On Wed, 13 Mar 2024 14:43:58 +0100, alojzy nieborak
<g...@g...com> wrote:
> Adres IP został zakwalifikowany jako dane osobowe w wyroku
> Trybunału
> Sprawiedliwości UE z 24.11.2011 r., C-70/10 w sporze z dostawcą
> Internetu.

TS to nie Polski sąd. A nawet gdyby był to i tak nie na znaczenia bo
każdy wyrok w tej samej sprawie jest prawie inny.

--
Marek

do góry

W dniu 13.03.2024 o 15:31, Cezar pisze:
> On 13/03/2024 12:30, Grzegorz Niemirowski wrote:
>> Cezar <c...@t...pl.invalid> napisał(a):
>>> Choćby dlatego że adres IP w połączeniu z innymi danymi (a czasami
>>> bez nich) podpada pod dane osobowe wg RODO czy też PII wg GDPR.
>>> c.
>>
>> Sam z siebie nie jest daną osobową, podobnie jak np. tablica
>> rejestracyjna. A co by było gdyby go z czymś połączyć to już jest
>> gdybanie.
>>
>
> Napisał Grzegorz Niemirowski z 94.172.61.19
>
>
Udzielnie się w usenecie jest dobrowolne.
Jeśli ktoś ma z tym problem zawsze może przestać pisać.
Grupa pl.misc.elektronika ma kilkudziesięciu aktywnych
użytkowników więc to tzw elita i jeśli ktoś ma z tym problem
to sorry taki mamy klimat...
--
pzdr, j.r.

do góry

W dniu 13.03.2024 o 16:32, Grzegorz Niemirowski pisze:
> Cezar <c...@t...pl.invalid> napisał(a):
>> Wiem że znasz. Czy w tym przypadku twój IP jest PII?
>
> W wypadku umieszczenia go w treści posta?
>
>> Idąc dalej... czy chmurka przetwarza Twoje dane osobowe? :-)
>
> Chmurka przede wszystkim przetwarza adresy e-mail podawane przy
> rejestracji. IP moim zdaniem nie ma większego znaczenia. Co z tym IP
> zrobisz? Wpiszesz w Google? Wiem, jakie były orzeczenia sądów, ale nadal
> uważam to za naciągane. IP się zmienia, za jednym IP może być wiele
> osób. Powiązanie z osobą jest dosyć luźne. Internet bazuje na IP i każde
> urządzenie do niego podłączone te adresy przetwarza. NNTP-Posting-Host
> jest z nami od kilkudziesięciu lat.
>

Kilkadziesiąt lat temu to miałeś internet przez terminal na uczelni i
zero publicznych usług. Dzisiaj ujawnianie adresu IP prowadzi do
identyfikacji osób i co najwyżej możesz nie przejmować się tym.

do góry

W dniu 13.03.2024 o 20:41, Rutkowski, Jacek pisze:
> W dniu 13.03.2024 o 15:31, Cezar pisze:
>> On 13/03/2024 12:30, Grzegorz Niemirowski wrote:
>>> Cezar <c...@t...pl.invalid> napisał(a):
>>>> Choćby dlatego że adres IP w połączeniu z innymi danymi (a czasami
>>>> bez nich) podpada pod dane osobowe wg RODO czy też PII wg GDPR.
>>>> c.
>>>
>>> Sam z siebie nie jest daną osobową, podobnie jak np. tablica
>>> rejestracyjna. A co by było gdyby go z czymś połączyć to już jest
>>> gdybanie.
>>>
>>
>> Napisał Grzegorz Niemirowski z 94.172.61.19
>>
>>
> Udzielnie się w usenecie jest dobrowolne.
> Jeśli ktoś ma z tym problem zawsze może przestać pisać.
> Grupa pl.misc.elektronika ma kilkudziesięciu aktywnych
> użytkowników więc to tzw elita i jeśli ktoś ma z tym problem
> to sorry taki mamy klimat...

Nowa wykładnia RODO?

do góry

Cezar <c...@t...pl.invalid> wrote:

>>> BTW, może rozważysz wyrzucenie `NNTP-Posting-Host`?
>>
>> Po co?
>
> Choćby dlatego że adres IP w połączeniu z innymi danymi (a czasami bez
> nich) podpada pod dane osobowe wg RODO czy też PII wg GDPR.

Z danymi osobowymi chyba byłoby w porządku -- jest regulamin, który każdy
musi zaakceptować, a w nim jest informacja:

"2. Adres IP, z którego następuje połączenie, nazwa użytkownika oraz numer
portu źródłowego dołączane są w nagłówkach każdego wysyłanego posta i z
uwagi na naturę działania sieci Usenet stają się dostępne publicznie (na
wszystkich innych serwerach w sieci, na połączonych z nimi stronach www
oraz w innych miejscach) na zawsze. Właściciel serwera nie ma skutecznego
mechanizmu pozwalającego na usunięcie tych danych."

Natomiast może faktycznie w dzisiejszych czasach i realiach (nie tylko
polityczno-regulacyjnych, ale też przy obecnej strukturze Usenetu) lepiej
byłoby ten nagłówek usunąć, tym bardziej, że serwer wymaga rejestracji
(więc jest jakiś dowód na to, że autor jest autorem -- login zostałby w
nagłówkach).

Zastanowię się nad tym jeszcze.

--
Zajączek miał ochotę na seks. idzie przez las i szuka partnerki.
Spotyka zwiniętego w kłębek jeża. Obchodzi go dookoła i zupełnie nie
może się zorientować się, gdzie jest przód, a gdzie tył.
Wreszcie mówi:
- Ty, jeż mógłbyś chociaż puścić bąka, to miałbym jakiś punkt
odniesienia!

do góry

Pan Arnold Ziffel napisał:

>>>> BTW, może rozważysz wyrzucenie `NNTP-Posting-Host`?
[...]
> Natomiast może faktycznie w dzisiejszych czasach i realiach (nie tylko
> polityczno-regulacyjnych, ale też przy obecnej strukturze Usenetu) lepiej
> byłoby ten nagłówek usunąć, tym bardziej, że serwer wymaga rejestracji
> (więc jest jakiś dowód na to, że autor jest autorem -- login zostałby w
> nagłówkach).

Czyli zrobić anonimizer? Nie jest to dobry pomysł. Wyobraźmy sobie,
że ktoś coś przez ten serwer nawywijał, coś takiego, co jest karalne.
Wysilmy wyobraźnie jeszcze bardziej -- ktoś faktycznie chce przestępcę
ścigać. Organ ścigający w pierwszej kolejności będzie musiał udrzyć
do admina z wnioskiem o ujawnienie. Tu się okaże, że adres mailowy
wymagany przy zakładaniu konta był lipny, a koleś klikał z Białorusi.
Jeśli w ogóle coś się okaże. Przecież nikt teraz danych nie sprawdza.
Robi się nieprzyjemnie, bo można zostać oskarżonym o współudział,
a przynajmniej o dostarczanie narzędzi do przestępstwa i "rażące
zaniednanie".

W tej chwili serwer działa jak każdy inny i w ogóle jak każdy serwer
w Internecie, nie tylko NNTP. Tłumaczyć może się ten, do kogo należy
adres IP (w rozumieniu RIPE). A że jest rejestracja i są loginy?
Ta cała procedura to właściwie tylko ochrona przed botami, nie ma
konieczności sprawdzania, czy rejestrująca się osoba jest tym, za
kogo się podaje. Wiele usług w Internecie działa na tej zasadzie.

> Zastanowię się nad tym jeszcze.

To właśnie bym doradzał.

Jarek

--
-- Jakiej obrazy najjaśniejszego pana dopuszczają się ludzie po pijanemu?
Rozmaicie bywa. Upij się pan, każ sobie zagrać austriacki hymn, a zobaczysz,
co będziesz mówił. Wymyśli pan sobie tyle różnych rzeczy o panu cesarzu, że
gdyby choć połowa z tego była prawdą, to miałby biedak wstydu na całe życie.

do góry

Osoba podpisana jako Arnold Ziffel <a...@h...invalid>
w artykule <news:3bfd8c8e-9a58-4a28-b58d-80865c931ab2@hootervil
le.invalid>
pisze:

> Natomiast może faktycznie w dzisiejszych czasach i realiach (nie tylko
> polityczno-regulacyjnych, ale też przy obecnej strukturze Usenetu)
> lepiej byłoby ten nagłówek usunąć, tym bardziej, że serwer wymaga
> rejestracji (więc jest jakiś dowód na to, że autor jest autorem --
> login zostałby w nagłówkach).

Z puntu widzenia standardu RFC 5536 wygląda to tak:
1. Pole nagłówka NNTP-Posting-Host jest niestandardowe i zostało
zarejestrowane w IANA jako przestarzałe.

2. Zamiast pola NNTP-Posting-Host i kilku innych (X-Trace, X-Complaints-To
itd.) wprowadzono pole Injection-Info z następującym wyjaśnieniem:
/----
Once a news server generates an Injection-Info header field, it should
have no need to send these non-standard header fields.
\----

3. Jeśli dobrze zrozumiałem, parametry pola Injection-Info nie są
obowiązkowe, mogą wystąpić co najwyżej jeden raz:
/----
At most, one occurrence of each such <parameter> is allowed.
\----
To oznacza, że nie trzeba podawać jawnie adresu IP jako wartości atrybutu
"posting-host", o ile newsadmin potrafi jednoznacznie zidentyfikować
nadawcę na podstawie wartości "posting-account" i "logging-data", a te
mogą być zaszyfrowane czy zahashowane (z solą).

A tu kilka przykładów dla różnych serwerów z wiadomości, w których NIE
było NNTP-Posting-Host:
/----
Injection-Info: sewer.dizum.com - 2001::1/128

Injection-Info: news.kpn.nl; mail-complaints-to=a...@k...com

Injection-Info: news.mixmin.net;
posting-host="7a4b59a625a868e966aee9eaf0248a2cdf24a0
e6";
logging-data="15580";
mail-complaints-to=a...@m...net

Injection-Info: reader02.eternal-september.org;
posting-host="2e2d32f25b06e2f6408b075160685cc7"; logging-data="26910";
mail-complaints-to=a...@e...org;
posting-account="U2FsdGVkX18KC5xjMSFelzXTAhG5zpQa"

Injection-Info: dont-email.me;
posting-host="483b3ffb8de765bdd2d4ffffdeb15fbc";
logging-data="2112407"; mail-complaints-to=a...@e...org;
posting-account="U2FsdGVkX1+AuKPBZoV9MoOIlA07WRYlgNl
FuQhN5KM="

Injection-Info: paganini.bofh.team; logging-data="705890";
posting-host="xH9utBtI7alcSIG4rYrTtA.user.paganini.b
ofh.team";
mail-complaints-to="u...@b...team";
posting-account="9dIQLXBM7WM9KzA+yjdR4A";
\----


Ciekawe jest ostatnie rozwiązanie dla posting-host stosowane przez serwer
bofh.

Na koniec Google Groups:
/----
Injection-Info: google-groups.googlegroups.com;
posting-host=198.231.20.16;
posting-account=piJw5woAAADuwzH36PioxWMuQJQPibLQ
NNTP-Posting-Host: 198.231.20.16
\----
Jak widać, nawet Google nie wysyła jawnie danych konta użytkownika.

--
Andrzej P. Woźniak u...@p...onet.pl (zamień miejscami z<=>h w adresie)

do góry

W dniu 14.03.2024 o 01:59, io pisze:
> W dniu 13.03.2024 o 20:41, Rutkowski, Jacek pisze:
>> W dniu 13.03.2024 o 15:31, Cezar pisze:
>>> On 13/03/2024 12:30, Grzegorz Niemirowski wrote:
>>>> Cezar <c...@t...pl.invalid> napisał(a):
>>>>> Choćby dlatego że adres IP w połączeniu z innymi danymi (a czasami
>>>>> bez nich) podpada pod dane osobowe wg RODO czy też PII wg GDPR.
>>>>> c.
>>>>
>>>> Sam z siebie nie jest daną osobową, podobnie jak np. tablica
>>>> rejestracyjna. A co by było gdyby go z czymś połączyć to już jest
>>>> gdybanie.
>>>>
>>>
>>> Napisał Grzegorz Niemirowski z 94.172.61.19
>>>
>>>
>> Udzielnie się w usenecie jest dobrowolne.
>> Jeśli ktoś ma z tym problem zawsze może przestać pisać.
>> Grupa pl.misc.elektronika ma kilkudziesięciu aktywnych
>> użytkowników więc to tzw elita i jeśli ktoś ma z tym problem
>> to sorry taki mamy klimat...
>
> Nowa wykładnia RODO?
Nie tzw realia.
Jak nie masz do czego się czepić to idź na spacer a nie przed kompa...
--
pzdr, j.r.

do góry

io <i...@o...pl.invalid> napisał(a):
> Kilkadziesiąt lat temu to miałeś internet przez terminal na uczelni i zero
> publicznych usług. Dzisiaj ujawnianie adresu IP prowadzi do identyfikacji
> osób i co najwyżej możesz nie przejmować się tym.

Prowadzi, ale nie jest to wcale takie proste dla osoby z ulicy.

--
Grzegorz Niemirowski
https://www.grzegorz.net/

do góry

On 14/03/2024 14:38, Arnold Ziffel wrote:

> Z danymi osobowymi chyba byłoby w porządku -- jest regulamin, który każdy
> musi zaakceptować, a w nim jest informacja:
>
> "2. Adres IP, z którego następuje połączenie, nazwa użytkownika oraz numer
> portu źródłowego dołączane są w nagłówkach każdego wysyłanego posta i z
> uwagi na naturę działania sieci Usenet stają się dostępne publicznie (na
> wszystkich innych serwerach w sieci, na połączonych z nimi stronach www
> oraz w innych miejscach) na zawsze. Właściciel serwera nie ma skutecznego
> mechanizmu pozwalającego na usunięcie tych danych."
>
To sie chyba fachowo nazywa klauzula niedozwolona.

c.

do góry