Usuwanie danych- kilka pytań- sprawa w sądzie..

2

Technicznie: to co jest na skanie: to zapytanie do bazy danych w tym przypadku (mysql) które pobiera z bazy tematy o okreslonych id. Jak widać dane nic nie zwróciły, co świadczyć może o tym, że takich tematów (o podanym id) nigdy nie było, lub zostały usunięte z tabeli.

W domyśle te dane tam były bo te id skądś były wzięte. Dlatego nazywamy to hard delete bo danych fizycznie w bazie nie ma (soft to jakby były, ale oznaczone jako usunięte -> nie pokazywane uzytkownikom) Teraz tak:
Jeżeli posty były usnięte bezpośrednio na bazie (z pominięciem forum) to możemy wrócić do okreslenia kiedy na podstawie backupów (patrz mój post wyżej).

Jeżeli wykorzystano mechanizmy silnika forum (łatwo sprawdzić gdzieś na stronie powinna być informacja z czego korzysta, chyba że to autorskie rozwiązanie) to sprawdzamy czy sam mechanizm usuwania nie loguje tego do osobnej tabeli (trzeba zagłębić się w dokumentacje forum) i tam poszukać informacji o dacie.

Z mojej strony tyle, kwestie prawne zostawiam prawnikom.

0

@Panczo , IP.Board,
Tak, te tematy były, a zostały usunięte,a to do czego mam zastrzeżenia, że widzimy tylko zapytanie do tabeli zawierającej Topiki, no to to było do przewidzenia, ze skoro już "nasłano" na nich biegłego to musieli usunąć, ale też znaczenie dla sprawy ma KIEDY i tu już nie ma sprawdzeń ze strony biegłego w innych warstwach tylko odpowiedz ,ze nie można juz ustalic.

6

Znam trochę IP Board i... nie ma jednoznacznej odpowiedzi na to pytanie, bez wjazdu na serwer i przejrzenia różnych miejsc.

Jeśli IPB w wersji 3, to możliwe, że się wcale nie da nic ustalić, narzędzia IPB3 były pod różnym względem słabe, przed erą RODO, przed czasami logowania każdego działania itp. Pamiętam, że log administracyjny przy kasowaniu całych tematów dosłownie nie zawierał nic ponad to, że usunięto jakiś temat, a przy pojedynczych postach - tylko ich ID. I to działało wyłącznie jeśli kasowanie realizowano z poziomu aplikacji, a nie prosto po SQL, co też się przecież da.

IPB w wersji 4 ma bardziej rozbudowane logi moderacyjne, ale ich działanie jest uzależnione od dziesiątek czynników, w tym:

  • od samej konfiguracji, bo IPB4 może pozwalać i na soft delete (ale wtedy dane leżą miesiąc, nie wiem, czy jest to do zmiany, poza tym można z tego miejsca zrobić ręcznie hard w dowolnym momencie) - tu podejrzewam, że soft delete nie ma, bo zapytanie do SQL jednak by coś zwróciło, ale to tylko podejrzenie
  • czy posty były zgłaszane, czy zajmowali się nimi moderatorzy (logi zgłoszeń są magazynowane bez ograniczeń, ale z zastrzeżeniem, że jeśli treść usunięto trwale z poziomu IPB, to i te logi znikają, bo w końcu kasowanie ma kasować, a nie zostawiać gdzieś coś, jaki miałoby sens kasowanie, gdyby treści dalej zostawały?)
  • ostatecznie są logi działań moderacyjnych w panelu admina, także zbierane bez ograniczeń, ale po pierwsze - zadziała to tylko, jeśli coś kasowano przez aplikację, a nie prosto po SQL no i dodatkowo zakres informacji bywa różny. Ale w IPB 4 w tych logach są zwykle chociaż URL-e usuniętych tematów (innych danych nie ma, w tym autorów itp.)
  • jak to było w ogóle usuwane, bo jeśli z pominięciem interfejsu IPB, prosto na bazie danych, to w ogóle śladu w aplikacji nie będzie, czy są jakiekolwiek logi po stronie OVH, nie wiadomo, wątpliwe, zwykle się tego nie robi, posiadacz konta na hostingu może przejrzeć access logi, error logi, ale nie spotkałem się z dostępem do logów operacji na SQL

Biegły jest od tego, żeby się znać. Jeśli uważasz, że się nie zna, to nie jest sprawa techniczna, tylko prawna - podważanie decyzji biegłego. Jednak jak zauważyli poprzednicy - biegły może być super wymiataczem, natomiast jego opinie muszą być jeszcze zrozumiałe dla sądu, gdzie pracują osoby nietechniczne, nie ma wnikać w meandry co i jak jest zapisywane.

Dodatkowo - nie gniewaj się - ale moim prywatnym zdaniem brniesz w ślepą uliczkę. Prawny stan jest taki, że tak naprawdę administracja musi wyłącznie zanonimizować treści, natomiast kasować nie musi ich wcale (nawet przy naruszeniu prawa też z tym różnie bywa, temat na dłuższe dywagacje) i z tego co wiem - nie ma żadnego przepisu prawnego, który by to wymuszał. Treść postów nie jest sama w sobie daną osobową, możesz najwyżej próbować udowadniać, że masz tak szczególny styl pisania, że faktycznie cię identyfikuje, choć i to trudno mi sobie wyobrazić, żeby przeszło. To, że posty już są skasowane, to jest twój spory sukces, ale gdyby tamtejsza administracja znała dobrze przepisy, to by tylko zanonimizowali i naprawdę nic byś im nie mógł zrobić. Już usunięcie konta z forum w IPB usuwa zasadniczo wszystko poza adresami IP przy postach, ale te mogą zostać zanonimizowane na etapie usuwania konta, jeśli zgłoszono takie życzenie (to ważne, bo jeśli nie zgłoszono takiej prośby - po usunięciu konta posty nie są już ze sobą powiązane w aplikacji, nadal można walczyć na poziomie bazy danych, o ile zostawiono spójny i unikatowy nick; podkreślam, że musi paść prośba o anonimizację lub usunięcie danych, bo tak to udowodnią ci, że o to nie prosiłeś, nie napisałeś szczegółów sprawy, zresztą z drugiej strony mogli też zanonimizować bez pytania).

Teraz, gdy postów też nie ma - nie ma twoich danych (gdyby nawet posty były, treść postów nie jest daną osobową), a wszelkie IP - też wyparowały. Nawet jeśli jakimś cudem byś im udowodnił, że posty jeszcze były i je usunęli za późno (np. dopiero wizja powołania biegłego ich docisnęła), to nadal mogą się bronić, że twoich danych już tam nie było, bo IP zanonimizowano i jest to nie do zweryfikowania w żaden sposób. Jeśli konto było usunięte, to reszty danych nie było wcześniej (nie napisałeś, czy było, ale spodziewam się, że administracja, gdy wyczuła kłopoty, to usunęła). Nie do dojścia. A nawet gdybyś im cokolwiek udowodnił, to szczerze wątpię żeby dostali za to coś więcej niż jakąś śmieszną grzywnę. Stracisz bardzo dużo czasu, bez wymiernego efektu, niestety, realnie twój czas będzie kosztować więcej niż efekt (o ile jakikolwiek będzie).

Jeśli mimo wszystko chcesz w to brnąć (naprawdę przemyśl sprawę - moim zdaniem nie warto), to mam dla ciebie podpowiedź - jeśli to IPB4, to do zbadania są tabele:

  • [prefix]_convert_logs (jeśli była migracja z IPB3)
  • [prefix]_core_archive_log (jeśli forum ma włączoną jakąś automatyczną archiwizację)
  • [prefix]_core_deletion_log (pole dellog_content_id to chyba id tematu, pole dellog_content_title to tytuł, dellog_delete_date - chyba jakiś unix timestamp, czyli informacja kiedy)
  • [prefix]_core_edit_history (jeśli historia edycji włączona, to może tu być ślad, że coś edytowano w określonym czasie)
  • [prefix]_core_log (bardziej błędy samej aplikacji, ale może być też ślad, że ktoś się odwoływał może do jakiegoś tematu, nie wiem)
  • [prefix]_core_moderator_logs (pole ctime - kiedy, jakiś timestamp, reszta niestety niezbyt czytelna, w polu note może być URL tematu lub nie, w polu item_id może jest Id, ale z zastrzeżeniem, że najpierw ktoś musi to ustalić)
  • [prefix]_core_soft_delete_log (jeśli było soft delete)
  • [prefix]_core_rc_comments (jeśli posty były raportowane, tam będzie ślad, że moderatorzy coś dyskutowali)

Jednocześnie nie warto się zajmować tabelami:

  • [prefix]_core_admin_logs (logi działań w panelu administracyjnym, bez związku z tym, co dzieje się na samym forum)
  • [prefix]_core_tasks_log (usuwanie nie jest w zadaniach)

Aplikacja IP Board jest własnościowa, co utrudnia dodatkowo działanie, bo tak naprawdę nie ma otwartej dokumentacji pól db itp., a zgadywanie co gdzie może być jest też słabym materiałem dowodowym.

Tyle. Nie idź tą drogą, szkoda życia, poważnie. W obecnej sytuacji, gdy z tego co wkleiłeś wynika, że postów nie ma w db - czyli tym samym twoich danych u nich nie ma, przynajmniej nie w aplikacji IPB i nie w bazie forum (nie ma sposobu np. na to, że ktoś sobie twojego maila skopiował, gdy jeszcze tam był, nie udowodnisz tego), cel osiągnięty, reszta będzie zbędnym trudem, wierz mi. Lepiej się nie rejestrować nigdzie, jeśli nie chcesz, żeby twoje dane gdzieś krążyły, późniejsze ich usuwanie jest realne w samej aplikacji, ale ktoś może mieć starą kopię db gdzieś na pendrive, ktoś skopiował maila itp. nie dojdziesz nigdy do tego co z tymi danymi się działo, gdy jeszcze były w aplikacji. W teorii mają być zabezpieczane, w praktyce jest to moim zdaniem nie do udowodnienia, bo wszędzie w grę wchodzi czynnik ludzki, gdzieś jest jakiś administrator itp. itd.

3

No dobra, piszesz, że firma bezprawnie przetwarza Twoje dane. Czas teraźniejszy sugeruje, że ciągle ma to miejsce. Jak masz na to namacalny dowód to go pokaż na sprawie. Skąd wiesz, że po Twojej prośbie o usunięcie danych te nie zostały usunięte? Wchodziłaś na stronę i wszystko było widoczne? Masz na to dowody? Biegły i sędzia to widzieli i sam biegły się nie odniósł do nich?
Wiele osób pisało Ci, że chcesz się utwierdzić w przekonaniu, że biegły się myli. Również jestem tego zdania, ale najlepiej poproś o powołanie innego biegłego, o ile się orientuję w podstawach prawa, jest taka możliwość, tylko koszty będą po Twojej stronie.
Zastanów się, sędzia to zwykły człowiek, obce są mu pojęcia bazy danych, silnika itp. opinia biegłego ma przetłumaczyć "z polskiego na nasze" dla sędziego jakieś informacje. Użyte zwroty, stwierdzenia powinny w kwestii finalnej dać pogląd na sprawę w postaci zero-jedynkowej.
Co do bazy, technicznie, może być tak, że tabela z tematami jest tabelą nadrzędną i treści bez tematów istnieć w bazie nie mogą.
Tak samo jak sam post pewnie nie mógłby istnieć bez użytkownika. Myślę, że biegły to sprawdził.
Podsumowując, poproś o powołanie innego biegłego lub o uzupełnienie opinii.

1

Kiedy mniej więcej zostało to usuniete?

Jeżeli to było usuwane z poziomu forum, to ip Board ma swoje logi https://invisioncommunity.com/4guides/how-to-use-ips-community-suite/managing-your-community/audits-logs-r314/ gdzie powinna być informacja kiedy coś zostało usunięte, to oczywiście wymaga weryfikacji bo to może zalezeć od ustawień poziomu logowania itd. Ja sam nie znam mechanizmu tego forum, więc nie traktuj tego jako pewnik

1

Nikt nie zwrocil uwagi na to ze baza jest na serwerze ovh, a moze by tak do nich uderzac, bo zazwyczaj hostingi w trosce o dobro klienta robia backupy o ktorych czasami nawet sam klient nie wie. Moze tak sprobuj co?

0

@BDA DVB, dzieki. Całą noc pisałam zastrzeżenia , na tyle na ile mogłam, zobaczymy co bedzie w uzupełnieniu wówczas będe mieć dalszy czas na przygotowanie.
Dodatkowo - nie gniewaj się - ale moim prywatnym zdaniem brniesz w ślepą uliczkę. Prawny stan jest taki, że tak naprawdę administracja musi wyłącznie zanonimizować treści, natomiast kasować nie musi ich wcale
Tu juz nie ma ,co roztrzasac, UODO nakazał usunięcie...- były to dane osobowe i to bardzo "na bogato". No i zaczeło się miganie jak skurczybyk, kłamstwa na policji, prokurator ktory wszystko umarza i sąd ktory podtrzymał żalone postanowienie, bo..owszem naruszenie było - ale serwis nic nie wiedział.LOL.
@jurek1980 po mojej moim żądaniu usunięcia to dostałam Bana życzenia powodzenia w sądzie :) Mielimy jedną odpowiedz biegłego , na jedno pytanie, na poprzedniej stronie przedstawiłam jeszcze jedną odpowiedz- biegły pisze: nie ma mozliwosci ustalić jacy administratorzy, jakich serwisów wspolpracowali przy mechanizmie uploadu danych z serwisu B do A (pozwanego). Nie ma mozliwosci ustalic , bo skryptu obecnie nie ma:)
@axelbest tak, dokladnie, bede do nich dzownic i uderze od tej strony, bo oni w regulaminie zastrzegaja, ze ich klienci maja obowiazek dzialac zgodnie z obowiazujacym prawe, (ponieważ hostingodawca w dalszej kolejnosci tez moze byc pociagniety do odpowiedzialnosci prawnej- ustawa o swiadczebiu uslug drogą el)

1

Nie znamy sprawy, to już tylko ty wiesz jak jest poważna, generalnie życzę ci powodzenia, ale zanim zabrniesz w to za daleko, proszę naprawdę na spokojnie przemyśl czy warto. Nerwy i emocje są złym doradcą, warto ocenić jakie mogą być potencjalne efekty chłodnym okiem, czego się spodziewasz - że co się stanie, jaki wyrok? Skala szkody w takiej sprawie będzie zawsze niska, będą umorzenia, może pouczenia... Już z tego co piszesz zderzyłeś się z tym i nawet gdy coś dalej udowodnisz, jest spora szansa, że to się powtórzy - niska szkodliwość itp. Jestem niemal pewny, znając realia prawne, że nie wywalczysz nic, co by cię realnie satysfakcjonowało. Przecież nie wsadzą administracji, nie przysadzą im milionowej kary. Gdy to się skończy i kurz opadnie, zadasz sobie pytanie, czy było warto ciągać się po sądach, odpowiedź może nie być pozytywna. Czas w życiu jest bardzo cenny, a sprawa jest moim zdaniem nie tyle, że jest z góry przegrana (tego nie wiadomo), ale ewentualna wygrana nic tobie nie da. Zamiast siedzieć w sądzie i przepychać się o wyrazy w świecie wirtualnym można w realnym iść na spacer, pooglądać jakieś fajne seriale w sieci albo iść z dziewczyną do kina.

W każdym razie - powodzenia. Jeśli w to idziesz - do zbadania są wskazane przeze mnie tabele w db. Ja na twoim miejscu bym się wycofał w momencie usunięcia danych, nie wierzę, że dalej można tu ugrać cokolwiek, poza stratą czasu, nerwów, zdrowia i być może też pieniędzy.

Ciężko będzie nawet coś udowodnić, bo każdy argument można zbić. Logi? Na pewno jakieś są w IPB, ale akurat mogą nie zawierać tego, co potrzebujesz, a nie ma wymogu prawnego co tam dokładnie ma być. A nawet jeśli będzie coś, to można dalej zbijać, że nawet jak coś było, to wcześniej zanonimizowane itp. Backup na OVH - może będzie, ale zależy jak stara to sprawa, po opinii biegłego - wątpię, żeby to było coś świeżego. W takich sprawach szansa na zdobycie backupu starszego niż miesiąc znika prawie do zera. W OVH standardowo hosting ma 14 dni do tyłu i tyle. Gdy przebrniesz przez ten mętlik, to na koniec może się okazać, że niska szkodliwość i po np. 2 latach ciągania się po sądach osiągniesz tzw. pyrrusowe zwycięstwo... Nikomu włos z głowy nie spadnie, bo to nie ta skala, a ty będziesz 2 lata w plecy.

1

@mem2: uderzaj lepiej w to jak często robią backupy klientom, i czy np przechowują informację o tym jak klient zgłasza by usunąć backupy mimo wszystko. Nie patrzyłbym tu na aspekty prawne, bardziej techniczne. Jeśli np firma z którą się sądzisz twierdzi że skasowali Twoje dane 15-ego stycznia, a backup z 20-ego stycznia od hostingu będzie nadal zawierał te dane - to chyba sprawa wygrana.

3

@jurek1980 - odnośnie fragmentu poproś o powołanie innego biegłego, o ile się orientuję w podstawach prawa, jest taka możliwość, tylko koszty będą po Twojej stronie'' - pisałem o tym parę postów wyżej: sąd powołuje biegłego, a strony mogą jedynie o to wnioskować, ale decyzja należy do sędziego. Jeśli ktoś zleci wykonanie jakiejkolwiek ekspertyzy we własnym zakresie, to nie będzie ona dla sądu wiążąca. A co do kosztów - ponieważ to sąd, a nie strona zleca, więc koszty są po stronie sądu. A na koniec wszystkie koszty procesu pokrywa strona przegrana. To jest też uwaga do @mem2 - pamiętaj, że jeśli nie wygrasz, to jest duża szansa, iż wszystkie koszty (opłaty procesowe, wynagrodzenie biegłych, zastępstwo procesowe, koszty Twojego prawnika itp.) spadną na Ciebie. A to już mogą być naprawdę konkretne sumy. Pytanie - czy ta sprawa jest warta takich wydatków? Nie wiemy dokładnie o co chodzi, więc sam(a) musisz sobie odpowiedzieć. Tutaj bardzo mądre uwagi ma @BDA DVB.

@axelbest - baza jest na serwerze ovh, a moze by tak do nich uderzac, bo zazwyczaj hostingi w trosce o dobro klienta robia backupy - sam koleś nie jest stroną i OVH go na pewno spławi, więc jedyne co może zrobić, to zasugerować sądowi, żeby się zwrócił do hostingu z wnioskiem o zabezpieczenie materiałów. Aczkolwiek o takim wniosku na pewno dowie się druga strona, więc będzie miała czas, żeby coś zachachmęcić. Inna sprawa, że takie działanie będzie celowym niszczeniem dowodów, za co jest odpowiedzialność karna. Niemniej należy pamiętać, że od tego zdarzenia, którego sprawa dotyczy, minęło ładne kilka miesięcy, więc nie spodziewałbym się, żeby hostingi trzymały backupy wszystkiego przez tak długi czas.

2

Można się bawić w grzebanie niskopoziomowe. W tabeli masz wiersze, jest to widok logiczny. Fizycznie dane przechowywane są w blokach (stronach), które mają określoną strukturę.
W MySQL na InnoDB dla strony/bloku logiczna struktura wygląda mniej więcej tak:

  • nagłówek
  • dane
  • stopka

Jednym z elementów nagłówka jest LSN (logical sequence number) - numer ostatniej modyfikacji danej strony. Taką modyfikacją może być delete, insert, update.

Jak baza coś zapisuje, to nie konkretny wiersz, ale cały blok i aktualizuje metadane. DELETE na pewno zostawiło ślad w postaci podbicia LSN (logical sequence number), po którym mogły (ale nie musiały) wydarzyć się inne operacje. Jeśli się wydarzyły, to wiesz, że DELETE nastąpiło najpóźniej z danym LSN. Czasem LSN da sie przełożyć na tiemstampa, a czasem się nie da ;-) DELETE często leniwie usuwa dane, tj. aktualizuje metadane w bloku i oznacza wiersz jako "wolny", zaś fizycznie te dane nadal są na storage.

Gdyby mi za to płacili od spędzonego czasu i chciałbym dogrzebać się szczegółów zrobiłbym tak:

  • Dump wszystkich bloków danych, które dotyczą tabelki, dajmy na to WATKI
  • Scan po blokach w poszukiwaniu TIDa (id wątku?) - w tabeli może być pusto, ale blok danych nadal może posiadać informację, bo usuwanie z perspektywy bazy może polegać na aktualizacji metadanych, a nie nadpisywaniu tego co ma aktualnie.
    Oczywiście taki TID nie będzie jako string, tylko bęzie zakodowany zgodnie z typem danych.
  • Jeśli znajdę blok, to sprawdziłbym LSNa w metadanych
  • Spróbował przełożyć LSNa na timestamp
    a) jeśli baza ma jakiś mechanizm Change Data Capture, to mapowanie LSN na Timestamp powinno być proste
    b) w warunkach trudnych, pewnie szukałbym takich bloków, dla których highest_LSN < znaleziony_LSN < lowest_LSN i patrzył na dane w tych blokach, może mają jakieś timestampy aplikacyjne, może dla LSNa wskazałbym przedział czasowy, w którym delete mógł nastąpić
0

@cerrato OVH , jak i chyba wszyscy hostingodawcy ma w ogólnych warunkach swiadczenia usług zapis, że razie otrzymania urzędowego zawiadomienia lub uzyskania wiarygodnej informacji o bezprawnym charakterze danych, może zablokować usługę.
Ogoolnie to dałam ciała , bo powinnam te informacje zlożyć już dawno.
O tym, ze czas gra na niekorzyść - i w kwestii zacierania sladów, to wiem, i teraz w tym kontekście prosze sobie pomyśleć o półrocznej zwłoce biegłego w przygotowaniu opinii ..jak sam sąd stwierdził prócz tego,ze kontrowersyjnej to "nieobszernej"
@yarel najgorzej ,ze nie wpuściliby Cię na serwer, bo tak to nie mialabym problemu ze zleceniem opinii prywatnej

2

Może podeślij linka do tego forum, to będzie łatwiej komuś wybadać jakie technologie oni tam używają i czy takie dane o jakie ci się rozchodzi tam powinny być itp.

0

@Tomek Pycia: z pewnych wzgledow nie moge tego zrobic, przynajmniej nie teraz

1 użytkowników online, w tym zalogowanych: 0, gości: 1