Gå till innehåll
Gäst nyfiken234

Ipred, AKTA och lagring av IPADRESSER

Recommended Posts

Gäst

Hej,

På vilket sätt, i vilka scenarion och hur länge lagrar Sverok en användares ip-adress och i vilka syften?

Hur säkerställs att de inte hamnar i felaktiga händer och vilka har rätt att se och granska vilken ipadress ett inlägg kommer ifrån?

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Så här har jag fått lagen förklarad för mig.

Sverok har ingen skyldighet (har vi ens rätt att göra det?) att spara uppgifter från sina användare. Serverhotellet och ISPn (både din egen och Sveroks) däremot måste spara sina uppgifter i (tror jag) 6månader.

Intressant och bra frågeställning skulle vara jätte kul om någon med gedigen insikt kunde förklara det hela.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Jag tänker ärligt säga att jag inte har full koll på detta, det finns andra som har bättre koll och jag hoppas de svarar så fort som det är möjligt. (Ni vet vilka ni är)

Men registreringen för forumet säger följande:

Om du bryter mot detta så kan det leda till omedelbar och permanent bannlysning samt att vi kontaktar din Internetleverantör. IP-adressen för alla inlägg sparas.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Vad, var: IP't lagras per post och för evigt. Utöver det sparas även en del maintenance-information (byte lösenord, byte e-postadress) och tillhörande IP även den för evigt.

Syfte: Administrera forumet. Vi har genom åren haft en hel del nytta av dem för att stävja abuse.

Säkerställande & vem kan se dem: Admins och moderatorer. Om forumet blir hackat är det rimligt att anta att historiska adresser kan beskådas av den som i så fall gör't. Annars är det admins som kan se det för alla poster och moderatorer för sina respektive forum.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Jag antar att frågan sträcker sig längre än för just forumet, så jag har uppmärksammat drift på den. De kan nog säga mer om hur så'nt sparas när det gäller andra system Sverok kör, dvs vad gäller den faktiska frågan här om hur länge Sverok lagrar IP-adresser och i viss mån på vilka sätt/i vilka syften.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Kriss svar gäller även för resten av sverok.se om jag minns rätt, då apacheloggarna ingår i backuppen.

Förevigt är väl lite väl länge, men man kan nog iaf förvänta sig några år.

Om jag skulle minnas fel och de inte backuppas så är det några månader.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Så är fallet.

Värt att ha i åtanke är att det finns personuppgifter och personuppgifter: ett register med personuppgifter hanteras annorlunda än personuppgifter i löpande text (och nej, det faktum att de ligger i en databas för att kunna rendera forumsidor gör det inte automatiskt till ett register). Vi driver inget register, att de råkar ligga i en databas är en bieffekt av att det drivs ett forum.

Med det sagt är PUL ett moras i kombination med Internet i stort och det saknas prejudikat för en hel del intressanta gränsfall: innan något drivits i rätten finns det en hel del man inte kan säga med hundraprocentig säkerhet.

Är det något särskilt kring IP-adresshanteringen du hade i åtanke?

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Ber om ursäkt för möjlig trådkapning men tyckte att frågan var kopplad. Hur fungerar den nya lagen angående att bredbandsbolagen måste spara ip adresser? Vad innebär det och vad har det för för- och nackdelar?

Någon vänlig skäl som kan hjälpa mig?

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Gäst

Jag är nyfiken då en eventuell instans med befogenheten skulle kunna begära ut min information med ipadressen/er från er och spåra händelser från mig längre tillbaka än andra har sparat. Tom längre än andra kan ha om jag använder olika uppkopplingar.

Genom att länka mig till adressen kan de få en betydligt längre kedja än från tex min isp som tvingas lagra i 6 månader har att ge ut.

En del med intresse av ipuppgifter är organisationer med närmast obegränsade medel. Så jag finner det mycket troligt att de skulle vinna oavsett om de egentligen har rätt eller ej.

Därför är det av intresse att veta hur uppgifter som kan spåra mig hanteras och behålls.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Jag är nyfiken då en eventuell instans med befogenheten skulle kunna begära ut min information med ipadressen/er från er och spåra händelser från mig längre tillbaka än andra har sparat. Tom längre än andra kan ha om jag använder olika uppkopplingar.

Eventuell instans med befogenheten därtill skulle vara polisväsendet - och ja, det är mycket riktigt att vi skulle samarbeta med dem om de begärde ut uppgifterna och hade fog för det.

En del med intresse av ipuppgifter är organisationer med närmast obegränsade medel. Så jag finner det mycket troligt att de skulle vinna oavsett om de egentligen har rätt eller ej.

Det är inte utan att jag kan tycka det blev lite konspirationsteoretiskt ungefär här, om du ursäktar :)

Om du är orolig över att lämna spår som går att härleda till en given IP-adress kan jag rekommendera Tor (med passusen att Tor i sig inte är en magisk lösning, man måste vara rätt försiktig med en massa annat också - men det blir off-topic för den här tråden).

Därför är det av intresse att veta hur uppgifter som kan spåra mig hanteras och behålls.

Yes box. Är du nöjd med svaret som så?

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Gäst

Jag anser frågan besvarad, men skulle önska att ni ser över hur och varför ipadresser sparas och hur länge ni behåller dem.

För mig låter det som om det skulle gå bra att radera ipadresserna efter samma intervall som datalagringsdirektivet begär, kanske tom snabbare.

Man kan kanske tycka att jag verkar lite paranoid, men uppdrag granskning hade ett ganska intressant reportage 18:e April om hur telefonuppgifter används i stater som övervakar sina medborgare.

Den som har tillgång till era ipuppgifter skulle kunna använda det för att spåra och kartlägga vad många av användarna på forumet gör runt om på internet och knyta ihop det till en person. Genom att man har ett konto över flera år så kan man följa vilka ipadresser användaren har haft och härleda dem alla till just den personen via forumsprofilen (inte i alla fall men i tillräckligt många för att tanken ska bli otrevlig).

Det troligen enklaste sättet att förhindra missbruk är att se till att uppgifterna inte existerar.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Jag anser frågan besvarad, men skulle önska att ni ser över hur och varför ipadresser sparas och hur länge ni behåller dem.

Definitivt inte orimligt. Ett forummöte kommer hållas någon gång snart'ish, frågan kan nog med fördel tas upp då. Jag skulle spontant säga att 6 månader till ett år känns som en rimlig tid inom vilken vi kan ha ytterligare nytta av IP (för administrationsändamål).

En lösning skulle kunna vara att efter en viss tid anonymisera IP-adressen men fortfarande behålla vissa delar (så man kan härleda land och internetleverantör, men inte specifik adress).

Det troligen enklaste sättet att förhindra missbruk är att se till att uppgifterna inte existerar.

Vill du vara riktigt säker så är det bästa att se till så den korrelationen inte finns från första början (åter igen, Tor & co).

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Så är fallet.

Värt att ha i åtanke är att det finns personuppgifter och personuppgifter: ett register med personuppgifter hanteras annorlunda än personuppgifter i löpande text (och nej, det faktum att de ligger i en databas för att kunna rendera forumsidor gör det inte automatiskt till ett register). Vi driver inget register, att de råkar ligga i en databas är en bieffekt av att det drivs ett forum.

Med det sagt är PUL ett moras i kombination med Internet i stort och det saknas prejudikat för en hel del intressanta gränsfall: innan något drivits i rätten finns det en hel del man inte kan säga med hundraprocentig säkerhet.

Är det något särskilt kring IP-adresshanteringen du hade i åtanke?

Grattis till 4000 inlägg!

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Registrera ett nytt konto i våran gemenskap. Det är lätt!

Registrera ett nytt konto

Logga in

Redan medlem? Logga in här.

Logga in nu


×