Hledám poskytovatele VPS, který má na odhalení mých údajů, jako je obsah mého serveru, určitý práh odpovědnosti založený na právním procesu. Podle mého názoru to znamená soudní příkaz od soudu s příslušností.
Zdá se, že smlouvy u každého poskytovatele VPS uvádí, že odhalí informace v řadě případů, které by ošidily zákazníkovo právo na spravedlivý proces. Právě jsem četl podmínky LeaseWeb a oni uvádí, že odhalí vaše info s “schválením” od “kteréhokoliv orgánu činného v trestním řízení”. To je nejnižší standard, jaký si vůbec dokážu představit.
Chci být jasný, nehledám “neprostřelitelné” hostingové služby nebo cokoli špatného. Chci zákonem zákonem povolenou společnost s adresou, telefonním číslem a respektem k zákonu, nikoli pouze k “orgánům činným v trestním řízení”.
Kontaktoval jsem NixiHost s těmito otázkami a bylo mi řečeno, že moje informace budou odhaleny pouze v případě, že obdrží soudní příkaz / předvolání. Momentálně mám s nimi dva VPS.
Děkuji. V zákoně NixiHostu je jazyk poměrně dobrý:
“Společnost může také odhalit osobní informace uživatele, pokud je to vyžadováno zákonem, nebo pokud společnost v dobré víře věří, že je třeba to udělat na ochranu práv a majetku společnosti nebo jejích zákazníků.”
Díky, toto vypadá docela dobře. Z jejich zásad na ochranu soukromí:
“Osobní a kontaktní údaje klientů nikdy nejsou sdíleny s třetími stranami za žádných okolností. Osobní a kontaktní údaje klientů jsou uvolněny pouze orgánům činným v trestním řízení, pokud to nařídí soudní příkaz. Žádný zaměstnanec, technik podpory nebo jiná osoba nezobrazí obsah služby klienta bez předchozího požádání o souhlas přes systém podpory. Žádné údaje z služby klienta nebudou zaznamenány, uloženy nebo archivovány bez vědomí a souhlasu klienta. Veškerá data související se službou (včetně automatických záloh) jsou zničena po zrušení nebo ukončení služby.”
Před odhalením informací komukoliv, kdo není vlastníkem účtu, požadujeme platný předvolání, příkaz nebo soudní příkaz, který to konkrétně žádá, pokud nemáme dobré víry přesvědčení, že se jedná o nouzovou situaci zahrnující smrt nebo vážnou fyzickou újmu. Poznámka níže pro více informací.
Zdá se, že je to celkem standardní politika velkých hráčů. Pokud nemáte žádný právní dokument, nic neodhalíte, pokud orgány a poskytovatel nebudou rozumně věřit, že hrozí bezprostřední škoda. Líbí se mi, že DO říká, že pokud uživatel smazal data před obdržením a ověřením příkazu… škoda."
“…jak je požadováno režimem vládních úředníků, orgány činnými v trestním řízení nebo jinými třetími stranami v souladu s právním oznámením nebo soudním příkazem, nebo jiným právním požadavkem nebo procesem platným pro naši společnost. Data můžeme také odhalit podle vlastního uvážení, pokud je to nutné k hlášení podezřelé ilegální činnosti…”
To je špatná politika. Společnosti poskytující webhosting by taková rozhodnutí neměly dělat. Pokud je nějaká firma ochotná předat vaše osobní údaje bez nutnosti soudního příkazu, měli byste se od ní nejspíše odstřihnout.
Pokud byl spáchán trestný čin, policie může získat předvolání. Pokud nemají předvolání, soudní příkaz nebo jiný oficiální soudní příkaz, nemají případ.
Soukromé firmy by neměly dělat soudní rozhodnutí o těchto situacích, zvláště ne na základě nevzdělaných osobních názorů jejich personálu. Odpověď na jakékoli takové žádosti by měla být vždy “Ne”, dokud nejsou nuceni zákonem.
“Víra” je obvykle klíčové slovo pro “nějaké blbosti se dějí”.
Společnost má Discord chat. Nedávno jsem viděl, jak někdo přišel do chatu a snažil se přesvědčit společnost, aby ‘zjistila’ server zákazníka v případě zneužití. Oni okamžitě odmítli a trvali na správném postupu. To mě velmi přesvědčilo o jejich důvěryhodnosti. Navíc nejsou americkou společností.
Přeji si, aby to byla norma u velkých společností, ale není! Většina velkých společností odhalí informace podle mnohem volnějších podmínek, například na základě “platného požadavku orgánů činných v trestním řízení”. Upozorňuji, že “orgány činné v trestním řízení” nejsou totéž jako soud, a “platný požadavek” v kontextu policie má téměř žádný význam. DigitalOcean má srovnatelně silnou politiku.
můžeš citovat uvést příklad jednoho z velkých hráčů? Mohla by to být jen odlišnost v podmínkách? Může jedno z těch velkých společností definovat platný požadavek jako DO definuje okamžitou hrozbu (nebo co to bylo)?
Viděl jsi někdy, jak větší společnosti podají ruce a poskytnou “platný” požadavek na data od detektiva? nebo něco jiného, co nemá soudní příkaz nebo předvolání?
Jen zvědavý.
Mohu vidět, jak některé menší firmy podlehnou, aby se nevystavovaly právním problémům/nákladům.
Verizon, Apple a Google mají některé z nejvíce uživatelsky nepřátelských podmínek v historii. Mnoho největších firem zaměřených na spotřebitele, jako Vanguard (s 4 biliony dolarů aktiv) požadují arbitrážní dohody, aby jejich zákazníci neměli možnost jít k soudu.
To je nejnižší možný standard. Pokud bychom všichni vzdali svá práva ihned poté, co nás někdo nepředvídatelně “podezřívá” z něčeho, bylo by to velmi smutné.
viděl jsi někdy, jak větší společnosti podají ruce a poskytnou “platný” požadavek na data od detektiva?
Osobně nemám příklad z menších případů, ale znám incident, kdy mnoho velkých telekomunikačních společností a mobilních operátorů umožnilo Národní bezpečnostní agentuře instalovat jejich špehující zařízení PRISM do sítí.
Na to nepřišli soudními příkazy, jen přišli a řekli “Jsme od vlády. 9/11! teroristé!” a dostali přístup ke všemu.
Jediný důvod, proč se o tom veřejnost dozvěděla, je, že několik odvážných firem mělo odvahu říct ne.
Pokud hledáte příklad jedné z “velkých společností” s slabými podmínkami, přečtěte si původní příspěvek. Jiným příkladem jsou GCP a AWS.
Velké technologické společnosti denně předávají data v reakci na žádosti od policie, která tvrdí “nouzovou situaci”, ale nemají soudní příkaz, množství žádostí od zahraničních soudů splňujících jejich vlastní (často slabé) požadavky na právní proces, a tajné požadavky od zpravodajských agentur po celém světě. Pracuji pro jednu takovou společnost. Je to běžná součást podnikání. Většina velkých komunikačních společností se stala neochvějnou součástí globálního zpravodajského komplexu a nikdy ani nepřemýšlí o alternativách.