Rengeteg levelet kaptunk az után a tesztünk után (a blogon ld. itt — a szerk.), amiben arra kerestük a választ, hogy valóban törlik-e a közösségi hálózatok és képmegosztók a törölt képeinket (az azóta eltelt egy hónap alatt mindenhonnan eltűnt a kitörölt képünk, kivéve a Facebookot, ott még mindig látható). A téma általában az volt, hogy a közösségi oldalakon a saját belső levelezőrendszerükben levő üzeneteknél is furán működik a törlés. Innentől azonban teljes volt a homály. Írták, hogy a képekkel ellentétben a törölt üzenetek azonnal eltűnnek, hogy gyorsabban törlődnek, hogy lassabban, sőt hogy valójában soha a szomorú életben nem törlődnek.

Nekiálltunk hát a tesztnek üzenetekkel is. A legnagyobb magyar és nemzetközi oldal (az Iwiw és a Facebook) mellett az Indanettel tettünk próbát – ez az Index szolgáltatása, így ha valami gáz lett volna, rögtön kéznél lettek volna a készítők, hogy rákérdezzünk (a feltételes módból már sejthető, hogy nem volt, de erről majd később).

Tesztünk a képeshez hasonlóan roppant egyszerű volt, és ismét csak arra bíztatunk mindenkit, hogy csinálja utánunk. Kell hozzá két felhasználó az adott oldalon, az egyik küld egy üzenetet a másiknak, az üzenet megjelenítésének URL-jét feljegyezzük, aztán mindkét oldalon töröljük a levelet a küldött, illetve fogadott üzenetek közül. Ezek után egy harmadik gépen (amin biztosan nem maradt ott valami kósza gyorsítótárban) beütjük az imént felírt címet a böngészőbe, és kíváncsian várjuk, mi történik.

Először is az történik, hogy az Indanet kiszáll a tesztből, mert egészen más a belső levelezése, mint a többieknek, nincs is belső postafiók, ha üzenetet küldünk valakinek, az a regisztrációkor megadott emailcímre érkezik meg. Nem egy kimondott websokpontnullás módszer, de az biztos, hogy adatvédelmi problémák sem lehetnek vele.

( Keine pánik: ahogy a képeknél, úgy most is fontos tisztázni, hogy az elméletileg törölt, de gyakorlatilag még megtalálható adatoknak önmagában nincs sok gyakorlati veszélyük. Az üzenetekhez csak az fér hozzá törlés után, aki ismeri az adott felhasználó jelszavát, és még a törölt üzenet URL-jét is. Ez tehát annyit jelent, hogy ha valaki egyszer már járt a postafiókunkban, az elől a törlés is csak jó sok idő után rejti el azokat a leveleket, amikre nagyon kíváncsi (és amiket simán le is másolhatott, ha már egyszer hozzájuk fért). )

Az Iwiwnél és a Facebooknál is azonnal kiderült, hogy a direkt linken nem olyan egyszerű az üzeneteket elérni, mint a képeket volt. Mindenképpen be kell jelentkeznünk, vagyis a törölt, de mégsem törölt levelekhez csak az férhet hozzá, aki ismeri vagy a feladó, vagy a címzett jelszavát (míg a képeknél elég volt csak a kép címét tudni). Az Iwiwen ugyanúgy, ahogy a képeknél, még tíz-tizenkét napig elérhető volt a törölt tartalom. A Facebookon már másodpercekkel a törlés után egy "You deleted this thread" feliratot kaptunk, meg egy lehetőséget, hogy a törölt levelek között nézelődjünk, ahol még megvolt az elvileg eltüntetett levél. A végleges törlésre semmilyen módszert nem leltünk.

Amíg a törölt levelek eltűnésére várunk, érdemes utánanézni az oldalak adatvédelmi szabályzataiban (az az apróbetűs rész, amit senki sem olvas el regisztrációnál), mi a szolgáltatók hivatalos hozzáállása az adatok törléséről. A Facebook egy elég homályos mondattal – "az eltávolított információ egy ésszerű időtartamig megmaradhat biztonsági másolat formájában, de nem lesz elérhető a Facebook tagjai számára" – szúrja ki a szemünket, a levelekről pedig külön annyit mond, hogy "ha a Facebook kommunikációs funkciói használatával osztasz meg információt a Facebook többi felhasználójával (pl. személyes üzenet küldése egy másik Facebook-felhasználónak), általánosságban véve nem áll módodban eltávolítani az ilyen kommunikáció nyomait".

Utóbbi alatt valószínűleg azt értik, hogy a címzett postaládájából nem tudjuk kitörölni az elküldött levelünket, arról meg nem kapunk pontosabb adatot, hogy milyen időtartam számít ésszerűnek.

Az Iwiw ebből a szempontból korrektebb, nem ködösít, és kimondja, hogy "a felhasználó önkéntes döntése alapján, törlési igényének beérkezésétől számított 5 munkanapon belül az iWiW törli az adatokat". Más kérdés, hogy az öt napból bőven kifutott a rendszer a képek, és most az üzenetek törlésekor is.

A jelenségre egyszerű magyarázat lenne, hogy gyorsabban nő a felhasználók aktivitása és a rendszer terhelése, mint a törlést végző programok erőforrásai. Ennek viszont ellentmond az Index birtokába jutott állásfoglalás az adatvédelmi biztostól, 2007-ből. A panasz már akkor is arról szólt, hogy a törölt üzenetek sokáig nem tűnnek el, és az ombudsman kérdésére az Iwiw vezetője, Szabó Márton műszaki hibára hivatkozott.

A levéltörlés a felhasználóknak kissé nehezen érthető módon működik, mondta el Szabó Márton, amikor rákérdeztünk, mi történik a törölt levelekkel. A rendes emailekkel ellentétben a rendszer egy üzenetet fizikailag egy példányban tárol az adatbázisban, tehát a küldő és a fogadó is ugyanahhoz a levélhez fér hozzá. Ezért egy levél elérhető marad a linken annál a félnél is, aki már törölte a postafiókjából. Fizikailag akkor szűnik meg ez a lehetőség, amikor minden fél kitörölte az üzenetet. Az örökre megmaradó levelek legendája ilyen tapasztalatokból indulhatott ki.

Ezt tetézte még egy rendszerhiba is, amit az érdeklődésünk nyomán fedeztek fel, folytatta Szabó Márton a magyarázatot: a törlésre kijelölt levelek nem a törlés, hanem a megírás dátuma alapján kerültek be a fizikai törlésre váró sorba. Emiatt a megírt, aztán rögtön letörölt levelek vártak a legtöbbet a végleges pusztulásra. Elvileg a hibát már javítják, és mire a cikk megjelenik, talán már el is hárult. Kicsit furcsa ugyan, hogy két éve és most is azonnal találtak a programozók egy hibát a rendszerben, amikor valaki rákérdezett a jelenségre, de hát történnek furcsa dolgok a világban.

index.hu, 2009. július 13.

A bejegyzés trackback címe:

https://adatvedelem.blog.hu/api/trackback/id/tr1001253668

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása