Retencja danych – co powinien logować mały ISP?

Jak pisałem, przepisy o retencji danych weszły w życie. O tym, że rozporządzenie nie jest zupełnie jasne dla przeciętnego człowieka, przekonywać specjalnie nikogo chyba nie trzeba – wystarczy przeczytać rozporządzenie wraz z uzasadnieniem, polecam szczególnie fragment jak należy rozumieć pocztę elektroniczną).

Temat niezupełnie jasnego i niekoniecznie przystającego do realiów prawa został poruszony na ostatnim PLNOG, pojawiła się przynajmniej jedna inicjatywa mająca pomóc małym i średnim ISP w tym zakresie, wraz z listą „problematycznych” aktów prawnych (hmm, niestety tylko maila dostałem, nie widzę linka, którego mógłbym podać, postaram się to naprawić). Z drugiej strony, pani prezes UKE, Anna Streżyńska, po raz kolejny zaznaczyła, że problemy małych i średnich ISP nie są jej znane, gdyż sami ISP nie kontaktują się z UKE w sprawie swoich problemów (albo kontaktują się w sprawach leżących poza kompetencjami UKE).

Dlatego prośba do wszyskich małych operatorów – zapoznajcie się z ww. rozporzązeniem, jeśli coś jest niejasne, napiszcie o tym do UKE – ja już pisałem i dostałem szybką odpowiedź, że UKE jak najbardziej jest chętny do pomocy w tym zakresie. Tylko prośba – podawajcie konkrety dotyczące swojej sieci (sposób uwierzytelniania użytkowników, stosowane rozwiązania – urzędnicy nie są praktykami i niekoniecznie wiedzą, co się stosuje). Moim zdaniem, jak pisałem, rozporządzenie pomija małych ISP, sieci oparte o radia i/lub przełączniki ethernetowe, a przecież takich sieci (i ich abonentów) jest w kraju sporo i nie każdy ma modem kablowy w domu.

Ogólnie inicjatywa jest taka, żeby powstało coś czytelnego i zrozumiałego „dla admina”, nawet jeśli jest on operatorem z kilkunastoma klientami zapiętymi po radiu (przypominam o konieczności rejestracji takiej działalności), co dokłanie powinien logować. Czasu jest niewiele (okres dostosowawczy mija 1 czerwca 2010 r.), więc swoje uwagi mali ISP powinni zgłosić jak najszybciej. W sumie wysłanie takiego maila jest najmniej zasobożerną formą uzyskania konkretnej pomocy prawnej w zakresie dostosowania się do ustawy.

Po PLNOG 4.

Miałem ambitny plan pisania na bieżąco, ale w sumie głupio siedzieć na wykładzie i trochę słuchać, a trochę pisać – IMO lepiej się skupić na wykładzie. Z kolei między wykładami (i po) ciekawsze rzeczy do roboty były (choćby dyskusja o wykładzie).

Podobno na spotkaniu podsumowującym co zmienić w PLNOG pojawiły się głosy, że za dużo marketingu (znowu). Szczerze powiem, że w tym roku nie odczułem tego – udało mi się tak wybrać ścieżkę (większość czasu były trzy linie), że nie trafiłem na nieciekawy marketingowy wykład. A te, na których byłem, niosły IMO wystarczającą dawkę techniki (no, OK, czasem były raczej teaserem i o technice rozmowy były na korytarzu, ale bez jakiegoś niesmaku na wykładzie).

Organizacyjnie – podziwiam. Pewnie kwestia doświadczenia z poprzednich, ale wyciąganie wniosków to też sztuka, poza tym coraz więcej uczestników. Świetnie dobrana lokalizacja (nie było duszno, miejsca akurat), świetne zaplecze techniczne (dwa razy byłem świadkiem problemów z projektorem, dwa razy przerwy w wykładzie praktycznie nie było, a obsługa była na miejscu i wiedziała co robić i wykład był przywrócony w ok. minutę; działające wifi). Zobaczymy jak z lagiem dotyczącym opublikowania wykładów na stronie tym razem, ale było bardzo dobrze.

Jedno, co mi się nie do końca podobało (na zasadzie „po co to”, nie „przeszkadza”) to trochę za duża ilość konkursów (plus „kto pierwszy znajdzie litery i wpisze na twittera” zakładało niesłuchanie wykładu). Fajnie, że było jak się oderwać, ale IMO impreza nie jest aż tak nieciekawa, by ktoś miał na to czas. 😉 Jeśli było robione na zasadzie „jest czas i ktoś, kto nie ma nic innego do roboty chce zrobić” to super, jeśli nie – IMHO spokojnie można sobie odpuścić.

Chyba trochę nie wypalił pomysł z twitowaniem (wybór Twittera jest dość oczywisty – ludzie z zagranicy, a paru było, nie będą używać np. Blipa). Podejrzewam, że bardziej na skutek tego, co opisałem w pierwszym akapicie, niż braku info przed całą imprezą, że będzie stosowany jako kanał komunikacji. Poza tym, trochę trudno byłoby migrować się między prezentacjami, szczególnie, że nie były zbyt długie.

Po kolei wykładów omawiać nie będę, bo mają być niebawem do pobrania nagrania i prezenacje, więc krótkie wrażenia – jest realna odpowiedź na zagadnienia z pierwszego PLNOG. IPTV w Polsce, w wykonaniu małych firm, zaczyna wyglądać inaczej, niż wyobrażano to sobie wtedy. Zaczyna się partyzantka w postaci unicastu, niezarządzalnego sprzętu, radia, rozszytych kabli jako standardu, własnych CA. Znaczy się: pojawiły się takie rozwiązania. I dobrze, że są pomysły. Co z tego wyniknie? Zobaczymy. Druga duża zmiana, to nowa oferta TPSA. Było narzekanie, że nie ma peeringu, że drogo, że to userzy TPSA korzystają z contentu, a dostawca musi płacić TPSA za łącze… Peeringu nadal nie ma, ale jest odpowiedź ofertowa na – uchylone co prawda przez KE – zarzuty UKE. Trochę może to na rynku namieszać, oj może…

Ostatnie spostrzeżenie, dotyczące ostatnich kontrowersji z blokowaniem stron i „ustawą hazadową”. Dostawcy łącz wydają się być zgodni (o ile nie jednogłośni), że pewne rzeczy wycinać trzeba, natomiast wydają się dalecy od chęci blokowania inaczej, niż na podstawie przesłanek technicznych. Chętnie wytną/zaakceptują wycięcie domeny/IP/portu, bo używa tego malware, ale nie chcą się angażować w kwestie prawno-treściowe tj. nie chcą wyręczać sądu w ocenie, czy przesyłanie danego pliku jest legalne lub czy treści na danej stronie naruszają prawo. Blokowanie po IP/domenie było z kolei średnio do przyjęcia dla dostawców contentu (co się stanie, jak ktoś wrzuci „treści” na np. Allegro?).

Miło słyszeć, że blokada portu 25 w usługach opartych o Neostradę zakończyła się sukcesem. Wg danych z prezentacji nie korzysta z niej tylko ok. 1% abonentów. Jak to ładnie podkreślono „szlak został przetarty”.

Było ciekawie, inspirująco i mobilizująco – na pewno jest o czym myśleć, jest parę pomysłów na działania, jeśli tylko będą zasoby (czas, czas, czas…), to jest co robić.

Przepisy o retencji danych wchodzą w życie.

Jakiś czas temu pisałem o rozporządzeniu w sprawie retencji danych, jak można się było spodziewać, weszło ono w życie.

VaGla komentuje sprawę szerzej, natomiast mnie interesują zmiany, które zostały wprowadzone, z punktu widzenia administratora sieci ethernetowej.

Przede wszystkim pojawiło się piękne, wieloznaczne słowo lub. Chodzi o §6 rozporządzenia. Port sieciowy (na dodatek o zmienionej definicji), został przeniesiony z dotychczasowego punktu 1 d) w brzmieniu adres IP i numer wykorzystywanego portu sieciowego do punktu 1 f) w brzmieniu identyfikator zakończenia sieci, w którym użytkownik końcowy uzyskał dostęp do Internetu, w szczególności identyfikator cyfrowej linii abonenckiej DSL (Digital Subscriber Line), numer wykorzystywanego portu sieciowego lub adres MAC urządzenia końcowego inicjującego połączenie.

Czyli jeśli logujemy MAC adres (oczywiście nikt nie bierze pod uwagę, że po pierwsze to się zmienia, po drugie sporo kart zintegorwanych nie ma swojego natywnego MAC, po trzecie, że MAC adresy potrafią się – nawet sprzętowo – powtórzyć, ale nie wymagajmy za wiele), to nie trzeba logować portu.

Kolejna sympatyczna (w zasadzie nieunikniona) zmiana, to §14, mówiący o sześciomiesięcznym okresie dostosowawczym dla tych, którzy w dniu wejścia w życie nie spełniają wymagań rozporządzenia. Wejście w życie nie zostało zmienione – był nim 1 stycznia 2010 r.

Czyli ci, którzy nie spełniają wymogów rozporządzenia, mają przed sobą pracowite pół roku.

Szkoda tylko, że rozporządzenie nadal nie jest jasne. Część rzeczy wyjaśnia (albo zaciemnia) dopiero uzasadnienie. Przykładowo, jeśli chodzi o pocztę elektroniczną napisano Odnośnie usługi poczty elektronicznej podkreślić należy, że ustawa zalicza do usług telekomunikacyjnych przekazywanie poczty elektronicznej, a nie usługę poczty elektronicznej.

Zapraszam do uwag, szczególnie prawników i administratorów „osiedlówek” i sieci radiowych, zarówno tych większych, jak i tych mniejszych.