Rejestr Stron i Usług Niedozwolonych w projekcie Ministerstwa Finansów

Skrzynki na aktaMinisterstwo Finansów ogłosiło pomysł na "Rejestr Stron i Usług Niedozwolonych". Podstawą ma być dodany w ustawie Prawo telekomunikacyjne art. 179a. Nie wiadomo, w jakim trybie będzie się dokonywało wpisu do takiego rejestru. Wiadomo tylko, że rejestr ma być prowadzony w systemie informatycznym, że jest jawny i, że prowadzić go będzie Prezes UKE. Dokona on wpisu "na żądanie podmiotu uprawnionego lub Służby Celnej", a zrobi to niezwłocznie. Nie ma słowa o zaskarżalności decyzji o wpisie (nawet o tym, że podejmowana będzie jakaś decyzja), nie ma mowy o tym, czy będzie można dochodzić odszkodowań. Za to jest propozycja, zgodnie z którą - jeśli ktoś chciałby wykreślenia jego strony z Rejestru - musi dołączyć do wniosku "dokument potwierdzający tytuł prawny do posiadanej strony internetowej lub oświadczenie o świadczeniu usługi". Jaki dokument powinienem przedstawić, gdyby do Rejestru wpisano VaGla.pl?

Projekt nowelizacji ustawy o zmianie ustawy o grach hazardowych oraz niektórych innych ustaw ogłoszono w BIP Ministerstwa Finansów: Projekt nowelizacji – wersja z dnia 13.11.2009 r. oprac. w trybie § 6 ust. 1b Regulaminu pracy Rady Ministrów. Jest też dedykowana projektowi strona, gdzie opublikowano również uzasadnienie projektu (PDF), OSR (PDF) oraz pisma, w tym prośbę o zgłaszanie uwag (PDF) w terminie do 19 listopada.

To jest ten projekt, o którym pisałem wcześniej w tekście Chciałbym przeczytać ten projektowany art 170a prawa telekomunikacyjnego (czujny komentator pod tym właśnie tekstem zwrócił uwagę, że to nie chodzi o art. 170a, a o art. 179a ustawy Prawo telekomunikacyjne), a wcześniej w Kilka dni temu Rząd przyjął założenia do ustawy hazardowej, w których mowa o internecie.

Jakie przepisy Ministerstwo Finansów proponuje dodać w ustawie Prawo telekomunikacyjne?

Art. 179a. 1. Prezes UKE prowadzi Rejestr Stron i Usług Niedozwolonych. Rejestr jest prowadzony w systemie informatycznym.

2. Prezes UKE, na żądanie podmiotu uprawnionego lub Służby Celnej, dokonuje niezwłocznie wpisu do Rejestru Stron i Usług Niedozwolonych danych pozwalających na identyfikację lokalizacji strony internetowej lub usługi zawierających:

1) treści propagujące faszystowski lub inny totalitarny ustrój państwa;

2) treści pornograficzne z udziałem małoletniego, treści pornograficzne związane z prezentowaniem przemocy lub posługiwaniem się zwierzęciem, treści pornograficzne zawierające wytworzony lub przetworzony wizerunek małoletniego uczestniczącego w czynności seksualnej;

3) treści, których prezentowanie umożliwia podstępne wprowadzenie w błąd, w celu osiągnięcia korzyści majątkowych, poprzez wyłudzenie informacji mogących służyć do dokonania operacji finansowych bez zgody dysponenta środków finansowych;

4) treści stanowiące niedozwoloną reklamę lub promocję albo informowanie o sponsorowaniu w rozumieniu ustawy z dnia o grach hazardowych (Dz. U. Nr poz. ) lub umożliwiające urządzanie gier hazardowych bez udzielonego zezwolenia lub uczestniczenie w tych grach.

3. Przedsiębiorca telekomunikacyjny świadczący usługi dostępu do Internetu, jest zobowiązany do niezwłocznego blokowania dostępu do stron internetowych lub usług wpisanych do Rejestru Stron i Usług Niedozwolonych.

4. Rejestr Stron i Usług Niedozwolonych jest jawny.

5. Podmiot, którego strona internetowa została objęta wpisem do Rejestru Stron i Usług Niedozwolonych, lub który udostępnia usługi objęte takim wpisem, może wystąpić do Prezesa UKE z wnioskiem o wykreślenie z Rejestru danych dotyczących tej strony internetowej lub usługi. Do wniosku dołącza się dokument potwierdzający tytuł prawny do posiadanej strony internetowej lub oświadczenie o świadczeniu usługi.

6. Prezes UKE niezwłocznie przekazuje wniosek, o którym mowa w ust. 5, organowi, na którego żądanie dokonano wpisu do Rejestru Stron i Usług Niedozwolonych.

7. W przypadku uwzględnienia wniosku, o którym mowa w ust. 5, organ, na którego żądanie dokonano wpisu do Rejestru Stron i Usług Niedozwolonych, przekazuje Prezesowi UKE informację o cofnięciu żądania. Prezes UKE niezwłocznie wykreśla wpis z Rejestru.

8. Organ, na którego żądanie dokonano wpisu do Rejestru Stron i Usług Niedozwolonych, odmawia cofnięcia żądania, w drodze decyzji, w przypadku gdy nie ustały przesłanki, o których mowa w ust. 2.

9. Prezes Rady Ministrów określi, w drodze rozporządzenia, wzór żądania dokonania wpisu do Rejestru Stron i Usług Niedozwolonych oraz sposób prowadzenia Rejestru, uwzględniając w szczególności przedstawienie w żądaniu i Rejestrze danych niezbędnych do wykonania obowiązku blokowania dostępu do stron internetowych lub usług i zapewnienie przejrzystości i dostępności Rejestru.

Z uzasadnienia do projektu:

(...)
Zmiany w ustawie - Prawo telekomunikacyjne polegające na dodaniu przepisu art. 179a mają na celu utrudnienie dostępu za pomocą sieci Internet do stron www, które zawierają:

1) treści propagujące faszystowską lub inną totalitarną ideologię, faszystowski lub inny totalitarny ustrój państwa,

2) pornografię z udziałem małoletniego poniżej 15 lat, pornografię związaną z prezentowaniem przemocy lub posługiwaniem się zwierzęciem, pornografię zawierającą wytworzony lub przetworzony wizerunek małoletniego,

3) treści, których prezentowanie umożliwia podstępne wprowadzenie w błąd, w celu osiągnięcia korzyści majątkowych, poprzez wyłudzenie informacji mogących służyć do dokonania operacji finansowych bez zgody dysponenta tych środków,

4) treści stanowiące niedozwoloną reklamę lub promocję albo nieuprawnione informowanie o sponsorowaniu w rozumieniu ustawy o grach hazardowych lub usługi umożliwiające urządzanie niedozwolonych gier hazardowych.

a tym samym zmniejszenie kręgu osób z nich korzystających.

Zaproponowane rozwiązanie ma na celu stworzenie jawnego rejestru danych identyfikujących strony internetowe, które zawierają takie treści lub umożliwiają korzystanie z tych usług.

Baza danych prowadzona przez Prezesa UKE będzie zasilana informacjami dostarczanymi przez właściwe organy zgodnie z ich ustawowymi kompetencjami. Wpis do rejestru skutkować będzie obowiązkiem przedsiębiorcy telekomunikacyjnego świadczącego usługi dostępu do Internetu polegającym na blokowaniu dostępu do stron internetowych lub usług wpisanych do rejestru.

Koszty ponoszone przez przedsiębiorcę telekomunikacyjnego będą ograniczone do stworzenia prostego oprogramowania filtrującego oraz dokonującego aktualizacji blokowania adresów. Powszechność tego obowiązku zlikwiduje niebezpieczeństwo migracji użytkowników do sieci innych przedsiębiorców telekomunikacyjnych, którzy nie byli zobowiązani do realizacji takiego obowiązku.

Wprowadzono również instytucję wniosku o wykreślenie wpisu do rejestru. Wniosek taki mógłby być składany przez podmiot udostępniający treści lub usługi wpisane do rejestru, za pośrednictwem Prezesa UKE, do podmiotu uprawnionego lub organu Służby Celnej, na żądanie którego został dokonany wpis w rejestrze. Określono również dokumenty, które trzeba będzie załączyć do przedmiotowego wniosku. Przepis reguluje również sposób postępowania Prezesa UKE w przypadku uwzględnienia wniosku. Poza przypadkami, w których nie ustały okoliczności uzasadniające zasadność wpisu właściwy organ jest zobowiązany do cofnięcia takiego wniosku. Odmowa cofnięcia żądania następuje w drodze
decyzji organu, który wystąpił z żądaniem wpisu do rejestru. Przewidziano również delegacje ustawową dla Prezesa Rady Ministrów do określenia w drodze rozporządzenia wzoru żądania o dokonanie wpisu do rejestru oraz sposób prowadzenia rejestru.
(...)

Kilka linków do wcześniejszych tekstów na podobny temat:

Opcje przeglądania komentarzy

Wybierz sposób przeglądania komentarzy oraz kliknij "Zachowaj ustawienia", by aktywować zmiany.

ten przepis zawiesza mój komputer

Moim zdaniem sama treść art. 179a powinna być zakazana, spełnia bowiem warunek opisany w jego ustępie 2 punkt 1). Ciekawy przykład prawa, które samo zakazuje swojego publikowania.

Legitymacja

a ja mam nawet wzor legitymacji:

http://upload.wikimedia.org/wikipedia/commons/c/ce/Tomasz_Strzy%C5%BCewski_legitymacja.jpg

Czy internet można zdefiniować jako środek przekazu społecznego?

Czy jest to gdzieś zdefiniowane w jakimś akcie normatywnym lub orzecznictwie?
I jeśli tak to czy przypadkiem nie będzie to sprzeczne z Art. 54 ust. 2 Konstytucji RP?

brakuje mi

Brakuje mi nakazu blokowania innych stron zawierających nielegalne treści i materiały. Dlaczego blokowane mają być tylko strony faszystów, pornografów (też nie wszystkich, dlaczego?), hazardzistów i oszustów finansowych? Czy to są jedyne pola nielegalnej aktywności której rozprzestrzenianiu może sprzyjać szybka komunikacja jaką zapewnia Internet?

Brakuje mi, zwłaszcza w procedurze odwoławczej, sądów. Czy w takim razie ewentualne odwołanie od odmowy wykreślenia jest kierowane do sądu administracyjnego?

>steelman<

Brakuje mi nakazu

Brakuje mi nakazu blokowania innych stron zawierających nielegalne treści i materiały

A co to są nielegalne treści?

po pierwsze

Po pierwsze materiały chronione prawem autorskim rozpowszechniane nieautoryzowanymi kanałami.

>steelman<

> Po pierwsze materiały

> Po pierwsze materiały chronione prawem autorskim
> rozpowszechniane nieautoryzowanymi kanałami.

Są to jak najbardziej legalne treści, o ile posiadam na nie zakupioną licencję. Zgodnie z wszystkimi przepisami mam np. prawo w sytuacji, gry padł dysk w moim laptopie ściągnąć bittorentem odpowiednią wersję Windows Vista i ją ponownie zainstalować.

Cytowana wypowiedź

Cytowana wypowiedź dotyczyła udostępniania, a nie pobierania.

kanał

Dlatego piszę o nieautoryzowanych kanałach i nie jest oczywiste (o czym autor tego serwisu czasem wspomina) czy można je wykorzystać do pobrania treści, na które ma się licencję. Dotychczasowa praktyka (a przynajmniej teoria) w świecie "realnym" również wskazuje na wątpliwy status nieautoryzowanych kanałów. Handel nieautoryzowanymi kopiami jest (powinien być) ścigany. Dlaczego więc strony/usługi udostępniające nieautoryzowane kopie nie miałyby być blokowane i zamykane a ich autorzy ścigani.

Kwestie realności i konieczności takich działań to zagadnienie osobne oparte na arbitralnych decyzjach o charakterze politycznym. Przedstawiony projekt jest efektem jednej z nich.

>steelman<

Dlaczego więc

Dlaczego więc strony/usługi udostępniające nieautoryzowane kopie nie miałyby być blokowane i zamykane a ich autorzy ścigani.

Serwisy rozpowszechniające utwory wbrew woli właścicieli praw majątkowych są zamykane, a ich autorzy ścigani już teraz.

Blokowanie, jak rozumiem, ma służyć blokowaniu treści znajdujących się na serwerach w innych krajach, które to treści są tam legalne.

Swoją drogą, jak do art. 256 KK mają się strony oficjalne CHRL? Czy nie należałoby ich zablokować jako zawierających nielegalne treści?

jeszcze brakuje?

Brakuje mi nakazu blokowania innych stron

Czemu nie zablokować całego Internetu po prostu?

Mam taki pomysł, żeby Prezes UKE wynajął sobie kilka pomieszczeń od Polskich Sieci Energetycznych pod pewnym słynnym adresem, i pod nim właśnie prowadził obsługę tego Rejestru. Sugeruję też wizyty studyjne w Chinach.

Słusznie. Ewentualnie

Słusznie. Ewentualnie wprowadźmy Rejestr Stron i Usług Dozwolonych.

skąd od razu pretensja do UKE

Dlaczego od razu pretensja do UKE i sugestie pod naszym adresem, żebyśmy wynieśli się do Chin? Czy to my pisaliśmy tę ustawę? Czy przeciętnie inteligentny czytelnik nie widzi, że Prezes UKE w tej ustawie jest traktowany jako długopis, który wykonuje bez prawa wyboru jakieś polecenia i decyzje (obojętnie czy słuszne czy nie)?

UKE, MinFin et index paginarum prohibitorum

Cóż - UKE ogłosiło konsultacje to na UKE padło. Rzeczywiście na stronach UKE jest enigmatyczna informacja, że "trwają prace" i odsyłacz do MinFin. W każdym razie powtórzę to co przed chwilą napisałem na liście PTI.

1. Moim zdaniem: Wymienione w projekcie kategorie dotyczą działalności przestępnej, zaś urzędy państwowe w przypadku powzięcia informacji o takowej zobowiązane są prawnie nie do prowadzenia rejestrów ale do złożenia zawiadomienia o popełnieniu przestępstwa do prokuratury lub policji. Samo zatem wprowadzenie "rejestru" - jeśliby zrezygnowano ze składania zawiadomień - byłoby świadomym złamaniem prawa a jeśliby rejestr miał być prowadzony oprócz złożenia doniesienia do prokuratury - dublowałoby jej działanie (a przy okazji proponowanej jawności rejestru - mogło naruszać tajemnicę postępowania przygotowawczego)

2. Moim zdaniem: Orzekanie w ramach władzy wykonawczej o przestępnym charakterze czynu naruszałoby konstytucyjną zasadę trójpodziału władzy (art. 10 ust. 1 Konstytucji Rzeczpospolitej Polskiej)

3. Moim zdaniem: Orzekanie w ramach władzy wykonawczej o "niedozwolonym" charakterze informacji naruszałoby artykuł 54 ust. 2. Konstytucji Rzeczpospolitej Polskiej oraz artykuł 14 tejże Ustawy Zasadniczej

4. Moim zdaniem: Proponowana procedura administracyjnego dochodzenia niewinności naruszałaby artykuł 11 ust. 1. Deklaracji Powszechnej Praw Człowieka

5. Moim zdaniem: Prowadzenie jawnego rejestru stron "o zakazanej treści" byłoby przeciwskuteczne w stosunku do domniemanych zamiarów projektodawcy - tego rodzaju indeks byłby znakomitym miejscem promocji i uzyskiwania informacji o tym gdzie szukać treści zakazanych

6. Moim zdaniem: Z technicznego punktu widzenia bardzo łatwo wyobrazić sobie celowe ataki "odmowy usług" na taki "rejestr" - choćby przez automatyczną rejestrację różnych domen i adresów symbolicznych (choćby przy wykorzystaniu serwisów takich jak tinyurl) prowadzących do tej samej strony (lub kopii stron tworzonych automatycznie na darmowych serwerach na całym świecie).

i dodam jeszcze, że rzeczywiście żeby "zablokować" "nielegalne treści" w skali kraju trzeba by zbudować chińską złota tarczę - blokować adresy symboliczne i numeryczne, filtrować treści zapytań, zakazać szyfrowanych połączeń (VPN, TOR) itd. itp.

Konsultacje ogłosił MinFin

Konsultacje ogłosił MinFin. Proszę też sięgnąć do mojego wcześniejszego komentarza: Prezes UKE o Rejestrze Stron i Usług Niedozwolonych. UKE ogłosił konsultacje teraz, by zyskać z rynku ICT komentarze przydatne do formowania stanowiska w Sejmie.
--
[VaGla] Vigilant Android Generated for Logical Assassination

HMMMM

Nie rozumiem, sam piszesz:

UKE ogłosił konsultacje teraz[...]

w trzecim zdaniu po tym jak piszesz, że konsultacje ogłosił MinFin. A na BIPie MinFina jest projekt ale nie ma ogłoszenia o konsultacjach (do PTI póki co ZTCW też nie dotarło oficjalne pismo, choć ja mam wiadomości z trzeciej ręki i mogą być spóźnione).
Prezes UKE ogłosiła (chyba tak jest bardziej po polsku) i chwała Jej za to, bo pewnie inaczej w nawale legislacyjnym ten knot prawny jeszcze by trafił do sejmu.
A jakby co ja UKE do Chin nie odsyłałem ani żadnych psów nie wieszałem więc odszczekiwać nie muszę :)

W związku z tym Prezes Urzędu Komunikacji Elektronicznej chciałby poznać opinię rynku telekomunikacyjnego o przygotowywanych rozwiązaniach dotyczących prowadzenia rejestru stron i usług internetowych, które byłyby blokowane ze względu na zawarte w nich treści.

http://www.uke.gov.pl/uke/index.jsp?place=Lead07&news_cat_id=168&news_id=4820&layout=3&page=text

Są teraz dwa "tory" "konsultacji"

W BIP MinFin jest PDF, w którym jest informacja o konsultacjach do 19 listopada (jeśli dobrze odczytałem wpisaną tam ręcznie datę). Zwróć uwagę na to, kogo ujawniono w OSR (PDF):

W ramach w/w konsultacji społecznych projekt nowelizacji ustawy będzie konsultowany z Izbą Gospodarczą Producentów i Operatorów Urządzeń Rozrywkowych, Związkiem Pracodawców Prowadzących Gry Losowe i Zakłady Wzajemne, Stowarzyszeniem Menedżerów Firm Działających w Zakresie Gier Losowych, Bussines Center Club, Krajową Izbą Gospodarczą, Polskim Stowarzyszeniem na Rzecz Promocji Odpowiedzialnej Gry, Stowarzyszeniem Producentów i Pracowników Firm Bukmacherskich, Stowarzyszeniem Forum Solidarnego Rozwoju, Polską Federacją Pokera Sportowego, Konfederacją Pracodawców Polskich, PKPP Lewiatan.

Nie ma tu żadnej organizacji ICT. Nie ma tu Polskiej Izby Informatyki i Telekomunikacji, nie ma Krajowej Izby Gospodarczej Elektroniki i Telekomunikacji, nie ma Polskiej Izby Kominikacji Elektronicznej, nie ma organizacji społecznych, takich jak Polskie Towarzystwo Informatyczne czy ISOC Polska. A przecież projekt zakłada blokowanie stron i usług (elektronicznych). Ustawa idzie szybką ścieżką. UKE, który to urząd ma być dzierżycielem Rejestru, dowiedział się o projekcie w piątek (tego dnia, w którym ogłoszono projekt w BIP MinFin-u). Tym należy tłumaczyć - jak to rozumiem - ogłoszenie przez UKE dodatkowych konsultacji, tym razem z zaproszeniem kierowanym do środowiska technicznego, ICT.

Nowela zwana "ustawą hazardową" (przynajmniej pierwsza, bo są dwie: jedna właściwa, druga z "przepisami technicznymi") już jest w Sejmie. Nie wiem, czy przez przypadek druga już nie trafiła do Sejmu (ale chyba nie, bo nie widzę, by była przyjęta przez Radę Ministrów). UKE chce mieć "wkład" do dyskusji w Sejmie, bo tam - być może - ktoś przedstawicieli UKE będzie pytał o zdanie w tej sprawie. UKE nie ma inicjatywy legislacyjnej. Po prostu pytany odpowiada. Nie pytany nie ma jak się wypowiedzieć w procesie przygotowania projektu ustawy. Tu UKE był pytany, ale na jakiejś szybkiej konferencji uzgodnieniowej, gdzie wszystko odbywało się "na gębę", bez pisemnych stanowisk.

PS
Z tymi linkami będę musiał coś zrobić, ale to wymaga upgrade-u silnika serwisu.

--
[VaGla] Vigilant Android Generated for Logical Assassination

"PS Z tymi linkami będę

"PS
Z tymi linkami będę musiał coś zrobić, ale to wymaga upgrade-u silnika serwisu."

To mógł byś coś jeszcze zrobić z zaznaczaniem nowych komentarzy. Ew na czas do updatu, wyłączyć stronicowanie komentarzy?

Sprzeczność ustawy z prawem UE

Otrzymałem właśnie maila od pani prezes Anny Streżyńskiej z informacją, iż europosłanka prof. Lena Kolarska-Bobińska publicznie potwierdziła sprzeczność tej ustawy z prawem UE i zapowiedziała, że od 15 stycznia (data wejścia w życie pakietu telekomunikacyjnego) rząd będzie musiał ją wycofać.

polityka

Moim zdaniem takie deklaracje polityków niewiele wnoszą do dyskusji. Tymczasem wolałbym poznać stanowisko Trybunału Konstytucyjnego, gdyby posłowie taką ustawę postanowili jednak przyjąć.
--
[VaGla] Vigilant Android Generated for Logical Assassination

jawność/tajność rejestru

Pojawiły się tu głosy, z których wynika, że cała koncepcja blokowania określonych (niezależnie od tego w jakiej procedurze) stron i usług zasługuje na odrzucenie. Zakładając przez chwilę, że istniejąca struktura sił, mających większość w procesie stanowienia prawa, zdecydowałaby się jednak taką koncepcję wdrażać, warto zastanowić się nad tym głosem w sprawie jawności/tajności rejestru. Maciej napisał:

5. Moim zdaniem: Prowadzenie jawnego rejestru stron "o zakazanej treści" byłoby przeciwskuteczne w stosunku do domniemanych zamiarów projektodawcy - tego rodzaju indeks byłby znakomitym miejscem promocji i uzyskiwania informacji o tym gdzie szukać treści zakazanych

Otóż myślę, że sytuacja, w której prowadzony byłby rejestr blokowanych stron, który to rejestr nie byłby jawny, spowodowałaby większe pole do potencjalnych nadużyć ze strony dzierżycieli Rejestru, lub podmiotów, które miałyby jakiś wpływ na zawartość takiego rejestru. W tekstach Zaczną filtrować dostęp w szkołach i później w Czarna lista Beniamina, przy generalnym sprzeciwie wobec filtrowania, wskazywałem argumenty dla których - jeśli taki filtr byłby wprowadzony - mechanizm filtrowania, w tym blokowane "spusty", powinny być jawne. Istnieje szereg różnic między filtrami "dla dzieci" i takimi, o których rozmawiamy teraz, ale wydaje mi się, że argumentacja powinna być podobna również w przypadku projektowanego Rejestru.

Proszę jednakże pamiętać, że jeśli nawet daję swój głos za jawnością Rejestru, nie należy go traktować, jako głosu za Rejestrem samym w sobie.
--
[VaGla] Vigilant Android Generated for Logical Assassination

o (nie) jawności rejestru

Ale póki co nie mówimy o filtrowaniu (zgadzamy się, ze poniżej chińskiej złotej tarczy filtrowaniu będzie nieskuteczne...) tylko o rejestrze (spisywaniu). Jestem jeszcze w stanie zrozumieć, że MinFin ma za dużo pieniędzy i jest zainteresowany stanem przestrzegania prawa w Polsce w związku z powyższym będzie sobie zbierał informacje o stronach z treściami pedofilskimi (zrozumieć, nie znaczy wybaczyć, bo chyba nie od tego jest MinFin, w budżecie straszy dziura itd na tematy polityczne) - trochę tak dla hobby a trochę żeby składać doniesienia do prokuratury hurtem np w każdy poniedziałek po 100 a nie od razu ad hoc (tylko że do tego potrzeba rozporządzenia MinFina ew. MinFin i MinSpr a nie ustawy - ot dużo spraw o treści pedofilskie czy faszystowskie trafia do prokuratur z Urzędów Skarbowych/Izb Skarbowych/Urzędów Kontroli Skarbowej, bo tam ludzie lubią składać donosy, więc wicie-rozumicie wypracowaliśmy taką pragmatykę zgłaszania na szczeblu prokuratury krajowej i odpowiedniej komórki w MinFin) ale prowadzenie tego rejestru w sposób jawny to promowanie dzialałalności przestępnej.

A blokowanie adresów symbolicznych nic nie da:
Dajmy na to chcesz rozpropagować serwis prawo.vagla.pl - stawiasz go na osobnym adresie IP, do którego CN ustawiasz na np prawo.vagla.com a alias na prawo.vagla.pl (z registarem w Japonii albo na innych Bahamach) i powodujesz umieszczenie go (tego .pl) w rejestrze. Dajmy na to Operator Wielki Brat zaczyna dotknięty do żywego filtrować ruch do prawo.vagla.pl. Każdy w miarę itneligentny człowiek wykonuje następujący zestaw poleceń:
nslookup prawo.vagla.pl
(dostaje w ten sposób IP)
nslookup _toż_IP
i dostaje po reverse DNS nazwę kanoniczną prawo.vagla.com
Biorąc pod uwagę ceny domen możesz się tak bawić do końca świata (tj do momentu kiedy Wielki Brat nie zacznie filtrować IP, a to już problem, bo na jednym IP może sobie siedzieć stadko serwerów wirtualnych - podstawowy "brzydki" a reszta - legalnych). Oczywiście można wprowadzić jeszcze zmiany w prawie żeby zerwanie umowy pomiędzy registarem a właścicielem domeny odbywało się bez kosztów dla tego pierwszego w trybie natychmiastowym jeśli jakaś strona pojawi sie w rejestrze, ale jeszcze parę takich pomysłów i dojdziemy do trybunałów rewolucyjnych CzeKa.

Zatem czas przejść z IPv4 na IPv6

Witam.

Ja tylko króciutko w drobnej kwestii.

Biorąc pod uwagę ceny domen możesz się tak bawić do końca świata (tj do momentu kiedy Wielki Brat nie zacznie filtrować IP, a to już problem, bo na jednym IP może sobie siedzieć stadko serwerów wirtualnych - podstawowy "brzydki" a reszta - legalnych).

Z tego co się orientuję to od ponad 15 lat jest protokół IPv6. Koszty zmian sprzętu skutecznie opóźniają przejście na to rozwiązanie. Być może konsekwencje opisywane w cytacie powyższym spowodują upowszechnienie adresacji IPv6. Wtedy każdy adres będzie serwerem, choćby wirtualnym. Blokowany będzie adres IPv6, a ten musi być komuś przypisany, podobnie jak zarejestrowana domena. Możliwe, że rejestracja domeny będzie polegała na uzyskaniu nazwy oraz adresu z puli IPv6. Wielki Brat będzie miał dużo łatwiej w zakresie kontrolowania poczynań w internecie...

Pozdrawiam.

i jeszcze jeden drobiazg czyli alteratywne DNSy

Czy jawność wystarczy?

Zgadzam się, że jeżeli w ogóle dopuszczamy istnienie takiego rejestru, to powinien on być jawny. Moim zdaniem nie jest to jednak wymóg wystarczający z punktu widzenia standardów demokratycznego państwa prawnego. Blokowanie dostępu do określonych treści stanowi bowiem ograniczenie praw nie tylko wytwórcy tych treści, ale również ich (nawet potencjalnego) odbiorcy. Wpis określonej strony do rejestru uniemożliwiałby przecież obywatelom zapoznanie się z jej treścią, co stanowiłoby naruszenie ich prawa do pozyskiwania informacji wynikającego z art. 54 ust. 1 Konstytucji RP. Co więcej niektóre serwisy umożliwiają użytkownikom zakładanie kont, czasami nawet płatnych. W tej sytuacji uważam, że gdyby proponowany rejestr kiedyś powstał, każdy obywatel winien mieć możliwość domagania się wykreślenia z niego określonej strony bez konieczności wykazania interesu prawnego.

kreowanie klimatu dla "szyfruje" => "przestępca"?

dodam jeszcze, że rzeczywiście żeby "zablokować" "nielegalne treści" w skali kraju trzeba by zbudować chińską złota tarczę - blokować adresy symboliczne i numeryczne, filtrować treści zapytań, zakazać szyfrowanych połączeń (VPN, TOR) itd. itp.

Hmmm, wygląda na to, że medialna nagonka na szyfrowanie już się rozpoczęła: http://policyjni.gazeta.pl/Policyjni/1,91152,7271969,Jak_dobrze_gwalcic_dzieci__Pedofil_radzi_w_sieci.html

Sarkastycznie - "uczciwy i praworządny nie ma nic do ukrycia"?

Czy przeciętnie

Czy przeciętnie inteligentny czytelnik nie widzi, że Prezes UKE w tej ustawie jest traktowany jako długopis, który wykonuje bez prawa wyboru jakieś polecenia i decyzje (obojętnie czy słuszne czy nie)?

Może przeciętnie inteligentnym czytelnikom łatwiej byłoby zaakceptować tę tezę, gdyby pan rzecznik UKE nie wyrażał publicznie kategorycznych opinii w rodzaju "Przepisy umożliwiające blokowanie stron zawierających treści niebezpieczne są niezbędne".

Treści faszystowskie?

Dla mnie urocze jest to, że próbuje się wprowadzić blokowanie faszyzmu... metodami faszystowskimi i łamiącymi szereg wolności obywatelskich (w tym swobodnego dostępu do informacji).

Samo to powinno budzić niepokój.

Ależ...

Panowie! Nie oszukujmy się.. to jest pretekst..

Cała sprawa rozgrywana jest jak "epidemia" słynnej ostatnio grypy. Robi się szum medialny, wymyśla się coś zupełnie "z czapy" - w tym przypadku "walkę z hazardem" (jakby nie było teraz w Polsce realnych, innych zupełnie problemów) i.. pod taką przykrywką próbuje się przemycić zapis, który potem będzie mógł być naginany w dowolny sposób.

Pamiętajmy, że w czasach PRL, większość opozycjonistów zamykano nie wprost za działalność antykomunistyczną, tylko np. za kradzież w zakładzie pracy, rozbój, zakłócenie porządku, pobicie milicjanta itd.

Słowem.. coraz więcej, bardzo niepokojących sygnałów, mówi nam, że ktoś próbuje wprowadzić totalitaryzm (bez znaczenia.. komunizm, faszyzm, coś nowego?) i pod szeregiem pretekstów ("War on terror", grypa A/H1N1, hazard...) usiłuje się możliwie jak najbardziej ograniczać wolność jednostki - niby to - w interesie ogółu.

To tyle moich 3gr w tej materii, choć pisać można by o tym długo.

Do tekstu dodałem jeszcze uzasadnienie

Do tekstu dodałem jeszcze uzasadnienie oraz informacje na temat konsultacji (termin do 19 listopada). Proszę komentatorów o pewien wysiłek i próbę rzeczowego odniesienia się do tych propozycji (krytyka lub poparcie), co może się przydać przy formułowaniu stanowiska, które następnie byłoby przedstawione Ministerstwu Finansów.
--
[VaGla] Vigilant Android Generated for Logical Assassination

Rekawica rzucona

Moja mama opowiadala mi, ze w parafii za jej mlodosci, wisial indeks ksiazek zakazanych. Lektury te byly szczegolnie rozchwytywane przez mlodziez, reklama w postaci indeksu gwarantowala dobra zabawe.

Z drugiej strony techniczna blokada bedzie malo realna, nie uda sie w Polsce zablokowac Internetu na wzor chinski, gdyz "Polak potrafi". Dla mnie wladza stawia przed rodakami ogromne wyzwanie, ktore moze sie skonczyc dla wladzy zle. Albo nawet gorzej. Mnie cieszy, ze ktos rzuca te rekawice, lubie ciekawe czasy.

Nawet w Chinach nie udało

Nawet w Chinach nie udało się zablokować zewnętrznego internetu. Wystarczy wejść na proxy i działa. Już teraz są metody na całkowitą anonimowość internauty, więc taki spis spowoduje całkowicie odwrotny skutek niż zamierzony. Ludzie będą chcieli pokazać jacy to oni sprytni i specjalnie będą hakować internet żeby dostać się do zakazanych treści. Jest to szczególnie niebezpieczne dla dzieci ponieważ ich znajomość technologii jest o wiele wyższa niż osób, które wymyślają tą ustawę i implementują programy. Przy fakcie, że dzieci lubią "szpanować", idolem w szkole będzie ten, który na takie strony się dostał, przeczytał/obejrzał co jest tam napisane. On będzie przekazywał informację dalej... Mam nadzieję, że mój tok rozumowania jest jasny i każdy sobie dopisze jak ta historia może się dalej potoczyć. Streszczając: czy oni chcą stworzyć Hitlera nr 2? a może zwiększyć liczbę pedofilów?

No to się odnoszę...

Ad. 1. Jaką podstawę prawną przyjmuje się dla określenie "stron i usług niedozwolonych"? Czy ta niedozwoloność jest inna niż w rozumieniu obowiązujących przypisów? Poza tym słowo 'usługi' to doskonała opcja umożliwiająca uznanie za takowe np. proxy do serwera poza krajem czy VPN-u nie wspomnę np. o SSL, bo utrudnia inwigilację. Nie Panowie, nie idźcie tą drogą.

Ad. 2. Co takiego specjalnego jest w Służbie Celnej, że się ją wymienia alternatywnie z "uprawnionymi podmiotami" - kto to jest te "uprawnione podmioty"? Jeśli sprawa dotyczy wszelkich wolności (słowa, gospodarczej, itd.), to ich ograniczanie musi zostać precyzyjnie określone. Jeśli tak nie będzie, to niejako gwarantujemy sobie nadużycia (patrz przepisy dotyczące inwigilacji audiofonicznej).

Ad. 2.1. Zapis ogólny umożliwiający uznaniowe blokowanie stron "historycznych" (jeśli oczywiście historię rozumiemy jako to co było bez "białych plam"). Brakuje tu jeszcze wielu innych treści uznanych za niepożądane - m.in. rasistowskie, obsceniczne, o technikach zabijania, krwawych sportach, itd.).

Ad. 2.2. Rozumiem, że klasyczne ostre, ale nie brutalne porno jest wporzo? Pachnie tu jakimś brzydkim relatywizmem.

Ad. 2.3. "... podstępne wprowadzanie w błąd..."? A nie lepiej "... świadome i celowe...". Niezależnie od tego zgoda, że pishing i jego mutacje/odmiany trzeba tępić z urzędu (umocowanie ścigania z urzędu musi być jawne w innych aktach prawnych).

Ad. 2.4. Państwowe banowanie promocji, reklamy i niekoncesjonowanego hazardu jak najbardziej. Jak widać poszlakowo licencjonowany hazard jednak będzie.

Ad. 3. Jeśli coś jest nielegalne (patrz ad. 1.), to usługa/strony są blokowane raz a dobrze u tego dostawcy gdzie sie pojawiły. Dlaczego więc mam wrażenie, że mają te blokady aplikować wszyscy dostawcy? Czy aby nie chodzi o niejawne zarekrutowanie (a w dalszej perspektywie być może i uzależnianie działalności) armii darmowych filtermajstrów. Na początek do "nielegalnych" stron, a potem... może do tego co niewygodne dziwnym trafem kwalifikowanego jako nielegalne. I jeszcze - a co z odblokowywaniem?

Ad.4. Tak, chociaż słyszę za plecami chichot tych, którym te strony zablokowano - nie ma ich sieci, ale wiadomo o czym są i czego szukać.

Ad.5. Gdyby przyjąć interpretację sądownego nakazu wpisu, to byłoby IMHO jawniej i prościej: mam wyrok o zdjęciu wpisu i Prowadzący rejestr (np. Prezes UKE) ma ten wyrok wykonać w określonym terminie (niekoniecznie niezwłocznie).

Ad.6.Odpowiednio do Ad.5. w odniesieniu do odwołania, to z automatu mamy sądowe postanowienie. Prezes UKE jest tu zbędnym pośrednikiem - jest wykonawcą ew. postanowienia anulującego wpis. Pojawia się jednak poważne pytanie: kto nadzoruje i jest rozliczany z wykonania decyzji u dostawców usług? Gdzie zapisano automatyzm odblokowania?

Ad.7.Jeśli Ad.5. to punkt jest bezzasadny.

Ad.8. A co z wzorem wniosku o usunięcie wpisu? Pole do popisu na uznaniowe odrzucanie wniosków.

Podsumowanie: Rejestr to tylko listek figowy. Chodzi o przygotowanie gruntu na ustawowe i systemowe filtrowanie/blokowanie Internetu. Mówiąc wprost - to działanie zmierzające do ograniczenia swobód obywatelskich jeśli zgadzamy się, że dostęp do Internetu bez ograniczeń jest składową takiej wolności. Czymże różni się bowiem retoryka o konieczności blokowania dostępu do wideoloterii od nagonki na serwisy wymiany plików - tylko podmiotem.

tommy
_____ http://www.put.poznan.pl/~tomasz.kokowski

I jeszcze a pro pos 2.3.

Po "odniesieniu się" olśniło mnie, że na mocy zapisu 2.3. o stronach/usługach wprowadzających świadomie w błąd w celu uzyskania korzyści (tu: majątkowych) podpadały by pod tą regulację na przykład strony z ofertami/reklamami produktów bankowych, które zredagowano z pominięciem drobnych acz istotnych szczegółów - ot tak jak to było w przypadku niesławnej lokaty na 'A'. Dura Lex...

tommy
_____ http://www.put.poznan.pl/~tomasz.kokowski

Rejestr stron i usług a rejestr klauzul abuzywnych

Na przykład mogłyby być blokowane takie usługi (serwisy), jak opisany w tekście Dostawca Internetu z Białegostoku ukarany przez UOKiK. Spółka Amson nie informowała klientów o podwyżkach. Wchodzimy zatem w relacje rejestru klauzul abuzywnych (aby dokonać wpisu do tego rejestru wymagany jest wyrok sądu) i rejestru usług i stron "niedozwolonych"...
--
[VaGla] Vigilant Android Generated for Logical Assassination

Uprawnione podmioty

Te uprawnione podmioty, to Policja, Straż Graniczna, Agencja Bezpieczeństwa Wewnętrznego, Służba Kontrwywiadu Wojskowego, Żandarmeria Wojskową, Centralne Biuro Antykorupcyjne i wywiad skarbowy oraz dodatkowo Służba Celna, a to wynika z art. 179 ust. 3 pkt a) ustawy w jej dotychczasowym brzmieniu. Czyli kara (jakaś) jest wymierzana w postępowaniu przygotowawczym, tak na pierwszy rzut okiem.

Tylko prawomocnym wyrokiem sądu

Blokowanie stron, które łamią polskie prawo można zaakceptować, pod warunkiem, że każdorazowo decyzję o wpisaniu strony do indeksu podejmie sąd, a nie urzędnik.

Wielokrotnie opisywano przypadki niszczenia przedsiębiorstw (JTT, Bestcom, Alucon, Optimus - to tylko najbardziej znane) przy wykorzystaniu Policji, Prokuratury, US... Najczęściej potem sądy zasądzały wypłatę odszkodowań dla właścicieli (za bezprawne działania lub błędne decyzje urzędników). Firmy jednak już nie było.

Jak łatwo będzie się pomylić wpisując strony do rejestru. Stworzy się fałszywą stronę o zakazanej treści i adresie łudząco podobnym do tej niewygodniej, a potem któremuś urzędnikowi omsknie się palec na klawiaturze. A niewinności dowieść będzie musiał niewinny.

RK

ściganie a blokada

Dobrze na tle punktu 2.3 można bardzo dobrze zaobserwować różnicę pomiędzy ściganiem a blokowaniem. To pierwsze jak najbardziej popieram w przypadku większości wymienionych w projekcie treści. Jest to odwieczna zabawa w policjantów i złodziei. Blokowanie zaś, jak wielu zauważa jest metodą cenzury a to się wyjątkowo źle kojarzy. Ciekawe czemu mi ten projekt kojarzy się dużo gorzej niż jego autorom mimo, że gdy zamykano Główny Urząd Kontroli Prasy, Publikacji i Widowisk to jedynymi moimi publikacjami mogły być wulgarne napisy na ławkach szkolnych. Ale to są już kwestie polityczne.

Obawiam się też negatywnego wpływu tego projektu na funkcjonowanie przedsiębiorstw zupełnie niezwiązanych z żadnym z czterech rodzajów blokowanych treści. Blokady techniczne jak wszystko są niedoskonałe a im doskonalsze (dokładniejsze, stwarzające mniejsze ryzyko błędnej blokady) tym droższe. Ta właściwość prowadzić może do poważnych strat wynikających z:

  • przypadkowej blokady dostępny do zdalnych zasobów niezbędnych do funkcjonowania firmy,
  • znacznego podniesienia kosztów dostępu do Internetu.

Kolejną sprawą zastanawiającą jest jednoznaczne wskazanie na Internet a nie jak w podobnych ustawach na sieci teleinformatyczne. Dlaczego phishing robiony za pomocą telefonów i (co popularne ostatnio) SMSów nie miałby być blokowany? Ignorancja techniczna autorów projektu została już tu wspomniana. Czyżby kolejny prawny gniot robiony na szybko (uwaga polityka) z przyczyn taktycznych, jakaś zasłona dymna, bicie piany? Głupota czy prowokacja?

Resztę już wymyślili szanowni współkomentujący.

>steelman<

Porno jest legalne

Więc i nie widzę powodu by je blokować. Utrwalanie i rozpowszechnianie pornografii z udziałem nieletnich i zwierząt jest nielegalne, więc znalazło się w tym nieszczęsnym projekcie.

Generalnie projekt jest jednak niekonsekwentny. Pomijam już inne polskie potworki prawne, jak ostatni zakaz używania symboliki nazistowskiej i komunistycznej, ale dlaczego z różnych metod nielegalnej działalności internetowej (handel pirackimi materiałami i wyrobami, zwyczajny spam który zgodnie z polskim prawem jest nielegalny, publikowanie drastycznych materiałów fotograficznych czy filmowych, przecieki tajnych dokumentów (skoro są tajne to przeciek jest nielegalny), idiotyczna "obraza uczuć religijnych" - ale dura lex sed lex... wymieniać można długo) te doczekały się specjalnego traktowania przy okazji ustawy... hazardowej.

Przypomina mi się dyskusja o patentach software'owych na zebraniu komisji rybołówstwa... czyżby podobny nomen omen... patent?

Zaczyna się

Notatka trafiła na Wykop: Powstanie Rejestr Stron i Usług Niedozwolonych. Są też pierwsze komentarze sieciowe: telekomunikacyjny.blox.pl: Jest ustawa, jest zabawa.
--
[VaGla] Vigilant Android Generated for Logical Assassination

Art. 179a. pkt.2, podpunkt

Art. 179a. pkt.2, podpunkt 3:
"3) treści, których prezentowanie umożliwia podstępne wprowadzenie w błąd, w celu osiągnięcia korzyści majątkowych, poprzez wyłudzenie informacji mogących służyć do dokonania operacji finansowych bez zgody dysponenta środków finansowych;"
Będzie można podciągnąć do blokowania takich strom "SMS za 1zł"?
http://di.com.pl/news/29501,0,Naciaganie_na_Premium_SMS-y_-_tylko_UKE_zainteresowane_rozwiazaniem_problemu.html

Blokada strony prezydenta?

Hipotetyczna sytuacja:
Okazuje się, że pan prezydent nie mógł umieścić w sieci utowrów patriotycznych (por. tu i tu). W takiej sytuacji podmiotem uprawnionym mogliby być np. właściciele praw autorskich, którzy zwrócą się do UKE z prośbą o zamknięcie strony www.prezydent.pl.

Naruszenie praw autorskich nie jest

Naruszenie praw autorskich nie jest wymienione w proponowanym przepisie, więc powyższy komentarz dotyczy sytuacji prawnej, której w tym przypadku nikt nie proponuje (na razie). Proszę skoncentrować się na tym, co zaproponowało ministerstwo finansów. Oczywiście ktoś kiedyś będzie mógł zaproponować dopisanie do listy nowych przypadków, ale na razie warto skomentować samą koncepcję Rejestru.
--
[VaGla] Vigilant Android Generated for Logical Assassination

Jawny?

Indeks stron zakazanych ma być jawny? To bardzo dziwne i niezgodne z osiągnięciami innych krajów tzw. wolnego świata w tej dziedzinie. Pomyłka, czy utajnienie odbędzie się w drugim etapie?

[*** - usunąłem dalszą część komentarza, bo to "wycieczka" personalno-polityczna - VaGla]

Zastrzegam, że w moderacji usuwam dywagacje polityczne

Zastrzegam, że w moderacji usuwam dywagacje polityczne. Proszę mi oszczędzić pracy i powstrzymać się od różnych wycieczek, w tym wycieczek personalnych.
--
[VaGla] Vigilant Android Generated for Logical Assassination

Hmm ja tu widzę inny

Hmm ja tu widzę inny problem. Ostatnio nagminnie wykorzystuje się nie wiedzę młodych ludzi i dokleja im bez pytania kodzik iframe, dzięki czemu pod ich domeną otwiera się inna strona, która dajmy na to posiada owe "nielegalne treści" i co wtedy? Będzie jak znalazł idealne narzędzie o obniżanie wartości domen, blokowania serwisów itd.. przykładów tutaj może być mnóstwo, a jako takiego sprecyzowanego zdjęcia z listy nie zaobserwowałem. Znając polskie realia wszystko będzie ciągnąć się miesiącami, jak nie latami.. przy okazji czy jest tam gdzieś informacja na temat, z jakiego kraju pochodzi serwis? Czy zablokują stronę jakiegoś Niemca czy Francuza, nie naruszą przypadkiem jakiegoś innego unijnego prawa?

"Koszty ponoszone przez

"Koszty ponoszone przez przedsiębiorcę telekomunikacyjnego będą ograniczone do stworzenia prostego oprogramowania filtrującego oraz dokonującego aktualizacji blokowania adresów. Powszechność tego obowiązku zlikwiduje niebezpieczeństwo migracji użytkowników do sieci innych przedsiębiorców telekomunikacyjnych, którzy nie byli zobowiązani do realizacji takiego obowiązku"

  1. Domyślam się, że rejestr będzie przechowywał nazwy domenowe, tak? Czy będą stosowane wildcardy, a może automatycznie będą blokowane też subdomeny?
  2. Nie bardzo wiadomo w jaki sposób będzie odbywało się blokowanie po stronie ISP. Czy będą filtrowane żądania HTTP (wymaga szybkiego sprzętu - czyt. drogie) czy blokada będzie obejmować IP (proste w implementacji)? Jeśli to drugie, to co z serwerami współdzielonymi na których może być nawet kilkadziesiąt serwisów?
  3. Mimo, że powyższe kwestie techniczne, całkiem słusznie, mają zostać rozwiązane w drodze rozporządzenia to spodziewałbym się jakiejś analizy wykonalności, skutków i kosztów poszczególnych rozwiązań.
  4. Czy sam dostęp do WWW stanowi element krytycznej infrastruktury państwa? Jeśli tak to brakuje oszacowania skutków nieautoryzowanego wprowadzenia na listę UKE (lub listy prowadzone przez ISPów) blokady obejmującej całą sieć lub znaczną jej część.
  5. Uzasadnienie mówi o "utrudnieniu dostępu" i o ile osobom nie zainteresowanym wymienionymi tam treściami rzeczywiście utrudni przypadkowe natknięcie się na nie, to osobom poszukującym tych treści rejestr ułatwi dostęp. To tak jakby, za przeproszeniem, władza prowadziła listę domów publicznych aby porządni obywatele mogli unikać podanych tam adresów.

Pytanie do prawników

A ja mam takie pytanie do znawców prawa. Czy można zabronić dostępu do strony XXX w państwie prawa ot tak sobie zwykłym zakazem? Czy nie musi być najpierw udowodniona sądownie wina, że strona jest niezgodna z obowiązującym w tym państwie prawem? W końcu jeśli państwo zabroni dostępu do mojej strony bez wyroku sądu to czy nie mogę podać tego państwa o odszkodowanie tytułem utraconych należności, które miałbym gdyby te państwo nie zabraniało swoim obywatelom wchodzenia na nią? (np. wpływy z reklam)

Jeszcze świadczenie usług drogą elektroniczną

W projekcie jest więcej przepisów ciekawych. W art. 3. nowelizacji proponuje się zmienić ustawę z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną i wprowadzić po art. 3a kolejny artykuł - art. 3aa w brzmieniu:

Art. 3aa. W przypadku, w którym chociażby usługobiorca posiada miejsce zamieszkania lub siedzibę na terytorium Rzeczypospolitej Polskiej, świadczenie usług drogą elektroniczną w zakresie gier hazardowych podlega prawu polskiemu.

Zaś po art. 18 dodać art. 18a w brzmieniu:

Art. 18a. 1. Usługodawca obowiązany jest do przekazywania na żądanie uprawnionych podmiotów, o których mowa w art. 179 ust. 3 ustawy z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne, oraz Służby Celnej danych, o których mowa w art. 18, dotyczących usługobiorcy, który zamieścił lub zmodyfikował treści przekazu poprzez sieci telekomunikacyjne, oraz dotyczących czasu, w jakim zostało to dokonane.

2. Obowiązek, o którym mowa w ust. 1, powinien być realizowany w sposób, który nie powoduje ujawnienia treści przekazu.

Warto przeczytać całość projektu.
--
[VaGla] Vigilant Android Generated for Logical Assassination

Bzdury w uzasadnieniu

Koszty ponoszone przez przedsiębiorcę telekomunikacyjnego będą ograniczone do stworzenia prostego oprogramowania filtrującego oraz dokonującego aktualizacji blokowania adresów.

Jeśli celem jest hipotetyczna sytuacja, w której mój dostawca Internetu - UPC - blokuje mi dostęp do stron wymienionych w RSiUN to koszty przez niego poniesione będą znacznie większe niż "stworzenie prostego oprogramowania".

Uzasadnienie pisał ktoś, kto nie ma zielonego pojęcia o działaniu sieci. Gdzie to "proste oprogramowanie" ma działać? Na routerach brzegowych? Przecież to zupełnie inna warstwa sieci. Filtrowanie stron na tym poziomie wymaga dekapsulacji pakietów do warstwy aplikacji, znalezienia HTTP i wyfiltrowanie odpowiedniego adresu.

W praktyce robienie tego po stronie operatora wymagałoby zainstalowania wyspecjalizowanych urządzeń w stylu BlueCoat. Przy tej skali filtrowania koszty będą ogromne i rzecz jasna zostaną przeniesione na użytkowników.

Narzędzia służące do filtrowania stron porno na komputerach domowych czy biurowych według samodzielnie ustalanych kryteriów uważam za słuszne i potrzebne. Pomysł globalnego RSiUN uważam za to za szkodliwy i niebezpieczny, stwarza bowiem znaczne ryzyko niekontrolowanego rozrostu kryteriów blokowania stron w zależności od tego, kto akurat dorwie się do władzy.

Jeszcze o tym jak to działa w innych krajach - w UK taką listę buduje Internet Watch Foundation i udostępnia producentom oprogramowania filtrującego. Nic mi nie wiadomo o tym, by był ustawowy obowiązek korzystania z niej na szczeblu ISP.

Równocześnie produktywność tej organizacji jest dość nędzna - ostatnio jak widziałem tę listę to miała kilkadziesiąt KB, podczas gdy listy komercyjne w tym samym czasie miały po kilkaset MB do kilku GB wielkości.

--
Podpis elektroniczny i bezpieczeństwo IT
http://ipsec.pl/

Dekapsulacja- dekapsulacją

Przecież filtrowanie będzie technicznie niewykonalne - tym, którzy nie chcą być filtrowani pomoże jedynie w udoskonaleniu metod (a ja nie chcę być filtrowany - tak, jak nie chcę, by zatrzymywano moje listy na poczcie). Będzie lista dozwolonych protokołów? No to wyśle się zapakowane w http i zaszyfrowane. Nie będzie można połączyć się bezpośrednio? No to połączy się przez proxy. I tak dalej - Freenet, i2p... Owszem, będzie to utrudnienie - Kowalski z Nowakiem będą mieli trudniej. Jak będą za głośno krzyczeć, to się ich wyfiltruje.
Czy na pewno państwo ma ochotę na stworzenie drugiego, wolnego obiegu? Ze wszystkimi skojarzeniami?

Takie prawo stworzy iluzję bezpieczeństwa w sieci - będzie batem na niepokornych, przestępców nie powstrzyma. No, ale będzie można stwierdzić "na szczeblu rządowym" - "przecież działamy!"...

Nie sądzę, żeby rząd

Nie sądzę, żeby rząd się przejmował takimi rzeczami jak Tor, I2P czy Freenet.

Fakt, że inicjatywa wychodzi ze strony MinFin sugeruje, że chodzi im wyłącznie o to, by na obecnym etapie zablokować większość oportunistycznych hazardzistów internetowych.

W takim przypadku wystarczająca będzie nawet skuteczność rzędu 50% - czyli jak co drugi gracz się zniechęci i zamiast grać w pokera pójdzie czytać niusy na onecie.

Oczywiście, koszty tak absurdalnego rozwiązania są przez MinFin pomijane bo nie MinFin je poniesie.

--
Podpis elektroniczny i bezpieczeństwo IT
http://ipsec.pl/

proxy

zablokować większość oportunistycznych hazardzistów

Niestety (dla ministerstwa) moje doświadczenie z zeszłego miesiąca pokazuje, że "personel nietechniczny" jest w stanie w ciągu 3 dni od zablokowania w firmie dostępu do Naszej Klasy nauczyć się obsługi "webowego proxy" (typu proxy.org czy tysięcy hostów bazujących na proxystar vide http://prx.centrump2p.com).

Skuteczność

Przecież filtrowanie będzie technicznie niewykonalne

Filtrowanie jest technicznie wykonalne ale może być nieefektywne.

Będzie lista dozwolonych protokołów?

Nie.

Freenet, i2p... Owszem, będzie to utrudnienie - Kowalski z Nowakiem będą mieli trudniej

Ustawodawcę interesują właśnie dwaj wyżej wymienieni.

Takie prawo stworzy iluzję bezpieczeństwa w sieci - będzie batem na niepokornych, przestępców nie powstrzyma.

Każde prawo to iluzja bezpieczeństwa.

No, ale będzie można stwierdzić "na szczeblu rządowym" - "przecież działamy!"...

I o to chodzi.

"Filtrowanie jest

"Filtrowanie jest technicznie wykonalne ale może być nieefektywne"

Nie wydaje mi się, by w opisanym scenariuszu było to wykonalne - przypomnijmy, że MinFin pisze o "niewielkich kosztach". To albo niekompetencja autora albo świadoma dezinformacja.

W rzeczywistości filtrowanie stron WWW po stronie operatora będzie wymagało ogromnych inwestycji w infrastrukturę i koszt tego poniesie klient.

Warto przypomnieć ile lat TPNET opierał się przed wprowadzeniem tak prostej funkcji jak ingress filtering (i nie zrobił tego chyba po dziś dzień), która ograniczyłaby ataki DDoS.

I miał ku temu dobry powód - wymagałoby to zastąpienia szybkich przełączników frame relay urządzeniami działającymi na wyższym poziomie i umożliwiających filtrowanie czegokolwiek, ale znacznie droższymi i o znacznie niższej wydajności. A jest to funkcjonalność działająca na znacznie niższym poziomie niż filtrowanie stron.

W dowolnym firewallu wielofunkcyjnym (UTM) - typu BlueCoat czy Proventia M - włączenie filtrowania stron powoduje drastyczny spadek wydajności o rząd wielkości i jest to rzecz napisana wprost w instrukcji.

--
Podpis elektroniczny i bezpieczeństwo IT
http://ipsec.pl/

Teoretycznie - realizacja filtrowania

Przede wszystkim wykluczam aby pojęcie filtrowania stron oznaczało rzeczywistą analizę ich zawartości. To faktycznie wymagałoby ingerencji na tak niskim poziomie, jaki zasugerowałeś. Wtedy sugerowanie małych nakładów finansowych byłoby makabrycznym żartem.

Zakładam, że filtr będzie założony przede wszystkim na domeny. Taki "global hook" nie powinien sprawić kłopotów żadnemu operatorowi.

Analiza każdego pakietu byłaby dewiacją techniczną :-), a to chyba miałeś na myśli pisząc o firewalach wielofunkcyjnych (content filtering). Wtedy wydajność oczywiście musi spaść.

Niestety nie. Jeśli

Niestety nie. Jeśli blokujesz URL to musisz przeprowadzić dekapsulację aż do HTTP.

Nie można blokować całej domeny, bo znaczna część nielegalnych treści jest hostowana jako podstrony serwerów ogólnego przeznaczenia (np. Rapidshare).

Podobnie blokowanie po IP - na jednym IP mogą działać setki serwerów wirtualnych, co jest regułą w firmach hostingowych.

Przyjrzałem się jak to działa w UK - oni mają czarną listę IP, według której operatorzy współpracujący z IWF budują listy w routerach. Jeśli router widzi ruch do takiego IP to przekierowuje ruch HTTP do serwera proxy, który już filtruje według URL. Sprytne, ale nadal wymaga zwiększenia wydajności po stronie routera oraz uruchomienia klastrów serwerów proxy.

BTW na liście IWF znajduje się średnio... 450 adresów URL.

--
Podpis elektroniczny i bezpieczeństwo IT
http://ipsec.pl/

Domena / URL

Ja pisałem o domenach.

Jednak muszę przyznać Ci rację - URL na pewno byłby lepszym filtrem niż domena. Oczywiście kosztem wydajności.

Jeśli przyjmiemy taki scenariusz działań to może być "wesoło". Teraz na poważnie zaczynam zastanawiać się nad definicją "prostego oprogramowania".

Filtrowanie, o którym napisałeś (ruter->proxy) jest jakimś rozwiązaniem, ale kto poniesie koszty dostosowania wydajnośći do zwiększonego poboru mocy? Poza tym ciekawa byłaby analiza wpływu takiego filtrowania na lagowanie (na przykład multiplayer FPS)? Czyli: jak mocno wzrósłby delay dla jednej paczki i czy wystąpiłaby randomizacja tej wartości?

Znając nasze realia nie byłbym optymistą.

Nie ma idealnych rozwiązań, ale są możliwe regulacje...

Witam.

A może prościej byłoby utworzyć więcej domen do tych co już są?

Mamy gov, edu, wiki, można dodać np. lib dla bibliotek, mail dla poczty, music dla wydawców muzyki, video dla filmów, prawo dla serwisów prawniczych. Czy nawet więcej, bo to tylko kwestia pomysłowości i nałożyć warunek na administratorów serwisów w tych domenach, aby weryfikowali treści w nich zawarte. Pan Piotr jak widać może to robić, to niby dlaczego inni nie mogą?

Te domeny powinny być powszechnie dostępne i gratisowo. Inne domeny można potraktować komercyjnie. Każdy pakiet transferu od i z policzyć wg stawki określonej. Dostęp nie będzie zabroniony ale każdy pomyśli zanim skorzysta. Podobnie jak z liniami modemowymi na 0-700. Rachunki szybko oduczyły korzystania z takich serwisów. Wiele problemów związanych z publikowaniem treści niedozwolonych umarłby natychmiast, bo nikt nie buliłby kasy za dostęp tam gdzie można ściągnąć coś co łamie prawo. Aczkolwiek gdyby chciał, to jego wybór! Ostatecznie płaci za to! A skoro zapłacił, to nabył legalnie prawo do posiadania. Kto i ile zarobił to już kwestia urzędów skarbowych, a w skrajnych przypadkach Policji.

Administrator "koncesjonowanego" serwisu musiałby dołożyć starań aby użytkownicy serwisu nie łamali prawa w sposób oczywisty. Jest to kosztowne jako techniczne rozwiązanie, ale maszyny potrafią na dzień dzisiejszy filtrować wiele pakietów.

Mam świadomość, że powyższy pomysł jest mocno niedoskonały, ale może w takim kierunku warto pójść?

Ogólnie rzecz biorąc, to czas najwyższy wprowadzić adresację IPv6 i każdego klienta rejestrować z numeru tak jak to jest w telefonii abonamentowej. W takim przypadku, każdy użytkownik będzie świadom, że jego obecność w necie nie jest anonimowa. To także zmniejszy problem naginania prawa do "użytku własnego", a organom ścigania ułatwi pracę dochodzeniową.

Obecne prawo Ochrony Danych Osobowych funkcjonuje nieźle, a kupując dostęp do internetu i tak podpisujemy umowę w której są wszystkie dane osobowe dotyczące adresu użytkownika. Zatem IPv6 ułatwiłoby jedynie wyselekcjonowanie sprawcy zdarzenia.

Pozdrawiam.

I już dziura :)

A może prościej byłoby utworzyć więcej domen do tych co już są?

Mamy gov, edu, wiki, można dodać np. lib dla bibliotek, mail dla poczty [...] Te domeny powinny być powszechnie dostępne i gratisowo. Inne domeny można potraktować komercyjnie.

P2M czyli peer-to-mail i masz dziurę w systemie :)

Pozdrawiam.

Microsoft ISA Server

Teraz na poważnie zaczynam zastanawiać się nad definicją "prostego oprogramowania".

Microsoft ISA Server - po właściwym wdrożeniu arraya (powiedzmy, quad z 4 GB RAM na, oczywiście, win 2003/2008 na każdy węzeł), gdzie serwer zaplanowany jest do obsługi 3-5k użytkowników, zarządzanie tym to betka (a i stabilność jest bardzo wysoka) - da się zrobić zaciąganie pozycji listy z odpowiedniego zasobu skryptami.

Dodatkowo bonus w postaci filtrowania nieprawomyślnych protokołów (p2p).

Pozdrawiam.

mała instalacja ;)

sugerujesz zainstalowanie 5 do 10 tyś. serwerów

listowo każdy z nich kosztuje ok 4000 USD (isa ent w paczce po 25 + win srv). to się nazywa niedrogie rozwiązanie.
oczywiście to tylko koszt zaproponowanego oprogramowania, bez serwerów, budynków i zasilania.

pozdrawiam
i.o.

Firewalle

"W dowolnym firewallu wielofunkcyjnym (UTM) - typu BlueCoat czy Proventia M - włączenie filtrowania stron powoduje drastyczny spadek wydajności o rząd wielkości i jest to rzecz napisana wprost w instrukcji."

Nie w dowolnym ;) Fortinety mają wyspecjalizowanego ASIC-a właśnie do tego celu i filtrowanie odbywa się w nich sprzętowo - też jest to napisane w instrukcji ;)

Ale to oczywiście marginalna sprawa, bo w ogóle cały projekt to skandal i próba wprowadzenia cenzury Internetu... :(

O iluzjach i efektywności.

W jaki - technicznie wykonalny - sposób przefiltrujesz zaszyfrowane pakiety? Cóż oznacza - "technicznie wykonalny, ale nieefektywny" filtr? Nie przepuszcza nic? Czy przepuszcza, czego nie powinien?

Co do iluzji bezpieczeństwa - ta jest o tyle mniej (MSZ) szkodliwa, że nie wiąże (jeszcze?) rąk tak, jak pomysły z delegalizacją oprogramowania szyfrującego czy z "dostępem do informacji nie przeznaczonej...".

Na koniec o efektywności całego rozwiązania - skoro opłacało się stworzyć strony z polską treścią, będzie się opłacało stworzyć do nich dostęp omijający filtry - właśnie dla Nowaka i Kowalskiego. Inaczej - nie tędy droga.

jedno nie-techniczne pytanie

A ja mam jedno nie-techniczne pytanie, bardziej prawnicze. W przypadku użycia w treści ustawy określeń "treści propagujące faszystowski lub inny totalitarny ustrój państwa" - skąd się bierze określenie, czy dane treści są faszystowskie, czy nie?
W przypadku zaangażowania w proces sądów mogę sobie to wyobrazić; jeśli o tym ma decydować urzędnik, to co? Zajrzy na wikipedię, przeczyta definicję słowa "faszyzm" i zadecyduje, autorytatywnie?
Czy też są ustawy określające znaczenie takich pojęć?

"Faszystowski" to drobiazg,

"Faszystowski" to drobiazg, problemy interepretacyjne zaczynają się dopiero przy "treściach propagujących" :)

Rozumując logicznie strony, na których zamieszczono artykuły Lenina czy Trockiego na temat "dyktatury proletariatu" albo manifest programowy NSDAP niewątpliwie "propagują" ustroje totalitarne, bo taki był oryginalny cel tych publikacji.

Na czarną listę powinny zatem trafić np. Wikisource czy Wikiquote, które do takich publikacji m.in. służą.

--
Podpis elektroniczny i bezpieczeństwo IT
http://ipsec.pl/

Odcinamy się od historii?

Czyli jeśli będę chciał zapoznać się z artykułami Lenina czy Trockiego na temat "dyktatury proletariatu" albo manifestem programowym NSDAP,
w celu pogłębienia swojej wiedzy historycznej - to nie będę miał takiej możliwości zgodnie z prawem? Zostanę historycznym analfabetą?

O nie

Zostanę historycznym analfabetą?

Za to będzie Pan zdrowszy! Dzięki przechadzce do biblioteki :)

Wojciech

nie tak zdrowy

Tylko praktykuje się już wizyty służb w związku z aktywnością biblioteczną studentów: Student gets visit from FBI after buying Mao's Little Red Book.
--
[VaGla] Vigilant Android Generated for Logical Assassination

Ależ skąd...

Żeby się z dziełami zabronionymi zapoznać kiedyś należało uzyskać dostęp do działu prohibitów Biblioteki Narodowej (i paru innych zacnych instytucji) albo nawiązać kontakty i uruchomić podziemną drukarnię (jedna taka działała w mojej piwnicy). Teraz będzie podobnie, na pewno grono entuzjastów uruchomi specjalny serwis ze wszystkimi materiałami z indeksu. W ten sposób będziemy mieli nawet łatwiej, bo wszystko będzie w jednym miejscu i nie trzeba będzie szukać.

1% na Fundację Nowoczesna Polska, KRS: 0000070056;

Jeszcze jedno pytanie:

Co to jest "lokalizacja strony internetowej lub usługi"?

I dwie odpowiedzi

Identyfikację lokalizacji, czyli jej ustalenie.

Usługa to zapewne określenie komponentu udostępniającego zasoby za pomocą określonej transmisji (modelu komunikacji w sieci), które zapisane są na komputerze zdalnym (innym niż komputer odbiorcy).

Teoretycznie więc może wydawać się, że to kartofle z ziemniakami (bo dostępność strony WWW jest realizowana za pomocą usługi). Drobna różnica zawiera się w odrębności treści i usługi.

Treść strony nie musi być bezpośrednio związana z jej usługą (usługa może być realizowana na komputerze Y, który pobiera treść strony z komputera X). Stąd mógł się wziąć taki podział w propozycji.

strona www

No dokładnie kartofle z ziemniakami. A jeszcze sama strona internetowa, to jest zbiór praw względnych i bezwzględnych (domena, grafika, oprogramowanie etc.). Jeśli mam pokazać tytuł prawny do strony, to muszę przedstawić: umowę dotyczącą domeny, umowę dotyczącą praw autorskich wszystkich komponentów użytych na stronie, a to tylko dotyczy strony, jako pewnego zestawu danych. Do tego muszę mieć tytuł prawny do wszystkich usług, które są konieczne do udostępnienia jej w sieci. Dane dotyczące lokalizacji, to mogą być dane równie dobrze dotyczące tego gdzie znajduje się fizycznie serwer, na którym ta grafika od tej strony jest umieszczona, który niekoniecznie musi być tym serwerem, gdzie znajdują się inne kompotenty tej strony. I jak te dane mają być podawane: adres i nazwa usługodawcy? adres IP, współrzędne geograficzne? Przy takim sformułowaniu jak lokalizacja, bez jego definicji, to można mówić o lokalizacji fizycznej i o lokalizacji wirtualnej i w zasadzie nie wiadomo o czym jeszcze można mówić. Już zaczynając od samego początku nie wiadomo jakie w ogóle dane miałyby w tym rejestrze być publikowane, według mnie.

Lokalizacja

Zgadza się.

Sęk w tym, że sam nie mam pojęcia co autor projektu ma na myśli posługując się tak rozmytymi pojęciami. Być może dane o lokalizacji będą czerpane z... bazy whois? Who knows...

Podejrzewam, że chaos "lokalizacyjny" obrazuje chmurę niejasności, która już zawisła nad tym projektem. Po stronie autorów, oczywiście.

merytorycznie, technicznie

Mam w takim razie wątpliwość techniczną dotyczącą proponowanego przez rząd rozwiązania. Jak wyobrażają sobie "blokowanie stron"? Rozumiem, że w przypadku użytkowników typu Neostrada można zastosować np. transparent proxy i filtrować im "niesłuszne" strony www po czymkolwiek, po domenie, nawet po słowach kluczowych. Ale co z pozostałymi użytkownikami? Co np. z użytkownikiem, który ma Internet dostarczany nie przez jakiś modem ADSL podpięty pod USB, ale np. przez Frame Relay? Chyba rząd nie oczekuje, że dostawca łącza będzie mu jakoś filtrował ruch sieciowy???

Technicznie wykonalne byłoby tylko blokowanie całych IP czy wręcz klas IP na routerach brzegowych, ale wtedy blokujemy nie konkretne strony, na których powiedzmy że faktycznie znajdują się jakieś "nielegalne" treści (chociaż kto przed wyrokiem sądu ma prawo je uznawać za "nielegalne"?), ale całe miliony witryn, serwerów, których właściciele nie omieszkają pozwać rząd o odszkodowanie. Poza tym takie prawo padnie od razu w Trybunale Konstytucyjnym.

Niezależnie od tego, jakie by rozwiązania nie zastosować, odpowiedź na taką cenzurę jest banalna i niskokosztowa - za kilkanaście złotych miesięcznie kolokuje sobie serwer w Holandii czy gdziekolwiek, ustawiam sobie do niego VPN i korzystam z Internetu bez pośrednictwa cenzury. VPN-u do mojego własnego serwera nikt nie może mi zakazać, dopóki nie łamię prawa, a nie łamię.

Re: merytorycznie, technicznie

Technicznie to wszystko prawda. Ty tak zrobisz, ja być może też.. ale 95% Internautów nie wie co to VPN, kolokacja itd.. i tego nie zrobi. I o to właśnie chodzi w takich totalitarnych rozgrywkach. Najpierw uziemić tzw. masy, czyli te 90+% społeczeństwa. A takimi niepokornymi, jak my... śledczy zajmie się później.

Tak czy owak, cały ten projekt brzmi jak niesmaczny żart w Kraju, w którym poniesiono tyle realnych ofiar w walce o wolność i demokrację. To nie ma prawa przejść!

ależ to otwiera nowy rynek

Jako operator telekomunikacyjny będę dostarczał Ci nie tylko za 40 zł "Internet" (który, zgodnie z prawem, będę musiał filtrować), ale również - za dodatkowe 5 czy 10 zł m-c - dostęp do proxy w Holandii czy UK. I już.

ale nie tylko rynek

Nie tylko rynek się otwiera. W późniejszej nowelizacji można przecież zdelegalizować usługi mające na celu obejście blokowania adresów z prowadzonego przez UKE rejestru. W takiej sytuacji pojawi się podejrzenie, że wynajęty VPN do tego właśnie służy i internauta będzie się musiał tłumaczyć (jak na przykład w przypadku niewykazanych źródeł dochodów).

usługi można zdelegalizować, moich myśli nie

Ale chyba na swój własny serwer stojący w Holandii zawsze będę mógł się VPN-ować czy SSH-ować? Nikt mi nie zarzuci jakiegoś "omijania", bo co mam niby omijać?
Przecież obowiązek blokowania ma dotyczyć dostawców. Tak jak dostawca wody ma obowiązek mi dostarczać czystą wodę. Ale brudną wodę w wiadrze mogę sobie trzymać w domu, nie ma zakazu.

Chyba, że rząd chce wprowadzić właśnie zakaz wchodzenia na strony WWW z listy UKE, zakaz czytania określonych treści? Jeśli tak, to mówmy o tym otwarcie.

Dla tych co nie wiedzą, jak

Dla tych co nie wiedzą, jak grzyby po deszczu powstaną firmy mające w ofercie bardzo tanie, miesięczne abonamenty na "oprogramowanie które pozwoli Ci korzystać w PEŁNI z Internetu". Będzie to zapewne jakiś VPNik lub podobne rozwiązanie, którego Kowalski i tak nie będzie rozumiał, ale będzie się cieszył, że jemu działa. Oczywiście firma wynajmie prawnika, który przygotuje poprawny politycznie regulamin i wszyscy będą zadowoleni.

Ja bym raczej obstawiał,

Ja bym raczej obstawiał, że dostarczaniem oprogramowania służącego omijaniu cenzury zajmą się sami organizatorzy internetowych kasyn. Takie rozwiązanie umożliwiłoby im przy okazji obejście problemu "polskiej domeny" - po co komu domena, skoro można zaoferować użytkownikowi program, który sam obsługuje grę i w związku z tym łączy się z serwerem z całkowitym pominięciem przeglądarki? Użytkownik musi jedynie kliknąć ikonkę na pulpicie. Oczywiście taki program zawierałby również opcję gry "sportowej" - nie na pieniądze, dzięki czemu można byłoby legalnie go reklamować, jak niegdyś piwo bezalkoholowe.

widza o VPN i jego koszt

może nie wie co to VPN, ale zapewne szybko się dowie jak będzie potrzebowała.
a jest to bardzo tanie - VPN do lokalizacji w Niemczech kosztuje mnie 50 zł/rok (jako uboczny efekt hostowania tam DNS-u)

--
pozdrawiam
i.o.

Nie, nie i nie!

Pamiętacie Państwo zapewne słynny projekt Ministerstwa Kultury i Dziedzictwa Narodowego, który miał de facto doprowadzić do uznania nagrywarek DVD za narzędzie przestępstwa?

Tu jest analogicznie. Moim zdaniem, tu nie powinno się dyskutować, jak "poprawić" projekt zgłoszony przez MF, tu powinno się działać w takim kierunku, aby ten projekt został odrzucony - w 100%.

Polska to nie ChRL czy KRLD! Nie po to całe pokolenia Polaków walczyły z totalitaryzmem, niekiedy ponosząc za to najwyższą cenę, żeby teraz, w teoretycznie demokratycznej i wolnej Polsce, nasze własne Ministerstwo, które istnieje i działa za pieniądze nas wszystkich - polskich podatników - wprowadzało nam cenzurę w najgorszym wydaniu.

Ten projekt jest o wiele gorszy od hazardu, czy porno w Internecie. Osobiście nie korzystam ani z hazardu, ani z porno i każdy powinien mieć wybór, co ogląda, czy gdzie traci swoje pieniądze. Osobiście nie przeszkadza mi to, że teoretycznie np. mój sąsiad w coś tam gra, czy zamiast się wyspać ogląda pornosy!

Wprowadzenie takiego - jak proponowany - mechanizmu, automatycznie tworzy bardzo niebezpieczny precedens, który może prowadzić do przejęcia kontroli nad informacją przez bardzo nieciekawe opcje polityczne (które ostatnio zdają się podnosić głowę globalnie, o czym świadczą podobne projekty w innych krajach, do tej pory uważanych za wolne).

Reasumując - nie zastanawiajmy się w jakim kształcie jest to akceptowalne, bo nie jest w żadnym! To właśnie szybkość i swoboda wymiany informacji w Internecie, gwarantują nam - zwykłym obywatelom - pewien zasadniczy poziom bezpieczeństwa. Przykładem tego jest fakt, że jeszcze możemy tu o tym rozmawiać... przynajmniej do chwili, gdy ktoś nie wpisze do takiego rejestru, domeny vagla.pl

> Proszę komentatorów o

> Proszę komentatorów o pewien wysiłek i próbę rzeczowego
> odniesienia się do tych propozycji (krytyka lub poparcie)

1) Projekt przepisu narusza tajemnicę korespondencji. Nakłada on na operatora obowiązek analizy "treści" komunikatów przesyłanych przez sieć Interent (technicznie analiza http_get lub zapytań DNS).

2) Obowiązek nakładany jest wybiórczo na dostawców usług Internetowych - nie ma takiego obowiązku na dostawców usług telefonicznych, a przecież są techniczne możliwości analizowania treści rozmowy telefonicznej i blokowania jej po wypowiedzeniu zakazanych słów "hazard", "pornografia", "muzyka"

3) Znaczną rolę w udostępnianiu internetu na obszarach i w grupach społecznych zagrożonych wykluczeniem cyfrowym stanową sieci osiedlowe, amatorskie i często jednosobowe mikroprzedsiębiorstwa zajmujące się przy okazji telekomunikacją. Nałożenie na nie obowiązku analizy ruchu internetowego i blokowania stron internetowych, łatwo przekroczy ich możliwości budżetowe i doprowadzi do bankructwa. Duże firmy zyskają, konsument straci.

4) O wpisie na czarną listę powinien decydować sąd.

5) Zakaz jest bardzo łatwy do obejścia, chyba, że zdecydujemy się na chiński model totalnej kontroli internetu. Czy tego jako społeczeństwo chcemy ???

Komentarze

Według mnie:

1 - W takiej sytuacji nie ma naruszenia tajemnicy korespondencji. Przy domenach DNS lub komendy HTTP GET (która i tak sprowadzi się do zapytania DNS) wystarczy filtrowanie (nie analiza) ruchu. Poza tym, nie można rozważać wątku tajemnicy w kontekście ogólnodostępnej strony (HTTP GET).

2 - Spora część Czytelników mylnie interpretuje projekt, który dość wyraźnie mówi o utrudnieniu dostępu do stron i usług. Nie ma informacji o analizie i filtrowaniu treści danej strony.

3 - Sieci osiedlowe, czy też amatorskie, nie są przedsiębiorstwami telekomunikacyjnymi.

5 - Great Firewall też jest omijany przez obywateli. Nie ma 100% możliwości blokowania.

A jak filtrować bez analizy?

Może się czepiam, ale żeby przefiltrować coś jednak zanalizować będziesz musiał. Nie ruch, ale ramkę - tak.

DNSem

W prosty sposób: porównujesz zapytania domenowe do DNS i odrzucasz (filtrujesz) te, które pasują do black-listy. Poniżej wytłumaczyłem dlaczego unikałbym w takim przypadku posługiwania się terminem "analiza".

hosts

Czyli omijam ten niesamowity filtr przez dopisanie adresu do /etc/hosts czy windowsowego odpowiednika? No to wypas technologia :)

Tak, technologia jest

Tak, technologia jest kosmiczna ;-)

A tak na serio, to moja wypowiedź nie była próbą forsowania takiego rozwiązania (od którego sam odciąłem się na tej samej stronie). Przykład DNS dotyczył jedynie rozbieżności w ocenie terminu "analiza".

> 1 - W takiej sytuacji nie

> 1 - W takiej sytuacji nie ma naruszenia tajemnicy
> korespondencji. Przy domenach DNS lub komendy HTTP GET
> (która i tak sprowadzi się do zapytania DNS) wystarczy
> filtrowanie (nie analiza) ruchu.

Na jednym numerze IP może być wiele różnych stron www, więc blokowanie można przeprowadzić na poziomie DNSu lub HTTP.
Jeśli zdecydujemy się na wariant blokowania DNSu, to mój ISP będzie miał obowiązek przechwycenia ramki odpowiedzi DNS i jeśli zawartość tej ramki będzie niesłuszna, to będzie taką ramkę dropował.

Jeśli będzie to na podstawie HTTP, to ISP musi zajrzeć w treść ramki HTTP GET.
W obu przypadkach jest to analiza na wyższych warstwach ISO/OSI.

> Poza tym, nie można rozważać wątku tajemnicy w kontekście > ogólnodostępnej strony (HTTP GET).

Jak najbardziej jest to tajemnica. I może to być tajemnica z grupy tych wrażliwych np. jeśli łączę się z ogólnodostępnymi stronami dla np. chorych na jakąś chorobę lub z ogólnodostępnymi stronami dla mniejszości seksualnych. I sąsiad, administrator sieci osiedlowej, nie powinien mieć obowiązku analizowania tego (nawet w sposób automatyczny).

> 2 - Spora część Czytelników mylnie interpretuje projekt, > który dość wyraźnie mówi o utrudnieniu dostępu do stron i > usług. Nie ma informacji o analizie i filtrowaniu treści > danej strony.

Dokładnie jest tam mowa o analizie i filtrowaniu ruchu - tylko autor projektu nie bardzo ma pojęcie o czym pisze.

> 3 - Sieci osiedlowe, czy też amatorskie, nie są
> przedsiębiorstwami telekomunikacyjnymi.

Sieci osiedlowe są jak najbardziej przedsiębiorcami telekomunikacyjnymi, choć czasem o tym nie wiedzą i łamią prawo (wyjątkiem są prowadzone w formie spółdzielni). Polecam ustawę prawo telekomunikacyjne oraz ustawy dotyczące prowadzenia działalności gospodarczej.

> 5 - Great Firewall też jest omijany przez obywateli. Nie
> ma 100% możliwości blokowania.

Jest, ale władza wie kto omija ;-)

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Ukończył Aplikację Legislacyjną prowadzoną przez Rządowe Centrum Legislacji. Radca ministra w Departamencie Oceny Ryzyka Regulacyjnego a następnie w Departamencie Doskonalenia Regulacji Gospodarczych Ministerstwa Rozwoju. Felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również członkiem Rady ds Cyfryzacji przy Ministrze Cyfryzacji i członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>