooblaščenka enači preumseritev za zbiranje osebnih igralcev spletnega pokra ? Je povej mi, koliko si prepričan, da danes niso sledili vsakemu tvojemu kliku na internetu, in še huje koliko si prepričan da niso analizirali in dodali profil k tvojemu IP naslovu.

Osnovno pravilo javne uprave je, da v javni upravi ne smeš početi ničesar, kar ni z zakonom predpisano. To je bistveno drugače, kot pa zakonodaja za "civile", kjer je praviloma dovoljeno vse, kar ni izrecno prepovedano.

Posledica tega je, da nek organ ne sme npr. obdelovati osenbih podatkov, če za to nima zakonske podlage.

UNPIS za to obdelavo osebnih podatkov (IP naslov je osebni podatek) nima niti predhodnega strinjanja, niti zakonske podlage. Torej je pravilno, da se vprašamo zakaj nekdo v javni upravi počne nekaj, česar mu zakonodaja izrecno ne nalaga.

Ker te že vidim, da se zmrduješ nad tem, da "štetje dostopov pač ni obdelava osebnih podatkov", te lahko opozorim, da se IP naslov dejansko interpretira in obravnava (v zakonodaji, seveda) kot osebni podatek. Obdelava osebnih podatkov pa je dovoljena samo pod določenimi pogoji, pa čeprav je morda prvi korak obdelave dejansko anonimizacija. To je sivo področje in UNPIS je zaradi svoje goveje zabitosti pač stopil tam, kjer se meje šele določa.

Mr.B je izjavil:

Si se kdaj povprašal, da ko klikaš po amazonu, začenjaš dobivati reklame ravno tistih tem, ki si jih tam iskal ?

Problem je to, da če greš npr. na Amazon ali aktero koli drugo spletno mesto, ne pričakuješ, da bodo podatki potrebni za ugotovitev tvoje identitete avtomatično posredovani državnem organu.

Glede na to, kaj pa želi ali ne želi državni organ s tem početi, pa ni nikjer navedeno ama nič. Še najmanj pa je to navedeno v kakšnem zakonu, ki bi tem državnem organu lahko dajal lakšne pravice za zahtevati tovrstne rabote od operaterjev.


Mr.B je izjavil:

Jojtetana če je to Iran, ej iran je ko se greš zajebavat z uradniki, ki mislijo da si ti tam zaradi njih, in ne obratno.

Po predlogu novega ZEKom bo lahk ovsak inšpektor zahteval podatke s katerimi bo ugotovil tvojo identiteto za poljubno število let nazaj. To vključuje tudi inšpektorje UNPIS, ki bodo lahko tudi že s samo IP naslovom in uro poskusa dostopa ugotovili koga je potrebno pri DURS-u predlagati za davčni nadzor. Ker ja... tudi fizične osebe lahko pride DURS obiskati in jim naložiti še dodatne davke, če mu kaj ni všeč.

To, da pa operater kaj takšnega sploh omogoči, pa se mi zdi problematično, ker s tem neposredno krši komunikacijsko zasebnost. Mojo komunikacijo dobesedno preusmeri na strežnik državnega organa, kar menim, da zapade pod katero koli možno definicijo "prestrezanja prometa" in celo "posredovanja podatkov o komunikaciji tretjim osebam". Kar so dejansko ustavne kategorije - zasebnost komunikacije pomeni, da če se pogovarjava midva, je to med nama. Če se ti pogovarjaš s pokerstars je to med vama. Po UNPIS-ovo pa je to nenadoma še njegova stvar, saj bo on dobil podatek kdo, kdaj in do česa (konkreten URL) si želel dostopiti. Plus to bo pa morda dobil še kakšne tvoje piškotke, ki ti jih je pokerstars shranil in v njih shranil še kaj drugega zasebnega.

Pri temu je iz vidika ustave in zakonodaje popolnoma nerelevantno, če s tem UNPIS karkoli počne ali ne (skavtska gor ali pa dol). Še kako zelo relevantno pa je, da so to počne, ne da bi ti storil kakršno koli kaznivo dejanje, ki se ga bi preiskovalo ali preganjalo.

Skratka ja... glede na našo ustavo je to prepovedan ukrep. In to, da ima UNPIS po zakonu preko sodišča pravico zahtevati blokado, še ne pomeni, da sme predlagati takšen način blokade, še manj pa to daje izgovor operaterjem, da to potem tudi resnično storijo. ZEkom je njihov področni zakon in v točkah, ki povzemajo Ustavo RS se ga pač ne da "preglasiti".

Mr.B ::

BlueRunner , am vse ama vse kar si navedel ima Državni organ DOVOLJENE Infomacijske pooblaščenke. ME pa res zanima, kje ama kje je zapisano da morajo vsi logi ama kakršni koli, kjer bi samo dišalo o osebnih podatkih, bili preneseni v device null. Problem je zgolj v izjavi koliko je zadetkov,do katerih prideš res težko, oziroma obstaja zelo enostaven način da do teh podatkov prideš, pa ti ni potrebno odpreti in analizirati nobenega loga. To je stvar debate, o katerem vas narod zanima problem. Če pa bi stopili korak nazaj, pa bi rekli ja v čem je debata, o čem ne debatiramo !!!! pa tu ne mislim o gembling..., kaj hoče informacijska pooblaščenka doseči, oziroma namig, kaj ji je morda bilo ......
Večina v PRIVATNEM Sektorju ni tako dobro plačana,
kot se s pogromom nanje skuša prikazati, številke iz,
konteksta so brca mimo in so za 20% pod zagotovljenim minimalcem.

BlueRunner ::

Mr.B je izjavil:

BlueRunner , am vse ama vse kar si navedel ima Državni organ DOVOLJENE Infomacijske pooblaščenke. ME pa res zanima, kje ama kje je zapisano da morajo vsi logi ama kakršni koli, kjer bi samo dišalo o osebnih podatkih, bili preneseni v device null.

Zgrešil si poanto. UNPIS nima nikjer zakonske podlage, da bi to obdeloval in posledično tega ne sme obdelovati. Zakonska ureditev delovanja javne uprave je, da je prepovedano vse, kar ni izrecno dovoljeno. Povedano drugače, če slovenščine ne razumeš: kar ni na whitelist je verboten.

UNPIS obdelave osebnih podatkov igralcev nima na whitelist.

Game over, tudi če gre takoj vse v /dev/null.

Ali pa še bolj po kmečko: noben zakon zaposleni uradnici na okencu za podaljšanje osebnega dokumenta ne prepoveduje od tebe pridobiti še podatek o dolžini tvojega penisa in številki čevljev, ki jih nosiš. Vendar pa ji to prepoveduje celotna zakonodaja, ki izrecno predpisuje katere podatke od tebe sme zahtevati, za vse ostale pa je privzeto, da jih ne sme.

Razumem pa, da ti je to tuje, ker za ravnanja državljanov izven dela v javni upravi praviloma velja ravno nasprotno. Nekaj motečih ali škodlivih stvari se prepove, ostalo je vse dovoljeno.

Mr.B je izjavil:

To je stvar debate, o katerem vas narod zanima problem. Če pa bi stopili korak nazaj, pa bi rekli ja v čem je debata, o čem ne debatiramo !!!! pa tu ne mislim o gembling..., kaj hoče informacijska pooblaščenka doseči, oziroma namig, kaj ji je morda bilo ......

Tukaj debatiramo o temu, da nekaj inšpektorjev serje in izkorišča sistem po katerem se lahko vedno izgovarjajo na nevednost in se tako izognejo kazenski odgovornosti. Ti, kot prizadeta oseba, v katere komunikacijsko zasebnost pa se je protizakonito in protiustavno posegalo (ob izdatni asistenci Upravnega sodišča in voljnih ISP-jev), pa praktično nimaš možnosti, da bi z uporabo rednih pravnih sredstev preprečila nadaljne kršitve relevantne zakonodaje in z ustavo zajamčene pravice.

Zgodovina sprememb…

Mr.B ::

BlueRunner , še 1x povem. Nikakršne ama nikakršen podlage nima katerikoli državni organ z mojim IP naslovom, ki ga je zabeležil UNPIS, preko tega ukrepati. Am vse podatke ama vse podatke pa imajo ISP-ji, za vse osebe oziroma državljanke ki so dostopali do dotične strani. Zagotovo celo dokazljivo več podatkov ima ISP, kjer lahko katerikoli organ v državi sproži proces, proti tebi oziroma osebami ki so dostopale na dotično stran in celo do te mere da se ne moreš izgovarjati, da si samo pogledal, zato ker je to sporočila Informacijska pooblaščenka. Še enkrat poudarjam BlueRunner , stopi korak preč in razmisli o čem NE debatiramo, o čem NE poteka debata.
Večina v PRIVATNEM Sektorju ni tako dobro plačana,
kot se s pogromom nanje skuša prikazati, številke iz,
konteksta so brca mimo in so za 20% pod zagotovljenim minimalcem.

BlueRunner ::

Mr.B je izjavil:

BlueRunner , še 1x povem. Nikakršne ama nikakršen podlage nima katerikoli državni organ z mojim IP naslovom, ki ga je zabeležil UNPIS, preko tega ukrepati.

Težko je brati to tvoje narečje...

Napača je že v koraku prej. UNPIS tega podatka sploh ne bi smel obdelovati. Ko pa ga enkrat ima, pa lahko vse postane "anonimna prijava".

Mr.B je izjavil:

Am vse podatke ama vse podatke pa imajo ISP-ji, za vse osebe oziroma državljanke ki so dostopali do dotične strani. Zagotovo celo dokazljivo več podatkov ima ISP, kjer lahko katerikoli organ v državi sproži proces, proti tebi oziroma osebami ki so dostopale na dotično stran in celo do te mere da se ne moreš izgovarjati, da si samo pogledal, zato ker je to sporočila Informacijska pooblaščenka.

ISP ima drugačne podatke, teh pa ne, razen če furaš neko paranojo, da ISP točno ve katere spletne strani obiskuješ. Dejansko se samo z golimi podatki, ki jih poseduje ISP ne da dokazati nič od tega, kar navajaš.

Tudi to, da lahko kar kdorkoli od ISP-ja pridobi te podatke je neumnost. Kar ima ISP so podatki o prometu, ki se jih sme posredovati samo na podlagi ustrezne odredbe sodišča in še to samo v dveh možnih primerih (kazenski postopek, varstvo države). Ne pa kar vse počez. In to ravno zaradi ustave in v njej zapisane pravice do komunikacijske zasebnosti.Je pa res, da bi to radi z novim ZEKom po ovinku malo prilagodili in znova postali "veliki brat", kot so že bili.

Mr.B je izjavil:

Še enkrat poudarjam BlueRunner , stopi korak preč in razmisli o čem NE debatiramo, o čem NE poteka debata.

Razsvetli me o veliki modrec, ki nimaš pojma niti o delu operaterjev, niti o obnašanju konkretnih inšpektorjev UNPIS, niti o zakonodaji niti o predlaganih spremembah zakonodaje.

O čemu se ne pogovarjamo?

Zgodovina sprememb…

Putr ::

@BlueRunner
Odlično povedano.
Ali lahko bolj obrazložiš točno kaj točno zbira ISP po retenzijski direktivi oz. ali veš kje je to točno napisano.

Primoz ::

107.b člen

(vrste podatkov, ki se hranijo)

Podatki, ki se hranijo (v nadaljnjem besedilu: hranjeni podatki), so:

1. podatki, ki so potrebni za odkritje in prepoznanje vira komunikacije, in vključujejo:

- pri telefonskih storitvah v fiksnem in mobilnem omrežju telefonsko številko kličočega ter ime in naslov naročnika ali registriranega uporabnika;

- pri dostopu do interneta, elektronske pošte in uporabi telefonije prek internetnega protokola uporabniško ime, telefonsko številko, dodeljeno za vsako komunikacijo, s katero se vstopa v javno telefonsko omrežje, ter ime in naslov naročnika ali registriranega uporabnika, ki mu je bil med komunikacijo dodeljen naslov internetnega protokola, uporabniško ime ali telefonsko številko;

2. podatki, ki so potrebni za prepoznanje cilja komunikacije, in vključujejo:

- pri telefonskih storitvah v fiksnem in mobilnem omrežju klicano telefonsko številko in v primerih, ki vključujejo dodatne storitve, kot je preusmeritev ali predaja klica, številko ali številke, na katere je klic preusmerjen, ime in naslov naročnika ali registriranega uporabnika;

- pri dostopu do elektronske pošte in uporabi telefonije prek internetnega protokola uporabniško ime ali telefonsko številko prejemnika klica prek telefonije prek internetnega protokola, ime in naslov naročnika ali registriranega uporabnika in uporabniško ime namembnega prejemnika komunikacije;

3. podatki, ki so potrebni za ugotovitev datuma, časa in trajanja komunikacije, ter vključujejo:

- pri telefonskih storitvah v fiksnem in mobilnem omrežju datum ter čas začetka in trajanje ali čas konca komunikacije;

- pri dostopu do interneta datum in čas prijave na internet in odjave z njega, pri čemer se upošteva določen časovni pas, skupaj z naslovom statičnega ali dinamičnega internetnega protokola, ki ga je ponudnik dostopa do interneta dodelil komunikaciji, in uporabniško ime naročnika ali registriranega uporabnika;

- pri uporabi storitev elektronske pošte in telefonije prek internetnega protokola datum in čas pričetka izvajanje storitve ter pri telefoniji prek internetnega protokola tudi čas trajanja ali čas konca izvajanja storitve, pri čemer se upošteva določen časovni pas;

4. podatki, ki so potrebni za ugotovitev vrste komunikacije, in vključujejo:

- pri telefonskih storitvah v fiksnem in mobilnem omrežju vrsto uporabljene telefonske storitve;

- pri dostopu do elektronske pošte in uporabi telefonije prek internetnega protokola vrsto uporabljene storitve;

5. podatki, ki so potrebni za razpoznavo komunikacijske opreme uporabnikov, in vključujejo:

- pri telefonskih storitvah v fiksnem omrežju kličočo in klicano telefonsko številko;

- pri telefonskih storitvah v mobilnem omrežju kličočo in klicano telefonsko številko, mednarodno identiteto mobilnega naročnika kličoče in klicane stranke, mednarodno identiteto mobilnega terminala kličoče in klicane stranke, pri predplačniških anonimnih storitvah pa datum in čas začetka uporabe storitve ter ID celice, kjer je bila storitev izvedena;

- pri dostopu do interneta, elektronske pošte in uporabi telefonije prek internetnega protokola kličočo telefonsko številko za klicni dostop, digitalni naročniški vod ali drugo končno točko začetnika komunikacije;

6. podatki, ki so potrebni za ugotovitev lokacije opreme za mobilno komunikacijo:

- lokacijska oznaka (ID celice) na začetku komunikacije;

- podatki, ki določajo zemljepisno lego celic z navedbo njihovih lokacijskih oznak med obdobjem, za katero se hranijo podatki o komunikaciji.
There can be no real freedom without the freedom to fail.

Zgodovina sprememb…

  • spremenil: Primoz ()

BlueRunner ::

Putr je izjavil:

@BlueRunner
Odlično povedano.
Ali lahko bolj obrazložiš točno kaj točno zbira ISP po retenzijski direktivi oz. ali veš kje je to točno napisano.

Primož je citiral zakon, če želiš pa ti lahko za katerega izmed segmentov povem tudi bolj tehnično in ne samo abstraktno zakonodajno. Samo ne bi pa v tej temi notri tlačil čisto vse.

Putr ::

BlueRunner je izjavil:

Putr je izjavil:

@BlueRunner
Odlično povedano.
Ali lahko bolj obrazložiš točno kaj točno zbira ISP po retenzijski direktivi oz. ali veš kje je to točno napisano.

Primož je citiral zakon, če želiš pa ti lahko za katerega izmed segmentov povem tudi bolj tehnično in ne samo abstraktno zakonodajno. Samo ne bi pa v tej temi notri tlačil čisto vse.

Mene predvsem zanima kaj to tehnično pomeni na strani ISPja.

=== EDIT:

pri uporabi storitev elektronske pošte in telefonije prek internetnega protokola datum in čas pričetka izvajanje storitve ter pri telefoniji prek internetnega protokola tudi čas trajanja ali čas konca izvajanja storitve, pri čemer se upošteva določen časovni pas;

Am... torej trackajo uporabo emailov? (ne povsem resno vprašanje)

pri predplačniških anonimnih storitvah pa datum in čas začetka uporabe storitve ter ID celice, kjer je bila storitev izvedena;
... Torej če nisi registriran uporabnik ti trackajo lokacijo?

lokacijska oznaka (ID celice) na začetku komunikacije;
.. nevermind...

== EDIT 3:
@BlueRunner
Torej tvoja prejšnja trditev ni čisto točna.
Zbirajo tako IP vira (tebe) in cilja (spletne strani). Res je da to ni 100% garant katero stran si pogledal, še posebaj če je mala, vendar povsem dovolj točno za večje strani z dedicated strežniki.
Je pa res da ne beležijo prenosa(vsebina), headerjov(cookie, and whole lot more) ali tipa prometa (ssh, http, ftp, torrent...).

To prav razumem?

Zgodovina sprememb…

  • spremenil: Putr ()

MrStein ::

Kako dolgo pa ISP hrani te podatke?
V Nemčiji je 7 dni (bilo poleti 2011, ne vem, če so potem spremenili)
Teštiram če delaž - umlaut dela: ä ?

Primoz ::

Nemci majo ustavno sodišče, ki da kaj na dostojanstvo človeka in pravico do komunikacijske zasebnosti.

Pri nas se hrani 8 (internet) do 14 (telefonija) mesecev

In pa putr ... narobe si razumel.
There can be no real freedom without the freedom to fail.

Zgodovina sprememb…

  • spremenil: Primoz ()

Putr ::

Primoz je izjavil:


In pa putr ... narobe si razumel.

Zato sprašujem. Be more specific.

BlueRunner ::

Putr je izjavil:

pri uporabi storitev elektronske pošte in telefonije prek internetnega protokola datum in čas pričetka izvajanje storitve ter pri telefoniji prek internetnega protokola tudi čas trajanja ali čas konca izvajanja storitve, pri čemer se upošteva določen časovni pas;

Am... torej trackajo uporabo emailov? (ne povsem resno vprašanje)

Da. Čisto resen odgovor je, da se za elektronsko pošto na podlagi tega zakona (IMHO protiustavno, ampak nihče še ni zahteval ustavne presoje) sledi sledeče:
- osnovno za SMTP: IP naslov od koder je bila povezava vzpostavljena; naslov pošiljatelja v SMTP ovojnici (MAIL FROM: ...); naslov prejemnika v SMTP ovojnici (RCPT TO: ...); ura in datum vzpostavitve povezave oziroma prejema sporočila (to je odvisno od konkretne implementacije MTA strežnika, kaj točno bo prišlo sem notri)
- dodatno se pri SMTP lahko shranijo še: uporabniško ime pošiljatelja, če je bila zveza avtenticirana (SMTP AUTH); uporabniško ime prejemnika, če RCPT TO pripada uporabniku na tem naslovu; podatki o priključku, če je IP naslov tistega, ki se povezuje, v upravljanju operaterja, ki zbira podatke (gl. spodaj kaj so podatki o priključku).
- za dostop do poštnega predala: IP naslov od koder je povezava vzpostavljena, uporabniško ime s katerim se dostopa; osebni podatki za uporabniško ime, če obstajajo; podatki o prključku, če je IP naslov v upravljanju istega operaterja (gl. spodaj kateri so to).

Drugega se ne hrani oziroma zakonodaja ne daje podlage, da se bi hranilo. Morebitna hramba bi lahko bila protizakonita, ker presega minimalen obseg, hkrati pa ZEKom ne dopušča hrambe kar tako.

Putr je izjavil:

pri predplačniških anonimnih storitvah pa datum in čas začetka uporabe storitve ter ID celice, kjer je bila storitev izvedena;
... Torej če nisi registriran uporabnik ti trackajo lokacijo?

Pri mobilnem dostopu vedno. Podatek o priključku je lahko tako tvoja telefonska številka (fiksni dial-up ali mobilni CSD) ter s tem povezana lokacija. V fiksnem omrežju je to lahko naslov fizične parice, FTTH voda, kabelskega priključka - odvisno od kvalitete podatkov na omrežju in je lahko to vse od "samo ulice" pa do številke stanovanja v bloku. Pri mobilnem je to okvirna lokacija, znova odvisna od kvalitete podatkov v omrežju. Ravno tako se iz tega potem poveleče ven podatke o naročniku, če storitev ni anonimna.

Kar se tiče "podatkov o priključku" sem notri spadajo že opisani podatki o lokaciji (pač malo različni za fiksne in mobilne storitve), podatki o naročnikih ter ponekod tudi podatki o plačnikih, kadar se ti razlikujejo od podatkov o naročnikih.

Tehnično obstajata dva pristopa k hrambi teh stvari. Ena varianta je, da hraniš podatke o prometu ločeno, podatke o naročnikih in lokacijah pa posebej. Ko pride odredba pa potem to dvoje upariš. Po eni strani je to dobra varianta, ker podatkov ne podvajaš, po drugi strani pa potem vsaka odredba povzroča obremenitev na poslovnih sistemih, kar ni ravno zaželjeno. Ravno tako pa moraš potem hraniti polno zgodovino vsakega uporanbika in priključka, pri čemer imaš potem težave pojasnjevati IP-RS kako omejuješ dostop do zgodovinskih podatkov tako notranjim uporabnikom (po prekinitvi pogodbe operater teh podatkov naćeloma več ne sme obdelovati), kot tudi zunanjim uporabnikom (za potrebe ugotavljanja lastništva se naj bi podatke hranilo še 12 mesecev po zadnjem računu, za potrebe retencije pa 14 mesecev - efektivno imaš potem problem, ker boš policiji dajal te podatke tudi v 13. in 14. mesecu, če jih nisi pravočasno odstranil). Skratka nekaj neugodnih črev zaradi slabe zakonodaje.

Druga varianta je malo bolj brutalna za diskovje, vendar pa rešuje zgornje probleme. Pri temu dejansko ne shraniš samo podatka o prometu, temveč tudi vse ostale podatke o naročniku in lokaciji. to ti omogoči, da imaš potem poslovne zbirke (relativno) čiste in pretoče samo z relevantnimi podatki za poslovanje. Hkrati pa to pomeni, da imaš nenadoma v retencijski zbirki še cele litanije podatkov, po katerih se lahko išče tudi v nasprotju z ZEKom in imaš potem težave kriminalistom in sodiščem pojasnjevati kje ga biksajo.

Tehnično so torej zadeve čisto obvladljive in relativno transparentne. Vsak sistem ima šač nekaj svojih posebnosti, ampak v osnovi je to to. Težave se pojavljajo predvse v temu, da različni deli zakonodaje te podatke obravnavajo na različne načine, ki niso vedno skladni en z drugim. Ravno tako pa se v zadnjih letih kaže vedno večja želja Policije, da bi do teh podatkov dostopali tudi brez predhodne odredbe preiskovalnega sodnika (ta naj bi bil filter, da se ne zahteva podatke o komunikacijah kar tako na rezervo), kot tudi vedno bolj "nasilne" želje različnih inšpektoratov in organov z inšpekcijskimi pooblastili, da bi te podatke o "obstoju komunikacij" pridobivali tudi za namene, ki nimajo ničesar z uvedbo ali potekom kazenskega postopka ali varovanjem države.

Skratka kriza... UNPIS pa je v to uletel kar tako malo iz leve, ker si še vedno mislijo (kot je tipično za polizobražene inšpektorje nesposobne kritičnega razmisleka o lastnem delu), da za njih velja samo en zakon, ostalo Vesolje, pa se bo obračalo tako, kot oni rečejo.

Kar je IMO zelo zgrešen način dela, ki prav kliče po tem, da se konkretne odgovorne osebe identificira, ugotovi njihovo osebno krivdo in tistim, ki se jim to krivdo tudi dokaže, odstrani iz položaja, kjer bi lahko še naprej škodili državi in državljanom.

Matthai ::

Ne bi bilo švoh, če bi padla kakšna kazenska ovadba. Prekoračitev pooblastil, pa nevestno delo v službi.

Enkrat za spremembo.
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

BlueRunner ::

Putr je izjavil:

== EDIT 3:
@BlueRunner
Torej tvoja prejšnja trditev ni čisto točna.
Zbirajo tako IP vira (tebe) in cilja (spletne strani). Res je da to ni 100% garant katero stran si pogledal, še posebaj če je mala, vendar povsem dovolj točno za večje strani z dedicated strežniki.
Je pa res da ne beležijo prenosa(vsebina), headerjov(cookie, and whole lot more) ali tipa prometa (ssh, http, ftp, torrent...).

OK, tole si dopisal medtem, ko sem ti še pisal prvi odgovor.

Operater ima IP naslov ter uro in datum kdaj je bil ta IP naslov dodeljen/uporabljen. Na to se potem priveže podatke, ki identificirajo lokacijo uporabnika in podatke o naročniku. Nikjer pa se ne hrani do katerih strani si dostopal, katere protokole si uporabljal in podobno.

Policija mora tudi potem, ko te podatke dobi, še vedno ugotoviti kdo je dejansko komuniciral oziroma katera oseba bo dejansko poslana pred sodnika. To, da imaš za lokacijo npr. naslov stolpnice v Ljubljani in naslov za račune v Jesenicah pomeni, da moraš stvar dejansko še raziskati. Kako, na kakšen način, s katerimi sredstvi, ... to pa je že popolnoma izven konteksta dela operaterjev.

Problem je samo ta, da potem, ko te Policija obišče, vsi vedo da si kriv. Ni važno kdo si, važno je da si TI kriv, ker te Policija zagotovo ne bi obiskala, če bi bil nedolžen. Tudi to je nekaj, kar bi morali ljudje v Sloveniji počasi doumeti. Preiskava še ne pomeni, da si kriv; vsak pridobljen dokaz ni nujno legalen ali sploh uporaben; filmske fore so samo filmske; CSI je fikcija.

Putr ::

BlueRunner hvala, res hvala, za res odlične obrazložitve specifik te zadeve.

Matthai ::

BlueRunner je izjavil:

Da. Čisto resen odgovor je, da se za elektronsko pošto na podlagi tega zakona (IMHO protiustavno, ampak nihče še ni zahteval ustavne presoje) sledi sledeče:
- osnovno za SMTP: IP naslov od koder je bila povezava vzpostavljena; naslov pošiljatelja v SMTP ovojnici (MAIL FROM: ...); naslov prejemnika v SMTP ovojnici (RCPT TO: ...); ura in datum vzpostavitve povezave oziroma prejema sporočila (to je odvisno od konkretne implementacije MTA strežnika, kaj točno bo prišlo sem notri)

Ampak samo, če uporabljaš mailbox od ISPja. Ravno zato ga jaz ne.

BTW, veš morda kako izgleda struktura podatkov za data retention za telefonijo?
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

BlueRunner ::

Matthai je izjavil:

Ampak samo, če uporabljaš mailbox od ISPja. Ravno zato ga jaz ne.

Da, seveda. Žalostno naključje pa je privedlo do tega, da se je z blokadami izhodnega prometa na vratih tcp/25 marsikoga nevede "porinilo" v to, da sedaj za svoj odhodni strežnik uporablja ISP-jevega. S tem pa preiskovalnim organom razkrije tudi svoje alternativne poštne naslove, pri čemer jih lahko precej tesno (SMTP AUTH) poveže z običajno zelo idividualnim poštnim predalom. Lahko pa se ugotovi tudi druge lokacije, kjer določena (ne samo določljiva!) oseba ravno tako dostopa do interneta.

Žalostno naključje zato, ker je sicer zaradi želje, da bi ISP zmanjšal frekvenco in obseg pojavljanja IP omrežij na različnih RBL listah uporabil takšen sicer za ta namen čisto uspešen ukrep, pri tem pa zaradi retencijske zakonodaje povzročil takšno stransko posledico. Bom pa zaenkrat tukaj pustil pri miru razmislek, če ISP v Sloveniji sploh sem filtrirati promet oziroma na kakšen način bo to sploh lahko bilo dopustno.

Seveda se da tudi temu izogniti, ravno tako pa je dolgoročna težnja ta, da se bo pokrilo vse komercialne ponudnike prenosa elektronske pošte, ne glede na siceršnjo formo (morda celo zasebna sporočila na S-T?). Pri nas so ti izpadli predvsem zaradi načeloma neljube "napake" zakonodajalce, ki je retencijo predvidel samo za operaterje. No, ampak odkar je email.si šel pod vodo, je to postala relativno nerelevantna "pomankljivost".

Tele zbirke podatkov o prometu so prava zakladnica informacij za praktično vse in vsakogar. Sam jih gledam kot pandorino skrinjico. Če jih odpreš, potem ti ven pobegne toliko zlih duhov, da jih več nikoli ne spraviš notri. Najraje pa bi jih zakopal tako globoko, da ne bi več nikoli in nihče prišel do njih.

Matthai je izjavil:

BTW, veš morda kako izgleda struktura podatkov za data retention za telefonijo?

Vem.

Zgodovina sprememb…

ender ::

BlueRunner je izjavil:

Da, seveda. Žalostno naključje pa je privedlo do tega, da se je z blokadami izhodnega prometa na vratih tcp/25 marsikoga nevede "porinilo" v to, da sedaj za svoj odhodni strežnik uporablja ISP-jevega.
To je itak težava ponudnika e-pošte - za pošiljanje sporočil bi se morala uporabljati vrata 587 (submission) in ne 25 (smtp), česar pa precej ponudnikov e-pošte ne omogoča (je pa zato pogosto mogoča uporaba vrat 465 z vklopljenim SSL šifriranjem).
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.

BlueRunner ::

Eh, ko bi vsi na tem planetu brali RFC-je... Pa temu žal ni tako, potem pa imaš takšna sranja, kot jih imaš.

Mr.B ::

No ko si bosta nehala med sabo pingati, me zanima ali sta že predlagala Informacijski Pooblaščenki v odhodu, če bi populistično prepovedala google analytics. Še huje naj prepove še razne robote, ali še.....
Pa ko bosta že pisala, jo vprašajte, ali je Telekom podpisal pri nje, da skladno z zakonodajo, ne bo dal dostopnih podatkov do tiste bele telekomove škalice, itd...
Večina v PRIVATNEM Sektorju ni tako dobro plačana,
kot se s pogromom nanje skuša prikazati, številke iz,
konteksta so brca mimo in so za 20% pod zagotovljenim minimalcem.

Primoz ::

Mr.B ... google analytics pri nas trenutno prepovedujemo z zakonom (glej novelo zekom-1).
There can be no real freedom without the freedom to fail.

MrStein ::

Ampak čez osebo je lažje "šinfati" kot čez zakon...
Teštiram če delaž - umlaut dela: ä ?

Putr ::

Primoz je izjavil:

Mr.B ... google analytics pri nas trenutno prepovedujemo z zakonom (glej novelo zekom-1).

Resno?

Bi bil tok prijazn in linkov do člena?
strani: « 1 2


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Nove oblike spletne cenzure v Sloveniji (strani: 1 2 )

Oddelek: Novice / Zasebnost
8913756 (2527) Zvezdica27
»

Internetna cenzura?

Oddelek: Omrežja in internet
233173 (2208) BlueRunner
»

UNPIS: Ni časti med tatovi (strani: 1 2 )

Oddelek: Novice / Zasebnost
627250 (4597) Matthai
»

Izjava slovenskih ponudnikov glede blokade tujih spletnih mest

Oddelek: Novice / Omrežja / internet
415143 (3027) Hardstyle
»

Povazava domene in spletne strani

Oddelek: Izdelava spletišč
6491 (457) matejmesar

Več podobnih tem