Citat:
Originally posted by kers@Jan 23 2005, 16:16
Eftersom det där en sak som lätt kan utnyttjas så skulle i alla fall jag logga så mycket som möjligt i en databas (meddelande/ip/browserinfo/tidpunkt) men inte aktivt bevaka det som loggas utan bara lämna ut info till polisen vid eventuell domstolsorder. Och sen upplysa om det i min 'privacy policy' 
|
Jag tycker inte att det finns någon anledning att spara på själva meddelandet, för att eventuellt kunna lämna ut till polisen. Det skulle vara som om Posten skulle öppna alla brev och ta en kopia av dem, för att eventuellt lämna ut till polisen.
Det bästa är att ställa så höga krav som möjligt på folks integritet och kämpa för det ända in i det sista.
Kommer det klagomål på ett meddelande, så lär ju den som klagar ha tillgång till meddelandet. Den som befordrar det har ingen anledning att känna till det.
Jag har t.ex. gjort en vykortsfunktion, där meddelande och epost från och till ligger krypterade i databasen. Endast mottagaren kan läsa vykortet. I sanningens namn så kan jag tillägga att det går att dekryptera databasen, men det är mycket jobb och tar lång tid. Så det finns en chans att ta reda på vad som skrivs om det skulle visa sig att vykortsfunktionen t.ex. skulle användas till att skicka "brottsliga meddelanden". Men jag skulle i och för sig kunna utöka krypteringsfröet så att det blir väldigt tidsödande att kryptera ett meddelande.