Jump to content
Noname

Skrypt Whois - kilka pytan.

By Noname, in Prawo

Recommended Posts

Noname    49

Noname
Posted

Witam,

Napisalem dla wlasnego uzytku prosty skrypt omijajacy tokeny u pewnego rejestratora i wyciagajacy whois dla dowolnej domeny *.pl - dodatkowo dodalem funkcje iz przy kazdym sprawdzeniu whois jest zapisywany w oddzielnym pliku - takie jakby archiwum na przyszlosc :huh:

 

Teraz moje pytanie - czy samo korzystanie z czegos takiego jest legalne ? Czy odsprzedaz takiego skryptu moglaby wiazac sie z jakimis nieprzyjemnościami ? Ogolnie co sadzicie na ten temat B)

 

Pozdrawiam, Michał :)

Share this post

Link to post
Share on other sites

kilofek    15

kilofek
Posted
Witam,

Napisalem dla wlasnego uzytku prosty skrypt omijajacy tokeny u pewnego rejestratora i wyciagajacy whois dla dowolnej domeny *.pl - dodatkowo dodalem funkcje iz przy kazdym sprawdzeniu whois jest zapisywany w oddzielnym pliku - takie jakby archiwum na przyszlosc B)

 

Teraz moje pytanie - czy samo korzystanie z czegos takiego jest legalne ? Czy odsprzedaz takiego skryptu moglaby wiazac sie z jakimis nieprzyjemnościami ? Ogolnie co sadzicie na ten temat :)

 

Pozdrawiam, Michał ;)

 

Jesli jestes autorem tego skrypt to masz prawo go sprzedawac co oczywiste .To do czego skrypt zostanie przeznaczony to sprawa drugorzedna .Przeciez ty "zalecasz uzywnie tego skryptu jako ominiecie uciazliwosci tekenow " prawda ?:huh:

Produkcja i sprzedaz np. nozy nie jest zaproniona tak samo jak kija do bejsbola .Nie mozesz odpowiadac za uzywanie skryptu do dzialan niezgodnych z prawem tak jak producenci wymienionych przedmiotow nie odpoiadaja za rozboje i zabojstwa .

Share this post

Link to post
Share on other sites

fredster    6

fredster
Posted

Michale, to jest przełamywanie zabezpieczeń elektronicznych, co jest w Polsce spenalizowane przez art. 267kk. Niewielkie znaczenie ma fakt słabości owych zabezpieczeń. Zaś sprzedaż tego skryptu byłaby pomocnictwem w przestępstwie.

 

Przed pochopnymi decyzjami poczytaj Vaglę:

- Fuszerka wykonawcy, szukanie luki, oferta naprawy i kajdanki

- Ciąg dalszy w sprawie, w której kajdanek użyto po podpisaniu klauzuli poufności

W linkowanej sprawie chodziło o niepopełnienie przestępstwa i przekroczenie uprawnień przez policjantów, jednak przybliży Ci sprawę i możliwe konsekwencje.

Share this post

Link to post
Share on other sites

Noname    49

Noname
Posted

No dobrze - a gdy jest sytuacja ze rejestrator ma whois bez tokenow tylko dostepny po logowaniu do swojego panelu a ja sobie upraszczam sprawe i wszystko mam w jednym skrypcie - czyli nie musze sie logowac tylko skrypt za mnie to robi i reszta leci z automatu - bo taka sytuacja tez jest mozliwa.

 

Co z archiwizowaniem whois ?

 

Pozdrawiam :huh:

Share this post

Link to post
Share on other sites

pb    2,626

pb
Posted

Archiwizowanie wyników zapytania whois porównałbym do przejścia się po osiedlu i stworzenie książki adresowej na podstawie etykietek z nazwiskami przyczepionych na drzwiach. Jest to tworzenie (odtwarzanie?) bazy danych na podstawie publicznie dostępnych danych. Ale nie wiem jak to wygląda od strony prawnej.

Share this post

Link to post
Share on other sites

fredster    6

fredster
Posted
a gdy jest sytuacja ze rejestrator ma whois bez tokenow tylko dostepny po logowaniu do swojego panelu a ja sobie upraszczam sprawe i wszystko mam w jednym skrypcie - czyli nie musze sie logowac tylko skrypt za mnie to robi i reszta leci z automatu - bo taka sytuacja tez jest mozliwa.

 

No to imho znamiona przestępstwa nie są spełnione. Jednak każdego zachęcam do zapoznania się ze wskazanymi linkami. :huh:

Share this post

Link to post
Share on other sites

MariuszPN    0

MariuszPN
Posted
Archiwizowanie wyników zapytania whois porównałbym do przejścia się po osiedlu i stworzenie książki adresowej na podstawie etykietek z nazwiskami przyczepionych na drzwiach. Jest to tworzenie (odtwarzanie?) bazy danych na podstawie publicznie dostępnych danych. Ale nie wiem jak to wygląda od strony prawnej.

 

Byłem jakiś czas temu na szkoleni GIODO i była poddana dyskusji podobna sytuacja. Chodziło o mozliwość stworzenia bazy danych osob fizycznych, które poprzez prasę, czy internet sprzedają samochody, nieruchomości etc. Dane - głównie nr tel. były powszechnie dostępne, jednak tworzenie bazy danych tych osob jest przestępstwem. Kluczowe jest to że baza danych definiowana jest jako usystematyzowany, wzgledem pewnych kryteriow zbiór. PB od strony prawnej wygląda to tak, że jest to przetwarzanie danych osobowych, na co każdy zainteresowany musi wyrazić zgodę, choć wbrew obiegowej opini nie musi być ona na piśmie (ale dla celów dowodowych jest przydatna), bazę danych trzeba też zarejestrować w GIODO (przechodziłem przez to - strasznie upierdliwa sprawa). Przetwarzanie danych oznacza również ich przechowywanie.

Share this post

Link to post
Share on other sites

pb    2,626

pb
Posted
od strony prawnej wygląda to tak, że jest to przetwarzanie danych osobowych, na co każdy zainteresowany musi wyrazić zgodę, choć wbrew obiegowej opini nie musi być ona na piśmie (ale dla celów dowodowych jest przydatna), bazę danych trzeba też zarejestrować w GIODO (przechodziłem przez to - strasznie upierdliwa sprawa). Przetwarzanie danych oznacza również ich przechowywanie.

 

Czyli wystarczy z bazy wykasować dane osób fizycznych (czyli dla domen gdzie dane osoby fizycznej są jawne, „sztucznie” zmienić je na ukryte przez skasowanie – reszta, czyli nazwa domeny itp. może zostać) i baza będzie już legalna? ;-)

Share this post

Link to post
Share on other sites

MariuszPN    0

MariuszPN
Posted

Hmmm sam się zastanawiam, ale nie mam kompetencji żeby w sposób wiążący odpowiedzieć. Teoretycznie taka baza (nazwa domeny, data rejestracji, info o opcji) nie pozwala w sposób bezpośredni lub pośredni zidentyfikować właściciela więc IMO nie powinno być problemu.

ps. Kiedyś czytałem o jakimś fanatyku który z gorliwością spisywał rejestracje samochodów + marka + model i stworzył sobie x-tysięczną bazę danych i nic mu za to nie groziło ;)

Share this post

Link to post
Share on other sites

pb    2,626

pb
Posted
Hmmm sam się zastanawiam, ale nie mam kompetencji żeby w sposób wiążący odpowiedzieć. Teoretycznie taka baza (nazwa domeny, data rejestracji, info o opcji) nie pozwala w sposób bezpośredni lub pośredni zidentyfikować właściciela więc IMO nie powinno być problemu.

 

Ale nawet jeśli ta baza będzie zawierała dane abonentów-firm, to i tak już nie podlega GIODO. :-)

 

ps. Kiedyś czytałem o jakimś fanatyku który z gorliwością spisywał rejestracje samochodów + marka + model i stworzył sobie x-tysięczną bazę danych i nic mu za to nie groziło ;)

 

No i słusznie. Przecież była to jego autorska praca.

Share this post

Link to post
Share on other sites

umberto    1,049

umberto
Posted
Byłem jakiś czas temu na szkoleni GIODO i była poddana dyskusji podobna sytuacja. Chodziło o mozliwość stworzenia bazy danych osob fizycznych, które poprzez prasę, czy internet sprzedają samochody, nieruchomości etc. Dane - głównie nr tel. były powszechnie dostępne, jednak tworzenie bazy danych tych osob jest przestępstwem. Kluczowe jest to że baza danych definiowana jest jako usystematyzowany, wzgledem pewnych kryteriow zbiór. PB od strony prawnej wygląda to tak, że jest to przetwarzanie danych osobowych, na co każdy zainteresowany musi wyrazić zgodę, choć wbrew obiegowej opini nie musi być ona na piśmie (ale dla celów dowodowych jest przydatna), bazę danych trzeba też zarejestrować w GIODO (przechodziłem przez to - strasznie upierdliwa sprawa). Przetwarzanie danych oznacza również ich przechowywanie.

 

Wydaje mi sie, ze zbieranie danych do bazy danych nie podlega zadnej rejestracji czy zgloszeniu w GIODO (co by bylo absurdem) ani tez przestepstwem nie jest, ani nie jest "przetwarzaniem danych osobowych". Przetwarzaniem byloby IMO udostepnianie tych danych a nie samo sklecenie sobie bazy. TAKI PRZYKLAD: To jak firma PR ma wysylac press releases do mediow (bo na tym polega istota pracy firm PR)? to co, nie moglaby sobie zrobic listy mediow, potencjalnych zainteresowanych ich notkami prasowymi? Bylby to absurd!

 

Ja moge sobie zrobic w domu dowolna baze danych na prywatny uzytek. Ale sprzedaz i uzywanie tej bazy do mailingow juz jest przestepstwem (jesli zainteresowany nie wyrazil zgody na wykoryztsywanie jego maila do rozsylania ofert). Nie w przypadku wszystkich takie mailingi oczywiscie sa lamaniem zasad. Z przykladu powyzej: Oczywiscie media na przyklad przymykaja oko na ("niechciane") maile od firm PR, bo media zyja karmione informacjami przez firmy PR.

 

Ale sklecenie bazy danych (jakiejkolwiek, nie tylko z mailami) nie jest przestepstwem, jest nim udostepnianie tej bazy

Share this post

Link to post
Share on other sites

Andro    152

Andro
Posted
Przed pochopnymi decyzjami poczytaj Vaglę:

- Fuszerka wykonawcy, szukanie luki, oferta naprawy i kajdanki

- Ciąg dalszy w sprawie, w której kajdanek użyto po podpisaniu klauzuli poufności

W linkowanej sprawie chodziło o niepopełnienie przestępstwa i przekroczenie uprawnień przez policjantów, jednak przybliży Ci sprawę i możliwe konsekwencje.

 

to pokazuje jak niski jest poziom informatyczny w prokuraturze, co istotne nie ma końca sprawy, albo się nie odbyła, albo ... ?

wg mnie mając w miarę rozsądnego prawnika powinien się wybronić, bo wg mnie żadnego przestępstwa nie było, popełnili je być może ludzie z firmy, który zastosowali wobec niego podstęp, pouczająca historia, w sądzie rację ma ten kto jest silniejszy

Share this post

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Go To Topic Listing
×