W dniu 15.03.2024 o 16:32, Arnold Ziffel pisze:
> Jarosław Sokołowski <j...@l...waw.pl> wrote:
>
>> Czyli zrobić anonimizer? Nie jest to dobry pomysł. Wyobraźmy sobie,
>> że ktoś coś przez ten serwer nawywijał, coś takiego, co jest karalne.
>
> Wszystkie te ćwiczenia myślowe sprowadzają się właśnie do tego :) Jakby
> nikt nic nie mógł potencjalnie nawywijać, to nie byłoby w ogóle problemu.

Publikowanie adresu IP nic do tego nie ma.

>
>> Wysilmy wyobraźnie jeszcze bardziej -- ktoś faktycznie chce przestępcę
>> ścigać. Organ ścigający w pierwszej kolejności będzie musiał udrzyć
>> do admina z wnioskiem o ujawnienie. Tu się okaże, że adres mailowy
>> wymagany przy zakładaniu konta był lipny, a koleś klikał z Białorusi.
>> Jeśli w ogóle coś się okaże. Przecież nikt teraz danych nie sprawdza.
>> Robi się nieprzyjemnie, bo można zostać oskarżonym o współudział,
>> a przynajmniej o dostarczanie narzędzi do przestępstwa i "rażące
>> zaniednanie".
>
> A jeśli dostarczę IP użyty do wysłania danego postu, lub wszystkie IP, z
> których kiedykolwiek delikwent się logował? Takie rzeczy się logują. Może
> nie są trzymane wiecznie, ale to nie problem, żeby były trzymane wiecznie.
>
> Poza tym, co jeśli po prostu zaszyfruję IP, ale on dalej będzie w
> nagłówkach, tylko po prostu jedynie ja będę mógł go odszyfrować?

Wtedy będziesz musiał dbać o bezpieczeństwo klucza. Generalnie pewnie
musiałbyś zarejestrować się by GIODO mogło skontrolować :-)

>
>> W tej chwili serwer działa jak każdy inny i w ogóle jak każdy serwer w
>> Internecie, nie tylko NNTP.
>
> Nie wiem czy jak każdy. Chyba niewiele jest innych usług, które nie
> anonimizowałyby adresu IP. Poczta niby czasem nie anonimizuje (a czasem
> tak)...

Też mi się tak wydaje.

>
>> Tłumaczyć może się ten, do kogo należy adres IP (w rozumieniu RIPE). A
>> że jest rejestracja i są loginy? Ta cała procedura to właściwie tylko
>> ochrona przed botami, nie ma konieczności sprawdzania, czy rejestrująca
>> się osoba jest tym, za kogo się podaje.
>
> Ja nawet nie wiem, kto jest kim. Widzę mail i IP. Jak ktoś sobie wpisze w
> mailu przedmałpie np. mis.uszatek to nie wiem, jak on się faktycznie
> nazywa.

Najlepiej by było jakbyś nie prowadził bazy użytkowników :-)

>
>>> Zastanowię się nad tym jeszcze.
>>
>> To właśnie bym doradzał.
>
> Generalnie jestem za anonimizacją username już teraz (raczej nie ma
> potrzeby, żeby username było w postaci jawnej). Zastanawiam się tylko nad
> zaletami i wadami przesyłania IP.
>
> Na pewno zaletą jest to, że IP będzie w nagłówkach dla służb, a wadą to,
> że są osoby, które z takich czy innych powodów nie chciałyby, żeby ich IP
> był widoczny.

Ale jak 'dla służb'? Przecież to będzie dostępne dla każdego.

> Ale kompletnie nie znam się na prawie związanym z
> przetwarzaniem danych osobowych ani w ogóle w jakim stopniu mu podlegam.
> Musiałbym iść do kogoś, kto się zna, czyli do prawnika, ale to wymaga
> pieniędzy, a nie zarabiając na serwerze średnio chcę wydawać na niego
> więcej pieniędzy, niż wymaga bieżące utrzymanie (domena, serwer -- to
> niewielkie koszty, poza tym są dzielone też na inne usługi, z których
> korzystam prywatnie).

Na siebie wydajesz a nie na serwer.

>
> Albo znaleźć prawnika, który mi na to odpowie pro bono, bo lubi Usenet :)
> A najlepiej napisze politykę prywatności i powie mi jasno, co mogę robić a
> czego nie (i na podstawie jakich przepisów), czy IP ma być, czy ma nie
> być, itd. A to są pewnie drogie rzeczy. Jak w sumie wszystko.

No i widzisz, wychodzi, że 'w każdej chwili mogą zamknąć'.

>
> Z jednej strony myślę sobie, że mam swój serwer, mogę napisać regulamin,
> jaki mi się podoba, i jak ktoś się z nim nie zgadza, to nie musi
> korzystać. Nie zawieramy przecież umowy, pieniądze nie zmieniają rąk, itd.
> Z drugiej strony czytam, że to są klauzule abuzywne / niedozwolone.
> Bladego pojęcia nie mam, czy są, czy nie są, ani czy mnie taki rejestr
> klauzul dotyczy, czy nie. To dla mnie zupełnie obcy teren.

To po co chcesz regulamin pisać. Nie pisz to przynajmniej nie będzie Ci
można zarzucić niezgodności i w ogóle prowadzenia usługi. A tak to tylko
do sądu można Cię podać za zły regulamin.

>
> Kompletnie osobna kwestia to to, o jakim kraju w ogóle mówimy. Serwer jest
> fizycznie w Holandii, ale i ja i większość użytkowników jesteśmy w Polsce.
> To które prawo obowiązuje? To że Holandia jest w UE i prawo dotyczące
> przetwarzania danych osobowych jest pewnie podobne jak u nas, to inna
> sprawa.

Dla serwera tam, dla Ciebie tu. Zdaje się uważasz, że serwer determinuje
a mnie się wydaje, że jednak jego administrator.

>
> Wiem, że jest prawo do bycia zapomnianym, czego serwer nie może
> zagwarantować. Mogę pousuwać czyjeś posty u siebie, jak ktoś się uprze,
> mogę powysyłać cancele albo wpuścić jego cancele, ale nie mam wpływu na
> to, co z tymi cancelami zrobią inne serwery. To, plus niemożliwość
> usunięcia czyichś wypowiedzi, jeśli były zacytowane, bo nie będę przecież
> edytował postów innych ludzi, żeby wpisać tam "cytat usunięty".

To właśnie by tłumaczył ten punkt o tym, że 'Usenet tak działa' ale nie
to, że dodajesz nagłówek z adresem IP.