-
51. Data: 2024-03-13 16:35:53
Temat: Re: news.icm.edu.pl
Od: Marek <f...@f...com>
On Wed, 13 Mar 2024 14:43:58 +0100, alojzy nieborak
<g...@g...com> wrote:
> Adres IP został zakwalifikowany jako dane osobowe w wyroku
> Trybunału
> Sprawiedliwości UE z 24.11.2011 r., C-70/10 w sporze z dostawcą
> Internetu.
TS to nie Polski sąd. A nawet gdyby był to i tak nie na znaczenia bo
każdy wyrok w tej samej sprawie jest prawie inny.
--
Marek
-
52. Data: 2024-03-13 20:41:45
Temat: Re: news.icm.edu.pl
Od: "Rutkowski, Jacek" <j...@w...pl>
W dniu 13.03.2024 o 15:31, Cezar pisze:
> On 13/03/2024 12:30, Grzegorz Niemirowski wrote:
>> Cezar <c...@t...pl.invalid> napisał(a):
>>> Choćby dlatego że adres IP w połączeniu z innymi danymi (a czasami
>>> bez nich) podpada pod dane osobowe wg RODO czy też PII wg GDPR.
>>> c.
>>
>> Sam z siebie nie jest daną osobową, podobnie jak np. tablica
>> rejestracyjna. A co by było gdyby go z czymś połączyć to już jest
>> gdybanie.
>>
>
> Napisał Grzegorz Niemirowski z 94.172.61.19
>
>
Udzielnie się w usenecie jest dobrowolne.
Jeśli ktoś ma z tym problem zawsze może przestać pisać.
Grupa pl.misc.elektronika ma kilkudziesięciu aktywnych
użytkowników więc to tzw elita i jeśli ktoś ma z tym problem
to sorry taki mamy klimat...
--
pzdr, j.r.
-
53. Data: 2024-03-14 01:56:24
Temat: Re: news.icm.edu.pl
Od: io <i...@o...pl.invalid>
W dniu 13.03.2024 o 16:32, Grzegorz Niemirowski pisze:
> Cezar <c...@t...pl.invalid> napisał(a):
>> Wiem że znasz. Czy w tym przypadku twój IP jest PII?
>
> W wypadku umieszczenia go w treści posta?
>
>> Idąc dalej... czy chmurka przetwarza Twoje dane osobowe? :-)
>
> Chmurka przede wszystkim przetwarza adresy e-mail podawane przy
> rejestracji. IP moim zdaniem nie ma większego znaczenia. Co z tym IP
> zrobisz? Wpiszesz w Google? Wiem, jakie były orzeczenia sądów, ale nadal
> uważam to za naciągane. IP się zmienia, za jednym IP może być wiele
> osób. Powiązanie z osobą jest dosyć luźne. Internet bazuje na IP i każde
> urządzenie do niego podłączone te adresy przetwarza. NNTP-Posting-Host
> jest z nami od kilkudziesięciu lat.
>
Kilkadziesiąt lat temu to miałeś internet przez terminal na uczelni i
zero publicznych usług. Dzisiaj ujawnianie adresu IP prowadzi do
identyfikacji osób i co najwyżej możesz nie przejmować się tym.
-
54. Data: 2024-03-14 01:59:11
Temat: Re: news.icm.edu.pl
Od: io <i...@o...pl.invalid>
W dniu 13.03.2024 o 20:41, Rutkowski, Jacek pisze:
> W dniu 13.03.2024 o 15:31, Cezar pisze:
>> On 13/03/2024 12:30, Grzegorz Niemirowski wrote:
>>> Cezar <c...@t...pl.invalid> napisał(a):
>>>> Choćby dlatego że adres IP w połączeniu z innymi danymi (a czasami
>>>> bez nich) podpada pod dane osobowe wg RODO czy też PII wg GDPR.
>>>> c.
>>>
>>> Sam z siebie nie jest daną osobową, podobnie jak np. tablica
>>> rejestracyjna. A co by było gdyby go z czymś połączyć to już jest
>>> gdybanie.
>>>
>>
>> Napisał Grzegorz Niemirowski z 94.172.61.19
>>
>>
> Udzielnie się w usenecie jest dobrowolne.
> Jeśli ktoś ma z tym problem zawsze może przestać pisać.
> Grupa pl.misc.elektronika ma kilkudziesięciu aktywnych
> użytkowników więc to tzw elita i jeśli ktoś ma z tym problem
> to sorry taki mamy klimat...
Nowa wykładnia RODO?
-
55. Data: 2024-03-14 15:38:35
Temat: Re: news.icm.edu.pl
Od: a...@h...invalid (Arnold Ziffel)
Cezar <c...@t...pl.invalid> wrote:
>>> BTW, może rozważysz wyrzucenie `NNTP-Posting-Host`?
>>
>> Po co?
>
> Choćby dlatego że adres IP w połączeniu z innymi danymi (a czasami bez
> nich) podpada pod dane osobowe wg RODO czy też PII wg GDPR.
Z danymi osobowymi chyba byłoby w porządku -- jest regulamin, który każdy
musi zaakceptować, a w nim jest informacja:
"2. Adres IP, z którego następuje połączenie, nazwa użytkownika oraz numer
portu źródłowego dołączane są w nagłówkach każdego wysyłanego posta i z
uwagi na naturę działania sieci Usenet stają się dostępne publicznie (na
wszystkich innych serwerach w sieci, na połączonych z nimi stronach www
oraz w innych miejscach) na zawsze. Właściciel serwera nie ma skutecznego
mechanizmu pozwalającego na usunięcie tych danych."
Natomiast może faktycznie w dzisiejszych czasach i realiach (nie tylko
polityczno-regulacyjnych, ale też przy obecnej strukturze Usenetu) lepiej
byłoby ten nagłówek usunąć, tym bardziej, że serwer wymaga rejestracji
(więc jest jakiś dowód na to, że autor jest autorem -- login zostałby w
nagłówkach).
Zastanowię się nad tym jeszcze.
--
Zajączek miał ochotę na seks. idzie przez las i szuka partnerki.
Spotyka zwiniętego w kłębek jeża. Obchodzi go dookoła i zupełnie nie
może się zorientować się, gdzie jest przód, a gdzie tył.
Wreszcie mówi:
- Ty, jeż mógłbyś chociaż puścić bąka, to miałbym jakiś punkt
odniesienia!
-
56. Data: 2024-03-14 17:10:48
Temat: Re: news.icm.edu.pl
Od: Jarosław Sokołowski <j...@l...waw.pl>
Pan Arnold Ziffel napisał:
>>>> BTW, może rozważysz wyrzucenie `NNTP-Posting-Host`?
[...]
> Natomiast może faktycznie w dzisiejszych czasach i realiach (nie tylko
> polityczno-regulacyjnych, ale też przy obecnej strukturze Usenetu) lepiej
> byłoby ten nagłówek usunąć, tym bardziej, że serwer wymaga rejestracji
> (więc jest jakiś dowód na to, że autor jest autorem -- login zostałby w
> nagłówkach).
Czyli zrobić anonimizer? Nie jest to dobry pomysł. Wyobraźmy sobie,
że ktoś coś przez ten serwer nawywijał, coś takiego, co jest karalne.
Wysilmy wyobraźnie jeszcze bardziej -- ktoś faktycznie chce przestępcę
ścigać. Organ ścigający w pierwszej kolejności będzie musiał udrzyć
do admina z wnioskiem o ujawnienie. Tu się okaże, że adres mailowy
wymagany przy zakładaniu konta był lipny, a koleś klikał z Białorusi.
Jeśli w ogóle coś się okaże. Przecież nikt teraz danych nie sprawdza.
Robi się nieprzyjemnie, bo można zostać oskarżonym o współudział,
a przynajmniej o dostarczanie narzędzi do przestępstwa i "rażące
zaniednanie".
W tej chwili serwer działa jak każdy inny i w ogóle jak każdy serwer
w Internecie, nie tylko NNTP. Tłumaczyć może się ten, do kogo należy
adres IP (w rozumieniu RIPE). A że jest rejestracja i są loginy?
Ta cała procedura to właściwie tylko ochrona przed botami, nie ma
konieczności sprawdzania, czy rejestrująca się osoba jest tym, za
kogo się podaje. Wiele usług w Internecie działa na tej zasadzie.
> Zastanowię się nad tym jeszcze.
To właśnie bym doradzał.
Jarek
--
-- Jakiej obrazy najjaśniejszego pana dopuszczają się ludzie po pijanemu?
Rozmaicie bywa. Upij się pan, każ sobie zagrać austriacki hymn, a zobaczysz,
co będziesz mówił. Wymyśli pan sobie tyle różnych rzeczy o panu cesarzu, że
gdyby choć połowa z tego była prawdą, to miałby biedak wstydu na całe życie.
-
57. Data: 2024-03-14 18:16:09
Temat: Re: news.icm.edu.pl
Od: "Andrzej P. Wozniak" <u...@p...onet.pl.invalid>
Osoba podpisana jako Arnold Ziffel <a...@h...invalid>
w artykule <news:3bfd8c8e-9a58-4a28-b58d-80865c931ab2@hootervil
le.invalid>
pisze:
> Natomiast może faktycznie w dzisiejszych czasach i realiach (nie tylko
> polityczno-regulacyjnych, ale też przy obecnej strukturze Usenetu)
> lepiej byłoby ten nagłówek usunąć, tym bardziej, że serwer wymaga
> rejestracji (więc jest jakiś dowód na to, że autor jest autorem --
> login zostałby w nagłówkach).
Z puntu widzenia standardu RFC 5536 wygląda to tak:
1. Pole nagłówka NNTP-Posting-Host jest niestandardowe i zostało
zarejestrowane w IANA jako przestarzałe.
2. Zamiast pola NNTP-Posting-Host i kilku innych (X-Trace, X-Complaints-To
itd.) wprowadzono pole Injection-Info z następującym wyjaśnieniem:
/----
Once a news server generates an Injection-Info header field, it should
have no need to send these non-standard header fields.
\----
3. Jeśli dobrze zrozumiałem, parametry pola Injection-Info nie są
obowiązkowe, mogą wystąpić co najwyżej jeden raz:
/----
At most, one occurrence of each such <parameter> is allowed.
\----
To oznacza, że nie trzeba podawać jawnie adresu IP jako wartości atrybutu
"posting-host", o ile newsadmin potrafi jednoznacznie zidentyfikować
nadawcę na podstawie wartości "posting-account" i "logging-data", a te
mogą być zaszyfrowane czy zahashowane (z solą).
A tu kilka przykładów dla różnych serwerów z wiadomości, w których NIE
było NNTP-Posting-Host:
/----
Injection-Info: sewer.dizum.com - 2001::1/128
Injection-Info: news.kpn.nl; mail-complaints-to=a...@k...com
Injection-Info: news.mixmin.net;
posting-host="7a4b59a625a868e966aee9eaf0248a2cdf24a0
e6";
logging-data="15580";
mail-complaints-to=a...@m...net
Injection-Info: reader02.eternal-september.org;
posting-host="2e2d32f25b06e2f6408b075160685cc7"; logging-data="26910";
mail-complaints-to=a...@e...org;
posting-account="U2FsdGVkX18KC5xjMSFelzXTAhG5zpQa"
Injection-Info: dont-email.me;
posting-host="483b3ffb8de765bdd2d4ffffdeb15fbc";
logging-data="2112407"; mail-complaints-to=a...@e...org;
posting-account="U2FsdGVkX1+AuKPBZoV9MoOIlA07WRYlgNl
FuQhN5KM="
Injection-Info: paganini.bofh.team; logging-data="705890";
posting-host="xH9utBtI7alcSIG4rYrTtA.user.paganini.b
ofh.team";
mail-complaints-to="u...@b...team";
posting-account="9dIQLXBM7WM9KzA+yjdR4A";
\----
Ciekawe jest ostatnie rozwiązanie dla posting-host stosowane przez serwer
bofh.
Na koniec Google Groups:
/----
Injection-Info: google-groups.googlegroups.com;
posting-host=198.231.20.16;
posting-account=piJw5woAAADuwzH36PioxWMuQJQPibLQ
NNTP-Posting-Host: 198.231.20.16
\----
Jak widać, nawet Google nie wysyła jawnie danych konta użytkownika.
--
Andrzej P. Woźniak u...@p...onet.pl (zamień miejscami z<=>h w adresie)
-
58. Data: 2024-03-14 20:59:56
Temat: Re: news.icm.edu.pl
Od: "Rutkowski, Jacek" <j...@w...pl>
W dniu 14.03.2024 o 01:59, io pisze:
> W dniu 13.03.2024 o 20:41, Rutkowski, Jacek pisze:
>> W dniu 13.03.2024 o 15:31, Cezar pisze:
>>> On 13/03/2024 12:30, Grzegorz Niemirowski wrote:
>>>> Cezar <c...@t...pl.invalid> napisał(a):
>>>>> Choćby dlatego że adres IP w połączeniu z innymi danymi (a czasami
>>>>> bez nich) podpada pod dane osobowe wg RODO czy też PII wg GDPR.
>>>>> c.
>>>>
>>>> Sam z siebie nie jest daną osobową, podobnie jak np. tablica
>>>> rejestracyjna. A co by było gdyby go z czymś połączyć to już jest
>>>> gdybanie.
>>>>
>>>
>>> Napisał Grzegorz Niemirowski z 94.172.61.19
>>>
>>>
>> Udzielnie się w usenecie jest dobrowolne.
>> Jeśli ktoś ma z tym problem zawsze może przestać pisać.
>> Grupa pl.misc.elektronika ma kilkudziesięciu aktywnych
>> użytkowników więc to tzw elita i jeśli ktoś ma z tym problem
>> to sorry taki mamy klimat...
>
> Nowa wykładnia RODO?
Nie tzw realia.
Jak nie masz do czego się czepić to idź na spacer a nie przed kompa...
--
pzdr, j.r.
-
59. Data: 2024-03-15 00:07:41
Temat: Re: news.icm.edu.pl
Od: "Grzegorz Niemirowski" <g...@g...net>
io <i...@o...pl.invalid> napisał(a):
> Kilkadziesiąt lat temu to miałeś internet przez terminal na uczelni i zero
> publicznych usług. Dzisiaj ujawnianie adresu IP prowadzi do identyfikacji
> osób i co najwyżej możesz nie przejmować się tym.
Prowadzi, ale nie jest to wcale takie proste dla osoby z ulicy.
--
Grzegorz Niemirowski
https://www.grzegorz.net/
-
60. Data: 2024-03-15 00:53:13
Temat: Re: news.icm.edu.pl
Od: Cezar <c...@t...pl.invalid>
On 14/03/2024 14:38, Arnold Ziffel wrote:
> Z danymi osobowymi chyba byłoby w porządku -- jest regulamin, który każdy
> musi zaakceptować, a w nim jest informacja:
>
> "2. Adres IP, z którego następuje połączenie, nazwa użytkownika oraz numer
> portu źródłowego dołączane są w nagłówkach każdego wysyłanego posta i z
> uwagi na naturę działania sieci Usenet stają się dostępne publicznie (na
> wszystkich innych serwerach w sieci, na połączonych z nimi stronach www
> oraz w innych miejscach) na zawsze. Właściciel serwera nie ma skutecznego
> mechanizmu pozwalającego na usunięcie tych danych."
>
To sie chyba fachowo nazywa klauzula niedozwolona.
c.