Ja nie wiem co się ostatnio dzieje z tym DI, ale spada na gorsze. Można napisać jakie to ślady oni rejestrują? Bo z tego co ja wiem to nie ma tego dużo, nie rejestrują jakie strony były odwiedzane, w jakim czasie, i co konkretnie było ściągane, no chyba, że czegoś nie wiem ?

Ja loguje dla ludków za natem: IP źródłowy, docelowy, port, protokół, i data w formacie unixtime :)

No właśnie autor się nie popisał wiedzą merytoryczną. Teraz operatorzy przechowują tylko kto w danej chwili miał konkretnego IPka. To kompletnie coś innego niż rejestrowanie KAŻDEGO ruchu w sieci.

rejestrowany jest każdy pakiet ACT, czyli nawiązanie połączenia , wiec IP_KLIENTA IP_SERWERA_DOCELOWEGO PORT I CZAS , wiec mając dostęp do logów komputera do którego zostało nawiązane połączenie, policja czy inne służby wiedzą dokładnie co było ściągane , czy pisane na forach

A co ze zmiennym IP? Jak sobie z tym radzą?

w przypadku zmiennego adresu ip, operator zobowiazany jest logowac dhcp, czyli logowac ktory adres mac kiedy dostal/zwolnil dany adres ip
tak samo proste jak reszta logowania

Znam firmy co loguja:
start_time stop_time src_ip dst_ip src_port dst_port rozmiar_pakietu

Wiec takie cos w zupelnosci wystarcza do ...

@znafca tak i nie. Zakładając, że operator telekomunikacyjny zapisuje jedynie inicjalizację SYN-ACK i Służby Wielce Praworządne dotrą dzięki temu do logów docelowego dostawcy jakiejś usługi, to dopiero połowa sukcesu. Bo zdaje się retencja danych dotyczy właśnie operatorów, którzy logują niższą warstwę (zresztą - tylko nawiązanie połączenia), z której nie ustalisz co dokładnie było transmitowane (nawet pomijając ssl). Zresztą nawet z logów konkretnego serwera, w przypadku http owszem - łatwo ustalić pobranie konkretnego pliku, ale jeśli chodzi o inne protokoły, sprawa wcale nie jest już taka oczywista.

Chyba że tkwię w błędzie i istnieje jakiś nakaz zbierania wszelkich logów przez dostawców dowolnej netowej usługi.

Jest tak jak mowisz. Przepisy okreslaja tylko wymog rejestrowania kiedy klient polaczyl sie z internetem i kiery rozlaczyl i jaki w danym czasie mial adres IP. Tresci sesji, czyli co robimy faktycznie w internecie nie musi byc logowana aczkolwiek interpretacja nalezy do urzednika UKE - poniewaz w przypadku kiedy nastepuje translacja adresow IP (NAT) - wtedy bez zapisywania wszystkiego nie da sie ustalic sprawcy. Ogolnie przepisy rozporzadzenia MI w tej kwestii sa bardzo niejasne. Z drugiej strony PT opisuje cos takiego jak tajemnice korespondencji - w tym niejawnosc "komunikatów" - ktore mozna latwo podciagnac pod "pakiety protokolu ip". W ten sposob teoretycznie zbieranie czegos wiecej jest nielegalne. Tylko nikt nie jest w stanie w Polsce tego przeanalizowac merytorycznie.

Przypomina się stary dowcip radia Erewań:
- Podobno w Moskwie na Placu Czerwonym rozdają zegarki?
- Nie! Nie zegarki tylko rowery, nie rozdają tylko kradną. I nie w Moskwie, tylko w Leningradzie :-)))

ci operatorzy tez troche przesadzaja.