Overtredere av loven om anonymisering vil få bøter for administrative lovbrudd – Statsdumaen vedtok et lovforslag om dette i tredje behandling tirsdag. Teksten til dokumentet er lagt ut på dokumentportalen for statsdumaen.
Lovforslaget forbyr søkeresultater for forbudte nettsteder. Først av alt vil søkemotoroperatører som ikke har koblet seg til FSIS (det føderale statlige informasjonssystemet hvor alle nettsteder som er forbudt i Russland er samlet) få bøter. Enkeltpersoner for manglende overholdelse vil bli bøtelagt 3 000-5 000 rubler, tjenestemenn - 30 000-50 000 rubler, juridiske personer - 500 000-700 000 rubler. Søkemotoroperatører vil motta de samme bøtene hvis de ikke fjerner forbudte ressurser fra søkeresultatene.
I henhold til loven om anonymisering, er søkemotorer pålagt, på forespørsel fra Roskomnadzor, å koble seg til FSIS for raskt å blokkere forbudte ressurser. I begynnelsen av mai var det bare Mail.ru og Sputnik som var koblet til FSIS og filtrerte trafikk, sa en Roskomnadzor-representant til Vedomosti den gang.
Roskomnadzor, ifølge sin representant, tester sammenkobling med tekniske spesialister fra Google og Yandex informasjonssystemer. Representanter for Yandex og Google nektet å kommentere. I de første linjene med søkeresultater fra Google og Yandex mottar Vedomosti-korrespondenten fortsatt direkte lenker til flere ressurser som er forbudt i Russland.
I et intervju med RT lovet lederen av Roskomnadzor, Alexander Zharov, at søkemotorer ville gå med på å implementere loven om anonymiserende. Ifølge ham jobbet Roskomnadzor blant annet med Yandex, og det var "åpenbart at nettlesere vil overholde denne loven." «Vi får se hvordan Google oppfører seg. Dette er et utenlandsk selskap, og de deltok ikke i eksperimentet, sa Zharov da.
På mer enn seks måneder siden loven trådte i kraft, har ikke en eneste VPN-tjeneste eller anonymisator koblet seg til FSIS, innrømmet en Roskomnadzor-representant i mai. I henhold til prosedyren beskrevet i loven, skal avdelinger som er involvert i operativ etterforskningsvirksomhet gi beskjed til Roskomnadzor om hvilke anonymisatorer og VPN-tjenester som bør kobles til systemet. I hele lovens gyldighetsperiode er slike forespørsler ennå ikke mottatt, opplyser en representant for Roskomnadzor.
I henhold til den nye loven om bøter for manglende overholdelse av loven om anonymisatorer skal en hostingleverandør eller annen person som plasserer anonymisatorer og VPN-tjenester på nettverket, etter anmodning fra Roskomnadzor, omgående gi etaten opplysninger om eierne av disse. anonymiserere og VPN-tjenester. Ellers vil de også bli bøtelagt: enkeltpersoner - 10 000-30 000 rubler, juridiske personer - 50 000-300 000 rubler.
«Den 5. juni vedtok statsdumaen en lov som innfører bøter for søkemotoroperatører for utstedelse av lenker til forbudte nettsteder. Tidligere, i november 2017, trådte den såkalte loven om «anonymisatorer» i kraft. Begge lovene forårsaket mye kontrovers og misforståelser fra Internett-brukere,» rapporterer nettstedet til statsdumaen.
Parlamentarikere minner om at føderal lov nr. 276-FZ datert 29. juli 2017 "On Amendments to the Federal Law "On Information" informasjonsteknologi og om beskyttelse av informasjon" - loven om "anonymisatorer" er først og fremst rettet mot eiere av ressurser som gir tilgang til Internett med en skjult IP-adresse og andre identifiserende egenskaper til brukeren og søkemotoroperatører.
På forespørsel fra Roskomndazor må "anonymiserere" koble seg til Federal State Information System som inneholder et register over forbudte nettsteder. Deretter må depersonaliseringsressursen blokkere brukernes tilgang til nettsteder som er forbudt i Russland. I tilfelle unnlatelse av å overholde lovens krav, blokkeres selve "anonymiseringsressursen" av Roskomnadzor.
Varamedlemmer rapporterer også at lovforslag nr. 195449-7 "Om endringer i koden Den russiske føderasjonen om administrative lovbrudd (med hensyn til å etablere administrativt ansvar for manglende oppfyllelse av plikter fra en søkemotoroperatør)», etablerer ansvar for manglende overholdelse av kravene for blokkering av utstedelse av koblinger til forbudte ressurser kun for søkemotoroperatører.
"Hvis søkemotoroperatøren (dette er operatører av robotsøkemotorer, som for eksempel Yandex eller Google) ikke har oppfylt forpliktelsen til å koble til FSIS, og følgelig ikke har sluttet å utstede lenker til forbudte nettsteder i resultater søk"Dette innebærer ileggelse av en administrativ bot," heter det i den offisielle uttalelsen fra statsdumaen.
Boten blir:
Fra 30 til 50 tusen rubler for tjenestemenn; Fra 500 til 700 tusen rubler for juridiske enheter.
Det er verdt å legge til at teksten til lovforslag nr. 195449-7 likevel inkluderer innbyggernes administrative ansvar, hvor boten varierer fra 3 til 5 tusen rubler. Artikkelen som innføres i loven om administrative lovbrudd regulerer imidlertid bare tilfeller av manglende oppfyllelse av forpliktelser fra søkemotoroperatøren. Det er ikke helt klart i hvilke tilfeller innbyggerne vil bli holdt ansvarlig for operatørens manglende oppfyllelse av sine plikter.
På dette øyeblikket Lovforslag nr. 195449-7 vedtok tredje behandling i statsdumaen. I følge RIA Novosti godkjente føderasjonsrådet lovforslaget 20. juni 2018. Hvis den passerer overhuset i det russiske parlamentet, vil loven bli signert av presidenten. Etter offisiell publisering trådte loven i kraft 90 dager senere.
Lovforslaget som forbyr midler for å omgå Internett-blokkeringer, som inkluderer VPN-tjenester og anonymiserere, er under endelig behandling. Hvis slike tjenester nekter å blokkere tilgang til forbudt innhold, vil de selv bli blokkert av Roskomnadzor. Hvis det blir godkjent av Føderasjonsrådet og president Vladimir Putin, vil loven tre i kraft 1. november 2017.
Landsbyen fant ut hvilke tjenester som vil bli underlagt restriksjoner, hvordan de vil bli blokkert og hvordan dette vil påvirke brukerne.
Hva vil bli blokkert
Den nye loven etablerer et forbud mot bruk av informasjonssystemer og programmer for å få tilgang til Internett-ressurser som er blokkert i Russland. Loven dekker ikke bare proxy- og VPN-tjenester, men også anonyme nettverk som Tor og I2P. I tillegg forbyr dokumentet søkemotorer som Google og Yandex å gi koblinger til blokkerte ressurser.
Listen over tilgjengelige ressurser for restriksjoner slutter imidlertid ikke der, siden nettsteder som legger ut informasjon om måter å omgå blokkering på er heterogene. Disse inkluderer alle ressurser med lister over VPN-tjenester og til og med applikasjonsbutikker, inkludert App Store Og Google Play. Programvareplattformer som f.eks operativsystemer og deres tekniske portaler, som Microsofts støtteportal, som beskriver oppsett av VPN-er i ulike Windows-versjoner. Det er også mulig å begrense driften av populære nettlesere som tilbyr innebygde måter å omgå blokkering. Lignende alternativer er tilgjengelige i ulike versjoner i Opera, Chrome eller Safari. Lister over VPN-tjenester og instruksjoner for oppsett av dem er også distribuert på sosiale nettverk og budbringere.
Loven gir imidlertid et unntak for bedrifters egne VPN-er hvis disse verktøyene kun er tilgjengelige for ansatte. På sin side bemerket internettombudsmannen under presidenten, Dmitry Marinichev, som kalte lovforslaget "galskap", umuligheten av å skille en VPN brukt til kommersielle formål fra en VPN som brukes til å omgå blokkering.
Hvordan blokkere
Anonymisatorer og VPN-tjenester kan blokkeres på to måter – med IP-adresser eller etter type trafikk.
I tilfelle bruk av den første teknologien, som allerede er testet i Russland, vil Roskomnadzor gå inn i registeret alle domenenavn og IP-adresser til offisielle nettsteder til VPN-tjenester hvor du kan kjøpe produktet. Du kan også blokkere offentlige Tor-servere som brukere kobler til ved hjelp av IP.
For å bruke den andre teknologien, er det nødvendig å installere DPI-utstyr på nettverkene til alle operatører for dyp trafikkanalyse, som er i stand til å identifisere VPN-trafikk og skille den fra annen kryptert HTTPS-trafikk. DPI-utstyr er ganske dyrt, så gitt det store antallet operatører i Russland, vil bruk av denne teknologien kreve mye tid og penger. Denne metoden er allerede testet i Kina, hvor det er et konstant våpenkappløp mellom myndighetene og utviklerne.
Hva bør brukerne gjøre?
Erfaringene fra asiatiske land som Kina, der Golden Shield-innholdsfiltreringssystemet har vært på plass siden 2003, viser at begrenset bruk av verktøy for å omgå Internett-blokkeringer ikke fullstendig begrenser brukertilgangen til VPN-tjenester, Tor-utgangsnoder og andre måter å proxy-trafikk.
Kunder av VPN-tjenester vil ikke merke noen endringer selv før de implementerer DPI-utstyr. I motsetning til nettsteder med programvaredistribusjonssett, er det ekstremt vanskelig å blokkere en VPN i seg selv, noe som vil kreve en dyp forståelse av driftsprinsippene for hver enkelt tjeneste og strukturen til nettverket. I tillegg kan VPN-tjenesten raskt omstrukturere nettverket, og alt må gjøres på nytt. I dette tilfellet kan restruktureringsprosedyren automatiseres - i dette tilfellet kan VPN-leverandøren opprette nye IP-adresser minst hvert minutt. For brukere vil det se ut automatisk oppdatering utvidelser.
Det er nå mange VPN-tjenester rundt om i verden, og nye dukker stadig opp. Konkurransen i VPN-markedet er ganske høy, og det er umulig å blokkere alle bypass-verktøy på kort tid. Dessuten alt oppsettfiler Brukere vil kunne motta VPN-applikasjoner på fora, via e-post eller i instant messengers. I følge lederen for Roskomsvoboda, Artem Kozlyuk, vil 80–90 % av tjenestene forbli tilgjengelige for russere.
I tillegg vil muligheten for å bruke en dobbel VPN forbli og vil sannsynligvis utvikle seg – der en bruker kobler til en server i ett land (for eksempel Canada), og derfra til en server i et annet (for eksempel Norge). Da vil den endelige norske tjenesten oppfatte den russiske brukeren som en kanadisk og vil ikke bruke blokkering fra Roskomnadzor-listen selv om begge VPN-tjenestene er i samsvar med russisk lov.
Et annet alternativ er å sette opp din egen VPN ved å leie plass på en utenlandsk hosting, noe som vil kreve en liten investering. Og i noen mobile enheter Android-smarttelefoner har for eksempel en innebygd VPN-funksjon, og i tilfelle av forhåndsinstallerte programmer er det rett og slett umulig å blokkere noen VPN-ressurs. I tillegg, som nevnt tidligere, vil blokkering offisielt tillate bedrifts-VPN-er som brukes av bedriftsansatte å omgås.
Når det gjelder Tor, har nettverket, i tillegg til den offentlige listen over nøkler, en konstant oppdatert liste over servere der du kan få tilgang til de nødvendige nettstedene. Hvis offentlige Tor-noder er blokkert, for å koble til nettverket og få tilgang til forbudte nettsteder, kan du bruke broer, som er spesielt designet for å omgå blokkering ved hjelp av skjulte releer. Brukere kan dra nytte av nettleserens innebygde broalternativer eller få nye adresser.
Mens kampen for Internett fortsetter i Russland, lærer flere og flere brukere å bruke midler for å omgå Roskomnadozars restriksjoner: de mestrer VPN-er og proxyer, og takker tilsynsbyrået for insentivet til å ta opp datakunnskaper. Spørsmålet oppstår imidlertid om hvor lovlig det er å bruke disse tjenestene, og siden landet så ivrig har begynt å blokkere Internett, vil de bli straffet for å omgå forbudene.
Da Roskomnadzor begynte (prøver å) blokkere Telegram, spøkte brukerne bare om avdelingen og. Det dukket til og med opp historier på sosiale nettverk om at selgere i butikker lærte å bruke bypass-verktøy.
Sergey Vasilievich
Nå kjørte jeg til nærmeste "Vkusville" for en fruktdrikk, der ved kassen prøvde en selger på rundt 45 år å forklare en kunde på rundt 60 år hvordan man setter opp en proxy i handlekurven for å fortsette å bruke butikkens bot.Og selv om ikke alle trodde på slike historier, økte antallet personer som begynte å bruke proxyer og VPN-er kraftig. Som eierne av tre tjenester for å omgå blokkering fortalte BBC, fortsatte minst halvparten av Telegram-brukere (omtrent 8 millioner mennesker) å bruke messengeren gjennom sine tjenester etter den offisielle blokkeringen.
Det er ennå ikke kjent nøyaktig hvor mange som begynte å bruke bypass-verktøy etter at Roskomnadzor begynte å blokkere IP-adresser massivt, men 12. april fortalte cybersikkerhetsspesialist Alexander Litreev til Vedomosti at proxy-tjenesten hans alene hadde en kundebase som vokste fra ni tusen opp til en og en halv million. Også, ifølge Kommersant, har antallet oppføringer fra Russland til TOR-nettverket økt med 20 prosent.
Noen brukere begynte imidlertid å ha spørsmål: er det til og med lovlig å bruke verktøy for å omgå blokkering?
Maria
Før jeg installerte en VPN, var jeg først bekymret for spørsmålet om jeg kunne bli fengslet for dette som en repost. Jeg kan ikke gå i fengsel nå(Spørsmålet er ganske rimelig, for tilbake i november 2017 trådte forbudet mot å omgå blokkering gjennom VPN, TOR og anonymisatorer i kraft. Imidlertid har den sine egne nyanser. Denne loven forbyr eiere av slike tjenester å gi tilgang til blokkerte ressurser. For å nekte å etterkomme lovet de å blokkere VPN-tjenester, noe som skjedde i begynnelsen av mars. Da blokkerte RKN 18 servere som Telegram kunne brukes gjennom.
Kan brukere holdes ansvarlige for å omgå blokkeringer? Ikke ennå. Loven, vedtatt i 2017, sier at ansvaret for å gi tilgang til forbudte nettsteder ligger hos "eieren av tilgangsprogramvaren og maskinvaren", det vil si eierne av VPN-er og proxy-tjenester. De trues med blokkering for manglende overholdelse av loven. Når det gjelder TOR, er det ifølge eksperter nesten umulig å blokkere det (selv om de prøver i Hviterussland).
For den gjennomsnittlige brukeren kan denne loven sammenlignes med loven som forbyr salg av sigaretter til mindreårige. Hvis en tenåring kjøper sigaretter, vil selgeren bli straffet, ikke kjøperen.
At vanlige brukere de planlegger ikke å holde folk ansvarlige for å bruke tjenester for å omgå blokkering, sa lederen av Roskomnadzor, Alexander Zharov, 16. april, som ifølge ham installerte en VPN på smarttelefonen sin, rapporterte i Rossiyskaya Gazeta.
Når det gjelder VPN-er, kan du ikke blokkere dem alle. Det er hundretusenvis av dem i Russland, både kommersielle og hjemmelagde. Er det mulig å blokkere individuelle VPN-er Det er definitivt mulig? Vi skal se på hva de bruker, om de brukes massevis, og om det er fornuftig å begrense tilgangen til VPN. Men VPN, som alle andre Internett-program, har et sett med egenskaper, IP-adresser.
Advokat og strafferettsspesialist Alexey Sinitsyn sa også til RIA Novosti at vanlige brukere ikke vil bli straffet for å bruke bypass-verktøy.
Russisk lovgivning tilsier ikke at brukere kan holdes ansvarlige for bruken av slike tjenester og nettverk.
Før "krigen" med Telegram ble loven som forbød tjenester til å omgå blokkering generelt kalt ubrukelig. Til tross for at FSB skulle overvåke eierne av tjenester og hindre tilgang til forbudte ressurser, har spesialtjenestene i løpet av tre måneder etter at dokumentet trådte i kraft aldri kontaktet Roskomnadzor med krav om å begrense anonymiserendes arbeid. , han skrev
Kapittel 13 i Code of Administrative Offense (CAO), introdusert for et år siden av en gruppe varamedlemmer, ble stemt over av 306 medlemmer av underhuset i parlamentet.
Mer enn 108 tusen nettsteder med forbudt informasjon ble blokkert i Russland, men populariteten til anonymiserere vokser
Nå, for unnlatelse av å gi Roskomnadzor data om eierne av midler for å omgå blokkering, vil innbyggerne bli bøtelagt på ti tusen til tretti tusen rubler. For juridiske personer er straffen høyere - fra femti tusen til tre hundre tusen rubler.
Det gis også bøter for utstedelse søkemotorer lenker til forbudte nettsteder. For innbyggere kan straffen nå 5 tusen rubler, tjenestemenn betaler fra 30 til 50 tusen rubler, den høyeste boten for organisasjoner er fra 500 til 700 tusen rubler.
Etter at statsdumaen har bestått den endelige behandlingen, vil loven gå til parlamentets overhus - føderasjonsrådet.
Senatorer kan vurdere det på sitt neste møte 20. juni. Hvis det blir godkjent av overhuset og signert av presidenten, vil det tre i kraft 90 dager etter offisiell publisering, det vil si midt på høsten.
Endringene i koden for administrative lovbrudd vedtatt av statsdumaen er rettet mot å implementere loven som forbyr anonymisering. Den ble vedtatt av parlamentet i juli i fjor og trådte i kraft 1. november. Loven etablerer et forbud mot bruk av informasjonssystemer og programmer for å få tilgang til nettsteder som er blokkert i Russland. Enheter i innenriksdepartementet og FSB kan delta i sporingen av bruken av anonymiserende midler.
Forresten, blokkering av slike ressurser har blitt brukt siden midten av april for å begrense tilgangen til Telegram-messengeren. For å overholde den relevante avgjørelsen fra Tagansky-domstolen i Moskva, har Roskomnadzor allerede blokkert rundt 50 VPN-tjenester og anonymisatorer som ga tilgang til messengeren.
Totalt, ifølge avdelingen i slutten av mai, ble mer enn 108 tusen nettsteder med forbudt informasjon blokkert i Russland, men populariteten til anonymisere vokser. Ifølge lederen av avdelingen, Alexander Zharov, har antallet brukere av slike tjenester de siste to årene vokst fra fem til syv til ti til femten prosent. Imidlertid overholder bare en fjerdedel av populære proxy- og VPN-tjenester gjeldende restriksjoner.
Det skal bemerkes at kravene i begge lovene – både om forbud mot bruk av anonymisatorer og om ansvar for brudd på disse – gjelder for alle aktører i det digitale markedet, både innenlandske og utenlandske.
Forfatterne av den vedtatte loven - varamedlemmer Maxim Kudryavtsev (Det forente Russland), Nikolai Ryzhak (Et rettferdig Russland) og Alexander Jusjtsjenko (Den russiske føderasjonens kommunistiske parti) - sier imidlertid at de har nådd "full gjensidig forståelse" med eierne av søkemotorer og programvare.
i mellomtiden
Tirsdag vedtok statsdumaen i første lesning et lovutkast som tillater inngåelse av arveavtaler og utarbeidelse av felles testamenter til ektefeller. Initiativet ble introdusert av lederen av Dumakomiteen for statlig konstruksjon og lovgivning, Pavel Krasheninnikov. Lovforslaget introduserer endringer i del én og tre av den russiske føderasjonens sivilkode, som gir nye muligheter for russisk arvelov - å inngå arveavtaler og utarbeide felles testamenter til ektefeller. Som forfatteren av initiativet forklarte tidligere, vil dette bidra til å «på forhånd bli enige om arvens skjebne og dermed redusere sannsynligheten for konflikter som involverer personer som kan bli bedt om å arve». For eksempel, hvis det er et felles testamente mellom ektefellene, er det ikke behov for å dele felles eiendom og deretter løse spørsmålet om arv og arvinger.
Nye bøter for lekkasje av kundedatabaser
Departementet for digital utvikling foreslo å innføre bøter for lekkasjer av personopplysninger til allmennheten.
I Russland er det mer enn 400 tusen personopplysningsoperatører, blant dem hoteller, transportører, selskaper mobil kommunikasjon, banker. På deres vegne samler og behandler andre selskaper informasjon, akkumulerer store databaser (for eksempel forsikringsagenter, aggregatorer), som ofte "lekker" og brukes på helt andre måter - av markedsførere, svindlere, kuldesalgsspesialister og så videre. Operatører av personopplysninger klandrer vanligvis de som samlet inn informasjon for dem for "lekkasjer".
I følge prosjektet, hvis operatøren ikke kontrollerte innsamlingen av data, vil han få en bot på opptil 30 tusen rubler for ett identifisert tilfelle av "lekkasje". For personer som samler inn data på vegne av operatører, utskrives bøter i samme beløp for brudd på databehandlingsregler.
I tillegg foreslår avdelingen å begrense antall organisasjoner som kan publisere data om foreldreløse barn på Internett. De har til hensikt å gi denne eneretten kun til føderale og regionale myndigheter, som er ansvarlige for dannelsen av en statlig databank for barn som er igjen uten foreldreomsorg, og retten til å behandle biometriske personopplysninger om foreldreløse barn for deres plassering i familier vil forbli hos utøvende myndigheter.
Innstillinger
