Wątek przeniesiony 2020-02-12 09:30 z przez cerrato.

Usuwanie danych- kilka pytań- sprawa w sądzie..

0

Witajcie, po krótce- walczę w sądzie z firmą,ktora bezprawnie przetwarzała moje dane. Na chwilę obecną wydana zostala opinia bieglego informatyka, ktory mial sprawdzić zasoby serwerwe w kwestii miedzy innym usuniecia danych (tematow z forum) . Opinia wzbudzila wątpliwosci nawet sądu, jest ewidentnie stronnicza, informatyk robi uniki , by uchylic sie od odpowiedzi. Na pytanie o to czy dane zostaly usuniete z serwerow, i jesli tak, to kiedy, odpowiedzial ze "nie mozna ustalic", bo dokonany byl "hard delete". I tu moje wątpliwości , co z logiem? Czy rejestr zdarzeń nie odnotowuje tej operacji jak stwierdza biegły (nie można sprawdzić kiedy usunieto)

9

title

5
mem2 napisał(a):

...
I tu moje wątpliwości , co z logiem? Czy rejestr zdarzeń nie odnotowuje tej operacji jak stwierdza biegły (nie można sprawdzić kiedy usunieto)

Jaki log masz na myśli? Jaki "rejestr zdarzeń" masz na myśli? Jaki zakres danych jest przechowywany w logu/rejestrze?
Może takie elementy po prostu nie istnieją na danym serwerze, bo dlaczego miałyby istnieć? Albo upłynął określony czas i zostały zutylizowane (usunięte).

2

Ja ma takie pytanie: rozumiem, że walczysz o uśniecie swoich tematów z ich forum? Rozumiem ze usuniecie, kto to napisał jest jak najnbrdziej zasadne - tak zwana anominizacja - ale czy treści, które tam wrzuciłeś nie stają się ich własnością, jeśli tak stanowi regulamin.
Jedyną opcja, żeby dowieść, że coś nie zostało usunięte, jest pokazanie przez przytoczenie linka i udowodnienie, że to są właśnie treści, o które się rozchodzi w sprawie. Co do loga z kasaowania - raczej nikt nie trzyma loga z operacji zwłaszcza jak jest to kasowanie przez uswanie danych z bazy a nie przez np zmianę jakiejś flagi na bazie, żeby juz nie publikować.

1

Podstawowa sprawa/pytanie - czy ten biegły/ekspert został powołany przez jedną ze stron w ramach własnej inicjatywy i jego opinia po prostu została dołączona do akt na wniosek jednej ze stron, czy został powołany przez sąd w ramach procesowej procedury powoływania biegłych i zgodnie z tym trybem wykonał ekspertyzę?
Pytam, bo jeśli zrobił to na zlecenie sądu, to raczej opinia nie powinna być stronnicza/zmanipulowana. Koleś zbyt wiele ryzykuje - od cofnięcia uprawnień do bycia biegłym do nawet odpowiedzialności karnej.

0

Jest to biegly sądowy i to akurat nie ma znaczenia, bo biegli sądowi nic nie ryzykują /nie ma ustawy, ktora ich dyscyplinuje/ale to jest zupełnie inna kwestia.
Jaki rejestr mam na mysli? Ślad po operacji. Dlaczego niby trwale usuniecie nie pozostawia sladu, moze to nie log a po precyzyhniej dana audytowa. Odnotowanie samego zdarzenia. Jesli jest to kwestia czasu, czy konfiguracji rejestrow to powinien byc podany powod braku sladu a nie tlumaczenie, ze sama operacja hard delete powoduje ze niemoznosc weryfikacji kto/kiedy ja wykonał

1

Bez znajomości budowy tego systemie nie jesteś wstanie stwierdzić, że cos takiego jak dane audytowe, log z operacji w ogóle istnieje. Zakładając, że dane leżą w bazie relacyjnej, jak ktoś zrobił "delete" na danych to nie jesteś wstanie stwierdzić że one tam były.

2
mem2 napisał(a):

Dlaczego niby trwale usuniecie nie pozostawia sladu, moze to nie log a po precyzyhniej dana audytowa.

Jeśli dane istnieją w bazie danych i dane audytowe są zapisywane za pomocą triggerów w tej samej bazie danych to faktycznie powinna istnieć. Ale jest możliwe że dane audytowe odkłada aplikacja a nie trigger w bazie danych. Wtedy można skasować bez śladu. Dlaczego tak by miało być?

  • Nie potrafili używać triggerów i zaimplementowali to samodzielnie w aplikacji (tak to jest jak eksperta zastępuje się skończoną ilością studentów)
  • Zrezygnowali z triggerów z powodu wydajności bazy danych (skoro ludzie rezygnują z powodu wydajności z kluczy obcych to wszystko jest możliwe)
  • Dane audytowe trzymają w innej bazie niż dane normalne (np w Cassandrze)
  • Trzymają dane w bazie danych gdzie nie ma triggerów
  • Uznali że nie potrzebują danych audytowych (nie ma obowiązku ich istnienia)

We wszystkich tych przypadkach można zrobić DELETE na bazie prawie bez żadnego śladu. Są oczywiście jeszcze logi transakcji. Ale znów tylko jeśli to jest transakcyjna baza danych. Mnóstwo niewiadomych. A to Ty musisz udowodnić, że nie skasowali

5

Z praktycznego punktu widzenia nie ma możliwości sprawdzenia czy dane zostały faktycznie usunięte i firma już nimi nie zarządza. Może twoje najlepsze posty skopiowali sobie na pendrive i schowali w szufladzie? Musiałbyś znaleźć wszystkie nośniki danych w firmie i je przeszukać.

3

biegli sądowi nic nie ryzykują /nie ma ustawy, ktora ich dyscyplinuje/

Nie do końca masz rację. Biegły może ponosić odpowiedzialność i to na różnych płaszczyznach. Może ponosić koszty procesowe, może nie otrzymać wynagrodzenia, a także zgodnie z art.233 §4 KK - „Kto, jako biegły, rzeczoznawca lub tłumacz, przedstawia fałszywą opinię, ekspertyzę lub tłumaczenie mające służyć za dowód w postępowaniu określonym w § 1, podlega karze pozbawienia wolności od roku do lat 10” oraz jeszcze, jakby się tłumaczył, że opinia jest błędna, ale nie działał celowo/umyślnie - został dodany §4a - "Jeżeli sprawca czynu określonego w §4 działa nieumyślnie, narażając na istotną szkodę interes publiczny, podlega karze pozbawienia wolności do lat 3."

Dlaczego niby trwale usuniecie nie pozostawia sladu, moze to nie log a po precyzyhniej dana audytowa.

Ale abstrahując od kwestii samych biegłych, to ciężko cokolwiek powiedzieć w sprawie, nie znając konfiguracji serwera. Logi i inne ślady nie są obowiązkowe, mógł minąć czas ich trzymania, może ktoś je celowo wyłączył, albo wyczyścił obawiając się grzebania w nich. Co do "twardego/miękkiego kasowania" - to też zależy od konfiguracji bazy oraz samej aplikacji, która z tej bazy korzysta. Jeśli używany jest soft-delete, to dane pozostają w bazie, ale są oznaczone jako skasowane/niewidoczne. Można później je fizycznie skasować, ale wtedy pozostaną dziury, które biegły powinien zauważyć (np. brak ciągłości numeracji ID użytkowników). Te dziury też można zapchać jakimiś fikcyjnymi danymi i wtedy sprawa jest prawie nie do wykrycia. A co do "hard delete" - tutaj przez pewien czas jest szansa na odkrycie (a nawet i odwrócenie) takich czynności, ale jeśli ktoś chce ukryć ślady, to puści VACUUM na bazie i sprawa zostanie pozamiatana.

nie słyszałem nigdy, żeby koś odzyskiwał/sprawdzał omyłkowo usunięte dane na podstawie dziennika transakcji

Ok, ale zauważ, że nie chodzi tutaj nawet o przywrócenie tych danych, co może taki dziennik być poszlaką/dowodem, że ktoś grzebał w bazie i jakieś dane kasował/modyfikował.

1 użytkowników online, w tym zalogowanych: 0, gości: 1, botów: 0