Logok és jogok, avagy személyes adatok kezelésének gyakorlata

Egy hosszabb ötletelést szeretnék provokálni a bejegyzéssel egy jelenséggel kapcsolatban ami mind webfejlesztőként mind rendszergazdaként elég érzékeny téma (nem, nem gombás fertőzésről lesz szó), mégpedig a keletkező logfájlok sorsáról.

Jogi ismereteim kb annyiból állnak, amit a Petrocelli és Boston Legal sorozatokból felszedtem, némi józan ésszel (nem feltétlenül a helyes hozzállás jogi témákban, tudom) fűszerezve.

Amennyire látom, a logfájlokkal kapcsolatos gyakorlat az, hogy 4-5 hétre visszamenőleg megtartjuk őket, majd egy egyszerű unlink-el töröljük.

1. Probléma: ha szmélyes adatokról van szó (erről még később), akkor teljesen elégtelennek érzem az általáos fájl-törlést. Mélyebb FS ismereteim ugyan FAT16 fájlrendszerre korlátozódnak, de meglepne ha máshol más lenne a gyakorlat, vagyis, hogy a törlés, csupán szabad területnek jelzi a lemezen a fájl által korábban elfoglalt helyet, a tényleges törlés pedig akkor következik be, amikor (előbb-utóbb) a helyet egy másik fájl foglalja el, és az adatok az új fájl adataival íródnak felül.

Vagyis a jelenegi gyakorlat helyett egy mély-törlést kéne alkalmazni, mondjuk felülírni a fájlt nullásokkal, egyesekkel, majd véletlen adatokkal. Egyes biztonsági programok ezt nyolcszor teszik meg mire kijelentik, hogy az adat biztonságosan törölve lett.

Még egyszer: a fájl törlése nem meríti ki a megörzött adatok megsemmisítését, mert a háttértárról még visszanerhetőek azok. Nem a kályhába tömtük az iratokat, hanem (bizonytalan ideig) a zongora lába alá tettük támasztéknak. Nehezebb hozzáférni, mintha a polcon lennének, de ez minden.

2. Probléma: az idő. Egy webszerver üzemeltetőjeként nincs ráhatásunk az egyes hosztolt oldalak felhasználási feltételeire. Egy hoszting szerződésben kéne szerepeljen egy záradék a rendszer naplózási házirendjéről, aminél az egyes oldalak csak gyengébb feltételeket alkalmazhatnak. (Vagyis ha a szolgáltató 90 napig őrzi meg a logokat az oldal üzemeltetője nem ígérheti, hogy csak 30 napig lesznek megőrizve).

Azt ugyan csak internetes pletyka szintjén tudom, hogy az IP cím személyes adatnak minősül, viszont a webszolgáltatással való interakció során egyéb érzékeny adatok tucatjai köthetnek ki a logban (nem minden form POSTot használ).

Van még pár ötletem a témában, de ahogy írta kíváncsi lennék ki mit gondol, mennyire tartjátok súlyosnak a témát, arthatónak a jelenlegi gyakorlatot.

( LGee | 2009. 12. 01., k – 13:30 )

Ha forumba irnad, nem sullyedne el 1 nap alatt a tema.

( kikke | 2009. 12. 01., k – 17:22 )

Jó pár hónapja elfelejtettem jutalékot fizetni egy aukciós portálon. Kitiltottak mindörökre, pedig befizettem, ha késve is a pénzt. (Nem vicc, tényleg azt írták, soha többé nem lehetek a felhasználójuk.)
Amikor megkérdeztem miért tiltottak ki, azt válaszolták, hogy nyilvántartásuk szerint egy többszörösen letiltott felhasználójuk reinkarnációja vagyok. Amikor rákérdeztem, hogy ezt mégis honnan szopták, azt válaszolták, a módszer ő titkuk de teljes bizonyossággal megállapították, hogy én vagyok az. Hogy kicsoda? Fingom sincs. Kérelmet nyújtottam be az adatvédelmi biztos hivatalához, hogy megállapítsák, milyen jellegű adataimat kezelik ha ennyire megkérdőjelezhetetlen bizonyossággal jelentenek ki egy többszörösen tiltott felhasználóval való identitás-azonosságot. Hátha kiderül, az IP-címen és cookie-kon kívül mi alapozhatta meg a vádjukat és rögtönítéletüket. Az erkölcstelen, etikátlan viselkedésre meg nincs gyógyír, gombot varrhatok rá.