Het Amerikaanse ministerie van Justitie heeft voor het eerst bij de Python Package Index (PyPI) gegevens van gebruikers gevorderd. De autoriteiten wilden gegevens van in totaal vijf gebruikersnamen, zoals adresgegevens, ip-adressen en logbestanden van geüploade packages. De Python Package Index is een repository voor de Python-programmeertaal en bevat allerlei door de Python-community ontwikkelde packages.
PyPI ontving geen context rond de juridische omstandigheden van de dagvaardingen, die in maart en april werden ontvangen. Na juridisch advies te hebben ingewonnen zag PyPI geen andere optie dan de gevraagde gegevens te verstrekken. "Hoewel we weinig persoonlijke data van PyPI-gebruikers verzamelen, kan onnodig verzamelde data nog steeds onderdeel van deze verzoeken zijn, naast het risico dat data via opzet of operationele fouten wordt gecompromitteerd", zegt Ee Durbin van de Python Software Foundation, die PyPI ondersteunt.
Vanwege de dagvaardingen is nu besloten om nieuw beleid voor het bewaren en vrijgeven van data op te stellen. Wanneer dit nieuwe beleid gereed is laat Durbin niet weten. Wel heeft PyPI laten weten welke gegevens het aan de Amerikaanse autoriteiten heeft verstrekt en welke queries het hiervoor gebruikte. De betreffende gebruikersnamen en andere persoonlijke informatie zijn niet vrijgegeven.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.