Usuwanie danych- kilka pytań- sprawa w sądzie..

0

Witajcie, po krótce- walczę w sądzie z firmą,ktora bezprawnie przetwarzała moje dane. Na chwilę obecną wydana zostala opinia bieglego informatyka, ktory mial sprawdzić zasoby serwerwe w kwestii miedzy innym usuniecia danych (tematow z forum) . Opinia wzbudzila wątpliwosci nawet sądu, jest ewidentnie stronnicza, informatyk robi uniki , by uchylic sie od odpowiedzi. Na pytanie o to czy dane zostaly usuniete z serwerow, i jesli tak, to kiedy, odpowiedzial ze "nie mozna ustalic", bo dokonany byl "hard delete". I tu moje wątpliwości , co z logiem? Czy rejestr zdarzeń nie odnotowuje tej operacji jak stwierdza biegły (nie można sprawdzić kiedy usunieto)

9

title

5
mem2 napisał(a):

...

I tu moje wątpliwości , co z logiem? Czy rejestr zdarzeń nie odnotowuje tej operacji jak stwierdza biegły (nie można sprawdzić kiedy usunieto)

Jaki log masz na myśli? Jaki "rejestr zdarzeń" masz na myśli? Jaki zakres danych jest przechowywany w logu/rejestrze?
Może takie elementy po prostu nie istnieją na danym serwerze, bo dlaczego miałyby istnieć? Albo upłynął określony czas i zostały zutylizowane (usunięte).

2

Ja ma takie pytanie: rozumiem, że walczysz o uśniecie swoich tematów z ich forum? Rozumiem ze usuniecie, kto to napisał jest jak najnbrdziej zasadne - tak zwana anominizacja - ale czy treści, które tam wrzuciłeś nie stają się ich własnością, jeśli tak stanowi regulamin.
Jedyną opcja, żeby dowieść, że coś nie zostało usunięte, jest pokazanie przez przytoczenie linka i udowodnienie, że to są właśnie treści, o które się rozchodzi w sprawie. Co do loga z kasaowania - raczej nikt nie trzyma loga z operacji zwłaszcza jak jest to kasowanie przez uswanie danych z bazy a nie przez np zmianę jakiejś flagi na bazie, żeby juz nie publikować.

1

Podstawowa sprawa/pytanie - czy ten biegły/ekspert został powołany przez jedną ze stron w ramach własnej inicjatywy i jego opinia po prostu została dołączona do akt na wniosek jednej ze stron, czy został powołany przez sąd w ramach procesowej procedury powoływania biegłych i zgodnie z tym trybem wykonał ekspertyzę?
Pytam, bo jeśli zrobił to na zlecenie sądu, to raczej opinia nie powinna być stronnicza/zmanipulowana. Koleś zbyt wiele ryzykuje - od cofnięcia uprawnień do bycia biegłym do nawet odpowiedzialności karnej.

0

Jest to biegly sądowy i to akurat nie ma znaczenia, bo biegli sądowi nic nie ryzykują /nie ma ustawy, ktora ich dyscyplinuje/ale to jest zupełnie inna kwestia.
Jaki rejestr mam na mysli? Ślad po operacji. Dlaczego niby trwale usuniecie nie pozostawia sladu, moze to nie log a po precyzyhniej dana audytowa. Odnotowanie samego zdarzenia. Jesli jest to kwestia czasu, czy konfiguracji rejestrow to powinien byc podany powod braku sladu a nie tlumaczenie, ze sama operacja hard delete powoduje ze niemoznosc weryfikacji kto/kiedy ja wykonał

1

Bez znajomości budowy tego systemie nie jesteś wstanie stwierdzić, że cos takiego jak dane audytowe, log z operacji w ogóle istnieje. Zakładając, że dane leżą w bazie relacyjnej, jak ktoś zrobił "delete" na danych to nie jesteś wstanie stwierdzić że one tam były.

2
mem2 napisał(a):

Dlaczego niby trwale usuniecie nie pozostawia sladu, moze to nie log a po precyzyhniej dana audytowa.

Jeśli dane istnieją w bazie danych i dane audytowe są zapisywane za pomocą triggerów w tej samej bazie danych to faktycznie powinna istnieć. Ale jest możliwe że dane audytowe odkłada aplikacja a nie trigger w bazie danych. Wtedy można skasować bez śladu. Dlaczego tak by miało być?

  • Nie potrafili używać triggerów i zaimplementowali to samodzielnie w aplikacji (tak to jest jak eksperta zastępuje się skończoną ilością studentów)
  • Zrezygnowali z triggerów z powodu wydajności bazy danych (skoro ludzie rezygnują z powodu wydajności z kluczy obcych to wszystko jest możliwe)
  • Dane audytowe trzymają w innej bazie niż dane normalne (np w Cassandrze)
  • Trzymają dane w bazie danych gdzie nie ma triggerów
  • Uznali że nie potrzebują danych audytowych (nie ma obowiązku ich istnienia)

We wszystkich tych przypadkach można zrobić DELETE na bazie prawie bez żadnego śladu. Są oczywiście jeszcze logi transakcji. Ale znów tylko jeśli to jest transakcyjna baza danych. Mnóstwo niewiadomych. A to Ty musisz udowodnić, że nie skasowali

5

Z praktycznego punktu widzenia nie ma możliwości sprawdzenia czy dane zostały faktycznie usunięte i firma już nimi nie zarządza. Może twoje najlepsze posty skopiowali sobie na pendrive i schowali w szufladzie? Musiałbyś znaleźć wszystkie nośniki danych w firmie i je przeszukać.

3

biegli sądowi nic nie ryzykują /nie ma ustawy, ktora ich dyscyplinuje/

Nie do końca masz rację. Biegły może ponosić odpowiedzialność i to na różnych płaszczyznach. Może ponosić koszty procesowe, może nie otrzymać wynagrodzenia, a także zgodnie z art.233 §4 KK - „Kto, jako biegły, rzeczoznawca lub tłumacz, przedstawia fałszywą opinię, ekspertyzę lub tłumaczenie mające służyć za dowód w postępowaniu określonym w § 1, podlega karze pozbawienia wolności od roku do lat 10” oraz jeszcze, jakby się tłumaczył, że opinia jest błędna, ale nie działał celowo/umyślnie - został dodany §4a - "Jeżeli sprawca czynu określonego w §4 działa nieumyślnie, narażając na istotną szkodę interes publiczny, podlega karze pozbawienia wolności do lat 3."

Dlaczego niby trwale usuniecie nie pozostawia sladu, moze to nie log a po precyzyhniej dana audytowa.

Ale abstrahując od kwestii samych biegłych, to ciężko cokolwiek powiedzieć w sprawie, nie znając konfiguracji serwera. Logi i inne ślady nie są obowiązkowe, mógł minąć czas ich trzymania, może ktoś je celowo wyłączył, albo wyczyścił obawiając się grzebania w nich. Co do "twardego/miękkiego kasowania" - to też zależy od konfiguracji bazy oraz samej aplikacji, która z tej bazy korzysta. Jeśli używany jest soft-delete, to dane pozostają w bazie, ale są oznaczone jako skasowane/niewidoczne. Można później je fizycznie skasować, ale wtedy pozostaną dziury, które biegły powinien zauważyć (np. brak ciągłości numeracji ID użytkowników). Te dziury też można zapchać jakimiś fikcyjnymi danymi i wtedy sprawa jest prawie nie do wykrycia. A co do "hard delete" - tutaj przez pewien czas jest szansa na odkrycie (a nawet i odwrócenie) takich czynności, ale jeśli ktoś chce ukryć ślady, to puści VACUUM na bazie i sprawa zostanie pozamiatana.

nie słyszałem nigdy, żeby koś odzyskiwał/sprawdzał omyłkowo usunięte dane na podstawie dziennika transakcji

Ok, ale zauważ, że nie chodzi tutaj nawet o przywrócenie tych danych, co może taki dziennik być poszlaką/dowodem, że ktoś grzebał w bazie i jakieś dane kasował/modyfikował.

4

tl;dr: Nie masz racji.

Nie ma czegoś takiego jak jakiś audit log o ile go ktoś samemu nie zrobi. Jeśli autorzy systemu nie napisali takiej funkcji, to jej nie ma i nie da się stwierdzić kiedy i czy cokolwiek kasowali. To jest zresztą jeden z głównych zarzutów dla systemów które nie używają event sourcingu -> że nigdzie nie mają informacji o wszystkich eventach które przyszły do systemu, a zamiast tego znają jedynie aktualny stan. Biegły nie robi uników, tylko zgodnie z prawdą mówi, że nie da się jednoznacznie stwierdzić.

0

Jest to unik, bo nie ma wg mnie wprost zależnośći- "wykonuję hard delete to ślad nie może pozostać po tej operacji". Jesli już powinien rozwinąć kwestię jak skonfigurowana jest konkretna baza. Choćby też napisać w opinii dane wyjściowe, "jest to baza taka a taka , np mysql"" Konfiguracja bazy nie zawiera mozliwosci przechowywania operacji tych a tych". Baza ta jest na serwerze ovh. Oczywiscie tak podstawowej informacji biegły też nie umieścił.
Reasumując w tym pytaniu chodzi mi o poprawność takiego stwierdzenia "Nie można ustalić, kiedy pliki były skasowane, gdy wykonany jest hard delete". I nie dodajemy tu zadnych wiecej informacji czy bazę zaprojektował sobie Zenek w garażu, czy korzystamy z specjalistycznego systemu. Na marginesie, firma przechowuje dane logowania uzytkownikow (nr ip) nawet sprzed kilkunastu lat, a tak istotnej operacji by nie przychowywala.

P.S.Odnośnie logów to są obowiązkowe, jeśli baza świadczy usługę teleinformatyczną, tzn np jest udostepniana jako forum publiczne. Wynika to z art 180 prawo teekomunikacyjne (12 miesiecy przechowywania logów)/ koniecznosc udostepniania do roznych organow tresci niezgodnych z prawem/. Piszę to tak "mniej wiecej",jak ktos chce moze doczytac,ja jeszce tego dokladnie nie zgłębiłam

0

Odnośnie logów to są obowiązkowe, jeśli baza świadczy usługę teleinformatyczną

Tak samo jak obowiązujący limit 50 w mieście, zakaz zabijania, kradzieży i zdradzania żony.

Z faktu, że coś jest obowiązkowe, nie wynika w żaden sposób, że na pewno tak się stanie, a w Twoim przypadku nie możesz zakładać, że jakiekolwiek informacje będą przechowywane. Oczywiście - w takiej sytuacji (zakładając, że to o czym piszesz jest zgodne z prawdą. Nie kojarzę szczegółowo tego przepisu i nie chce mi się go teraz sprawdzać) jeśli druga strona powoła się na brak posiadania stosownych informacji, można to uznać za przyznanie się do złamania przepisów/popełnienia wykroczenia albo przestępstwa. Niemniej to jest osobna sprawa, a fakt, że oni złamali przepisy, w żaden sposób nie spowoduje, że te dane, których (podobno) nie ma nagle się pojawią.

chodzi mi o poprawność takiego stwierdzenia "Nie można ustalić, kiedy pliki były skasowane, gdy wykonany jest hard delete".

Z drugiej strony sąd powołując biegłego zakłada, że ten biegły się zna. Sąd i tak nie zrozumie jego technicznych wyjaśnień, więc biegły sporządza opinię w sposób zrozumiały dla sędziego. I najważniejsza jest konkluzja - że jego zdaniem jest to nierealne. Ty, jako strona, możesz się zwrócić z wnioskiem o wydanie ekspertyzy uzupełniającej, w której domagasz się wyjaśnienia wskazanych przez Ciebie wątpliwości i niejasności, przy czym to sąd decyduje, czy taką ekspertyzę zleci.

Jak już zostało wskazane powyżej, opinia biegłego stanowi istotny dowód w sprawie. Jeśli strona postępowania sądowego ma do niej zastrzeżenia, może poinformować o tym sąd oraz zawnioskować o wydanie opinii uzupełniającej. Co istotne, sam fakt, że ekspertyza jest niekorzystna dla strony, nie przekona sądu do powołania innego biegłego. Aby przekonać sąd do wydania takiego postanowienia, trzeba posłużyć się argumentami obiektywnymi, a więc wykazać, że jest ona niejasna lub niespójna.

0

cerrato , ja to wszystko rozumiem. Czy biegły jest biegły, czy nikt nie morduje ,bo tak nie wolno..to są wątki oboczne,ktore wyskakują przy okazji mojego podstawowego pytania. Nie o to mi chodzi. Celem jest ustosunkowanie się merytoryczne do opinii biegłego, a jego twierdzenia budzą zastrzeżenia.

2

@mem2 ale jakiej odpowiedzi oczekujesz :) ?

Jeżeli ktoś adminstruje i ma własne serwisy może(fizycznie) z ich zawartości usunąć cokolwiek chce i w jaki sposób chce. Nawet jeżeli któraś warstwa zapisywała by take informacje to nic fizycznie nie przeszkadza w ich usunięciu. Także biegły może mieć rację. Ew sformułowanie może być nie trafione ale to inna para kaloszy.

0

Jeżeli ktoś adminstruje i ma własne serwisy może(fizycznie) z ich zawartości usunąć cokolwiek chce i w jaki sposób chce

Ale z drugiej strony po to powołuje się biegłego, żeby postarał się znaleźć ślady po takim grzebaniu (chociażby wspomniana przeze mnie wcześniej dziura w numeracji ID userów, brakujące posty itp.), a nie po prostu stwierdził, że się nie da. Oczywiście - jeśli właściciel strony się zna na swojej robocie, a do tego miał dużo czasu, to być może skutecznie posprzątał, niemniej zadaniem biegłego jest znalezienie dowodów, że coś było grzebane, albo stwierdzenie, że jego zdaniem jest OK. Info, że się nie da, może oznaczać, że koleś poszedł na łatwiznę (albo być może naprawdę się nie da - ciężko ocenić nie znając sytuacji). Na pewno jakby zrobił ekspertyzę bardziej opisową i wyjaśnił różne aspekty swojej opinii, to być może ten wątek by nie musiał powstać.

1
mem2 napisał(a):

P.S.Odnośnie logów to są obowiązkowe, jeśli baza świadczy usługę teleinformatyczną, tzn np jest udostepniana jako forum publiczne. Wynika to z art 180 prawo teekomunikacyjne (12 miesiecy przechowywania logów)/ koniecznosc udostepniania do roznych organow tresci niezgodnych z prawem/. Piszę to tak "mniej wiecej",jak ktos chce moze doczytac,ja jeszce tego dokladnie nie zgłębiłam

Idąc tym tokiem rozumowania, można wyciągnąć wniosek, że ktoś (kto świadczy usługę teleinformatyczną) ma obowiązek przetwarzać Twoje dane przez 12 miesięcy i nie może ich usunąć przez ten okres?

Tak poza tym, to czytając Twoje posty, nadal nie rozumiem co jest problemem:

  1. To, że czujesz się źle z opinią biegłego? Chcesz ją podważyć? (Powołaj innego biegłego).
  2. To, że nie da się stwierdzić kiedy dane zostały usunięte?
  3. To, że dane nie zostały usunięte?
  4. Inny problem?

Jeśli nie ma wymogów prawnych czy biznesowych, to danych się nie zbiera, bo niby jakie miałoby być uzasadnienie? (dla zabawy?) Technicznie, baza danych transakcyjna ma coś takiego jak logi transakcyjne i te logi służą do utrzymania spójności bazy. Jak nie są potrzebne, to są usuwane i tyle (hasło: "log rotation").

Czasem się takie logi archiwizuje, ale znowu, nie dla zabawy, tylko aby zapewnić możliwość odtworzenia danych z kopii zapasowej i zaaplikowania zmian transakcyjnych do wybranego momentu w czasie, to znowu wynika z założeń biznesowych, np. ile czasu biznes może "stać w miejscu", ile $$$ może pójść na zapewnienie "pełnych kopii", jaką redundancję kopii chcesz mieć etc.

0
cerrato napisał(a):

Jeżeli ktoś adminstruje i ma własne serwisy może(fizycznie) z ich zawartości usunąć cokolwiek chce i w jaki sposób chce

Ale z drugiej strony po to powołuje się biegłego, żeby postarał się znaleźć ślady po takim grzebaniu (chociażby wspomniana przeze mnie wcześniej dziura w numeracji ID userów, brakujące posty itp.), a nie po prostu stwierdził, że się nie da. Oczywiście - jeśli właściciel strony się zna na swojej robocie, a do tego miał dużo czasu, to być może skutecznie posprzątał, niemniej zadaniem biegłego jest znalezienie dowodów, że coś było grzebane, albo stwierdzenie, że jego zdaniem jest OK. Info, że się nie da, może oznaczać, że koleś poszedł na łatwiznę (albo być może naprawdę się nie da - ciężko ocenić nie znając sytuacji). Na pewno jakby zrobił ekspertyzę bardziej opisową i wyjaśnił różne aspekty swojej opinii, to być może ten wątek by nie musiał powstać.

Ale przecież tu chodzi o odwrotną sytuację. Czyli czy wszystko usunęli, bo mieli usunąć. Numeracja w IDikach nic nie pomoże

0

@Schadoow- to postępowanie sądowe, takie sformułowania, zwłaszcza przez biegłego sa bardzo istotne. Są podstawą do wykazania braku kompetencji i stronniczości.

@cerrato, sam sąd wydał bliski termin do nastepnego posiedzenia i sam sąd zasugerował,ze strony zdecydują czy po uzupelniajacej opinii bedzie trzeba wezwac biegłego na rozprawę. Gość zawalił 2 terminy wydania opinii (już o pół roku przeciągnał postepowanie) ktora miala sie odniesc do kilku zaledwie prostych pytan

@yarel - pytanie moje brzmialo i brzmi CZY TO POPRAWNE I FACHOWE JEST STWIERdZENIE ,ZE po operacji usuwania danych z bazy danych "NIE MOŻNA USTALIĆ KIEDY DANE BYŁY USUNIETE BO WYKONANO HARD DELETE". Mi tu chodzi o kwestie programistyczne, dlatego pytam na takim forum, a nie psychologiczne czy finansowe, chodzi mi o ten konkret

Nastepne pytanie: w ramch działanosci firmy były bezprawnie ściagane materiały z zupelnie innej bazy danych (inny serwis) i wyswietlane na tym pierwszym. Oczywiscie dzialo sie to w ramach wspołpracy, ale każda firma udaje wariata.W archiwalnym zrodle strony widac ,ze był upload z zasobow drugiego serwisu. Drugi serwis przechowywał dane swoich klientów.A wiec po wysłaniu zapytania SELECT od pierwszego serwisu, ściagały się dane klientów drugiego serwisu. Bez wiedzy oczywiscie tychze klientow. Dla mnie jest to jasne, ze musialo byc uwierzytelnienie i autoryzacja by te zasoby pobrać (no chyba ,ze było to włamanie), a biegły na pytanie :jacy administratorzy musieli przy tym wspolpracowac? Odpowiada nie mozna ustalic, bo skryptu juz nie ma. LOL.

3

czujesz się źle z opinią biegłego? Chcesz ją podważyć? (Powołaj innego biegłego).

@yarel - to tak nie działa, zresztą pisałem o tym w pierwszym poście. Można sobie samodzielnie zlecić dowolną ekspertyzę, ale nie ma ona żadnej mocy w ramach procesu. Tutaj jedynie sąd może zlecić wykonanie takowej, tak samo jak dalsze ekspertyzy, jeśli pierwsza okaże się niesprawiedliwa/niepełna/w inny sposób wadliwa. Ale to sąd musi zlecić, a Ty - jako strona - jedynie możesz wnioskować. Przy czym trzeba uzasadnić taki wniosek, a samo "bo mi ta nie pasuje" nie jest wystarczającym argumentem ;)

ZY TO POPRAWNE I FACHOWE JEST STWIERdZENIE ,ZE po operacji usuwania danych z bazy danych "NIE MOŻNA USTALIĆ KIEDY DANE BYŁY USUNIETE BO WYKONANO HARD DELETE". Mi tu chodzi o kwestie programistyczne, dlatego pytam na takim forum, a nie psychologiczne czy finansowe, chodzi mi o ten konkre

No to chyba Ci napisaliśmy, że nie mając wiedzy o konkretach - czyli co to za serwer, jaka aplikacja na nim jest odpalona, jak ona działa, jak jest skonfigurowany serwer, z jakiego silnika DBMS korzysta itp, nie da się jednoznacznie odpowiedzieć.

0

@cerrato no i o to mi chodziło. Czyli tak : Mozność ustalenia czasu operacji jest zależna od rodzaju konfiguracji serwera, silnika systemu bazodanowego . .A nie od rodzaju wykonanej operacji (tu hard delete). W zwiazku z czym nalezy przyjzec się ustawieniom audytowym na serwerze.

0
mem2 napisał(a):

@yarel - pytanie moje brzmialo i brzmi CZY TO POPRAWNE I FACHOWE JEST STWIERdZENIE ,ZE po operacji usuwania danych z bazy danych "NIE MOŻNA USTALIĆ KIEDY DANE BYŁY USUNIETE BO WYKONANO HARD DELETE". Mi tu chodzi o kwestie programistyczne, dlatego pytam na takim forum, a nie psychologiczne czy finansowe, chodzi mi o ten konkret

Nie musi być poprawne, ale nie musi też być niepoprawne. Za mało danych, ale to już Ci wile osób pisało. Skąd mamy wiedzieć co biegły sprawdził i jak uzasadniał opinię?
Sprawdzał w bazie, na file systemie czy grzebał po zawartości storage używając technik znanych biegłym ;) Co to znaczy wg biegłego "HARD DELETE" ?

0

Co dokladnie biegły sprawdzał, to nie podał. Podał,ze uzyskał pełen dostęp do bazy danych i dostęp adminstracyjny do aplikacji forum.
Pytanie: Jesli dane zostały usuniete to kiedy?
odpowiedz: Nie ma możliwosci ustalenia daty usuniecia powyzszych tematow, gdyz wykonano tzw twarde usuniecie (hard delete) , polegajace na trwałym usunieciu informacji z bazy danych.

Koniec. Więc wiesz tyle, co i ja

4

pytanie moje brzmialo i brzmi CZY TO POPRAWNE I FACHOWE JEST STWIERdZENIE ,ZE po operacji usuwania danych z bazy danych "NIE MOŻNA USTALIĆ KIEDY DANE BYŁY USUNIETE BO WYKONANO HARD DELETE". Mi tu chodzi o kwestie programistyczne, dlatego pytam na takim forum, a nie psychologiczne czy finansowe, chodzi mi o ten konkret

I dostałeś odpowiedź. Brzmi ona: jest poprawne, nie da się tego stwierdzić. A przynajmniej nie w ogólnym przypadku. W przypadku jakiegoś konkretnego systemu stworzonego z myśla o zachowaniu takiej informacji, może byłoby to możliwe. Ale skoro biegły stwierdził ze nie jest, to widocznie w przypadku tego systemu nie jest. Koniec.

Prawda jest taka że ty wcale nie chcesz dostać odpowiedzi, tylko szukasz kogoś kto się zgodzi z twoją wizją. A ta jest zwyczajnie błędna i nic tego nie zmieni. Zadając pytanie trzeba się liczyć z tym, ze możesz dostać odpowiedź inną niż tą którą byś chciał.

6

Ciekawy paradoks jest w pytaniu tu zadanym. Ponieważ na mój rozum jakakolwiek informacja w logach czy danych audytowych o tym, że skasowano z systemu wszystkie informacje o użytkowniku byłaby jednak informacją o tym użytkownika, więc zaprzeczała by sama sobie.

Trochę jak w tej historii że użytkownikowi na Steamie usunięto konto. On chciał je odzyskać. A odpowiedź ze Steama była, że nie mają informacji o tym, żeby kiedykolwiek miał u nich konto, ponieważ ze względu na RODO usunięto wszystkie informacje o nim. Więc nawet jeśli miał to oni już o tym nie wiedzą.

0

@Kamil Żabiński O ile dana audytowa zawierałaby daną o charakterze osobowym. Operacja usunięcia użytkownika z ostrożności była wymazywana z historii logów- bo w szczególnym przypadku nawet nazwa-login może być daną osobową.
Zasada ta nie ma zastosowania w przypadku gdy usunięciu podlega topic reprezentowany tylko przez cyfry
@shalom - sam dajesz odpowiedz, a pozniej jednak zaprzeczasz, że jest zależna od ...systemu. Przeczytaj jeszcze raz to ,co napisałeś. To jednak HARD DELETE nie pozostawia śladu o czasie jego wykonania czy jednak zależy to od systemu i konkretnego przypadku a nie od rodzaju operacji:)?

1

W przypadku ogólnym nie zostawia. W przypadku szczególnym może, ale skoro biegły zbadał i uznał ze nie ma śladu to go nie ma.

Nie ma sensu z tobą dyskutować. Ty już znasz odpowiedź na swoje pytanie, teraz tylko szukasz kogoś kto cię w tym błędzie utwierdzi :D Coś jak płaskoziemcy albo antyszczepionkowcy. Wszystkie badania mówią że się mylą, ale oni znajdą to jedno które mówi że mają racje i się go trzymają xD

3

P.S.Odnośnie logów to są obowiązkowe, jeśli baza świadczy usługę teleinformatyczną, tzn np jest udostepniana jako forum publiczne.

To popłynęlaś prowadzenie forum nie jest działalnoscią telekomunikacyjną

Wynika to z art 180 prawo teekomunikacyjne (12 miesiecy przechowywania logów)/ koniecznosc udostepniania do roznych organow tresci niezgodnych z prawem/.

Nadinterpretujesz:
Co ma przechowywać:

Art. 180c. 1. Obowiązkiem, o którym mowa w art. 180a ust. 1, objęte są dane niezbędne do:

  1. ustalenia zakończenia sieci, telekomunikacyjnego urządzenia końcowego,
    użytkownika końcowego:
    a) inicjującego połączenie,
    b) do którego kierowane jest połączenie;
  2. określenia:
    a) daty i godziny połączenia oraz czasu jego trwania,
    b) rodzaju połączenia,
    c) lokalizacji telekomunikacyjnego urządzenia końcowego
    Piszę to tak "mniej wiecej",jak ktos chce moze doczytac,ja jeszce tego dokladnie nie zgłębiłam

jak długo

Art 180A ust. 1 pkt 1
zatrzymywać i przechowywać dane, o których mowa w art. 180c, generowane
w sieci telekomunikacyjnej lub przez nich przetwarzane, na terytorium
Rzeczypospolitej Polskiej, przez okres 12 miesięcy, licząc od dnia połączenia lub
nieudanej próby połączenia, a z dniem upływu tego okresu dane te niszczyć,
z wyjątkiem tych, które zostały zabezpieczone, zgodnie z przepisami odrębnymi;

Co dokładnie ma być przechowywane można doczytać w rozporządzeniu: http://prawo.sejm.gov.pl/isap.nsf/download.xsp/WDU20092261828/O/D20091828.pdf

Piszę to tak "mniej wiecej",jak ktos chce moze doczytac,ja jeszce tego dokladnie nie zgłębiłam

Warto jednak zagłebić...

Co do meritum, jeżeli dane zostały usunięte to jeżeli nie ma logu generowanego przez aplikacje to taka operacja nie jest rejestrowana wprost, róznie działa to na różnych silnikach, dla przykładu (MSSQL) usunięcie rekordu przy recovery model: simple nie jest w żaden sposób do odtworzenia.

Jeżeli przestawimy się na model full to jesteśmy taką informacje wyciągnąć z logu.

Nie chce mi się rozpisywać na tematy odtwarzania baz, ale dla ogólności, żeby to sprawdzić trzeba mieć backupy wtedy w pierwszym wypadku możemy okreslic okienko czasowe w ktorym to zostało usunięte porównując ze sobą poszczególne kopię.
W drugim przypadku na tej samej zasadzie przy posiadaniu backupów logów jestesmy dokladnie okreslić punkt w czasie te dane zostaly usunięte. Warunek jest jeden musi być backup z usuniteymi danymi, lub prościej okres przechowywania backupów musi zachodzić na moment usunięcia tych danych.

0

@Panczo może popłynęłam, bo teraz nie mam czasu ,żeby o tym czytać a dokładniej Ale m.in takie pytanie zadam biegłemu, który jest przecież biegły, żeby podał podstawę prawną swego twierdzenia, ze forum ma obowiązek przechowywać moje logi- ip użytkownika , bo tego wymaga prawo. On to dopiero napisał mniej więcej. Ja innej ustawy jak prawo telekomunikacyjne nie znam. Może on zna. Wtedy się wszystko wyjaśni. Daj mi życ, ja juz mam glowe kwadratowa bo musze napisac wnioski do opinni zeby przeslac adwokatowi, a nie tylko atak na mnie z kazdej strony

Teraz cos co mnie znow zastanowilo wklejam screen ktory zamiescil biegly w opinii- tylko ten jeden w odpowiedzi na pytanie czy dane sa usuniete:

A w kolejnym pytaniu "kiedy" juz nie ma zadnego screenu ani nie ma ,jak wczesniej napisalam zadnej wzmianki ze logi zostaly sprawdzone. Prosze powiedzcie mi , czy moje watpliwosci sa zasadne mamy instrukcje SELECT * FROM i tu :from 'obf_topics', czyli przeszukanie tylko w topikach (tak przynjajmniej wskazuje nazwa tabeli). I teraz moje pytanie, czy to jest jednoznaczne ,ze zapytanie wykonalo sie tak samo na rejstrze zdarzen?Bo jak dla mnie to nie ma zadnego dowodu ze rejest zdarzen - log usuniecia został sprawdzony

0

@Marcin.Miga: Zadałam pytanie: W jakim celu przechowywane sa adresy IP uzytkownikow portalu?
(tu dodam ze logi z rejestracji i dodawania wspisów przez uzytkowników, a wiec ich IP podczas tych operacji sa gromadzone przez lata)
Odpowiedz: IP są przechowywane ze wzgledu na istniejace przepisy prawa. Celem jest mozliwosc ustalenia osoby, ktora wykonywala okeslona czynnosc przez sluzby uprawnione (mi policja ,prokuratura, sądy)

Dlatego niech uzupelni mi to o podstawę prawną. Ja w tym pytaniu nie sugerowalam mu odpowiedzi w aspekcie prawnym, moze potrzebne to technicznie , moze co innego. Ale tak odpowiedział

1 użytkowników online, w tym zalogowanych: 0, gości: 1