Toiseksi kiinnostaisi tietää, millaisia tietoja palvelimellenne tallentuu sen kautta kulkevasta postiliikenteestä ja kauanko tiedot säilyvät.
IKI:n palvelimelle kertyy tavanomaisia lokitietoja läpi menevistä sähköposteista (envelope-osoitteet, kellonaika, mistä viesti tuli IKI:iin ja minne välitettiin edelleen, viestin koko tavuina) ja www-ohjauksista (mitä pyydettiin, mistä, milloin).
IKI:n hallitus teki päätöksen 10.1.2009 (2008 Hallituksen 30. kokous) jossa todettiin:
4§ Todettiin että viestiliikenteen tunniste- ja lokitietojen kerääminen ja tallettaminen pitkiksi ajoiksi on muodostumassa tietoyhteiskunnassa merkittäväksi tietosuojariskiksi. Päätettiin säilyttää iki:ssä tällaisia lokitietoja käytännön teknisten ongelmien selvittämistä varten yhden kuukauden ajan (30 päivää) minkä jälkeen vanhat lokitiedot poistetaan.
Kun servereitä päivitetään ja uusia otetaan käyttöön otetaan niissä käyttöön kyseinen 30 päivän lokien talletusaika.
Aikaisemmin sähköpostilokit salattiin päivittäin PGP:llä, ja niiden avaamiseen tarvittava toinen avainpuolisko oli off-line säilytyksessä – eli siis ilman sitä muualla, korpulla, säilytettävää PGP-avaimen puoliskoa ei päivää vanhempia sähköpostilokeja pääse kukaan katsomaan.
Lokeja tallettaan IKI:n palvelimella siksi, että ongelmatilanteissa joudumme mahdollisesti selvittämään sieltä ongelman laajuutta tms. Viestien sisältöä emme koskaan katso.
IKI:n palvelimella on tunnukset vain muutamalla luotetulla henkilöllä ja se käyttää NetBSD:tä jonka turvataso on suhteellisen hyvä.
IKI-osoitteella tulevat sähköpostit tosin kiertävät IKI:n kautta eli mahdollisesti pidemmän matkan kuin muuten ja ellei niitä ole itsessään salattu, ne kulkevat koko reitin selväkielisinä, tämä on mielestäni käytännössä suurin, vaikkakin pieni, riskin lisäys.
Varmista että vanhat lokitiedot on tuhottu ja lisää tänne tieto siitä.