Oni ukládají kdo, kdy, komu a jak dlouho posílal data, nebo alespoň podle nové vyhlášky tomu tak bude. Takže pokud někdo například bude prolézat sexshopy třeba s bdsm tematikou, tak o tom bude záznam. A ten záznam pokud unikne jako že záznamy unikají může daného jedince poškodit. Stejně tak zveřejnění informace že je někdo ultralevičák byť to před okolím zatajuje může být nepříjemné, a na potvrzení postačí informace že pravidelně navštěvuje jisté weby.
Částečným řešením je právě aplikace která bude mít seznam nemravných a extremistických webů a která je bude pravidelně crawlovat, pak se těch pár blbosí navíc ztratí. A když už, tak proč ne rovnou nezavařit data retention? I kdyby to nakrásně stíhali logovat, tak vyhledávat v tom bude šílené, nebo alespoň vytvořit index než to bude použitelné. Jen blázen by v takové situaci rovnou vytvářel funkční databázi, navíc to ani není povinností ISP zajistit snadnou zpracovatelnost dat, takže to jen dumpují na disky, také kvůli rychlosti zpracování.
Dá se ale předpokládat že pro většinu současných uživatelů je nějaká forma zpracování použitelná protože mají pravidelné vzorce navštěvovaných stránek a IP adres a tak se dá ušetřit místo na disku. Tohle je třeba změnit aby jim nezbývalo nic jiného než dump a policii se tak vyplatí jenom hledání opravdu těžkých zločinů a ne blbostí typu "tahal kájínka". Taky jde o to zamezit případným statistickým útokům na mixnety, protože pokud logují kdy mezi kým proběhla komunikace, tak existuje možnost vystopovat zdroj a cíl komunikace, třeba takhle se dá zjistit upoloader nebo ten kdo na nějakém skrytém fóru zveřejnil link.
Teď je otázka jestli když policista Pepa stáhne přes mixnet třeba nejnovější díl The Office a zároveň je napojen na Alici, jestli má právo použít informaci že na jeho request o něco později Alice kontaktovala Lucii, Lucie Tomáše a Tomáš Boba a na základě toho přikázat domovní prohlídku u Boba, když určitě neměl právo získat důkaz proti Bobovi protože neměl povlení sledovat Lucii a Tomáše protože na ně není vedeno vyšetřování. Otázkou je jak dokázat, že na základě těchto informací policisté postupovali, protože oni tak budou moci učinit "tajně" a pak teprve se snažit získat důvody prohledat Bobův byt. Obvyklý postup jak dneska dostat uploadera v těchto sítích v zemích kde jsou rozšířené je právě přes vedlejší kanály v podobě fóra a podobně. A to nezapomínejme že třeba DHT Kademlia je zranitelná Sybiliným útokem, takže pokud si fízli udělají honeypot se simulovaným darknetem tak občas někoho nachytají:
Příklady kdy policie byla schopna prolomit darknet na bázi mixnetu (Perfect Dark):
A Perfect Dark user was arrested for the first time on 27 January 2010. The user had been uploading and sharing one episode of the Japanese animation TV series Fullmetal Alchemist: Brotherhood with Perfect Dark, and was charged with breach of copyright law.
On 10 June 2010, a second user, a 43-year-old man, was arrested on the suspicion of uploading about one thousand copyrighted files, in particular, the Big Windup! anime series.
On 8 October 2010, a 42-year-old woman was arrested for uploading the Mitsudomoe anime TV series.
A to se často jednalo o starší nezaměstnané lidi, tedy ne žádné mega piráty a hackery, ale o obyčejné flákače. Dělají to tak že mezi veřejně dostupné klíče jiných uživatelů přihodí nějaké z honeypotu a naivní uživatel si je přidá mezi přátele, protože věří že bezpečnost je dána tím že používá samotnou aplikaci a neřeší správnost jejího použití, navíc bývá těžké najít přátelé na sdílení, takže to prostě riskne, podobně jako když se použije opennet mód u i2p nebo nějaka gateway u toru. Nakonec když získají důvodné podezření tak ve spolupráci s ISP podezřelého přesměrují na proxy a dále si ho proklepnou, dost na to aby to podle jejich legistlativy stačilo k domovní prohlídce. Ať již skutečnost že jeho PC nejčastěji odpovídá na dotazy pro bloky s nějakým hashem nebo bug v interním fóru, bohatě to stačilo.
Pokud podle naší legislativy stačí screenshot kde je někdo připojen na DC++ a má nasdíleno 0Kb dat a je tam jen kvůli fóru, tak statistická analýza bude hloupému soudci dostačovat naprosto. Proto je třeba zastavit data retention, zničit, odstavit.