TECHNOLOGIA · CYBERBEZPIECZEŃSTWO · BIZNES

Zatrzymać internet Blokowanie stron hazardowych – Poszukiwanie wpływów do budżetu czy początek cenzury internetu?

 
[miejsce publikacji] ICT Professional, Nr 15 – 7/2017, strona 42.
[rubryka] Felieton
[autor] Krzysztof Fujarski
[tytuł] Zatrzymać internet
Blokowanie stron hazardowych – Poszukiwanie wpływów do budżetu czy początek cenzury internetu?

___________________________________________________________________________________________________________
 
Ustawa antyhazardowa, jak wiele ostatnich obecnego rządu, przygotowywana była w dużym pośpiechu. W procesie legislacji trudno się doszukać zaproszeń ze strony Ministerstwa Finansów do dyskusji publicznych czy konsultacji środowiskowych. W efekcie, od 1-go lipca br. na operatorów zostały nałożone nowe obowiązki, co jest powodem wielu wątpliwości, na które technicznie nawet MF nie do końca wie jak odpowiedzieć.
Trochę faktów na początek
Prowadzenie gier hazardowych w Polsce wymaga uzyskania zezwolenia i uiszczania odpowiednich opłat. Przez wiele lat podmioty urządzające hazard online nie ubiegały się o takie zezwolenia. Wiele stron hazardowych zarejestrowanych jest poza Polską, gdzie polskie przepisy nie obowiązują. W związku z tym, do budżetu państwa nie wpływały niemal żadne zyski z hazardu online. Bardzo wielu graczy nie miało nawet świadomości, że grając w internecie w gry hazardowe, gra najczęściej w gry nielegalne. Postanowiono więc to zmienić, nakładając obowiązki na te podmioty, które działają na terytorium Polski i podlegają polskim przepisom prawnym – na przedsiębiorców telekomunikacyjnych.
1 lipca 2017r. weszła w życie nowelizacja ustawy o grach hazardowych, nakładająca na przedsiębiorców telekomunikacyjnych bezwzględny obowiązek blokowania dostępu do stron internetowych, które wykorzystują nazwy domen wpisanych do rejestru stron oferujących gry hazardowe niezgodnie z ustawą. Z dniem wejścia tej ustawy w życie, wszyscy ISP musieli być gotowi do wprowadzenia nowych rozwiązań technicznych nie później niż do 48 godzin od pojawienia się informacji. Jednocześnie, przed wejściem w życie ustawy, nie można było uruchomić rozwiązań blokujących dostęp do wybranych stron.
Nie wykonanie powyższych obowiązków grozi nałożeniem na przedsiębiorcę telekomunikacyjnego kary pieniężnej do 250 tys. zł, w zależności od ilości obsługiwanych abonentów oraz dostępnych możliwości technicznych i czasu w jakim obowiązek został wykonany. Operator powinien też pamiętać, że w swoich umowach lub regulaminie usług powinien mieć umieszczony zapis, iż posiada on możliwość ingerowania w ruch, jego blokowania lub przekierowania, jeśli nakazuje tego prawo. W przypadku braku takich zapisów w umowie lub regulaminie, warto je dodać. Należy również pamiętać, że zmiany w umowach wiążą się z konsekwencjami, tak samo jak w przypadku każdych innych zmian w warunkach umowy.

Należy się zastanowić, czy obowiązek blokowania domen hazardowych, to nie jest swojego rodzaju precedens w regulowaniu internetu. (…) Jeśli rząd uzna, że rozwiązanie się sprawdza, to czy w przyszłości należy spodziewać się blokowania kolejnych grup domen?

Wątpliwości dotyczące technicznego wdrożenia zapisów ustawy
Jeszcze przed wdrożeniem ustawy, pojawiło się wiele wątpliwości natury technicznej. Operatorzy nie mają pewności, czy blokować domeny wraz z subdomenami, czy tylko jednoznacznie wskazane w rejestrze? W rejestrze MF nie ma konsekwencji w tym zakresie. Kto bezpośrednio odpowiada za blokowanie stron www: operator końcowy czy pośrednik, od którego ten zaopatruje się w łącza transmisyjne? Pytanie to jest szczególnie zasadne w przypadku małych ISP, którzy nie posiadają własnych serwerów DNS, a przypisują klientom adresy serwerów publicznych. Czy w takim przypadku mali ISP mają obowiązek kontraktować z dostawcami, którzy zapewniają blokowanie stron? A w przypadku, gdy ISP ma własne serwery DNS, czy ma on obowiązek wymuszenia ich używania u swoich abonentów? Wg większości interpretacji, najważniejsze jest, aby operatorzy działali zgodnie ze swoimi możliwościami technicznymi. Jeśli posiadają własne serwery DNS, to są zobligowani do zastosowania odpowiednich skryptów realizujących założenia ustawy. Ci, którzy nie mają wpływu na blokady, gdy ich abonenci korzystają z publicznych DNS-ów, w zasadzie nie powinni być pociągani do odpowiedzialności w przypadku, jeśli takowe nie będą realizowane zgodnie z ustawą. O tym, czy tak samo przepisy będą interpretowane przez przedstawicieli MF, przekonamy się prawdopodobnie poniewczasie.
Na dwa tygodnie przed wprowadzeniem przepisów w życie 14.06.2017 r., w Ministerstwie Finansów odbyło się robocze spotkanie w sprawie Rejestru Domen Służących do Oferowania Gier Hazardowych Niezgodnie z Ustawą. Głównym tematem spotkania było omówienie zasad współpracy pomiędzy działem informatycznym ministerstwa a operatorami. To wskazuje, że ministerstwo jest świadome niedoskonałości przepisów i pierwsze miesiące obowiązywania ustawy będą prawdopodobnie sprawdzianem nie tylko dla operatorów, ale i dla ustawodawcy. Na spotkaniu tym MF przekazało, że oczekuje informacji, czy przedsiębiorcy są skłonni umożliwić MF dostęp do swoich serwerów DNS, aby ono mogło kontrolować, czy są w nich umieszczone wszystkie domeny z Rejestru. Takie udostępnienie serwera DNS byłoby wyłącznie dobrowolne. W zamian, MF informowałoby, kiedy brakuje jakiejś domeny na serwerze lub gdy należy ją z niego usunąć. Taka informacja byłaby przekazywana przez MF zanim minie czas na realizację obowiązku przekierowywania, czyli zanim minie 48 godzin od czasu wpisania do Rejestru kolejnej domeny (lub jej usunięcia z Rejestru). Propozycja MF mogłaby ułatwić prawidłową realizację obowiązków dotyczących Rejestru. GRAP KIKE poinformowało, że MF zadeklarowało opracowanie specyfikacji, na czym ma polegać ich dostęp do DNS-ów i w jaki sposób technicznie to sobie wyobrażają. Z rozmów środowiskowych wynika jednak, że operatorzy niechętnie będą się dzielić dostępem do swoich serwerów DNS, jeśli będzie to dobrowolne. Większość ISP deklaruje, że skupi się jedynie na minimalnych wymaganiach i nie będzie się zbytnio angażować w problem. Na tym samym spotkaniu rozważano, czy podmioty nieposiadające własnych serwerów DNS też ponoszą odpowiedzialność za realizację obowiązków, dotyczących usuwania lub przekierowywania domen umieszczonych w Rejestrze. Poruszono również temat przekierowywania połączeń z subdomenami. KIKE zapowiedziało, że przedłoży MF stanowisko, w którym przedstawi argumenty, przemawiające za tym, że podmioty nieposiadające własnych serwerów DNS nie powinny ponosić odpowiedzialności za te serwery. Wskaże również, że umieszczenie w Rejestrze domeny nie jest równoznaczne z obowiązkiem przekierowywania również w stosunku do subdomen.

Podstawowe obowiązki nałożone na operatorów za sprawą ustawy to:
– zablokowanie dostępu do stron internetowych wg nazw domen wpisanych do rejestru, nie później niż do
48 godzin od wpisania ich do rejestru,
– przekierowanie połączeń, odwołujących się do nazw nielegalnych domen, do strony internetowej
prowadzonej przez MF,
– umożliwienie dostępu do stron internetowych, korzystających z domen wykreślonych z rejestru nie później
niż do 48 godzin od wykreślenia.
Rejestr domen służących do oferowania hazardu niezgodnie z ustawą, prowadzony przez Ministerstwo Finansów, jest zinformatyzowany, jawny i dostępny pod adresem hazard.mf.gov.pl.

Dylematy moralne
Należy się zastanowić, czy ustawa o blokowaniu domen hazardowych, to nie jest swojego rodzaju precedens w regulowaniu internetu. Na spotkaniu w Ministerstwie Finansów padły sugestie, że inne ministerstwa przyglądają się realizacji i skuteczności rozwiązania. Jeśli rząd uzna, że rozwiązanie się sprawdzi, to czy w przyszłości należy spodziewać się blokowania kolejnych grup domen, powodujących straty w budżecie państwa, np. z pirackimi treściami, nielegalnym handlem itp.? Czy nie nadszedł już czas na publiczną debatę nad zasięgiem DNS-owych blokad? I gdzie leży granica pomiędzy walką z przestępczością w sieci a cenzurą internetu? Większość tzw. niedzielnych graczy prawdopodobnie odpuści hazard w sieci. Ale zapaleni użytkownicy kasyn online z pewnością znajdą rozwiązania na obejście zabezpieczeń. Wszak jest ich nie mało. Jednak to, czy zabezpieczenia można obejść, nie ma większego znaczenia. Ważne są natomiast kwestie, takie jak:
Czy dzięki blokadom, grający dowiedzą się w końcu, że nie wszystkie gry hazardowe są w Polsce legalne?
Czy grający w gry hazardowe, wiedzący które strony z grami są nielegalne, przełączą się na korzystanie z serwisów legalnych?
A jeśli zdecydują się na obchodzenie blokad, czy będzie to zjawisko masowe?
Zatem, mimo iż jest wiele sposobów na obejście blokad, to większość hazardzistów zapewne zacznie korzystać ze stron, na które może się dostać w łatwy sposób. O to chodzi Ministerstwu. I nie ma co roztrząsać niedoskonałości rozwiązania. Jeśli operatorzy będą wskazywać dziury w systemach technicznych, to rząd będzie tworzył bardziej skuteczne rozwiązania z coraz dalej idącymi obowiązkami nakładanymi na ISP.
Inny ważny temat, to odpowiedzialność i bezpieczeństwo tego typu rozwiązań. Na spotkaniu w MF padło pytanie: „A co jeśli ktoś w MF się pomyli i zablokuje legalną domenę? Albo co, jeśli ktoś się włamie na serwery MF i doda tam rekord *.* ?”. Jeśli takie i podobne wyjątki nie zostaną przewidziane, to internet może się zatrzymać, co będzie miało kolosalne skutki dla całej gospodarki.
Wszelkie działania, dotykające w jakikolwiek sposób ocenzurowania internetu to bardzo niebezpieczna droga donikąd. Jednak przez wiele lat nikt nie wymyślił rozwiązania, jak wymusić uzyskiwanie zezwoleń i wnoszenie opłat przez internetowe portale hazardowe. Jeżeli operatorzy nie chcą stać w roli cerberów sieciowych, to może powinni sami podać inne rozwiązanie? Ale czy jest to rola MiŚOT?

Nowy obraz mapy bitowej (2)Wśród wielu propozycji technicznych, które pomagają wywiązać się z obowiązku nałożonego przez ustawę, MiŚOT mogą posłużyć się rozwiązaniem EPIX-a, które dostępne jest pod podanym adresem:
 

Blokady domen hazardowych/malware – Open Source dla MiŚOT (DNS-BH dla PowerDNS)

przeczytaj najnowszy numer isporfessional

Najnowsze