Nowa dyrektywa UE w sprawie logowania
nie orientuje sie ktos czy w polsce tez trzeba bedzie to robic ?
http://republika.onet.pl/37177,26,1,fabryka.html?hashr=0&hashr=1&#ma...
cyteat z " W poniedziałek wchodzi w życie unijna dyrektywa, która zobowiązuje wszystkich dostawców internetu do zapisywania danych o wysyłanych e-mailach oraz prowadzonych przez internet rozmowach.
To nie będzie zwykły poniedziałek wielkanocny. Tego dnia wchodzi w życie unijna dyrektywa, która nakazuje wszystkim dostawcom internetu na terytorium Unii Europejskiej zapisywanie danych listów elektronicznych oraz rozmów wykonywanych za pośrednictwem sieci (VoIP). Serwis BBC News przypomina, że jest to bezpośrednia reakcja na zamachy bombowe w Londynie z 2005 roku.
Firmy będą musiały przechowywać te dane przez 12 miesięcy od ich powstania. Analogiczne uregulowania dotyczące zwykłych rozmów telefonicznych już obowiązują. Zarówno dostawcy internetu i telekomy, jak i niektóre państwa członkowskie Unii Europejskiej nie zgadzają się z postanowieniami dyrektywy. Szwecja postanowiła całkowicie ją zignorować, w Niemczech z kolei trwa postępowanie sądowe w tej sprawie. ..."
!DSPAM:49de7e2a281635750622685!
W PL zapewne pojda o krok dalej i "wzmocnia" ta dyrektywe... A moge ten obowiazek przekazac mojemu dostawcy - TPSA lub innemu? Ja osobiscie nie mam szansy logowac tego wszystkiego.
Wojciech Świadkowski wojtek@bial.pl napisał(a):
nie orientuje sie ktos czy w polsce tez trzeba bedzie to robic ?
http://republika.onet.pl/37177,26,1, fabryka.html?hashr=0&hashr=1&#mask:55541816
cyteat z " W poniedziałek wchodzi w życie unijna dyrektywa, która zobowiązuje wszystkich dostawców internetu do zapisywania danych o wysyłanych e-mailach oraz prowadzonych przez internet rozmowach.
To nie będzie zwykły poniedziałek wielkanocny. Tego dnia wchodzi w życie unijna dyrektywa, która nakazuje wszystkim dostawcom internetu na terytorium Unii Europejskiej zapisywanie danych listów elektronicznych oraz rozmów wykonywanych za pośrednictwem sieci (VoIP). Serwis BBC News przypomina, że jest to bezpośrednia reakcja na zamachy bombowe w Londynie
z 2005 roku.
Firmy będą musiały przechowywać te dane przez 12 miesięcy od ich powstania. Analogiczne uregulowania dotyczące zwykłych rozmów telefonicznych już obowiązują. Zarówno dostawcy internetu i telekomy, jak
i niektóre państwa członkowskie Unii Europejskiej nie zgadzają się z postanowieniami dyrektywy. Szwecja postanowiła całkowicie ją zignorować, w Niemczech z kolei trwa postępowanie sądowe w tej sprawie. ..."
!DSPAM:49de8419285321913455709!
W dniu 10 kwietnia 2009 01:01 użytkownik Wojciech Świadkowski wojtek@bial.pl napisał:
Firmy będą musiały przechowywać te dane przez 12 miesięcy od ich powstania. Analogiczne uregulowania dotyczące zwykłych rozmów telefonicznych już obowiązują. Zarówno dostawcy internetu i telekomy, jak i niektóre państwa członkowskie Unii Europejskiej nie zgadzają się z postanowieniami dyrektywy. Szwecja postanowiła całkowicie ją zignorować, w Niemczech z kolei trwa postępowanie sądowe w tej sprawie. ..."
w polsce trzeba przechowywac te dane przez dwa lata. kiedys bylo pol roku.
pamietaj o tym bo do mnie policja zglasza sie raz na pol roku z zadaniem logow dla klientów i jakbym takich danych nie mial to od razu jest na to paragraf ;(
pozdr.
Dnia Fri, 10 Apr 2009 12:05:10 +0200 napisales[as]:
W dniu 10 kwietnia 2009 01:01 użytkownik Wojciech Świadkowski wojtek@bial.pl napisał:
Firmy będą musiały przechowywać te dane przez 12 miesięcy od ich powstania. Analogiczne
uregulowania dotyczące zwykłych rozmów telefonicznych już
obowiązują. Zarówno dostawcy internetu i telekomy, jak i niektóre państwa członkowskie Unii Europejskiej nie zgadzają się z
postanowieniami dyrektywy.
Szwecja postanowiła całkowicie ją zignorować, w Niemczech z kolei trwa postępowanie sądowe w tej sprawie. ..."
w polsce trzeba przechowywac te dane przez dwa lata. kiedys bylo pol roku.
pamietaj o tym bo do mnie policja zglasza sie raz na pol roku z zadaniem logow dla klientów i jakbym takich danych nie mial to od razu jest na to paragraf ;(
pozdr.
Witam,
to ja może się podepnę pod temat. Jakiego rodzaju logi należy przechowywać? bo nie sądzę by były wymagane np wszystkie pakiety jakie przechodzą (a na pewno nie z zawartością) Jako, że masz doświadczenie w tym, to może byś napisał jakie informacje należy przechowywać?
Pozdrawiam Molikk
!DSPAM:49df40b886071804284693!
Ja też mam pewne dośiadczenie. Jedyne dane o jakie policja mnie prosila (przez ostatnie lata z kilkanascie razy), to to "do kogo należy ten adres". Mam też doswiadczenie zz drugiej strony (strony/fora). Proszą o adres.
Cytowanie PC-Service Karol Grabowski karol@pc-service.com.pl:
Dnia Fri, 10 Apr 2009 12:05:10 +0200 napisales[as]:
W dniu 10 kwietnia 2009 01:01 użytkownik Wojciech Świadkowski wojtek@bial.pl napisał:
Firmy będą musiały przechowywać te dane przez 12 miesięcy od ich
powstania.
Analogiczne
uregulowania dotyczące zwykłych rozmów telefonicznych już
obowiązują. Zarówno dostawcy internetu i telekomy, jak i niektóre państwa członkowskie Unii Europejskiej nie zgadzają się z
postanowieniami dyrektywy.
Szwecja postanowiła całkowicie ją zignorować, w Niemczech z kolei trwa postępowanie sądowe w tej sprawie. ..."
w polsce trzeba przechowywac te dane przez dwa lata. kiedys bylo pol roku.
pamietaj o tym bo do mnie policja zglasza sie raz na pol roku z zadaniem logow dla klientów i jakbym takich danych nie mial to od razu jest na to paragraf ;(
pozdr.
Witam,
to ja może się podepnę pod temat. Jakiego rodzaju logi należy przechowywać? bo nie sądzę by były wymagane np wszystkie pakiety jakie przechodzą (a na pewno nie z zawartością) Jako, że masz doświadczenie w tym, to może byś napisał jakie informacje należy przechowywać?
Pozdrawiam Molikk
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
!DSPAM:49df54fa99235750622685!
W dniu 10 kwietnia 2009 14:51 użytkownik PC-Service Karol Grabowski karol@pc-service.com.pl napisał: [...]
to ja może się podepnę pod temat. Jakiego rodzaju logi należy przechowywać? bo nie sądzę by były wymagane np wszystkie pakiety jakie przechodzą (a na pewno nie z zawartością) Jako, że masz doświadczenie w tym, to może byś napisał jakie informacje należy przechowywać?
do tej pory trzeba bylo przechowywac przez dwa lata logi z polaczen tcp / udp w formacie ulog
Apr 10 18:19:35 beta IN=ppp89 OUT= MAC= SRC=217.17.x.x DST=195.93.178.14 LEN=48 TOS=00 PREC=0x00 TTL=128 ID=31815 DF PROTO=TCP SPT=50302 DPT=80 SEQ=2903972799 ACK=0 WINDOW=65535 SYN URGP=0 Apr 10 18:19:35 beta IN=eth0 OUT= MAC=00:14:85:10:f5:57:00:15:17:23:a1:e3:08:00 SRC=87.207.69.148 DST=217.17.x.x LEN=132 TOS=00
w tej chwili dodali do tego rozmowy voip (na szczescie wszyscy prowadza billingi wiec spoko ;) ) , i logi emailowe . tak czy inaczej ja bez wzgledu na takie dyrektywy trzymam wszystkie logi tak dlugo jak sie da . to jest bardzo pomocne w wielu innych sprawach niz kontakty z prokuratura.
tak na prawde logi trzymaja chyba wszyscy swiadomi admini i tacy ktorych neka w tej sprawie policja , gorzej z emailami.. te logi u mnie waza po 1gb tygodniowo ;/ czyli rocznie przynajmniej 52 gb ;/
pozdr.
Szanowni użytkownicy LMS jestem adwokatem i gdy chodzi o dyrektywie UE Polskie prawo będzie sprzeczne z prawem unijnym, ponieważ Dostawca Usługi świadczy Usługę udostępniania łącza internetowego na podstawie ustawy z dnia 18 lipca 2002r. o świadczeniu usług drogą elektroniczną (Dz.U. z 2002r. Nr 144, poz. 1204 z późn. zm.).
Z godnie z ustawą przekazanie czegoś takiego jak logi serwera jest tylko po wydania takiego nakazu przez sąd Dostawca Usługi działa w warunkach tajemnicy telekomunikacyjnej, zgodnie z przepisami Ustawy z dnia 16 lipca 2004r. Prawo telekomunikacyjne (Dz. U. nr 171, poz. 1800 z późn. zm), w związku z czym nie dokonuje sprawdzania i ingerencji w przekazywane za pomocą Usługi dane.
W przypadku sytuacji kiedy jesteśmy wzywani na komendę policji i nakażą nam zabrać logi proszę powiedzieć "proszę podać podstawę prawna i to za protokołować" za pewne nie odezwa się juz :)
Pozdrawiam Koledzy.
W obowiązującym prawie obecnym art. 165. 1. reguluje że dane muszą być przechowywane przez 12 mc ale jakie dane mają być przechowywane nie podaje definicji. Art. 165. 1. Operator publicznej sieci telekomunikacyjnej lub dostawca publicznie dostępnych usług telekomunikacyjnych przetwarzający dane transmisyjne dotyczące abonentów i użytkowników końcowych jest obowiązany, z uwagi na realizację przez uprawnione organy zadań i obowiązków na rzecz obronności, bezpieczeństwa państwa oraz bezpieczeństwa i porządku publicznego, dane te przechowywać przez okres 12 miesięcy. Po upływie tego okresu dane transmisyjne są usuwane lub anonimizowane przez operatora publicznej sieci telekomunikacyjnej lub dostawcę publicznie dostępnych usług telekomunikacyjnych, którzy je przechowują.
Jestem nowym użytkownikiem LMS szukam kogoś kto by mi trochę pomógł na początku z nim. Mogę pomoc prawnie.
Jeżeli macie jakieś pytania prawne chętnie pomogę. Niech policja nie robi z was imbecyli bo to nie PRL.
Pozdrawiam.
!DSPAM:49df761f119619031758699!
Spoko jeżeli policja prosi o dane czlowieka który w danym momencie używał danego adresu to mój interes polega na tym by im to dać i wrócić do swojego biznesu a nie sie z nimi szarpać. Tym bardziej że logi ich nie interesują. Wystarczy informacja.
Rafał
W dniu 2009-04-10, o godz. 18:38, middio middio@o2.pl napisał(a):
Szanowni użytkownicy LMS jestem adwokatem i gdy chodzi o dyrektywie UE Polskie prawo będzie sprzeczne z prawem unijnym, ponieważ Dostawc a Usługi świadczy Usługę udostępniania łącza internetowego na podstawie ustawy z dnia 18 lipca 2002r. o świadczeniu usług drogą elektroniczną (Dz.U. z 2002r. Nr 144, poz. 1204 z późn. zm.).
Z godnie z ustawą przekazanie czegoś takiego jak logi serwera jest t ylko po wydania takiego nakazu przez sąd Dostawca Usługi działa w warunkach tajemnicy telekomunikacyjnej, zgodnie z przepisami Ustawy z dnia 16 lipca 2004r. Prawo telekomunikacyjne (Dz. U. nr 171, poz. 1800 z późn. zm), w związku z czym nie dokonuje sprawdzania i ingerencji w przekazywane za pomocą Usługi dane.
W przypadku sytuacji kiedy jesteśmy wzywani na komendę policji i nak ażą nam zabrać logi proszę powiedzieć "proszę podać podstawę prawna i to za protokołować" za pewne nie odezwa się juz :)
Pozdrawiam Koledzy.
W obowiązującym prawie obecnym art. 165. 1. reguluje że dane muszą być przechowywane przez 12 mc ale jakie dane mają być przechowywane nie podaje definicji. Art. 165. 1. Operator publicznej sieci telekomunikacyjnej lub dostawca publicznie dostępnych usług telekomunikacyjnych przetwarzaj ący dane transmisyjne dotyczące abonentów i użytkowników końcowych jest obowiązany, z uwagi na realizację przez uprawnione organy zadań i obowiązków na rzecz obronności, bezpieczeństwa państwa oraz bezpieczeństwa i porządku publicznego, dane te przechowywać przez okres 12 miesięcy. Po upływie tego okresu dane transmisyjne są usuwane lub anonimizowane przez operatora publicznej sieci telekomunikacyjnej lub dostawcę publicznie dostępnych usług telekomunikacyjnych, którzy je przechowują.
Jestem nowym użytkownikiem LMS szukam kogoś kto by mi trochę pomógł na początku z nim. Mogę pomoc prawnie.
Jeżeli macie jakieś pytania prawne chętnie pomogę. Niech policja nie robi z was imbecyli bo to nie PRL.
Pozdrawiam.
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
!DSPAM:49df8b6b132532010814668!
Witam
Wiadomość napisana w dniu 2009-04-10, o godz. 20:09, przez Rafał Ramocki:
Spoko jeżeli policja prosi o dane czlowieka który w danym momencie używał danego adresu to mój interes polega na tym by im to dać i wrócić do swojego biznesu a nie sie z nimi szarpać. Tym bardziej że logi ich nie interesują. Wystarczy informacja.
Spojz na to z drugiej strony. Jesli, jak nasz adwokat mowi, przekazesz logi bezprawnie to klient Cie moze pozwac i tez masz problem. Takze lepiej byc swiadomym swoich faktycznych obowiazkow wedlug panstwa. Policja ma to do siebie, ze czasami wyciaga potrzebne im informacje nie do konca legalnie (zreszta sie nie dziwie czasami).
Jednak przedewszystkim kazdy dba o wlasny tylek, a to dbanie polega na byciu swiadomym pewnych spraw.
Mariusz Barczyk pisze:
Witam
Wiadomość napisana w dniu 2009-04-10, o godz. 20:09, przez Rafał Ramocki:
Spoko jeżeli policja prosi o dane czlowieka który w danym momencie używał danego adresu to mój interes polega na tym by im to dać i wrócić do swojego biznesu a nie sie z nimi szarpać. Tym bardziej że logi ich nie interesują. Wystarczy informacja.
Spojz na to z drugiej strony. Jesli, jak nasz adwokat mowi, przekazesz logi bezprawnie to klient Cie moze pozwac i tez masz problem. Takze lepiej byc swiadomym swoich faktycznych obowiazkow wedlug panstwa. Policja ma to do siebie, ze czasami wyciaga potrzebne im informacje nie do konca legalnie (zreszta sie nie dziwie czasami).
Jednak przedewszystkim kazdy dba o wlasny tylek, a to dbanie polega na byciu swiadomym pewnych spraw.
Jakis czas temu prawie we wszystkich wojewodztwach stworzono specjalne jednostki policji zajmujace sie przestepczoscia internetowa. U nas np sa to dwie osobki z Bialegostoku. Jakis rok temu przy sprawie "allegrowej" podzwonili, pozniej przyjechali do nas i podpisalismy z nimi stosowne papierki. Dzieki temu ktokolwiek by sie do nas nie zglosil (prokuratura, policmajster, czy jakis przebierany kraweznik) odsylamy go do tych osob. Tylko one maja prawo z nami sie kontaktowac i prosic o jakiekolwiek dane. Pilne sprawy (mieismy np probe samobojstwa z relacja przez gg) zalatwiamy telefonicznie z jednoczesnym podeslaniem faxem przez ow panow, pisemka zwalniajacego nas z obowiazku tajemnicy telekomunikacyjnej (czy jakos tak). Chodzi o to ze dopiero jak dostaniemy takie cos na faks to mozemy zajrzec w pakiety wysylane przez klienta. Po calej akcji oczywiscie sla do nas odpowiednie oryginalne papiery tak by bylo wszystko zgodnie z prawem. Tak samo sprawy zalatwia np kablowka Toya :) My mamy spokoj ze wszystkimi przebierancami, urzedasami itp a sekcja policji ma dane szybko i pewnie. Naprawde polecam bo rozwiazanie jest idealne dla ISP'a.
!DSPAM:49dfc0b0160687480988918!
Mariusz Barczyk pisze:
Witam
Wiadomość napisana w dniu 2009-04-10, o godz. 20:09, przez Rafał Ramocki:
Spoko jeżeli policja prosi o dane czlowieka który w danym momencie używał danego adresu to mój interes polega na tym by im to dać i wrócić do swojego biznesu a nie sie z nimi szarpać. Tym bardziej że logi ich nie interesują. Wystarczy informacja.
Spojz na to z drugiej strony. Jesli, jak nasz adwokat mowi, przekazesz logi bezprawnie to klient Cie moze pozwac i tez masz problem. Takze lepiej byc swiadomym swoich faktycznych obowiazkow wedlug panstwa. Policja ma to do siebie, ze czasami wyciaga potrzebne im informacje nie do konca legalnie (zreszta sie nie dziwie czasami).
Jednak przedewszystkim kazdy dba o wlasny tylek, a to dbanie polega na byciu swiadomym pewnych spraw.
Jakis czas temu prawie we wszystkich wojewodztwach stworzono specjalne jednostki policji zajmujace sie przestepczoscia internetowa. U nas np sa to dwie osobki z Bialegostoku. Jakis rok temu przy sprawie "allegrowej" podzwonili, pozniej przyjechali do nas i podpisalismy z nimi stosowne papierki. Dzieki temu ktokolwiek by sie do nas nie zglosil (prokuratura, policmajster, czy jakis przebierany kraweznik) odsylamy go do tych osob. Tylko one maja prawo z nami sie kontaktowac i prosic o jakiekolwiek dane. Pilne sprawy (mieismy np probe samobojstwa z relacja przez gg) zalatwiamy telefonicznie z jednoczesnym podeslaniem faxem przez ow panow, pisemka zwalniajacego nas z obowiazku tajemnicy telekomunikacyjnej (czy jakos tak). Chodzi o to ze dopiero jak dostaniemy takie cos na faks to mozemy zajrzec w pakiety wysylane przez klienta. Po calej akcji oczywiscie sla do nas odpowiednie oryginalne papiery tak by bylo wszystko zgodnie z prawem. Tak samo sprawy zalatwia np kablowka Toya :) My mamy spokoj ze wszystkimi przebierancami, urzedasami itp a sekcja policji ma dane szybko i pewnie. Naprawde polecam bo rozwiazanie jest idealne dla ISP'a.
!DSPAM:49dfc118161859031758699!
Mariusz Barczyk pisze:
Witam
Wiadomość napisana w dniu 2009-04-10, o godz. 20:09, przez Rafał Ramocki:
Spoko jeżeli policja prosi o dane czlowieka który w danym momencie używał danego adresu to mój interes polega na tym by im to dać i wrócić do swojego biznesu a nie sie z nimi szarpać. Tym bardziej że logi ich nie interesują. Wystarczy informacja.
Spojz na to z drugiej strony. Jesli, jak nasz adwokat mowi, przekazesz logi bezprawnie to klient Cie moze pozwac i tez masz problem. Takze lepiej byc swiadomym swoich faktycznych obowiazkow wedlug panstwa. Policja ma to do siebie, ze czasami wyciaga potrzebne im informacje nie do konca legalnie (zreszta sie nie dziwie czasami).
Jednak przedewszystkim kazdy dba o wlasny tylek, a to dbanie polega na byciu swiadomym pewnych spraw.
Jakis czas temu prawie we wszystkich wojewodztwach stworzono specjalne jednostki policji zajmujace sie przestepczoscia internetowa. U nas np sa to dwie osobki z Bialegostoku. Jakis rok temu przy sprawie "allegrowej" podzwonili, pozniej przyjechali do nas i podpisalismy z nimi stosowne papierki. Dzieki temu ktokolwiek by sie do nas nie zglosil (prokuratura, policmajster, czy jakis przebierany kraweznik) odsylamy go do tych osob. Tylko one maja prawo z nami sie kontaktowac i prosic o jakiekolwiek dane. Pilne sprawy (mieismy np probe samobojstwa z relacja przez gg) zalatwiamy telefonicznie z jednoczesnym podeslaniem faxem przez ow panow, pisemka zwalniajacego nas z obowiazku tajemnicy telekomunikacyjnej (czy jakos tak). Chodzi o to ze dopiero jak dostaniemy takie cos na faks to mozemy zajrzec w pakiety wysylane przez klienta. Po calej akcji oczywiscie sla do nas odpowiednie oryginalne papiery tak by bylo wszystko zgodnie z prawem. Tak samo sprawy zalatwia np kablowka Toya :) My mamy spokoj ze wszystkimi przebierancami, urzedasami itp a sekcja policji ma dane szybko i pewnie. Naprawde polecam bo rozwiazanie jest idealne dla ISP'a.
dobra pytanie jak logowac polaczenia klientow to kazdy zna i jest mnostwo sposobow chodzi o te maile, jezeli np nie mam serwera mailowego czytaj, ludzie maja poczte na google a moja domena korzysta z serwerow google to co niby mam logowac polaczcenia po smtp? druga sprawa maile np na gmailu kazdy kto wysyla z outlooka to musi przez ssla wiec jak mam to wylapac ;)
rozumiem ze w przypadku maili chodzi tutaj bardziej o tzwfirmy hostingowe, i o takich isp ktorzy daja maila w prezencie ze swoja domena :)
reszta jest chyba jasna
pozdrawiam
!DSPAM:49dfc604163981310814384!
Andrzej Banach lms@net-komp.net.pl napisał(a):
Mariusz Barczyk pisze:
Witam
Wiadomość napisana w dniu 2009-04-10, o godz. 20:09, przez Rafał Ramocki:
Spoko jeżeli policja prosi o dane czlowieka który w danym momencie używał danego adresu to mój interes polega na tym by im to dać i wrócić do swojego biznesu a nie sie z nimi szarpać. Tym bardziej że logi ich nie interesują. Wystarczy informacja.
Spojz na to z drugiej strony. Jesli, jak nasz adwokat mowi, przekazesz
logi bezprawnie to klient Cie moze pozwac i tez masz problem. Takze lepiej byc swiadomym swoich faktycznych obowiazkow wedlug panstwa. Policja ma to do siebie, ze czasami wyciaga potrzebne im informacje nie do konca legalnie (zreszta sie nie dziwie czasami).
Jednak przedewszystkim kazdy dba o wlasny tylek, a to dbanie polega na
byciu swiadomym pewnych spraw.
Jakis czas temu prawie we wszystkich wojewodztwach stworzono specjalne jednostki policji zajmujace sie przestepczoscia internetowa. U nas np sa to dwie osobki z Bialegostoku. Jakis rok temu przy sprawie "allegrowej" podzwonili, pozniej przyjechali do nas i podpisalismy z nimi stosowne papierki. Dzieki temu ktokolwiek by sie do nas nie zglosil (prokuratura, policmajster, czy jakis przebierany kraweznik) odsylamy go do tych osob. Tylko one maja prawo z nami sie kontaktowac i prosic o jakiekolwiek dane. Pilne sprawy (mieismy np probe samobojstwa z relacja przez gg) zalatwiamy telefonicznie z jednoczesnym podeslaniem faxem przez ow panow, pisemka zwalniajacego nas z obowiazku tajemnicy telekomunikacyjnej (czy jakos tak). Chodzi o to ze dopiero jak dostaniemy takie cos na faks to mozemy zajrzec w pakiety wysylane przez klienta. Po calej akcji oczywiscie sla do nas odpowiednie oryginalne papiery tak by bylo wszystko zgodnie z prawem. Tak samo sprawy zalatwia np kablowka Toya :) My mamy spokoj ze wszystkimi przebierancami, urzedasami itp a sekcja policji ma dane szybko i pewnie. Naprawde polecam bo rozwiazanie jest idealne dla ISP'a.
Hmm no ciekawe to to, tylko gdzie jak mialbym sie zglosic, do kogo? Zastanawiam sie tez nad logowaniem co naprawde trzeba logowac? czas, ip, czy cala zawartosc maila, rozmowy VoIP cale? A jak jest szyfrowana? Tak samo maile? Masa ludzi kozysta z emaila poprzez strone www i wszysytko leci po SSL to co z tym? Po co mam logowac cos czego (na razie) nie da sie rozszyfrowac (ponoc..)?
!DSPAM:49e0519e239661804284693!
Igor Brzezek pisze:
Andrzej Banach lms@net-komp.net.pl napisał(a):
Mariusz Barczyk pisze:
Witam
Wiadomość napisana w dniu 2009-04-10, o godz. 20:09, przez Rafał Ramocki:
Spoko jeżeli policja prosi o dane czlowieka który w danym momencie używał danego adresu to mój interes polega na tym by im to dać i wrócić do swojego biznesu a nie sie z nimi szarpać. Tym bardziej że logi ich nie interesują. Wystarczy informacja.
Spojz na to z drugiej strony. Jesli, jak nasz adwokat mowi, przekazesz
logi bezprawnie to klient Cie moze pozwac i tez masz problem. Takze lepiej byc swiadomym swoich faktycznych obowiazkow wedlug panstwa. Policja ma to do siebie, ze czasami wyciaga potrzebne im informacje nie do konca legalnie (zreszta sie nie dziwie czasami).
Jednak przedewszystkim kazdy dba o wlasny tylek, a to dbanie polega na
byciu swiadomym pewnych spraw.
Jakis czas temu prawie we wszystkich wojewodztwach stworzono specjalne jednostki policji zajmujace sie przestepczoscia internetowa. U nas np sa to dwie osobki z Bialegostoku. Jakis rok temu przy sprawie "allegrowej" podzwonili, pozniej przyjechali do nas i podpisalismy z nimi stosowne papierki. Dzieki temu ktokolwiek by sie do nas nie zglosil (prokuratura, policmajster, czy jakis przebierany kraweznik) odsylamy go do tych osob. Tylko one maja prawo z nami sie kontaktowac i prosic o jakiekolwiek dane. Pilne sprawy (mieismy np probe samobojstwa z relacja przez gg) zalatwiamy telefonicznie z jednoczesnym podeslaniem faxem przez ow panow, pisemka zwalniajacego nas z obowiazku tajemnicy telekomunikacyjnej (czy jakos tak). Chodzi o to ze dopiero jak dostaniemy takie cos na faks to mozemy zajrzec w pakiety wysylane przez klienta. Po calej akcji oczywiscie sla do nas odpowiednie oryginalne papiery tak by bylo wszystko zgodnie z prawem. Tak samo sprawy zalatwia np kablowka Toya :) My mamy spokoj ze wszystkimi przebierancami, urzedasami itp a sekcja policji ma dane szybko i pewnie. Naprawde polecam bo rozwiazanie jest idealne dla ISP'a.
Hmm no ciekawe to to, tylko gdzie jak mialbym sie zglosic, do kogo?
Nigdzie - przy pierwszej "wiekszej sprawie" sami zglosza sie do Ciebie i zaproponuja takie rozwiazywanie tych problemow :) Tak przynajmniej bylo w naszym przypadku.
pozdrawiam;
<<<ciach>>>
Hmm no ciekawe to to, tylko gdzie jak mialbym sie zglosic, do kogo?
Nigdzie - przy pierwszej "wiekszej sprawie" sami zglosza sie do Ciebie i zaproponuja takie rozwiazywanie tych problemow :) Tak przynajmniej bylo w naszym przypadku.
Tak to hyba w calej PL dziala. W 3city teaz mamy taka grupe. Czterech panow z papierkami i tyle. Jak policja cos chce - to tylko przez nich. Jak nie przez nich, to przez prokurature wedlug odpowiednich paragrafow. Ino u nas wprost faksow nie uzywaja - korespondencja to maile z kluczami gpg
W dniu 13 kwietnia 2009 18:39 użytkownik Sarenka sarenka@quantech.pl napisał:
Tak to hyba w calej PL dziala. W 3city teaz mamy taka grupe. Czterech panow z papierkami i tyle. Jak policja cos chce - to tylko przez nich. Jak nie przez nich, to przez prokurature wedlug odpowiednich paragrafow. Ino u nas wprost faksow nie uzywaja - korespondencja to maile z kluczami gpg
no ladnie - u nas listownie z potwierdzeniem telefonicznym ;) (prawobrzezna warszawa) ;)
W dniu 10 kwietnia 2009 18:38 użytkownik middio middio@o2.pl napisał:
Jestem nowym użytkownikiem LMS szukam kogoś kto by mi trochę pomógł na początku z nim. Mogę pomoc prawnie.
Jeżeli macie jakieś pytania prawne chętnie pomogę. Niech policja nie robi z was imbecyli bo to nie PRL.
Takie podejscie mi sie podoba, natomiast mam znajomego prokuratora ktory potwierdzil mi z grubsza te slowa. OGolnie powiem tak.. policja przyslala mi kiedys nakaz udostepnienia logow. To wszystko . Zadnych adresów zrodlowych , docelowych rowniez , zadnych portow , tylko miesiac i dzien i adres "poczta.wp.pl" .
Historia choroby byla dosc dluga, w koncu odpowiedzielismy im zeby sie odwalili i nie bylo zadnego problemu (oczywiscie o wiele dyplomatyczniej niz to opisalem) .
Oni po prostu nie maja podstawy prawnej do robienia takich rzeczy, bo prawo jest tak rozmyte ze nie wiadomo o co biega. Dodatkowo smiesznie tez wyglada sprawy z tak zwanymi "wjazdami na chate" czyli policja puka do drzwi i konfiskuje komputer a potem kaze cos placic za nielegalne oprogramowanie - jesli tak mieliscie lub macie - powiedzcie im "nie zgadzam sie " i tyle ;) nie maja prawa nic zrobic.
Oczywiscie nie jestem w stanie ladni epoprzec swojej wypowiedzi slowami tak jak Middio, ale polecam wymienione wyzej podejscie - to nie PRL.
pozdr.
Middio pisz na priv admin@portall.net.pl
-----Original Message----- From: lms-bounces@lists.lms.org.pl [mailto:lms-bounces@lists.lms.org.pl] On Behalf Of middio Sent: Friday, April 10, 2009 6:39 PM To: lms@lists.lms.org.pl Subject: Re: [lms] Nowa dyrektywa UE w sprawie logowania
Szanowni użytkownicy LMS jestem adwokatem i gdy chodzi o dyrektywie UE Polskie prawo będzie sprzeczne z prawem unijnym, ponieważ Dostawca Usługi świadczy Usługę udostępniania łącza internetowego na podstawie ustawy z dnia 18 lipca 2002r. o świadczeniu usług drogą elektroniczną (Dz.U. z 2002r. Nr 144, poz. 1204 z późn. zm.).
Z godnie z ustawą przekazanie czegoś takiego jak logi serwera jest tylko po wydania takiego nakazu przez sąd Dostawca Usługi działa w warunkach tajemnicy telekomunikacyjnej, zgodnie z przepisami Ustawy z dnia 16 lipca 2004r. Prawo telekomunikacyjne (Dz. U. nr 171, poz. 1800 z późn. zm), w związku z czym nie dokonuje sprawdzania i ingerencji w przekazywane za pomocą Usługi dane.
W przypadku sytuacji kiedy jesteśmy wzywani na komendę policji i nakażą nam zabrać logi proszę powiedzieć "proszę podać podstawę prawna i to za protokołować" za pewne nie odezwa się juz :)
Pozdrawiam Koledzy.
W obowiązującym prawie obecnym art. 165. 1. reguluje że dane muszą być przechowywane przez 12 mc ale jakie dane mają być przechowywane nie podaje definicji. Art. 165. 1. Operator publicznej sieci telekomunikacyjnej lub dostawca publicznie dostępnych usług telekomunikacyjnych przetwarzający dane transmisyjne dotyczące abonentów i użytkowników końcowych jest obowiązany, z uwagi na realizację przez uprawnione organy zadań i obowiązków na rzecz obronności, bezpieczeństwa państwa oraz bezpieczeństwa i porządku publicznego, dane te przechowywać przez okres 12 miesięcy. Po upływie tego okresu dane transmisyjne są usuwane lub anonimizowane przez operatora publicznej sieci telekomunikacyjnej lub dostawcę publicznie dostępnych usług telekomunikacyjnych, którzy je przechowują.
Jestem nowym użytkownikiem LMS szukam kogoś kto by mi trochę pomógł na początku z nim. Mogę pomoc prawnie.
Jeżeli macie jakieś pytania prawne chętnie pomogę. Niech policja nie robi z was imbecyli bo to nie PRL.
Pozdrawiam.
_______________________________________________ lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
__________ Informacja programu ESET Smart Security, wersja bazy sygnatur wirusów 4005 (20090413) __________
Wiadomosc zostala sprawdzona przez program ESET Smart Security.
http://www.eset.pl lub http://www.eset.com
__________ Informacja programu ESET Smart Security, wersja bazy sygnatur wirusów 4005 (20090413) __________
Wiadomosc zostala sprawdzona przez program ESET Smart Security. http://www.eset.pl lub http://www.eset.com
!DSPAM:49e472b995991804284693!
A nie wiesz może gdzie jest napisane, że trzeba dokładnie te logi i dokładnie w tym formacie? i czy trzeba wszystkie logi tcp/udp czy tylko pewne ich podgrupy?
Molikk
Dnia Fri, 10 Apr 2009 18:22:28 +0200 napisales[as]:
W dniu 10 kwietnia 2009 14:51 użytkownik PC-Service Karol Grabowski karol@pc-service.com.pl napisał: [...]
to ja może się podepnę pod temat. Jakiego rodzaju logi należy
przechowywać?
bo nie sądzę by były wymagane np wszystkie pakiety jakie przechodzą (a na pewno nie z zawartością) Jako, że masz doświadczenie w tym, to może byś napisał jakie informacje
należy przechowywać?
do tej pory trzeba bylo przechowywac przez dwa lata logi z polaczen tcp / udp w formacie ulog
Apr 10 18:19:35 beta IN=ppp89 OUT= MAC= SRC=217.17.x.x DST=195.93.178.14 LEN=48 TOS=00 PREC=0x00 TTL=128 ID=31815 DF PROTO=TCP SPT=50302 DPT=80 SEQ=2903972799 ACK=0 WINDOW=65535 SYN URGP=0 Apr 10 18:19:35 beta IN=eth0 OUT= MAC=00:14:85:10:f5:57:00:15:17:23:a1:e3:08:00 SRC=87.207.69.148 DST=217.17.x.x LEN=132 TOS=00
w tej chwili dodali do tego rozmowy voip (na szczescie wszyscy prowadza billingi wiec spoko ;) ) , i logi emailowe . tak czy inaczej ja bez wzgledu na takie dyrektywy trzymam wszystkie logi tak dlugo jak sie da . to jest bardzo pomocne w wielu innych sprawach niz kontakty z prokuratura.
tak na prawde logi trzymaja chyba wszyscy swiadomi admini i tacy ktorych neka w tej sprawie policja , gorzej z emailami.. te logi u mnie waza po 1gb tygodniowo ;/ czyli rocznie przynajmniej 52 gb ;/
pozdr.
-- Wojciech Ziniewicz http://rfc.sunsite.dk/rfc/rfc2324.html
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
!DSPAM:49df84e6128391711816961!
Witam,
to ja może się podepnę pod temat. Jakiego rodzaju logi należy przechowywać? bo nie sądzę by były wymagane np wszystkie pakiety jakie przechodzą (a na pewno nie z zawartością) Jako, że masz doświadczenie w tym, to może byś napisał jakie informacje należy przechowywać?
Pozdrawiam Molikk
Hej Głownie pakiety SYN, FIN itd itd .. Poniżej przykład :
tcpdump -ttttqni eth0 'tcp[tcpflags] & (tcp-syn|tcp-fin) != 0 and not src and dst net 111.111.111.0/24' > log
gdzie 111.111.111.0/24 to Twoja siec.
Na sieci okolo 3000 komputerów log miesięczny zajmuje okolo 20 giga ... wiec mysle ze 400 GB dysk powinnien starczyc :)
Pozdrawiam Grzesiek
_______________________________________________ lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
!DSPAM:49df73aa116992889253296!
[Friday, 10 April 2009], Wojciech Ziniewicz napisał(a):
pamietaj o tym bo do mnie policja zglasza sie raz na pol roku z zadaniem logow dla klientów i jakbym takich danych nie mial to od razu jest na to paragraf ;(
Zalezy od policjanta - do mnie kiedys przyszli i zarzadali sprzed prawie roku - niestety po drodze padl mi dysk z logami. Przyjal bez problemu ta informacje i nawet oficjalnie nie wystepowal o te dane. Fakt, ze pare razy prosili o dane klienta (ja daje wszystkich od jakiegos czasu IP zewnetrzne i nie bawie sie w logowanie).
Jaroslaw Dziubek pisze:
[Friday, 10 April 2009], Wojciech Ziniewicz napisał(a):
pamietaj o tym bo do mnie policja zglasza sie raz na pol roku z zadaniem logow dla klientów i jakbym takich danych nie mial to od razu jest na to paragraf ;(
Zalezy od policjanta - do mnie kiedys przyszli i zarzadali sprzed prawie roku - niestety po drodze padl mi dysk z logami. Przyjal bez problemu ta informacje i nawet oficjalnie nie wystepowal o te dane. Fakt, ze pare razy prosili o dane klienta (ja daje wszystkich od jakiegos czasu IP zewnetrzne i nie bawie sie w logowanie).
Żebyś sie nie zdziwił. Ja ostatnio udostępniłem prokuraturze dane osoby której szukali, a wczoraj przyszło pismo, że żądają logów połączeń tej osobny w danym dniu.
Pozdrawiam glaca
!DSPAM:49e02b7c209647480988918!
uczestnicy (15)
-
Andrzej Banach -
glaca -
Igor Brzezek -
imadloo -
Jaroslaw Dziubek -
maniac@sistbg.net -
Mariusz Barczyk -
Michał "gaco" Gacek -
middio -
PC-Service Karol Grabowski -
PORTALL Mieczysław Falkowski -
Rafał Ramocki
-
Sarenka -
Wojciech Ziniewicz -
Wojciech Świadkowski