Meddig kell a logokat megőrizni?

Web, mail, IRC, IM, hálózatok

Szia,

A kérdés az lenne van e törvényi előírás arra ,hogy webhostingnál a logokat visszamenőleg hány évig kell megőrizni?
Keresgéltem már neten de nem találtam rá választ.
Aki tudja annak előre is köszi.

üdv

  • 4298 megtekintés

( Sempi | 2009. 12. 18., p – 09:38 )

Érdekes. Én csak arról tudtam, hogy az internetszolgáltatók kötelesek a forgalmi logokat őrizni, azt is csak 1 évig.

Gondolom az NHH weblapját már végignézted..

Üdv

Sempi

PHPAdmin - Egyedi felületek készítése

arról nem nagyon tudhattál, mert ilyen szabály nincs.
nem is nagyon lehet, ezt egyszerűen nem lehetne lóerővel meg diszkkel bírni.

a webes logokkal kapcsolatban ment régebben a nyomorgás eu szinten, hogy 1 év vagy 7, én nem tudok arról, hogy született hivatalos döntés. ettől még lehet:)

amennyiben a szolgáltató NAT-on át biztosítja a netet (sajnos van ilyen) úgy kötelező neki megmondani, h az adott időben ki csatlakozott a target IP-hez a halózatából.

Ehhez muszáj logolni, mert máshogy elég nehéz kideríteni...

(Azt most nem tudom, h erre az NHH v NBH kötelez, de talán inkább az utóbbi)

Ez egy olyan képzeletbeli szabály, amelynek a betartása a gyakorlatban lehetetlen, tehát kb. hozzáfogni sem érdemes kategória.

Sem az nhh, sem az nbh nem kötelezhet ilyesmire, végrehajtó szervek. Van egy vagy két törvény (most kapásból csak a 2001. évi CVIII törvény ugrik be, de mintha lenne még egy, az adatszolgáltatásról), ezek írnak elő dolgokat. A törvényben előírtakat pedig jogerős bírósági határozat útján közlik az érintettel.

"amennyiben a szolgáltató NAT-on át biztosítja a netet (sajnos van ilyen) úgy kötelező neki megmondani, h az adott időben ki csatlakozott a target IP-hez a halózatából.": ebben még az a nem igaz, hogy nem csak akkor kell megmondanod, hogy ki volt, ha natolsz, hanem akkor is, ha nem natolsz, csak ez utóbbi esetben valamivel egyszerűbb.

nem hinném, h a conntrack táblát (v ennek kivonatát, hiszen a port nem (annyire) lényeg, csak az ip) nem lehetne megőrizni 3 hónapig.

Aki erre nem képes, az
1) adjon valós külső IP-t
2) ne szolgáltasson

Valószínűleg ismétlem magam, de szolgáltatónak lenni nem csak lehetőség, de kötelezettség is.

persze, ha elmagyarázod, h miért kérne itt a hatóság lehetetlent, akkor megkövetlek.
(a hatóságnak lehetősége van az infrastruktúrádat igénybe venni lehallgatáshoz, és neked MINDENT KÖTELESSÉGET megfelelően biztosítani.
pl zárt helységbe tenni a rack szekrényét, etc - ha nem tudod/akarod biztosítani, lehet abbahagyni a tevékenységet)

Két okból lehetetlen végrehajtani az eht-t:
1. ahhoz, hogy a conntrack táblát vagy annak logját érdemben használni lehessen egy nagyobb forgalmú webhelyhez, a natoló szerver, a webszerver és a panaszos órájának is atomóra pontossággal kellene működnie, ÉÉÉÉÉSSSS az nbh-s kérésben vagy bírósági határozatban IS atomóra pontossággal kellene szerepelnie az időpontnak, minimum másodperc felbontással, de nem baj, ha jobbal. Különben egy olyan webszerveren, pl. index vagy goldengate (:)) amit sokan látogatnak, nem nagyon lehet pontosan megmondani, hogy ki volt az. Ez pl. kiemelten igaz webes felületen működő cset cuccokra. A másik, hogy a portokat is tudni kell, mert egymáshoz nagyon közeli időpillanatban indulhat két tcp kapcsolat a natoló szerveren keresztül és akkor tudni kell a cél ip-t is, meg a publikus ip-t, portot is ahhoz, hogy a conntrack táblából vissza lehessen keresni, hogy milyen privát ip natolódott arra a címre/portra. Ha nem csak fújod itt a passzát szelet, hanem dolgozol is isp-nél, meg volt már részed ilyenben, akkor te is nagyon jól tudod, hogy a megkeresések soha nem tartalmazzák ilyen felbontásban a szükséges információkat.

2. Az eht szerint az nbh nagyjából bármit megtehet az isp-vel, a nagyon szar része az a dolognak, hogy az isp költségén. A törvény szerint törvényes olyat kérni az isp-től, amitől az csődbe megy.

Az, hogy 3 évig megőrizze egy isp ezeket az adatokat, nagyon a határán van annak, amit meg lehet vagy gazdaságosan meg lehet csinálni. Az biztos, hogy a szükséges eszközök költsége lényegesen magasabb, ha tényleg logolni akarsz a semmiért.

A natolás meg nem választható kérdés, jelenleg az a "hatalmi pozíció", hogy ki adhat ip címtartományt, egy-két nagy szolgáltató kezében van, ha nem natolnának a kisebb isp-k, akkor nem tudnának működni. Azért ne szabja már meg se az nhh, se az nbh, se a tegnaptáv, se az invitel, hogy mások szolgáltathatnak-e...

Összefoglalva: a törvény elméletben nagyon határeset, hogy végrehajtható-e, gyakorlatban a tapasztalatom azt mutatja, hogy nem hajtható végre. Tehát felesleges erőlködni vele. Ugyanúgy felesleges erőlködni vele, mintha az nbh előírná, hogy hozzá ezentúl csak angyalszárnyakon repülve lehet bemenni. Az sem végrehajtható, arra is tennének az emberek magasról.

tudom, h az eredeti thread a tartalomszolgáltató naplózásáról szól, de szerintem mi eltértünk a témától, és régóta arról
beszélünk, h az ISP-nek be kell tudnia azonosítani a felhasználóját (hogy az adott címre a hálózatából ki kapcsolódott)

1)
ehhez nem kell se atomóra, se túl nagy precizitás. nem hiszem, h bármely ISP-nél fél óránál kisebb lease time van, így elég pontosan behatárolható.
(Ha adott órára kérdeznek rá, akkor max 3-4 felhasználót mond be, és a hatóság mindet kikérdezi)

mivel a hálózatban belülról tudja naplózni (a NAToló gép mögött) nála még az látszik, h 192.168.x.y->a.b.c.d ehhez nem kell port szerintem (és visszafele is uez lesz a natoló gép belső lábán, v mögötte lévő routeren)

15 éve dolgozok ISP-nél és tudom, h milyen megkeresések jönnek a hatóságtól. Pl. a hálózatból xy ipcím csatolakozott ezen szerver ezen fórumára, és adjam meg, kihez tartozik. (ha nem valós IP-t adnék a usereknek akkor a fenti módon kéne logolnom. az, h valós IP-t adjak nagyjából évi 2k EUR-ba kerül /19-re, nem hiszem, h a naplózás ennél több lenne)

2)
szerintem egyetlen ISP-t sem fog anyagilag tönkretenni, h 2-3 havonta az összegyűlt adatokat egy vinyón beteszi a szekrénybe. ezzel már eleget teszel a kötelezettségnek imho. nem kérik, h online elérhető legyen. nem kérik, h redundáns legyen. szerintem azt kérik, h lehetőségeidhez mérten tegyél meg mindent. (ha valós ip-t használsz, ezekre ugye mind nincsen szükség, max a radius (v egyéb auth logra) ami alapján user/ipcim hozzárendelést meg tudod adni

Az, h hatalmi pozíció, ne röhögtess már kérlek!!!
Odamész a RIPE-hoz, kicsengeted az évi 2000EUR-t és megkapod érte a /19-et. Ha ennyit sokallasz, akkor megkeresed a gerinchálózati szolgáltatódat (aki minden bizonnyal szintén RIPE tag) és elsírod a bánatod. elédtolja a reglapot, kitöltöd, és megkapod a tartományt.

Nehezen tudom elképzelni, h teljes értékű internet szolgáltatásnak hívja valaki azt, ha nat-olt címet kap...

Pláne, h növeld a hálózatod redundanciáját, ajánlott lenne egymástól független gerinchálózati szolgáltatókhoz csatlakozni, ehhez muszáj a saját tartomány és AS.

Szerintem ne nyissunk arról vitát, h ki szolgáltathat. A szolgáltatásnak vannak minőségi és szolgáltatási alapkövetelményei - ezeknek meg kell felelni a végfelhasználók, a saját, és a többi internet szolgáltató védelmében.

Képzeld el, ha azt is mobil-szolgáltatásnak hívnánk ha, a falu közepére beteszek egy DECT bázis, szétosztok 20db DECT telefont, h nesztek használjátok. A végfelhasználó szempontjából mobil is, telefon is.

"szerintem mi eltértünk a témától": ez igaz
"az ISP-nek be kell tudnia azonosítani a felhasználóját": fogalmazzunk úgy, hogy erre törvényi előírás van. persze, be kellene tudni, de ez nem mindig megy.

"ehhez nem kell se atomóra, se túl nagy precizitás. nem hiszem, h bármely ISP-nél fél óránál kisebb lease time van, így elég pontosan behatárolható.": szerintem a lease time-nak ehhez semmi köze. lease time tudtommal dhcp szervereken szokott előfordulni, az pedig a belső hálózati címzésről szól.

"192.168.x.y->a.b.c.d ehhez nem kell port szerintem": szerinted. a valós helyzet meg az, hogyha nem egy belső hálózati címet natolsz egy adott publikusra, hanem többet, akkor kell port, különben hogyan különbözteted meg a privát címeket? Annak semmi értelmét nem látom, hogy 1:1 natolás legyen, mert az azt jelentené, hogy legalább annyi publikus ip cím van, amennyi ügyfeled, ilyenkor épeszű ember nem áll neki privátozni meg natolni. Mondom szerintem.

2. "szerintem egyetlen ISP-t sem fog anyagilag tönkretenni," vannak olyan kistelepülések, meg olyan kis szolgáltatóknak, akiknek ekkora adatmennyiség gondot okot. nem azt mondtam, hogy lehetetlen, azt mondtam, hogy gondot okoz. A tönkremenést pedig nem arra mondtam, hogy az ip címek logolása miatt felmerült költségekbe megy tönkre (ezt sem zárom ki egy kis cégnél), hanem arra, hogy az elektronikus hírközlésről szóló törvény szerint az isp köteles "együttműködni" az nbh-val, ha titkos felderítésről van szó, ÉS ennek MINDEN KÖLTSÉGÉT az isp viseli. Ez konkrétan azt jelenti, hogy az nbh kitalálja, hogy milyen műszaki megoldással akarja a lehallgatást végezni és azt az isp elvileg köteles akkor is megvalósítani, ha ebbe tönkremegy. Nem a levegőbe beszélek. (2003. évi C törv, 92. par. 4-6 bekezdések).

Menjünk le egy kicsit grammatika náciba: nem azt kérik, hogy lehetőségeidhez képest tegyél meg mindent, hanem utasítanak arra, hogy hajtsd végre a Szakszolgálat követelményeit. A kérés és az utasítás közötti különbségre és a lehetőségeidhez képest meg a szakszolgálat által előírt műszaki alapokon kifejezések közötti különbségre szeretném felhívni a figyelmet.

"Ha ennyit sokallasz, akkor megkeresed a gerinchálózati szolgáltatódat (aki minden bizonnyal szintén RIPE tag) és elsírod a bánatod.": ha te azt hiszed, hogy a gerinchálózati szolgáltató egy kis sírás-rívásra megoldja a bánatomat, akkor a./ neked nagyon jó gerinchálózati szolgáltatód van (áruld el, ki), b./ te gerinchálózati szolgáltató vagy c./ nem ismered a vidéki viszonyokat.

"teljes értékű internet szolgáltatásnak hívja valaki azt, ha nat-olt címet kap...": ez kétségtelen tény, de hidd el, sok helyen ennek is nagyon örülnek. Hogy egyáltalán van más is, nem csak 2400-as dialup meg gprs.

lehet h kötözködésnek veszed - ha úgy gondolod szólj inkább privátban (esetleg tudok segíteni a témában, ha elfogadod)

a konkrétan a lease time a DHCP-nél tűnik fel, de jelen kontextusban szerintem uugy értelmezhető "foglalási időnek" azaz adott ipcím (nem feltétlen belső-hálózati) mely userhez tartozik - ez lehet ethernet és PPPoE is - szerintem itt is értelmezhető a lease. (A DHCP nem belső hálózati címzésről szól, hanem automatikus címkiosztásról)

Van a conntract tábla ami elintézi a NAT-ot biztosító routeren a belső-hálózat vs külső hálózat megfeleltetését.
Ez kb így néz ki:

src address: 192.168.11.111:2110 dst address: x.x.69.153:80
reply src: x.x.69.153:80 reply dst: y.y.4.7:2110

ebből egy routerrel hátrébb ennyi látszik:
192.168.11.111:2110 -> x.x.69.153:80 - ezt kiválóan le lehet tárolni. és így portok nélkül is beazonosítható melyik belső cím csatlakozik az adott külsőre. az 1:1 nat-al egyetértek. ilyen esetben szokták azt mondani, h külső IPcím +x Ft/hó, és beállítják a DNAT-ot.

Amikor legutóbb meglátogatott az NBH, azt mondták, h ethernet szintű lehallgatást kell biztosítani (aka port mirroring) az általuk hozott eszköznek. Természetesen az NBH-nak is érdeke az "egyszerűsítés" azaz ha adott ügyfeled INTERNET (és nem belső hálózati) forgalmát akarják lehallgatni, esélyes h egyszerűbb nekik is, ha a gerinchálózati szolgáltatódnál helyezik el az eszközt (hiszen a forgalom ott is átmegy), valószínűleg a technikai feltételeknek ők jobban megfelelnek. Konkrétan nem tudok nyilatkozni, még nem volt nálunk lehallgatás, csak fentebb emlíett érdeklődés (jogvédett tartalom miatt) valamint lopott notebook-ot kerestek MAC Address alapján, mert a rajta lévő progi jelentett.

Te tudsz olyan esetről amikor a (kis, azaz kevesebb mint 1000 végpont) szolgáltatót kötelezték valamilyen beruházásra, h megfeleljen valaminek?

mint írtam, elég régóta szolgáltatok.
a) Nem akarok reklámozni, de szerintem bármely jelentős piaci erejű szolgáltató biztosít neked ilyet (azaz Invitel és TCom)
b) Nem gerinchálózati szolgáltató de RIPE tag
c) vidéken - eléggé tisztában vagyok a viszonyokkal (szolgáltatási oldalon - a területet fizetőképességét nem ismerem, az enyémet többé kevésbé)
-mint írtam, keress meg, tényleg szívesen segítek (attól függetlenül, h származik-e belőle anyagi hasznom v nem)

Nem kétlem, h értékelik az alternatív szolgáltatásokat - én is abból élek :-). Tudtommal a 3 mobilszolgáltató által 99-100%-ban le van fedve az ország, azaz adott területen legalább az egyik által. Legalább gprs, de inkább edge v jobb. Én 64kbps-el kezdtem szolgáltatni, 4modemes pool-al. Szerintem a mobil internet ennél sokkal többet nyújt - bárhol!

Ezen üzeneted posztolása előtt majdnem kerek két órával írtam neked privátot is, ahol leírtam pár olyan dolgot, amiket nem gondolnék publikusan teríteni. Ennek fényében tényleg van kis kötözködés érzésem:)

A dhcp lease nekem azért kínai, mert én úgy gondolom, hogy nincs értelme dinamikus címekkel fárasztani magamat és az ügyfeleimet. Én mindig dhcp protokollal kiosztott fix ip címeket használok, amelyek csak műszaki okok miatt változnak (tipikusan: rendszer bővítése). Ez egy halom melótól megszabadít, nem kell logolni, naplózni, menteni, stb. stb. hogy mikor kinél milyen ip cím volt, két bővítés között mindig mindenkinél ugyanaz van. És hogy dhcp protokoll szinten ebben focizik a lease time, az mindegy.

A kedvetekért tegnap éjjel belöktem egy szabályt a natolós routerbe, hogy syslogba logolja a conntrack-et. 10 óra alatt 5.5 millió sort rakott bele. Beismerem, az a korábbi vélekedésem, hogy ehhez sok processzor kell, megdőlt, ebben a kérdésben tehát meaculpázom egyet. 10 óra alatt eddig 1G nyers logot gyártott, ez így ebben a formájában 3 évre visszamenőleg kezelhetetlen. Mindjárt betömörítem, majd kiderül, hogy az megoldja-e a gondot.

"192.168.11.111:2110 -> x.x.69.153:80": ez így rohadtul nem elég, jó lenne már ezt elfogadni.

Tegyük fel, egy kis faluban ketten csetelnek ugyanazon a weboldalon.

Mondjuk 192.168.1.1 és 192.168.1.2. Mindketten az egyszerűség kedvéért az 1.1.1.1:80-ra másztak fel a böngészőjükkel. Mivel nem egy privát címet natolok egy publikusra (hanem minimum 16-ot), ezért előállhat a következő helyzet:
Az egyik böngésző indít a 192.168.1.1:2048-as portról 1.1.1.1:80-ra, ebből a tűzfalon lesz mondjuk 2.2.2.2:4096-os cím, ekkor a conntrack táblában ilyesmi lesz benne:
192.168.1.1:2048-2.2.2.2:4096-1.1.1.1:80
Ugyanez a másik gép esetén:
192.168.1.2:2048-2.2.2.2:4097-1.1.1.1:80

Szóval a csetet üzemeltető weboldalon ugyanarról az ip címről, két külön portról fog látszani a tcp kapcsolat nyitási kérelem. Amikor valaki feljelent, akkor a 1.1.1.1 gép gazdája csak azt fogja tudni mondani, hogy a 2.2.2.2-ről jött a kérés, én viszont a lenatolt port nélkül nem tudom megmondani a conntrack tábla alapjám sem, hogy melyik gépről jött az eredeti kapcsolat.

Ez a port probléma.

A másik probléma, hogy amikor lezárta a kapcsolatot a tcp, a conntrack táblában (és a tcp socketben is), ott marad a kapcsolat minden paramétere egy bizonyos ideig annak érdekében, hogyha elkésett csomag bolyong a hálózaton, akkor azt még legyen, ami fogadja (FIN_WAIT-ben vagy TIME_WAIT-ben van, ha jól emlékszem).

Namost ha 16 gépet natolok egy publikus ip-re, akkor azért elég hamar előfordulhat, hogy egy portot újra fel kell használni. Így előfordulhat, hogy a natolt portot megint kiosztja a gép. Ha a bejelentési időpont nem megfelelően konkrét, nem megfelelően pontos, akkor matematikailag fennáll annak a lehetősége, hogy már más ip címe szerepel a conntrack táblában, illetve annak a lehetősége is fennáll, hogy az összes privát cím natolódott a kérdéses időpontban, tehát nem tudom megmondani, hogy ki volt.

Nem azért nem tudom megmondani, mert nem akarom, azért nem tudom, mert az nbh-s adatkérésben csak annyi szerepel, hogy folyó év április 10-én kié volt. Ha megmondják, hogy április 10-én, 12 óra 30 perckor logolták a kapcsolatot, matematikailag akkor is fennáll az esélye, hogy a két rendszeróra eltérése miatt mást jelölök meg a cselekmény elkövetőjeként, mint aki valójában elkövette. Minél több tcp kapcsolatot nyitnak időegység alatt és minél több privát ip címet natolok egy publikusra, annál inkább fennáll a veszélye, hogy az adatközlésben mellényúlok.

Az tényleg jobb, ha nem akarod reklámozni azt a két szolgáltatót... Az én tapasztalataim alapján az optimizmusod téves.

Az első internet szolgáltatásomat 1994-ben pakoltam össze (abban az értelemben, hogy én csak rendszergazda voltam, volt hozzá pénzes ember), úgyhogy láttam már isp-t én is...

"Szerintem ne nyissunk arról vitát, h ki szolgáltathat.": szerintem se nyissunk vitát. Ezért sem kellene olyanokat mondanod, hogy aki így meg úgy, az ne szolgáltasson. A szolgáltatásnak vannak minőségi követelményei, az ÁSZF-ben ezt megadod, szerződéskötés előtt kihirdeted, ügyfélnek megfelel, szerződik, nem felel meg, nem szerződik.

Olyan nincs a törvényekben, hogy te nem szolgáltathatsz natolt hálózatot meg hasonlók. A megfelelő tájékoztatás van a törvényben, mint elvárás, hogy az ügyfél jól informáltan dönthessen és szerződjön.

Te meg képzeld el azt, hogy milyen az ország végein élni.

( bujdi | 2009. 12. 18., p – 09:39 )

Erre én is kíváncsi lennék. Én csak amatőrködöm, de szembesültem a problémával.
Ezt találtam: 2006/24/EC direktívát találtam (magyarul). Ebben azt írja, hogy:

„A tagállamok gondoskodnak arról, hogy az 5. cikkben meghatározott adatkategóriákat a közlés időpontjától számított legalább hat hónapig és legfeljebb két évig megőrizzék.”

Magyar jogszabályt nem találtam -- igaz 2 óra keresgélés után feladtam...

( seferbt v | 2009. 12. 18., p – 15:58 )

Vagy az adatvédelmi és(?) adatkezelési törvény határozza meg vagy az EHT, ezt most nem tudom biztosan. De azt tudom, hogy amennyiben olyan tevékenységet végzel, ami az EHT hatálya alá tartozik, akkor maximum 12 hónapig őrizheted meg a logokat. És van 30 nap türelmi idő a logok törlésére. Viszont a webhostingra az EHT nem vonatkozik.

13. Elektronikus hírközlési szolgáltatás: olyan, más részére általában ellenszolgáltatásért végzett szolgáltatás, amely teljesen vagy nagyrészt jeleknek elektronikus hírközlő hálózatokon történő átviteléből, és ahol ez értelmezhető, irányításából áll, de nem foglalja magában az elektronikus hírközlő hálózatok és elektronikus hírközlési szolgáltatások felhasználásával továbbított tartalmat szolgáltató vagy ilyen tartalom felett szerkesztői ellenőrzést gyakorló szolgáltatásokat, valamint nem foglalja magában az információs társadalommal összefüggő, más jogszabályokban meghatározott szolgáltatásokat, amelyek nem elsősorban az elektronikus hírközlő hálózatokon történő jeltovábbításból állnak.

Én futottam már bele, hogy a rendőrök az EHT-val fenyegetőzve akartak logot. De ez nekem kissé fura volt, így megkérdeztem EHT-ban jártas jogászt az ügyben. És az idézett részt kaptam vissza, hogy az EHT erre a tevékenységre miért nem vonatkozik. Valami másik törvényt/jogszabályt emlegetett az ismerős, amire már nem emlékszem. De az meg kb. annyit tartalmaz, hogy addig őrződ meg, amíg akarod. De persze a 12 hónap + 30 napos maximum őrzési idő ott is játszik. Szóval a maximum időtartam van meghatározva, nem a minimum. Mi mondjuk nem őrzünk meg 1 évig logokat, mert a hatóság két szép szeméért nem vagyok hajlandó pénzt és erőforrást áldozni a logok őrizgetésére...

( Batman | 2009. 12. 20., v – 18:34 )

UP.
Esetleg van még valaki aki tud konkrétumot az ügyben.

köszi

( tomi66 | 2009. 12. 20., v – 19:36 )

Én egy hónapot "húzok" magam után. Ami azon túl van, azt tőlem hiába kéri akármilyen hatóság...ha nagyon kemények, akkor közlöm, a logokban ilyen nincs. Ha kell írok nekik logokat. Miért is kéne őriznem ? Ki fizeti ki ezt nekem ?

Van egy ésszerű határ...ezt nem lépjük át. Az ügyfelek felé a kötelezettségem addig terjed, amit vállaltam a kölcsönös megállapodásunk során és amiért ellentételezést kérek és kapok, a hatóság ne akarjon extra beruházásra kötelezni olyan okok miatt, amelyek nem szolgálnak semmilyen belátható előnnyel senki számára. Kérhet sokmindent egy hatóság, de azt, hogy én kezelgessem az adataikat, szolgáltassak neki is, de ingyen....ezt azért nem. Írja elő, hogy a logserver.nbh.hu-ra töltsem fel a logokat day by day és megkapja, túrja, nekem nyolc...Ha tárolom, kezelem, mentegetem, visszatöltögetem, akkor annak van díjszabása, fizessék ki. Ez kb olyan, mintha a mol-nak előírnák, hogy egy évre visszamenőleg tegyen el a napi benzinkészletből 10-20 hektóval és igény esetén ezt a mennyiséget adják oda a hatóságnak...aránytalan. Ehelyett pár kémcsőnyit kérnek, bevizsgálni abból is lehet....arányos. Nem mellesleg nincs előírva - operációsrendszerenként - a logolás mikéntje sem, tehát lyukas a dolog.

De, van értelme. Mondjuk az én szempontomból ez az egy hónap elég, nem csak a logokat, hanem minden mentést eddig őrzök, ennél régebbinek nincs értelme. A bíróság és az nbh, meg adjon egy ip címet, ahol a logszerverük üzemel, ha akarnak régi logokban túrni. Nem fogok csak azért venni és fenntartani egy külön diszaklrendszert, hogy ők hatóságosdit játszhassanak. Az ilyen idióta szabályozás - ha lenne ilyen - okozza azt, hogy a magyarok többségében kialakult a reflex, miszerint a szabályt nem betartani kell, hanem ügyesen megkerülni.

( Batman | 2009. 12. 23., sze – 18:31 )

Írtam levelet az NHH-nek és nagy meglepetésemre 3 napon belül válaszoltak. Ezúton is köszönöm nekik.
A válasz:

"Tisztelt XXXXX!

A 2009. december 20-án küldött elektronikus levelére válaszolva az alábbi tájékoztatást adjuk:

A Nemzeti Hírközlési Hatóság (NHH) az elektronikus hírközlésről szóló 2003. évi C. törvény (a továbbiakban: Eht.) rendelkezései szerint az elektronikus hírközlési szolgáltatókkal szemben jogosult eljárni.

A web hosting, tárhely illetve domain regisztrációs szolgáltatások tartalomszolgáltatások, ezért nem tartoznak a hatóság hatáskörébe.

1) A kizárólag web hosting és email szolgáltatást nyújtókat nem tekintjük elektronikus hírközlési szolgáltatóknak, ezért nekik az Eht. szerinti bűnüldözési és nemzetbiztonsági adatmegőrzési kötelezettségnek sem kell eleget tenni. Amennyiben internet szolgáltatást is nyújt egy cég az Eht. bűnüldözési és nemzetbiztonsági adatmegőrzési kötelezettségnek kell eleget tenni (Eht. 154.§,159/A§). Az adatmegőrzési kötelezettség azonban nem a levelekre, hanem a forgalmazási adatokra vonatkozik. A törvény az adatmegőrzési kötelezettséget kifejezetten bűnüldözési, nemzetbiztonsági és honvédelmi célokra hivatkozva írja elő, az így rögzített adatokat pedig csak az adatkérésre jogosult nyomozó hatóság, ügyészség, bíróság, nemzetbiztonsági szolgálat számára adhatja át, az említett szervek törvényben meghatározott feladataik ellátása céljából.

2) A levelezés tárolására vonatkozóan arra kell figyelni, hogy abban személyes adatok vannak. Mégpedig nem csak az Ön ügyfeleinek adatai, hanem másoké is (pl: ha a címzett nem az Ön ügyfele, vagy ha ügyfele máshonnan kap levelet). Márpedig személyes adatot csak hozzájárulással lehet kezelni, ha nincs külön törvényi alap rá. Ezért csak akkor rögzíthetné a leveleket, ha nem csak a saját ügyfelei egyeznének bele, hanem minden érintett. Emellett még felmerülhet más titokvédelmi kérdés is (a levelek tartalmában lehet pl: üzleti titok, stb.). Erre szintén érdemes odafigyelni. Fontos még kiemelni, hogy amennyiben tárolja is a szolgáltató a leveleket, akkor sem ismerheti meg azok tartalmát, és mindent meg kell tennie az ellen is, hogy az illetéktelenek megtehessék.

Javasoljuk azonban, hogy az emailek tárolásával kapcsolatban keresse az Adatvédelmi Biztos Irodáját, illetve általában véve konzultáljon ügyvéddel.

Bízunk benne, hogy tájékoztatásunkkal segítségére lehettünk.

Budapest, 2009. december 23.

Tisztelettel:
Nemzeti Hírközlési Hatóság
Ügyfélkapcsolati és Tájékoztatási Osztály"

Nem tudja valaki véletlenül, hogy ezek "Eht. 154.§,159/A§" mit mondanak ki pontosan?

üdv

( uid_2716 | 2009. 12. 23., sze – 22:38 )

eht.pdf, a hitelességét ill. aktualitását természetesen nem tudom ellenőrizni.

157. paragrafus,

(2) f) a hívás vagy egyéb szolgáltatás típusa, iránya, kezdő időpontja és a lefolytatott beszélgetés időtartama, illetőleg a továbbított adat terjedelme, mobil rádiótelefon szolgáltatásnál a szolgáltatást nyújtó hálózat és cella, valamint a szolgáltatás igénybevételekor használt készülék egyedi azonosítója (IMEI), IP hálózatok esetén az alkalmazott azonosítók;

[...]

(5) c) a nemzetbiztonság, a honvédelem és a közbiztonság védelme, a közvádas bűncselekmények, valamint az elektronikus hírközlési rendszer jogosulatlan vagy jogsértő felhasználásának üldözése céljából az arra hatáskörrel rendelkező nemzetbiztonsági szerveknek, nyomozó hatóságoknak, az ügyésznek, valamint a bíróságnak;

[...]

(7) Az elektronikus hírközlési szolgáltató az (5) bekezdés c) pontjában meghatározott adatszolgáltatás biztosítása céljából köteles

[...]

(7) b) a (2) bekezdés b)­--j) pontja szerinti adatokat három évig megőrizni.

IANAL.

( tomi66 | 2009. 12. 24., cs – 06:29 )

Tudom, hogy nagyon képzett vagy....de olvasgassad az eredeti címkiírást még kissé és akkor nívan felfedezed, hogy logokról van szó, semmi forgalmi kifejezés nem szerepel benne.