Az internet szolgáltató belelát abba, hogy mikor hová melyik appba melyik ptofillal jelentkezem be?

10 azt mondod, hogy a headert és a publikus paramétereket sem látja a szolgáltató? A HTTPS ezeket tudtommal nem titkosítja, csupán a tartalmat.

Igen, a hatóság nem a szolgáltató értelemszerűen.

Az oké, hogy van adatvédelmi törvény, de az mit definiál? Definiálja például azt, hogy milyen interfészen keresztül férhet hozzá az adatfolyamhoz vagy a kérések listájához a szolgáltató hálózatmonitorozásért felelős csapata? Mert gyakorlatilag ez a kritikus pont. Az adatvédelmi törvény pont annyit ér, amennyire szigorúal azt betartatják. GDPR előtt is "szigorú" volt a magyar törvény, csak nevetséges büntetési tételek voltak tudtommal.

Ettől persze még továbbra is áll a nagy számok törvénye.

"azt mondod, hogy a headert és a publikus paramétereket sem látja a szolgáltató? A HTTPS ezeket tudtommal nem titkosítja, csupán a tartalmat."

De, a HTTPS titkosítja a fejléceket

[link]

és a paramétereket

[link]

is.

"Igen, a hatóság nem a szolgáltató értelemszerűen."

Ennek ellenére azt állítottad, hogy:

"Hatósági kérésre belenézhetnek az adatforgalmadba."

nem, nem nézhetnek bele. Mivel a szolgáltató nem a hatóság.

"Az oké, hogy van adatvédelmi törvény, de az mit definiál?"

Nem feltétlen az adatvédelmi törvény - az csak az oka - hanem a szolgáltatók működését szabályzó, az elektronikus hírközlésről szóló 2003. évi C. törvény, ami kimondja:

"155. § (1) A szolgáltató - szükség szerint más szolgáltatókkal közösen - megfelelő műszaki és szervezési intézkedésekkel gondoskodni köteles a továbbított közlés és a közléshez kapcsolódó forgalmi adatok jogosulatlan lehallgatásának, tárolásának vagy megfigyelésének, valamint a közléshez és a közléshez kapcsolódó forgalmi adatokhoz történő jogosulatlan vagy véletlen hozzáférésnek a megakadályozásáról (közlés bizalmassága)."

"Definiálja például azt, hogy milyen interfészen keresztül férhet hozzá az adatfolyamhoz vagy a kérések listájához a szolgáltató hálózatmonitorozásért felelős csapata?"

A hálózatmonitorozáshoz nem szükséges, hogy a felhasználó egy adott hoszton milyen oldalakat ér el, vagy azon belül milyen adatokat forgalmaz.

A csomagstatisztika - melyik hosztokkal kommunikál, milyen portokon, milyen gyakorisaággal - elegendő. Sőt a hálózatmonitorozó csapatnak az ügyfél személyes adatai is lényegtelenek.

Az www.izebize.com/ perjel utáni dolgok már nem látszódnak csak nálad. Kivéve ha copypastéval kimásolod. (elég gyakori)

"Hatósági kérésre belenézhetnek az adatforgalmadba"

Technikailag megtehető, de kapásból észreveszed hogy a címsorban már nem zárt a kis lakat, és akkor nem mész tovább.

Tegyünk tisztába pár dolgot.

1. A szolgáltató ugyan lekövetheti a forgalmadat, ha akarja, de nem használhatja fel és nem adhatja ki, csak a hatóságnak, az pedig csak bűncselekmény gyanúja esetén szokott megtörténni.

2. Logokat tárol a szolgáltató, tehát, hogy milyen IP címek felé kommunikáltál, de a konkrét adattartalmat nem. Nem is lenne olyan kapacitás, ami az összes felhasználó összes adatforgalmát tárolja.

3. A legtöbb esetben már HTTPs-en megy a kommunikáció, azaz a szolgáltató is már csak a titkosított adatforgalmat látná, amit NEM tud visszafejteni.

4. A titkosítás miatt csak annyit látnak, hogy milyen szerver IP felé kommunikálsz. Nemhogy az URL-t, de a domain nevet sem látják (persze az DNS lekérdezésből kiderülhet)

A Google nyilván látja a kereséseket és fel is használja pl. célzott reklámokhoz, de adatvédelmi okokból ők sem adhatják ki (abba most ne menjünk bele, hogy esetleg mégis megteszik).

De a szolgáltató nem látja a kereséseidet, mert az is HTTPS-en megy.