MO-i mobilszolgáltatók adattárolása

 ( Imo | 2012. december 27., csütörtök - 9:52 )

Sziasztok.

Tud valaki VALÓS (netán elsőkézből való) információt, hogy egész pontosan mit tárolnak "hivásinfó" cimén a magyar mobilszolgáltatók? A cella információk érdekelnének pl, milyen gyakran tárolják? Minden egyes cella-átjelentkezést? Vagy csak bejövő-kimenő hivás esetén az aktuálisat? Mekkora tranzakció/s-t jelenthet ez a valóságban? Ha minden átjelentkezést tárolnak, az elég komoly lehet.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Tud. Ha oda mész dolgozni, és ilyen adatokkal fogsz foglalkozni, akkor te is tudni fogod. De ne várd, hogy munkahelyen kívül bárki is megosztja veled ezeket az információkat.

Azért én azt gondolnám, jogom van tudni, hogy mit tárolnak rólam. Még ha nem is érdekel egyébként.

--

Fordulj a szolgáltatód ügyfélszolgálatához. Egyébként a cdr, ami a számlázáshoz hívásadatokat tartalmazza, az a hívó- és hívott számot, a hívás időpontját és időtartamát tartalmazza - geolokációs, illetve cellainformációt nem.

Érdekes, pl. a móri esetben is előszedték a cellainformációkat.

Azt nem a hívásinfó, vagyis cdr tartalmazza. Gondolom, feltűnt, hogy hatósági megkeresés alapján szedték elő. Ezek az adatok, illetve ezeknek a kezelése, a topicindító kérdésekre a válasz messze nem nyilvános információk, a munkaügyi következmények mellett igen komoly büntetőjogi szankciókkal számolhat az, aki erről információt ad. Nem sok olyan ember van, aki pontos választ tud adni, ergo az esetlegesen kiszivárgott információk forrása gyorsan megtalálható.

A dolog relatív egyszerű. Ha jól tudom törvényileg szabályzott, hogy mi mindent kell tárolniuk és hogy meddig (talán még EU-s előírás is van). Egyébként minden technikailag lehetséges dolgot naplóznak és adott ideig őriznek, de persze konkrétumot csak az tud, aki tényleg ott melózik.

Na itt is van a dolog: http://tasz.hu/adatvedelem/kommunikacios/hu

(google://mobilszolgáltató cellainformáció)

Köszi, ez érdekes volt, ez alapján nem tárolják forgalom nélkül a cellainformációkat, csak ha hivás és vagy adatforgalom van, azaz számlázással kapcsolatos. Móri esetre visszatérve, ez azt jelentené, hogy ehhez telefonálniuk/forgalmazniuk is kellett az elkövetőknek, nem elég, hogy náluk volt a telefon.

Könnyen el tudom képzelni, hogy telefonáltak és azt is, hogy nem az jött le az adatszolgáltatásban hogy XY adott időben Z GPS koorditnátákon volt, hanem hogy az eset előtt/után volt adott cellán. Ez akkor lesz használható, talán közvetetten, ha arra utal hogy járhatott a kérdéses helyen az illető.

Olyat realtime tudnak, hogy bemérik a telefont. Nem olyan régről rémlik valami hír is, ahol így kaptak valakit.

Egyreszt a telefon nem feltetlenul jelentkezik be minden cellaba, amin athalad. Sporolnak az akkumulatorral, ezert a telefon az ido nagy reszeben csak passzivan figyeli a bazisallomasokat, ritkan forgalmaz aktivan. GSM szabvanyban van valami limit ra, hogy max hany bazisallomas valtas, illetve mekkora timeout utan kell a telefonnak aktivan bejelentkeznie, kulonben a szolgaltato mar nem talalna meg a legutobbi ismert tarozkodasi cella megadott sugaru kornyezeteben.

A realtime bemeresnel nyilvan aktivan forgalmazni kell service csatornan a telefonnal ~ "pingelik". Tehat ilyet nem lehet utolag csak a logolt adatok alapjan vegezni, vagy legalabbis az eredmeny ertekelhetetlenul pontatlan lesz.

Kicsit mas a tema, ha a telfonnak folyamatos IP kapcsolata is van. Ilyenkor az internet felol jovo forgalom miatt is folyamatosan forgalmaznia kell. Marpedig ha a szolgaltato oldalon nincs tuzfallal szurve a kivulrol kezdemenyezett forgalom, akkor valami piszkalas rendszeresen lesz.
---
Internet Memetikai Tanszék

Igen, kb. azt írtad amit én is csak más szavakkal. :) Egyáltalán nem biztos, hogy abszolút konkért hely kell, hanem csak hogy egyáltalán környéken volt-e az illető (telefonja) vagy sem.

A realtime bemérés marhára egyszerű. Simán felhívják az üfszolgról és ha fel is veszi, akkor pedig ügyfélelégedettség felméréses témát kap mondjuk. Ha nincs bekapcsolva, akkor ez nyilván nem opció, ha be van kapcsolva és nincs elég idő, akkor is legalább szűk kört fel lehet rajzolni.

Az megint más kérdés, hogy ha tényleg okosan akarnak valamit intézni, akkor a világ másik végében kikapcsolva és aksit kiszedve hagynak minden ilyen elektronikus cuccot.

nem hinnem, hogy titokban tarthatjak elottem, hogy rolam milyen adatokat tarolnak.
kerdezonek: irj egy hivatalos megkeresest a szolgaltatonak, hivatkozz az adat edelmi torvenyre is, mert kotelesek kiadni minden rolad tartolt informaciot, illetve azt is, hogy mit, milyen modon, meddig tarolnak.

Szerintem meg naiv vagy.


tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Szerintem meg a torveny ez.
Es ha ajogaidat nem ervenyesited tuzzel-vassal, hanem szepen beletorodsz, hogy barmit megtehetnek veled, akkor hulye vagy es alkalmatlan az eletre.

+1

"Az Európa Tanács ETS-108 számú 1981-es Strasbourgi Egyezménye (Magyarországon hatályos az 1998. évi VI. törvény[6] szerint) mondta ki először nemzetközi jogi dokumentumként azt, hogy az érintetteknek alanyi jogaik vannak a róluk tárolt személyes adatokkal kapcsolatban. Az egyezmény 8. cikke fel is sorolta ezeket a jogokat: nyílt adatfelvétel, az érintett tudomással bírjon és tudatában legyen az adatkezelésnek, utólag, adott időközönként tájékoztatást kérhessen a tárolt adatairól, kérhesse az adatok kijavítását és törlését, továbbá jogorvoslati lehetőség, ha valamely kérését nem teljesíti az adatkezelő."

Lehet, hogy az előfizetői szerződésben engedélyt adsz az adatait tárolására, de törvényt semmi nem írhat felül.

Pl. a cella információ n/sem személyes adat.

Ezzel egyetértek. A gond csak az, hogy szerintem nem tudod ellenőrizni, kiadtak-e mindent neked rólad, vagy sem.


tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

+1

Ezeket tartalmaznia kell - esetleg egyéb adatokat, pl. valódi hívószám ill. privát hívás-e... bár ha van is ilyen adat, az meg nem publikus az ügyfél számára.

Valamennyi cellainformációt számon kell tartaniuk a rendszer működése miatt - hol lehet utolérni a telefont (utolsó ismert pozíció)... ha ott nem, akkor hol lehet még - kinek "kiabáljon" a rendszer bejövő hívásnál.
Ezt viszont kétlem, hogy hosszabb ideig rögzítenék, hacsak nem kaptak kifejezett kérést erre hivatalos szervtől.

Persze ebben sincs semmi hivatalos információ, sokadkézből sem...

Drótos időkből vannak emlékeim, mobilnál nem tudom, hogy van, de gondolom ott is ez a négy (A és B-szám, mikor, mennyit) információ a releváns számlázási szempontból.

Számlázási szempontból valószínűleg a fentiek mellett fontos információ lehet még a végződtető szolgáltató kiléte - különösen, mióta mindenféle számhordozás lehetséges.

Bár viszonylag ritka, hogy más tarifával számolják pl. az egyes mobilszolgáltatókat.

A szolgáltatók belső CDR-ja elég hosszú és nem minden adat releváns a számlázáshoz. Pl. bekerülhet a végződtető szolgáltató is, hogy a szolgáltató melyik konkrét eszközén (vagy eszközein) ment a hívás, mennyi idő volt a hívásfelépítés, mikor vették fel ténylegesen, voip esetén bekerülhet IP cím és felhasználó is stb. Ezek egy helyen generálódnak és hasonló célokra (szolgáltatói belső kimutatások a hívásokról, számlázás, hívásrészletező stb.)

"bár ha van is ilyen adat, az meg nem publikus az ügyfél számára."
az adatvedelmi torveny miatt kotelezo tajekoztetni az ugyfelet keresere arrol, hogy mit, hogyan, meddig tarolnak rola...

Lehetnek olyan adatok, amiről ugyan tudsz, hogy ők tudják, de el nem mondják neked.

A rejtett szám pl. ilyen. :)
(A szolgáltató továbbadja, de fel nem fedi.)

Hát az Ericsson CDR formátuma az pl. a hívás első és utolsó cella információját is tartalmazta - ezzel 1998 és 2000 között foglalkoztam, ha jól emlékszem, R5, R6 és talán R7-es formátum verziók voltak. Azóta bizonyára tovább változott, és lehet, hogy már nem tartalmazza. És simán lehet, hogy más cégek CDR formátuma nem is tartalmazta soha.

Persze van (vagy csak volt?) pl. a T-mobilnál valami vidéki díjcsomag, ahol az árazásba beleszámít, hogy honnan telefonál az előfizető. Ha ez a mai napig megvan, akkor kell az árazáskor a cellainfó.

De ha én mondjuk nemzetbiztonságilag meg akarnék figyelni valakit, akkor nem csak az első és az utolsó cellát szeretném tudni - tehát bizonyára nem a CDR alapján monitoroznék.

+1

--
FBK

Jogod van, kivéve, ha törvényileg máshogy nem rendelkeznek.

Melyik törvény rendelkezik másképp, hogy nem tudhatod meg milyen személyes adatokat tárolnak rólad? A folyamatos geolokáció (ha van) pl nagyon erősen személyes adat.

Egyetemen mobil technológiák vagy hasonló nevű tárgy alatt tanítják. A technológia nem titkos, max. csak maga az eltárolt adat az ami titkos.

Könyvtárnyi nyilvános irodalma van a komponenseknek:

- HLR (Home Location Register)
- VLR (Visitor Location Register)
- EIR (Equipment Identify Register)
- BC (Billing Centre)
+---> CDR (Calling Data Record)
- NMSS (Network Management SubSystem)
- NSS (Network SubSystem)
... (BTS, BSC, MSC, TC, AUC, DMC stb.)

Szerk:
Amire kiváncsi lehetsz: geolokációs, idő, időtartam, hívásinformációk, imei, és sim azonosítót, valamint az sms-eket is eltárolják egy bizonyos ideig! Ha van csomagkapcsolt szolgáltatás, akkor az ehez rendelhető adatokat is eltárolják.

Köszi, de engem pontosan az érdekelne, hogy pl a cellainformációt minden cellaváltásnál tárolják (hosszútávon, nyilván adott pillanatig tárolják, hogy tudjon csörögni) vagy csak a hiváskor. Geolokációt szerintem felesleges háromszögelni állandóan, ha nincs rá szükség, az kiszámitható később is a belejentkezett cellák logjából. Már, ha vannak. Vagy csak akkor vannak, ha forgalom is van. Ez a kérdés.

Mint azt valaki feljebb megjegyezte, ennek az adatnak az ismerete (mit tárolnak és meddig) igencsak nyilvánosnak kell legyen, személyes adat, tudhatsz róla, hogy mit tárolnak rólad. De látszólag senki nem tudja mi is a valós helyzet.
És természetesen ennek semmi köze a konkrét szolgáltatóhoz, ez állami (netán EU-s?) szinten van szabályozva, nem munkahelyi/ipari titokról van szó, amit ki kéne szivárogtasson valaki.

"Köszi, de engem pontosan az érdekelne, hogy pl a cellainformációt minden cellaváltásnál tárolják (hosszútávon, nyilván adott pillanatig tárolják, hogy tudjon csörögni) vagy csak a hiváskor."

Minden cellába való belépéskor eltárolják hosszútávon a sim azonosítót (azt hiszem ICC ID), és az IMEI számot.

"ez állami (netán EU-s?) szinten van szabályozva"
Azt nem tudom. Szerintem konkrét kérdésekkel az NMHH-t kéne megkeresned. Ha szabályozva van, akkor EU és nemzeti jogharmonizáltan. Szerintem az ÁSzF-ben is benne van, és andrej_ is linkelt valamit. Nem vagyok mobilos, csak olvastam/tanúltam.

"Minden cellába való belépéskor eltárolják hosszútávon a sim azonosítót"

Ezt biztos? Mert a fentebb belinkelt tasz.hu -s irás alapján én nem ezt vontam le. Csak forgalmazás esetén, ugymond a számlázási események kapcsán tárolhatnak ilyet, azaz, ha adatforgalom és be-kimenő hivás nélkül kersztülvonatozod az országot, akkor visszamenőleg nem tudnák felrajzolni az útvonalad. Másrészt a bejelentkezett cella azonositója még nagyon pontatlan geolokációra elég, a környező cellákból is kell info, amit még lát a telefon (és kapcsolatba is lép velük).

A cellainformációk nem megszemélyesített adatok.

"ha adatforgalom és be-kimenő hivás nélkül kersztülvonatozod az országot, akkor visszamenőleg nem tudnák felrajzolni az útvonalad"
De mivel feltudják, ezért valami máshogyan van.

a sim azonositommal es az imei-mmel osszerendelve hogy ne lenne megszemelyesitett adat?

A Mac address személyes adat? Vagy a BKV busz alvázszáma? Esetleg az 5000-es sorozatszáma?

Az IMEI szám nem személyes adat, de hogy hol használod a készüléket azzal az IMEI számmal, és ki is vagy te az már igen. Attól válik személyessé, hogy rólad további információhoz lehet vele jutni.

+1

A " ki vagy te?" kérdésre választ csak a számlázás ad. Nyilván nem egy adatbázisban tárolják az adatokat.

ahogy az ip-cim is, mivel osszerendelheto veled, ugy a mac adress is szemelyes adat.

Nem "mivel", hanem "abban az esetben, ha". És ezt a tulajdonságát megtartja mindaddig, amíg ez az kapcsolat visszaállítható.

""ha adatforgalom és be-kimenő hivás nélkül kersztülvonatozod az országot, akkor visszamenőleg nem tudnák felrajzolni az útvonalad"
De mivel feltudják, ezért valami máshogyan van.

Fel tudják? Én nem láttam még erre vonatkozó bizonyitékot, vagy biztos forrásból származó információt. Sőt igazából IT szempontból is aggályosnak tartom, 10+ millió eszköz állandó cellaváltásának (ill. a többi látott torony) tárolását, a számlázáshoz szükséges adatok tárolásán kivül. Nyilván megoldható, de alapvetően felesleges.

A számlázáshoz is kellhet, de a szervezéshez kell tárolni. Főleg ha nem minden BT-be jelentkezik fel a végberendezés.

Az összes szolgáltatónak van 10M kártyája, másrészt egy BT-be véges számú user tud feljelentkezni. 10M sim egyszerre nem szokott élni, és főleg nem vándorolni...

mellesleg ha pl. egy sima facebook ki bur szolgalni millios nagysagu lekerst masodpercenkent/percenket/whatever, ami raadasul bonyolult szamitasok futtatasat teszi szuksegesse minden egyes oldalletoltesnel, akkor 10+M simkartya folyamatos monitorozasa, es x intervallumonkenti insert egy adatbazisba rohejesen kis kapacitast igenyel ehhez kepest...
es ugye egy pl. facebooknal nagyobb rendszerek is leteznek....

Szerintem nem vagy tisztában a facebook méretével. Egy Magyar Telekom méretű cégnél van maximum 1500 fizikai szerver, egy átlagos magyar banknál kb. 600. A facebooknak 2012-re 150.000 és 180.000 közé teszik a szerverei számát. Az összehasonlítás kedvéért 2012-ben a pontos adatot szolgáltatók között a legnagyobb az OVH volt 120.000 szerverrel, a második pedig az Akmai 105.000 szerverrel. Az Internet forgalmának is nagyobb részét szolgálja ki, mint akárki más, ideértve a google-t is.

Szóval nem, jelenleg nincs nagyobb rendszer, mint a facebook.

Ennek ellenére a mondandód másik része igaz, 10M simkártya folyamatos monitorozása nevetségesen kevés adatot generál. Nem szükséges percenként letárolni a helyzetet, hiszen minden SIM-nél csak akkor kell logolni, ha cellát vált. Az emberek jó része reggel elmegy a munkahelyére, addig érint mondjuk 50 cellát, este hazamegy, az megint 50 cella, amíg otthon vagy a munkahelyén van, addig be lehet jelentkezve mondjuk 5-5 cellába, ez 110 darab maximum 200 byte-os rekord (timestamp + IMIE + torony azonosító). Azaz 1 előfizető tippem szerint 24 óra alatt valahol 20 és 50 kb közötti logot generál, ez napi 200-500GB jól tömöríthető log. Persze ez csak tipp, bármelyik irányban tévedhetek.

Lásd fentebb

T-mobilnal van olcsoert (talan par szaz Ft) olyan kiegeszito szolgaltatas ceges dijcsomagokhoz, hogy neten latod a telefon(ok) mozgasat (flottakovetes) belfoldon cellainfo es/vagy GPS, kulfoldon GPS alapon.

Amugy meg egy nemet politikus par eve birosagi vegzessel kieroszakolta a Deutsche Telekomtol a rola tarolt adatokat, ujsagiroi segitseggel egy interaktiv terkepet csinaltak belole.

Latszik, hogy hol lakik, hol dolgozik, mikor hova es milyen jarmuvel ment targyalni, pihenni, mikor es mennyit telefonalt, mikor cserelte le a keszuleket (es mire), stb. Sokakat meglepett a dolog, foleg, hogy jol voltak abrazolva az adatok. Itt a cikk:

http://www.zeit.de/datenschutz/malte-spitz-data-retention

Itt pedig egy előadást is tartott a TED-en. (Magyar felirat is van.)

Konkrét választ nem igen fogsz kapni erre (remélem). Nagyon komolyan veszik/kell venniük az ügyfelek adatainak védelmét. Az ott dolgozók közül is csak egy szűk csoport fér/férhet hozzá a különböző rendszerekből érkező adatokhoz egyidejűleg.

Arról lehet beszélgetni, hogy mire adnak lehetőséget a különböző cdr formátumok, kis keresgélés után te is megtalálhatod ezek specifikációját. A cellaváltásoknak hívás/adatforgalmazás közben evidens, hogy van látszata. És ezek még csak a hívásinfók, érkeznek más rendszerből is információk, hogy ezeket tartósan tárolják-e, az más kérdés. A lehetőség meg van rá.

Ha van Androidos telefonod, akkor próbáld ki a GSM Signal Monitoring-ot. Ez tud olyat, hogy lementi a cellák listáját időpontokkal.

Szerintem ennél nagyságrendekkel több adatot mentenek az internetszolgáltatók (látogatott IP-k, időpontok vonatkozásában) a törvényi szabályozás miatt.

A legtöbb felsőkategóriás és a drágább középkategóriás autókban már ott az assistant rendszer, ami szintén gsm alapú.
Tehát ha drágább kocsid van, akkor annak is figyelj az adataira... :)
- - - - - - - - - - - - - - - - - - - - - - - - - - - -
- - -> Kérjük a humoros aláírást itt elhelyezni. <- - -

http://atlatszo.hu/2012/08/03/a-telefontarsasagok-figyelnek-minket/

Érdemes megnézni az eredeti TED-es előadást is.

Ezek alapján én mint laikus azt tudom írni, hogy kb. mindent tudnak rólunk.
--------------------------

Csak a viták elkerülése végett. Ha nem használok ékezetet, mobiltelefonról írok.

Köszi, ez is érdekes volt. A letölthető nyers adatokból viszont úgy tűnik, csak azt rögzitik, ha forgalom van. Telefon, sms, gprs. Nagyon csúnyán néz ki ebben az esetben, de iszonyat mennyiséget telefonált és sms-ezett és folyamatosan netelt a telefonja. Érdekes volna egy kisebb forgalmú ember esetén hogy is néz ki az a térkép.

Okostelefonok világában élünk. Szinte folyamatosan forgalmazol úgyis.