Jarosław Sokołowski <j...@l...waw.pl> wrote:

> Czyli zrobić anonimizer? Nie jest to dobry pomysł. Wyobraźmy sobie,
> że ktoś coś przez ten serwer nawywijał, coś takiego, co jest karalne.

Wszystkie te ćwiczenia myślowe sprowadzają się właśnie do tego :) Jakby
nikt nic nie mógł potencjalnie nawywijać, to nie byłoby w ogóle problemu.

> Wysilmy wyobraźnie jeszcze bardziej -- ktoś faktycznie chce przestępcę
> ścigać. Organ ścigający w pierwszej kolejności będzie musiał udrzyć
> do admina z wnioskiem o ujawnienie. Tu się okaże, że adres mailowy
> wymagany przy zakładaniu konta był lipny, a koleś klikał z Białorusi.
> Jeśli w ogóle coś się okaże. Przecież nikt teraz danych nie sprawdza.
> Robi się nieprzyjemnie, bo można zostać oskarżonym o współudział,
> a przynajmniej o dostarczanie narzędzi do przestępstwa i "rażące
> zaniednanie".

A jeśli dostarczę IP użyty do wysłania danego postu, lub wszystkie IP, z
których kiedykolwiek delikwent się logował? Takie rzeczy się logują. Może
nie są trzymane wiecznie, ale to nie problem, żeby były trzymane wiecznie.

Poza tym, co jeśli po prostu zaszyfruję IP, ale on dalej będzie w
nagłówkach, tylko po prostu jedynie ja będę mógł go odszyfrować?

> W tej chwili serwer działa jak każdy inny i w ogóle jak każdy serwer w
> Internecie, nie tylko NNTP.

Nie wiem czy jak każdy. Chyba niewiele jest innych usług, które nie
anonimizowałyby adresu IP. Poczta niby czasem nie anonimizuje (a czasem
tak)...

> Tłumaczyć może się ten, do kogo należy adres IP (w rozumieniu RIPE). A
> że jest rejestracja i są loginy? Ta cała procedura to właściwie tylko
> ochrona przed botami, nie ma konieczności sprawdzania, czy rejestrująca
> się osoba jest tym, za kogo się podaje.

Ja nawet nie wiem, kto jest kim. Widzę mail i IP. Jak ktoś sobie wpisze w
mailu przedmałpie np. mis.uszatek to nie wiem, jak on się faktycznie
nazywa.

>> Zastanowię się nad tym jeszcze.
>
> To właśnie bym doradzał.

Generalnie jestem za anonimizacją username już teraz (raczej nie ma
potrzeby, żeby username było w postaci jawnej). Zastanawiam się tylko nad
zaletami i wadami przesyłania IP.

Na pewno zaletą jest to, że IP będzie w nagłówkach dla służb, a wadą to,
że są osoby, które z takich czy innych powodów nie chciałyby, żeby ich IP
był widoczny. Ale kompletnie nie znam się na prawie związanym z
przetwarzaniem danych osobowych ani w ogóle w jakim stopniu mu podlegam.
Musiałbym iść do kogoś, kto się zna, czyli do prawnika, ale to wymaga
pieniędzy, a nie zarabiając na serwerze średnio chcę wydawać na niego
więcej pieniędzy, niż wymaga bieżące utrzymanie (domena, serwer -- to
niewielkie koszty, poza tym są dzielone też na inne usługi, z których
korzystam prywatnie).

Albo znaleźć prawnika, który mi na to odpowie pro bono, bo lubi Usenet :)
A najlepiej napisze politykę prywatności i powie mi jasno, co mogę robić a
czego nie (i na podstawie jakich przepisów), czy IP ma być, czy ma nie
być, itd. A to są pewnie drogie rzeczy. Jak w sumie wszystko.

Z jednej strony myślę sobie, że mam swój serwer, mogę napisać regulamin,
jaki mi się podoba, i jak ktoś się z nim nie zgadza, to nie musi
korzystać. Nie zawieramy przecież umowy, pieniądze nie zmieniają rąk, itd.
Z drugiej strony czytam, że to są klauzule abuzywne / niedozwolone.
Bladego pojęcia nie mam, czy są, czy nie są, ani czy mnie taki rejestr
klauzul dotyczy, czy nie. To dla mnie zupełnie obcy teren.

Kompletnie osobna kwestia to to, o jakim kraju w ogóle mówimy. Serwer jest
fizycznie w Holandii, ale i ja i większość użytkowników jesteśmy w Polsce.
To które prawo obowiązuje? To że Holandia jest w UE i prawo dotyczące
przetwarzania danych osobowych jest pewnie podobne jak u nas, to inna
sprawa.

Wiem, że jest prawo do bycia zapomnianym, czego serwer nie może
zagwarantować. Mogę pousuwać czyjeś posty u siebie, jak ktoś się uprze,
mogę powysyłać cancele albo wpuścić jego cancele, ale nie mam wpływu na
to, co z tymi cancelami zrobią inne serwery. To, plus niemożliwość
usunięcia czyichś wypowiedzi, jeśli były zacytowane, bo nie będę przecież
edytował postów innych ludzi, żeby wpisać tam "cytat usunięty".

BTW, widziałem maila, dziś wieczorem postaram się do tego usiąść.

--
Idzie sobie mamut przez pustynie i nagle stratowało go stado
słoni. Wstaje z trudem i rozgoryczony mówi:
- Ach, ci skinhead'zi!