Autor: Dariusz Margas (darecki_at_spray.atcom.net.pl)
Data: Tue 21 Apr 1998 - 04:55:03 MET DST
*** Dlugie, wiec jesli nie chcesz czytac odpowiedzi - zacznij od konca
Tomasz Surmacz (ts_at_blurp.bnafh.bofh.org.pl) wrote:
: DM> Dlatego teraz moze o sprawie najwazniejszej - zrodlach danych.
: DM> Wszystkie adresy sa zbierane ze stron WWW (w pewnym sensie tez w
: DM> usenecie, bo sa archiwa na WWW). Tak wiec _kazdy_ adres w bazie jest juz
: DM> publiczny w chwili znalezienia - zwykle zostal opublikowany przez
: Nie tylko - także z list dyskusyjnych, co zaraz pokażę.
Sam o tym pisalem - sa przeciez archiwa newsow na WWW.
: DM> Dlatego dzialania te sa legalne.
: To bardzo interesująca i nowatorska koncepcja, ale niestety, mylisz
: pojęcia usiłując naciągać idee do rzeczywistości. To, że "publikuję"
: swój adres *gdzieś* bynajmniej nie znaczy, że nie podlega on ochronie i
: staje się "publiczną własnością", jak sugerujesz.
Zalezy - wedlug czesto wspominanej tu ustawy akurat jest tak, jak
sugeruje.
: Użycie adresu email w
: tym czy innym miejscu ma zawsze swój konkretny cel - jeśli zapisuję się
: na listę dyskusyjną, to po to podaję swój adres, żeby listserv wiedział
: jak wysyłać listy, jak inaczej mogłoby bowiem wyglądać uczestnictwo
: w liście? Jeśli piszę na newsy, to po to, by ktoś mógł do mnie odpisać
: na mój konkretny list, oraz dlatego, że TECHNICZNIE jest to wymagane
: w protokole NNTP. Jeśli umieszczam adres na stronie WWW, to po to,
: by słuchać uwag osób, które tę stronę obejrzą.
Ale udostepniasz ten adres wszystkim. Z faktu umieszczenia go na stronie
nie wynika, ze wolno pisac jedynie w sprawie tej strony.
: Podobnie rozumując można by stwierdzić, że "upubliczniam" numer swojej
: karty kredytowej, imię i nazwisko, kupując coś w pierwszym lepszym sklepie
: na rogu i od tego momentu sklep ma prawo z tymi danymi robić cokolwiek.
Troche nie tak - gdzie tam masz publiczny dokument z tymi danymi?
Podobnie rozumujac mozna stwierdzic, ze
jesli np. dasz ogloszenie do gazety i tam podasz numer karty + imie i
nazwisko, to kazdy kto to przeczyta, moze przekazac te dane dowolnej innej
osobie (ale tylko przekazac, _nie_ moze np. wziac pieniedzy).
: Jeśli dam ogłoszenie do gazety, to też mój adres/telefon staje się
: "publiczny" i już można go umieszczać w bazach danych? Tak nie jest i
: zdziwiłbym się, gdyby taki był sens ustawy o ochronie danych osobowych.
A wyglada ze mozna. Mozna sobie przepisac te ogloszenia.
: To nie jest żadne tłumaczenie. Jeśli inni działają nielegalnie, to
: nie znaczy że firmie Atcom (czy dowolnej innej) już wolno.
Kto konkretnie (jacy inni) dziala nielegalnie ?
: DM> Czy ktos z niezadowolonych wpisal tam swoj e-mail w search? Pewnie nie, bo
: DM> by zobaczyl go w wielu egzemplarzach.
: Wpisałem swoje nazwisko, znalazłem kilkanaście. Wpisałem username,
[...]
: adresów dla kogoś, kto szuka mojego adresu, bo chce mnie znaleźć?
Dokladnie taka, jak tych z mailbooka.
: List do atcom z prośbą o usunięcie wszystkich już wysłałem 3 dni
: temu. Dziś sprawdzałem, że wszystkie powyższe adresy nadal tam są.
Ano sa - a jak krotki powinien byc czas reakcji?
Jesli wedlug ciagle wspominanej ustawy, to 30 dni.
Nie wytykajac palcami - istotnie przyszedl taki list. Byla to prosba o
usuniecie pewnej ilosci adresow oraz wszystkiego co zawiera "*surmacz*",
itd.
Czy tylko _jeden_ "*surmacz*" ma adres e-mail?
List przyszedl bez hasel, nawet bez PGP, itd. Chcielismy odpisac aby
uzgodnic adresy oraz upewnic sie, ze nadawca jest wlasciwy. NIe
odpisalismy - w tresci byla informacja, ze po pierwsze zaden z adresow nie
dziala, po drugie nawet gdyby dzialal, to i tak poczta nie zostanie
przyjeta.
Czyli _jak_ to wlasciwie mialoby sie odbyc?
: Dalej: czy adres 'newgroup_at_usenet,pl', służący wyłącznie do zakładania
: nowych grup w hierarchii pl też ma być publiczny? Nie służy on do
: przyjmowania poczty (odbija ją), za to występuje w konfiguracji serwerów
: news i *tylko tam* jest jego miejsce.
A skad to ma byc wiadome? Moze wlasnie w spisie powinna sie pojawiac
taka informacja?
: Dlaczego w bazie tej znalazły się adresy takie jak:
: linux_at_ict,pwr,wroc,pl news,dziennikarz_at_okapi,ict,pwr,wroc,pl
: news,travel_at_okapi,ict,pwr,wroc,pl voting-ack_at_usenet,pl
: voting_at_usenet,pl linux_at_sprocket,ict,pwr,wroc,pl x500_at_pwr,wroc,pl
: the,virtual,porno,place_at_okapi,ict,pwr,wroc,pl
Przez niedoskonalosc filtru. Zostanie to poprawione.
: Skąd wziął się adres the,virtual,porno,place_at_okapi,ict,pwr,wroc,pl,
[...]
: skoro on w ogóle nie istnieje, więc nawet jak robot atcomu wyśle na ten
: adres hasło, to i tak się odbije?
No i wlasnie wtedy zostanie usuniety.
: DM> (teraz pewnie czesc osob sprawdzi - moze niech sie podziela swoja reakcja.
: DM> Podesla maila z protestem do altavisty? A moze do four11?)
: O przepraszam... altavista wyszukuje nie same nazwiska, lecz
: artykuły/listy z tym nazwiskiem/adresem związane. Nie gromadzi
: danych osobowych, lecz opublikowane materiały (strony WWW), a to jest
: *zasadnicza* różnica. W atcom są to wyłącznie adresy, czasem nawet bez
: nazwisk, adresy nie istniejące, adresy robotów, bramek i innych usług
: sieciowych, nie mających charakteru publicznego.
No dobrze, a co z four11 ?
: Poza tym wszelkie altavisty, infoseeki i inne "normalne" wyszukiwarki
: respektują plik /robots.txt, w którym można powiedzieć 'nie indeksuj
Tez to bedzie.
: DM> Wydawalo sie, ze taki mail-haslo wplynie korzystnie na sytuacje, poniewaz:
: DM> a. znalezieni beda o tym wiedziec
: DM> b. uzyskaja przez to wplyw na "swoje istnienie" w spisie
: DM> (moga sie "wypisac", albo raczej zastrzec wlasnorecznie)
: Zupełnie jak spammerzy wysyłający "hit the <a href="remove">REPLY
: button</a> and type 'REMOVE' in subject to be removed from our future
: prespective mailings". Tylko, że to nigdy nie działa.
Pzrepraszam bardzo - w mailbooku dziala.
: I dlaczego mam się
: wypisywać z czegoś, gdzie się nigdy nie zapisywałem? Dlaczego mam tracić
: czas na to? Skąd mam o tym w ogóle wiedzieć? Skąd mam wiedzieć o tym,
: że adresy różnych usług będących pod moją opieką trafiły do takiej bazy?
Wiec jak? Lepiej nie informowac, czy lepiej informowac?
Jedni maja pretensje ze sa informowani (czyli dostaja spam), inni ze nie,
wiec nie moga nic zrobic.
: DM> Mial to byc pewnego rodzaju "akt uczciwosci".
: DM> Sadzac po efektach - udalo sie. Tyle, ze zlosc na "siebie" zostala
: DM> skierowana na nas.
: Czy jak zacznie do mnie wydzwaniać przez telefon jakiś psychopata,
: to też mam być zły na *siebie*, bo mogłem przecież zastrzec swój numer
: telefoniczny 10 lat temu? Czy my żyjemy w świecie paranoi?
A czy jak bedzie zastrzezony, to nie zadzwoni?
[...]
: Czy dlatego na stronach
: http://www.atcom.net.pl/mailbook/ w ogóle nie ma żadnego podpisu, bo
: nikt nie chce wiedzieć co inni sądzą na temat tej bazy lub boją się,
: że ktoś ich umieści w jakiejś innej bazie?
Jest adres. We "From" jest adres na ktory nalezy robic reply, jest tez
adres w helpie na WWW.
: DM> A moze myslal, tylko mu sie odwidzialo?
: I teraz już nie ma prawa tego odwołać? Jaki jest sens zbierania
: nieaktualnych danych?
Oczywiscie ma prawo. Ale dopoki tego nie zrobi, nic z tego nie wynika.
: DM> Czy wydaja sie wam sluszne pretensje do nas, ze napisalismy do takich?
: DM> W moim odczuciu pretensje te sa kierowane pod niewlasciwy adres.
: Czym innym jest serwis tworzony "na życzenie", gdzie każdy chcący musi
: się sam zapisać (zdając sobie sprawę z konsekwensji takiego postępowania),
: a czym innym coś, co zbiera dane automatycznie, przetwarza je i umieszcza
: w swojej bazie bez względu na to, czy zainteresowany tego chce, czy nie.
A czym sie to bedzie roznilo, jesli np. ja dopisze twoje adresy do takiego
serwisu? Przeciez tam kazdy moze dopisywac.
: DM> udostepnia sie ja wielu milionom jego uzytkownikow. Informacja ta zwykle
: DM> na dlugo znajduje swoje miejsce w sieci i kazdy moze tam po nia siegnac.
: Wątpię. To, co wypisują różne koniki bujane i inne świadczy, że nadal
: użytkownicy sieci nie myślą kategoriami 'ciekawe, czy nie bedę się
: wstydził swojego listu jak go przeczytam jeszcze raz za 5-10 lat...'.
Za piec lat _ta_ dyskusja stanie sie smieszna (moja prywatna opinia!)
: Nie popadasz czasem w paranoję? Ja nie chcę chronić tajemnicą swoich
: adresów, ale nie chcę, by krążyły w sieci w sposób zupełnie nie
: kontrolowany.
Wydaje mi sie, ze spis adresow dajacy mozliwosc wplywania na zawarte
informacje (dotyczace zainteresowanego) nie jest sposobem zupelnie
niekontrolowanym
[...]
: DM> spam) prezentujemy jedynie 10 rekordow. Przy takiej metodzie wyjecie
: DM> powiedzmy 1000 adresow to prawdziwie mrowcza praca. Oczywiscie zaraz ktos
: średnio inteligentny licealista jest w stanie w 10 minut napisać
: skrypt, który z tej bazy zacznie wyciągać dane według dowolnego klucza -
: hosta/adresu/nazwiska...
Srednio inteligentny licealista (czyli taki, ktory napisze wspomnianego
skrypta w 10 min) w ciagu 10 sekund znajdzie gotowego, ktory nie
potrzebuje mailbook'a i dziala szybciej.
Moze zabezpieczmy drzwi, a sciany niech zostana z papieru?
[...]
: Czyli mam rozumieć, że skoro w bazie znalazły się adresy bramek mail2news
: i nikt nie zaznaczał, że nie życzą one sobie reklam, to niedługo w
: grupach news takie reklamy się pojawią? Obłęd...
Obled?
Jesli pojawia sie tam reklamy (a przeciej juz nie raz byly), to nie
dlatego ze znalazly sie w spisie, ale dlatego, ze adresy list sa dobrze
znane i latwo tamtedy wyslac poczte do wielu adresatow
: W biurze numerów TPSA mój numer zostaje zgłoszony w momencie podpisywania
: z TPSA umowy i zakładania numeru, z możliwością zastrzeżenia go w momencie
: powstania oraz dowolnym późniejszym.
Jesli juz porownywac - tam nikt nie pyta o zgode, a zastrzezenie jest
usuga (platna). Na dodatek TP SA bylo zobowiazane ustawowo do publikowania
takiego spisu.
: Baza Atcom gromadzi takie dane
: bez zgody zainteresowanych i bez względu na to, czy sobie z tego zdają
: sprawę, czy nie, możliwość zastrzeżenia jest więc jak musztarda po obiedzie.
Czyli jednak powinnismy wysylac maile z powiadomieniem?
[...]
: DM> mniej niz na pisanych przez nich stronach WWW (wlasciwie nie rozumiem po
: DM> co te strony pisza i po co umieszczaja na serwerach - na dyskietkach beda
: DM> bezpieczniejsze).
: Kpisz, czy o drogę pytasz?
A co bedzie jak ktos przeczyta adres i wysle list nie na temat strony ?
: DM> Teraz skad wziac adresy hurtem. Zastanawialem sie czy to pisac (nie chce
: DM> zostac posadzony o "Poradnik Mlodego Terrorysty", ale po pierwsze to
: DM> proste, po drugie kazdy kto chce i tak znajdzie.
: Bardzo dziękujemy za wykład dotyczący metod zbierania danych przez Atcom.
Metody stosowane przez ATCOM sa nieco inne.
: Adresy, jakie się w tej bazie znalazły w pełni potwierdzają użycie
: opisanych metod.
Nie metod, a zrodel. Przeciez juz je wyjasnialem
***
Staramy sie znalezc rozwiazanie uwgledniajace krytyke z tej listy. W
najblizszych dniach podesle (moze nie ja) propozycje zmian istniejacego
stanu rzeczy. Niestety troche to musi potrwac.
Propozycje konkretnych rozwiazan beda mile widziane.
Mam tez pytanie - czy moge liczyc na pewna pomoc ze strony uczestnikow tej
listy. Chodzi mi np. o podeslanie do mnie wszystkich znanych Wam adresow
list dyskusyjnych, bramek, itp. (czyli adresow ktore e-mailem nie sa, ale
wygladaja jak e-mail). Pomoze to odfiltrowac teraz i w przyszlosci te
adresy.
Pozdrawiam
D.M.
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:12:25 MET DST