Juoppo sanoi:
Z4M1:ltä hyvää läppää.
Yksi oleellinen seikka on hinta. Tuollaisen datamäärän tallentaminen on kallista. Kuka maksaa kustannukset? Tietysti kuluttaja, mitäs luulit? Paljonko juuri SINÄ olet valmis maksamaan enemmän nettiliittymästä / sähköpostista / suosikkifoorumisi käytöstä, jotta operaattori pystyisi täyttämään tuon lain vaatimukset?
Tuo on jo erittäin hyvä syy. Jos joku jaksaa lukea tuon alkuperäisen EU-paperin, niin katsokaa sieltä sivu 10(3), niin huomaatte mitä kaikkea tulisi tallentaa. Tuon löytää täältä:
http://www.statewatch.org/news/2004/apr/8958-04-dataret.pdf
Tuo periaatteessa sanoo jo, että IP-liikenne pitäisi tallentaa. Tein tässä juuri erään empiirisen testin, jossa kokeilin ottaa login kaikesta liikenteestä yhdestä palomuurista 200ms (0,2s niille, jotka eivät osaa laska ;)) ajalta. Lopputulos:
-rw-r----- 1 root wheel 1452467 Sep 15 12:09 all.log
Tässä siis 100mbit nettiyhteys sai aikaiseksi logeja yli megan 0,2s ajanjaksolta. Nopeasti kun laskee, niin tuolla saa CD:n täyteen dataa noin 100 sekunnissa. Jos nyt joku fiksu keksii päättää, että otetaan logit vain nettipuhelimista tai vastaavista, niin voidaan mainiosti kommunikoida salatun yhteyden yli suoraan IP-protokollan päällä. Tuolloin datasta ei kerry logeja, mikäli operaattori ei ala loggaamaan myös kaikkea dataa, jota se ei pysty kategorisoimaan, jolloin käytännössä pitäisi ottaa lyhyt logi jokaisesta reitittimien läpi menneestä paketista. Tuota dataa kertyy sitten aivan helvetisti ja muutenkin laskennalliset resurssit eivät riitä analysoimaan datamääriä. Jo nykyisin tietokoneet/elektroniikka ovat kuituverkkojen reitittimissä pullonkaulana, eikä itse optiikka. Jos tietokoneelle vielä pusketaan mielettömästi lisää duunia, niin siitä seuraa pelkkää paskaa (= verkkojen kapasiteetti pienenee huomattavasti).
Kun verkot toimivat gigabitin nopeuksilla, joudutaan jo nykyisin rajoittamaan logien määrää alle sen, mikä oman tietoturvan kannalta voisi olla viisasta. Syy on yksinkertaisesti se, että kirjoitusnopeus siinä mediassa, jonne logit pitäisi kirjoittaa ei ole riittävä, jotta se voisi vastaanottaa liikenteen generoimaa logimäärää.
Jotain lapsipornoa saa jo näppärästi selvitettyä loggaamalla IRC-, sähköposti-, news-, http-, sekä ftp-palvelimia. Kaikki näitä palvelimia pitävät operaattorit pitävät jo nykyisin erittäin tarkkoja logeja. Jos taas piirillä on omat palvelimensa, niin tottakai heillä ei ole logeja viranomaisille, eikä tämä muuttuisikaan vaikka tuollainen laki tulisikin voimaan. Näiden omia palvelimia pyörittävien tapausten tunnistaminen vaatisi taas, että operaattori palomuureissa/reitittimissä loggaisi liikennettä asiakkaidensa palvelimiin. Tämä taas aiheuttaisi jo vastaavan määrän dataa kuin se, minkä itse sain 200ms generoitua. Tuo logi kun ei sisällä käytännössä mitään muuta kuin logia http-liikenteestä.
Tämä on siis taas poliitikoiden loistava idea, joka teknologian kannalta ei ole toteutettavissa siten, että siitä oikeasti olisi jotain hyötyä, koska ne asiat mitkä olisi mahdollista toteuttaa ovat jo nykyisin operaattoreilla käytössä ihan sen takia, että he tarvitsevat tuon datan oman tietoturvansa takia.
Muutenkaan en pidä siitä, että mun liikkeitä seurattaisiin liikaa...
