Eftersom det där en sak som lätt kan utnyttjas så skulle i alla fall jag logga så mycket som möjligt i en databas (meddelande/ip/browserinfo/tidpunkt) men inte aktivt bevaka det som loggas utan bara lämna ut info till polisen vid eventuell domstolsorder. Och sen upplysa om det i min 'privacy policy'