¿Cuál es la importancia de que un ISP mantenga registros de asignación de IP?

Es ciertamente posible hacerlo de esa manera, y de hecho, los investigadores a veces le piden a las partes diferentes información relacionada con un caso para reunir evidencia dispersa, pero ¿por qué querría obtener esta información de ¿Google cuando es mucho más fácil y más confiable obtenerlo directamente de la fuente (el ISP)? Después de todo, el ISP es la entidad que realmente asigna direcciones IP a sus clientes, por lo que serán las que tengan la información más precisa sobre quién tiene qué dirección IP a qué hora. El ISP también tiene un incentivo para identificar y eliminar usuarios malintencionados de sus redes. Preguntar a Google puede ser impredecible; por ejemplo, ¿qué sucede si la dirección IP del usuario malintencionado cambia justo después de iniciar sesión en Gmail pero antes de que realice la actividad ilegal? O, más probablemente, ¿qué sucede si nunca inicia sesión en Gmail o en ningún otro servicio en todo el momento del incidente?

También, piénsalo desde la perspectiva de Google. Si la actividad ilegal no fue dirigida a Google, ni se realizó desde la red de Google, ¿por qué deberían estar dispuestos a ser arrastrados a esto y verse obligados a dedicar el tiempo y los recursos necesarios para localizar la información cuando el ISP podría proporcionarla con mayor facilidad? La única relación que Google tiene con algo es que la persona que lo hizo podría tener una cuenta con ellos y podría haber iniciado sesión alrededor del momento del incidente.

Si bien un tribunal podría obligarlos a proporcionar cierta información sobre la dirección IP en muchas jurisdicciones, ciertamente no estarán muy contentos con ello o ansiosos por hacerlo a menos que sea un caso extremadamente grave y usted tenga pruebas de que La persona es titular de una cuenta de Google. También es malo para las relaciones públicas, ya que las empresas de tecnología intentan demostrar que respetan la privacidad después de las fugas de Snowden. Publican el número de solicitudes de datos del gobierno que reciben, y si este número es alto, los medios de comunicación lo recogerán y es malo para los negocios. Si se enterara de que Google es la primera fuente de información a la que acuden las autoridades en las investigaciones y Google entrega felizmente todo lo que piden, ¿estaría dispuesto a confiarles su información personal? Ciertamente no lo haría.

Vivo en los Países Bajos y teníamos un requisito de almacenamiento por 2 años (creo).

Una de las motivaciones para hacer cumplir la ley fue que las autoridades policiales puedan rastrear un uso malicioso desde los registros de un servidor al ISP, y que (a través de los tribunales) obtengan el nombre y la dirección del suscriptor.

Pedirle a un tercero que identifique correcta y legalmente a una persona es más difícil de usar para acciones legales (simplemente tener una conexión a Google no significa que un 'sospechoso' sea en realidad el que lo usa.

Tenemos leyes vigentes que hacen que el propietario de un contrato con un ISP sea responsable de lo que suceda con esa conexión.

Por lo tanto, tener la información de por qué tenía qué IP y cuándo le permite a la policía y la fiscalía acusar legalmente a una persona de una actividad criminal sospechosa. Algo que incluso si tuvieras log de google,

Todavía necesitarías rastrear eso a una persona jurídica.

Sé que la mayor parte de esto es información legal, y solo relevante si es holandés. pero puede suponer que otros países tienen razones similares para querer estos sistemas en su lugar. Y no toco el área de si estas leyes funcionan o deberían estar vigentes (es decir, para legal.se)