Tag: retencja

Opublikowane w

Retencja danych – co powinien logować mały ISP?

Jak pisałem, przepisy o retencji danych weszły w życie. O tym, że rozporządzenie nie jest zupełnie jasne dla przeciętnego człowieka, przekonywać specjalnie nikogo chyba nie trzeba – wystarczy przeczytać rozporządzenie wraz z uzasadnieniem, polecam szczególnie fragment jak należy rozumieć pocztę elektroniczną).

Temat niezupełnie jasnego i niekoniecznie przystającego do realiów prawa został poruszony na ostatnim PLNOG, pojawiła się przynajmniej jedna inicjatywa mająca pomóc małym i średnim ISP w tym zakresie, wraz z listą „problematycznych” aktów prawnych (hmm, niestety tylko maila dostałem, nie widzę linka, którego mógłbym podać, postaram się to naprawić). Z drugiej strony, pani prezes UKE, Anna Streżyńska, po raz kolejny zaznaczyła, że problemy małych i średnich ISP nie są jej znane, gdyż sami ISP nie kontaktują się z UKE w sprawie swoich problemów (albo kontaktują się w sprawach leżących poza kompetencjami UKE).

Dlatego prośba do wszyskich małych operatorów – zapoznajcie się z ww. rozporzązeniem, jeśli coś jest niejasne, napiszcie o tym do UKE – ja już pisałem i dostałem szybką odpowiedź, że UKE jak najbardziej jest chętny do pomocy w tym zakresie. Tylko prośba – podawajcie konkrety dotyczące swojej sieci (sposób uwierzytelniania użytkowników, stosowane rozwiązania – urzędnicy nie są praktykami i niekoniecznie wiedzą, co się stosuje). Moim zdaniem, jak pisałem, rozporządzenie pomija małych ISP, sieci oparte o radia i/lub przełączniki ethernetowe, a przecież takich sieci (i ich abonentów) jest w kraju sporo i nie każdy ma modem kablowy w domu.

Ogólnie inicjatywa jest taka, żeby powstało coś czytelnego i zrozumiałego „dla admina”, nawet jeśli jest on operatorem z kilkunastoma klientami zapiętymi po radiu (przypominam o konieczności rejestracji takiej działalności), co dokłanie powinien logować. Czasu jest niewiele (okres dostosowawczy mija 1 czerwca 2010 r.), więc swoje uwagi mali ISP powinni zgłosić jak najszybciej. W sumie wysłanie takiego maila jest najmniej zasobożerną formą uzyskania konkretnej pomocy prawnej w zakresie dostosowania się do ustawy.

Opublikowane w

Przepisy o retencji danych wchodzą w życie.

Jakiś czas temu pisałem o rozporządzeniu w sprawie retencji danych, jak można się było spodziewać, weszło ono w życie.

VaGla komentuje sprawę szerzej, natomiast mnie interesują zmiany, które zostały wprowadzone, z punktu widzenia administratora sieci ethernetowej.

Przede wszystkim pojawiło się piękne, wieloznaczne słowo lub. Chodzi o §6 rozporządzenia. Port sieciowy (na dodatek o zmienionej definicji), został przeniesiony z dotychczasowego punktu 1 d) w brzmieniu adres IP i numer wykorzystywanego portu sieciowego do punktu 1 f) w brzmieniu identyfikator zakończenia sieci, w którym użytkownik końcowy uzyskał dostęp do Internetu, w szczególności identyfikator cyfrowej linii abonenckiej DSL (Digital Subscriber Line), numer wykorzystywanego portu sieciowego lub adres MAC urządzenia końcowego inicjującego połączenie.

Czyli jeśli logujemy MAC adres (oczywiście nikt nie bierze pod uwagę, że po pierwsze to się zmienia, po drugie sporo kart zintegorwanych nie ma swojego natywnego MAC, po trzecie, że MAC adresy potrafią się – nawet sprzętowo – powtórzyć, ale nie wymagajmy za wiele), to nie trzeba logować portu.

Kolejna sympatyczna (w zasadzie nieunikniona) zmiana, to §14, mówiący o sześciomiesięcznym okresie dostosowawczym dla tych, którzy w dniu wejścia w życie nie spełniają wymagań rozporządzenia. Wejście w życie nie zostało zmienione – był nim 1 stycznia 2010 r.

Czyli ci, którzy nie spełniają wymogów rozporządzenia, mają przed sobą pracowite pół roku.

Szkoda tylko, że rozporządzenie nadal nie jest jasne. Część rzeczy wyjaśnia (albo zaciemnia) dopiero uzasadnienie. Przykładowo, jeśli chodzi o pocztę elektroniczną napisano Odnośnie usługi poczty elektronicznej podkreślić należy, że ustawa zalicza do usług telekomunikacyjnych przekazywanie poczty elektronicznej, a nie usługę poczty elektronicznej.

Zapraszam do uwag, szczególnie prawników i administratorów „osiedlówek” i sieci radiowych, zarówno tych większych, jak i tych mniejszych.