¿Cuáles son las leyes con respecto a los ISP que registran las direcciones IP? ¿Cómo sabrían quién tenía qué?

• Algunos proveedores de servicios de Internet forzan un restablecimiento de la conexión cada 24 horas y obtienes una nueva dirección IP asignada, otros no te obligan y otros te dan una dirección IP fija.

• Hay leyes que requieren que los ISP registren la asociación de Usuario - IP (que a su vez está asociada con su contrato) ... pero, por ejemplo, en la UE existe la directiva de retención de datos que requiere que los ISP incluso registren conexiones individuales. (En realidad, la directiva de la UE es un "contrato" entre el Consejo / Parlamento Europeo y los países miembros, no entre el CE / EP y los PSI. Los países deben adoptar las directivas en la legislación local. Por lo general, lo adoptan tal como está, lo adoptan y extiéndalo, ya lo he adoptado o se niega a hacerlo (esto generalmente funciona al decidir que entra en conflicto con la constitución). lea más en enlace . Hay una visualización de los metadatos de conexión de teléfono móvil retenidos en enlace

  • Con respecto a su pregunta sobre la ubicación geográfica: Hay un número limitado de direcciones IP disponibles. Están gobernados y distribuidos por organizaciones como enlace y (?) enlace . Ahora su ISP compra direcciones IP (rangos completos y redes) y las usa para conectarse a Internet. No están sentados allí y se pueden usar libremente como en una red privada con DHCP. (Intente buscar su dirección IP y busque en enlace )

Hay bases de datos como enlace que intentan proporcionar información de ubicación para cualquier dirección IP dada, pero su precisión depende en gran medida de diferentes factores ( por ejemplo, si su ISP solo opera en un área regional pequeña o en todo Estados Unidos). Por lo general, esas bases de datos solo sirven para asociar IP a países.

Sí. Los ISP almacenan todos los registros de asignación de ip DHCP. Saben exactamente quién tenía qué dirección IP y cuándo. Para ellos, es una obligación legal recopilar esta información para facilitar cualquier consulta e investigación legal. En los EE. UU., Deben cumplir con las regulaciones de la Comisión Federal de Comunicaciones (FCC) .

En los EE. UU., los ISP realizan un seguimiento de estos elementos (según estén disponibles) asociados a los registros de asignación de IP y sus registros del sistema de facturación para cualquier dirección IP que asignen ...

• nombre del suscriptor
• Dirección de facturación del abonado y dirección del servicio
• Número de contacto, teléfono y correo electrónico del suscriptor, cualquiera que esté disponible
• Rango de fecha y hora en que se asignó una dirección IP en particular al suscriptor
• El número de cuenta del servicio y el estado de la cuenta en cualquier período de tiempo particular, junto con sus detalles de hardware (módem, etc.).

No realizan un seguimiento de quién accedió a qué sitio o qué dirección IP y cuándo, no realiza un seguimiento de las actividades / el tráfico en línea del suscriptor. Es contra las leyes de privacidad.

Los ISP están obligados a proporcionar esta información a los organismos encargados de hacer cumplir la ley (Policía, FBI, etc.) para cualquier investigación de fraude, piratería, delitos en línea, amenazas a la sociedad y para evitar la pérdida de una vida.
Cada ISP tiene su propio procedimiento para proporcionar esta información a los organismos encargados de hacer cumplir la ley, algunos lo hacen más rápido, otros toman más tiempo.

También eche un vistazo a Información de la red de propiedad del cliente (CPNI) . Es un requisito de cumplimiento para todos los ISP proteger la información de la red de propiciación de cada suscriptor. Incluye registros de llamadas, dirección IP, detalles del servicio y también información de identificación personal (PII) en cierta medida.

EDIT : para agregar más información a esto, un buen ejemplo es: ISP tiene toda la información de IP del suscriptor. Si un suscriptor carga un contenido pirateado en un sitio, o lo hace disponible gratuitamente en Internet, el propietario del contenido puede solicitar información sobre esto al ISP y el ISP investigará el historial de arrendamiento de DHCP y enviará al suscriptor un aviso de violación de la Ley de piratería.

EDIT : Una corrección : For them is it a legal obligation to harvest this information está mal. No pude encontrar ningún documento para apoyar esto. A pesar de mi experiencia cotidiana, sé que casi todos los ISP recopilan información de IP del cliente.

Como propietario y operador de un ISP, puedo decir que la mayoría de nosotros (90%) mantenemos registros de conexión. Los necesitamos internamente para solucionar problemas. De estos registros, puedo decirle exactamente a qué cuenta de usuario se le asignó a qué dirección IP y durante cuánto tiempo tuvieron esa dirección (tiempos de inicio). Además, tengo información de la dirección MAC en el dispositivo que me conectó. Guardo estos registros durante 7 años y solo proporciono información a las autoridades cuando se me proporciona una orden judicial que lo ordena. Por lo general, obtenemos una orden judicial por mes. Cuando lo hacemos, las autoridades policiales proporcionan la hora del intervalo de fechas, la dirección IP utilizada y cualquier otra información pertinente que tengan. Piden por el fregadero de la cocina sobre el sospechoso. Nosotros, por ley, solo proporcionamos exactamente lo que piden.

Usted debe especificar la jurisdicción legal cuando haga una pregunta sobre la ley.

En los EE. UU., no conozco ningún requisito legal para registrar y conservar esta información (ha habido algunas propuestas, pero no creo que ninguna se haya promulgado como ley), pero creo que la mayoría de los ISP sí lo hacen. En la UE, creo que hay un requisito para conservar y registrar esta información.

Para más información:

• Wikipedia sobre retención de datos de telecomunicaciones : incluye un resumen de los requisitos legales en varios países y respalda mi declaraciones anteriores

• Retención de datos de ISP: primeros resultados en : un resumen de los principales ISPs que conservan este tipo de datos.

• Recursos de varias organizaciones de libertades civiles sobre la política de retención de datos: EPIC sobre retención de datos , CDT sobre retención de datos .