[ johnny_hush @ 02.01.2010. 15:49 ] @
Pozdrav svima!

Zanima me da li bi neko sa pravnog stanovista mogao da mi pomogne i razjasni sledeci slucaj.
Uzmimo, na primer, da je neka od institucija na svojoj zvanicnoj web strani postavila neko obavestenje/odluku/konkurs koja nam je od interesa. Moje pitanje je kako mogu da dokazem da je taj dokument postojao i stajao na njihovoj stranici ako ga oni eventualno uklone?

Svi konstruktivni odgovori su dobro dosli. Isto tako, ako neko moze da me uputi gde bih to mogao saznati, bio bih zahvalan.
[ Goran Mijailovic @ 02.01.2010. 16:19 ] @
Mozda ti pomogne:
http://www.archive.org/index.php

[ johnny_hush @ 02.01.2010. 16:24 ] @
zanimljiv sajt, ali na zalost nije toliko obiman da sadrzi sve to...

Ono o cemu sam razmisljao je, da li mozda neka sluzba kod nas se bavi tim poslom? Znaci da konstatuje da se trenutno nesto nalazi na nekom sajtu i to kasnije da moze da se koristi u sudskom procesu?
[ Stefan Jocic @ 02.01.2010. 21:08 ] @
Ukoliko još uvek stoji to što te interesuje, možeš odraditi screenshot stranice. Tako ćeš imati sliku kao dokaz.
[ mmix @ 02.01.2010. 21:22 ] @
Naceo sam slicnu temo o nevezanom ali sustinski slicnom problemu ovde. Tvoja situacija je jos gora jer tebi treba i pravna potpora toga sto je bar iz nekog laickog ugla oborivo na sudu, uostalom ko je tamo neki arhiv.rs i sta njih sprecava da za neku kinticu brisu i menjaju istoriju kako im dune.

Mislim da ljudi generalno nisu bas svesni koliki je ovo problem i koliko ce tek biti problem.
[ Ivan Dimkovic @ 02.01.2010. 21:37 ] @
Jedini sudski validan a elektronski nacin bi bio digitalni potpis screenshot-a ili arhive sa "trusted" timestamp-om (tipa VeriSign-ov timestamp servis - http://timestamp.verisign.com/scripts/timstamp.dll)

Dodatne informacije: http://en.wikipedia.org/wiki/Trusted_timestamping



Ne znam da li archive.org to radi (besplatno ili kao value-add servis) - ali to je neophodno za bilo kakvu legalnu proveru vremena kreacije.

Znaci, procedura za tebe je sledeca:

* Snimis sadrzaj koji zelis / arhiviras / itd...
* Digitalno ga potpises, koristeci trusted-timestampnig (kao npr onaj gore VeriSign-ov servis)
* Arhiviras to negde

Ako se pokaze potreba, sa ovim mozes dokazati da je dokument/fajl u toj formi postojao u momentu potpisivanja.

Postoje i firme koje rade kompletnu uslugu - "e-notari", kao sto je: http://www.digistamp.com/
[ cyofee @ 02.01.2010. 22:24 ] @
Možeš da probaš i http://www.webcitation.org/
[ mulaz @ 02.01.2010. 22:50 ] @
@Stefan Jocic

[ mmix @ 02.01.2010. 22:53 ] @
Citat:
Ivan Dimkovic: Jedini sudski validan a elektronski nacin bi bio digitalni potpis screenshot-a ili arhive sa "trusted" timestamp-om (tipa VeriSign-ov timestamp servis - http://timestamp.verisign.com/scripts/timstamp.dll)


Nazalost, to nije dosta. To dokazuje da je taj sadrzaj postojao tog i tog trenutka, ali ne dokazuje da je sadrzaj verodostojan niti da je verna kopija web stranice u tom trenutku, kontra strana moze da tvrdi da si sadrzaj montirao i onda ga potpisao. Potrebno je i da sadrzaj generise i za njega garantuje kredibilna neutralna strana.

[ Stefan Jocic @ 02.01.2010. 23:16 ] @
@mulaz

U osnovi moraš da napraviš screenshot, samo ga treba validovati na način koji je Ivan opisao.
[ mmix @ 02.01.2010. 23:21 ] @
Pa on moze taj svoj modifikovani screenshot da potpise timestampom ali to samo potvrdjuje da je njegov modifikovani screenoshot postojao ovog trenutka, ne znaci da je screenshot validiran niti je validan jer je izmenio sadrzaj tvoje poruke na njemu. Isto tako i ti mozes da promenis screenshot tog web sajta i da tvrdis da je on validan, sa ili bez timestamp-a to je samo tvoja rec.
[ Ivan Dimkovic @ 02.01.2010. 23:24 ] @
Citat:
mmix
Nazalost, to nije dosta. To dokazuje da je taj sadrzaj postojao tog i tog trenutka, ali ne dokazuje da je sadrzaj verodostojan niti da je verna kopija web stranice u tom trenutku, kontra strana moze da tvrdi da si sadrzaj montirao i onda ga potpisao. Potrebno je i da sadrzaj generise i za njega garantuje kredibilna neutralna strana.


Da, ovo sam zaboravio da dodam - slucaj koji sam ja opisao je samo dovoljan za dokaz da je takav dokument postojao.

On ne garantuje samu autenticnost dokumenta, vec samo vreme kada je ta verzija potpisana.

Za ostale stvari postoje e-notary servisi koji ce i arhivirati web stranu za tebe i jemciti za njenu autenticnost - za $ nadoknadu naravno :)

Bilo bi interesantno startovati servis koji bi crawl-ovao web-om i potpisivao vremenske screenshot-ove... Nesto kao archive.org samo na steroidima. Samo treba videti da li postoji neki biznis model koji ima smisla.

[ mmix @ 02.01.2010. 23:34 ] @
Pa u principu ne mora screenshotove, to je i malo kabasto, sasvim je dovoljno da se standardni crawl web sajta (html, slicice, itd) dopuni externim timestampingom fajlova i da se cuva u skladu sa dijagramom koji si naveo. Samo sto kad se doda istorijska dimenzija to zapravo postaje monstruozna google+webarachive+timestamping tvorevina, ne na steroidima vec na spidu Realno, tako nesto bi sprecilo i probleme o kojima sam ja pricao u onoj temi, ali mislim da je kreiranje, odrzavanje i finansiranje takvog sistema totalno neisplativo privatnom biznisu zarad vestacenja u toliko i toliko sudskih postupaka, tako nesto treba da pokrenu drzave kao deo nacionalnog arhivskog procesa ili da se oformi neko medjunardno telo koje bi arhiviralo ceo globalni net.
[ cyofee @ 02.01.2010. 23:37 ] @
Citat:
Ivan Dimkovic
Za ostale stvari postoje e-notary servisi koji ce i arhivirati web stranu za tebe i jemciti za njenu autenticnost - za $ nadoknadu naravno :)


Webcitation.org koji sam linkovao radi upravo to, a besplatno.
[ mmix @ 02.01.2010. 23:45 ] @
Citat:
cyofee: Webcitation.org koji sam linkovao radi upravo to, a besplatno.


Pod uslovom da sajt nema no-cache ili no-archive ali svejedno webcitation je namenjen naucnim radovima, niti sadrzi legalno primenljiv timestamping niti ce webcitation da se pojavi kao strucni vestak u procesu.

Postoji tu i drugi problem, treba da budes stvarno paranoican pa da stalno kreiras web citate za svaku stranicu koja ti je od interesa za slucaj da ti zatreba u buducnosti ako vlasnik sajta informaciju ukloni Da sam samo 2004-e znao da cu 2009-e pisati master disertaciju i da ce mi trebati vest o ADSLu u Srbiji ja bi je webcitirao
[ Goran Rakić @ 03.01.2010. 04:29 ] @
Ovo može biti zgodna dodatna usluga koju nudi izdavaoc vremenskog žiga. Ako mu država već poklanja poverenje da neće „štelovati“ svoj časovnik, nema razloga da poverenje ne postoji i da je sadržaj autentičan.
[ mr. ako @ 03.01.2010. 15:14 ] @
Citat:
Ivan Dimkovic: Bilo bi interesantno startovati servis koji bi crawl-ovao web-om i potpisivao vremenske screenshot-ove... Nesto kao archive.org samo na steroidima.

Mislim da bi ovako nesto mogao samo Big G da uradi...
[ buda01 @ 03.01.2010. 16:07 ] @
Cak i ako bi nasli 100% pouzdan servis koji bi arhivirao web stranu u nekom vremenskom trenutku, opet postoji resenje za tuzenu stranu:
Neko im je hakovao sajt u tom trenutku i stavio sadrzaj koji nije njihov, pa su oni to kasnije primetili i ispravili...
Jedino pravno resenje koje je potpuno sigurno je da oni potpisu u tom trenutku da je njihov sajt u arhivi autentican.

Posle se cudimo sto na Zapadu imaju milione advokata koji se ubijaju od love...
[ johnny_hush @ 04.01.2010. 02:51 ] @
Hvala svima na odgovorima!

Citat:
Ivan Dimkovic: Da, ovo sam zaboravio da dodam - slucaj koji sam ja opisao je samo dovoljan za dokaz da je takav dokument postojao.

On ne garantuje samu autenticnost dokumenta, vec samo vreme kada je ta verzija potpisana.

Za ostale stvari postoje e-notary servisi koji ce i arhivirati web stranu za tebe i jemciti za njenu autenticnost - za $ nadoknadu naravno :)


Posto je sve ovo rad vezan za kompaniju, reci mi u koliko znas pouzdano mesto i servis koji ce to uraditi za $ naravno, podrazumeva se?
[ mmix @ 04.01.2010. 08:47 ] @
Stvari nisu tako jednostavne kao sto mislis (platis $ i sve je ok). Za pocetak timestamping je posebna vrsta digitalnog potpisa (gde certifikat ima "Time Stamping" key usage) a po nasem zakonu o elektronskom potpisu sudski je priznat samo kvalifikovani digitalni potpis gde je certificate chain terminisan sa CA (Certificate Authority) koji je akreditovan lokalno sto je za sada, ako se nesto nije promenilo, samo Postin CA. Problemi su sledeci:

- iako Postin CA ima usage takav da moze da stvara TSA (Timestamp authority), sama posta neme TSA sertifikat kojim pruza timestamping usluge javnosti niti sam cuo da je neko izvadio takav cert od poste i postavi trusted TSA.
- personal i corporate sertifikati koje PostaCA izadje nemaju time-stamping usage
- cak i da imaju taj usage cinjenica da sam mozes da potpises timestamp isto znaci da mozes da krivotvoris timestamp.
- strani/globalni CA-ovi i TSA-ovi koji pruzaju timestamping usluge (kao npr Verisign) nisu akreditovani u Srbiji. Narafski, veci deo njih itekako zadovoljava uslove akreditacije ali jednostavno nemaju racun da prolaze ceo taj proces ako to ne rezultira prodajom sertifikata i usluga u tom domenu a ni posta se ne razbija od para ovde iako je defacto monopolista. To so jednostavno veoma slabo trosi u Srbiji.

Samim tim (a ako neko zna vise nek me ispravi), ne postoji nacin da digitalno timestampujes bilo sta sto bi bilo prihvatljivo i sudski validno u sudu u Srbiji.

Mislim da te je nasa prica odvukla na pogresnu stranu da previse odlazis u tehnologiju i nastojis da digitalno dokazes verodostojnost, sto je i problematicno i overkill. Ceo PKI postoji da bi se zastita odradjivala remotely u odsustvu ucesnika a ti nemas taj problem. Uzmes dva svedoka, snimis kamerom proces kojim ucitavate stranicu sa te i te adrese, onda odstampate sadrzaj web stranice i svaki svedok da proveri sadrzaj sa onim na ekranu i stavi inicijale na odstampane stranice i potpise izjavu o verodostojnosti (nahvataj nekog advokata za sadrzaj) odstampanog primerka u tom trenutku, sve naravno snimljeno kamerom i eto ti dokaz i eto ti svedoci ako tuzena strana ospori dokaz. Mani se fancy tehnologije, daleko smo mi od toga

Citat:
mr. ako: Mislim da bi ovako nesto mogao samo Big G da uradi...


Tehnicki da, legalno ne i poslovno ne. G ima craweler i ima mogucnost da odrzava istorijsku arhivu ali ne moze da timestampuje sadrzaj jer ako posedujes materijal i privatni kljuc onda mozes da krivotvoris timestamp (ne ulazim u to da li bi i zasto bi to G radio, PKI funkcionise po jednostavnom principu => ako mozes da zloupotrebis to ces i uciniti) samim tim moze se osporavati. Poslovno takodje nema nikakvog smisla jer nemas dodatni revenue stream, ljudi kojima treba takva vrsta arhive su retki i bilo kakav revenue od tih ljudi (a narocito low-cash advertising income od kog google zivi) jednostavno nema rezona naspram ulozenih para.
[ mr. ako @ 04.01.2010. 15:26 ] @
Da, na tehnicku stranu sam i mislio...