Rejestr domen służących do oferowania gier hazardowych (i obowiązek blokowania serwisów oferujących nielegalny hazard)

Opublikowana dziś nowelizacja ustawy o grach hazardowych (ustawa z dnia 15 grudnia 2016 r. o zmianie ustawy o grach hazardowych oraz niektórych innych ustaw, Dz.U. z 2017 r. poz. 88) to zmiany nie tylko dla zainteresowanych tytułowym hazardem — graczy, organizatorów gier hazardowych — ale i dla każdego dostawcy internetu.

Zgodnie z dodanym art. 15f Minister Finansów będzie prowadził „Rejestr domen służących do oferowania gier hazardowych niezgodnie z ustawą” — zaś jego konsekwencje wyglądać mają następująco:

  • rejestr domen hazardowych będzie prowadzony jawnie, zaś każdy ma prawo dostępu do jego treści;
  • rejestr będzie publikowany w internecie w taki sposób, aby każdy przedsiębiorca telekomunikacyjny i dostawca usług płatniczych mógł automatycznie „zassać” dane do swego systemu;
  • do rejestru wpisywane będą nazwy domen internetowych wykorzystywanych do urządzania nielegalnego hazardu — na przykład wykorzystujących domenę inną niż .pl (art. 15d ust. 2 ustawy hazardowej) zwłaszcza takie, które zawierają treści w języku polskim lub są reklamowane „na terytorium” RP;
  • każdy przedsiębiorca telekomunikacyjny świadczący usługi dostępu do internetu będzie miał obowiązek „nieodpłatnego uniemożliwienia” dostępu do stron korzystających z domen wskazanych w rejestrze (o ile dobrze rozumiem art. 15f ust. 5 pkt 1 chodzi o serwery DNS) — nie później niż w ciągu 48 godzin od wpisu takiej domeny do rejestru;
  • oraz przekierowania użytkowników wywołujących takie adresy do strony prowadzącej przez ministerstwo — na której opublikowany będzie komunikat o istnieniu rejestru, lista podmiotów oferujących legalny hazard przez internet (!) oraz „powiadomienie” o grożącej (warto zauważyć, że art. 2 nowelizacji zmienia przepisy kks — to kolejna zmiana tych regulacji po opisanej w tekście poświęconej odpowiedzialności karno-skarbowej dla uczestnika nielegalnych gier hazardowych) — nb. gromadzenie danych o użytkownikach przekierowanych będzie całkiem niezłą skarbnicą wiedzy dla organów ścigania?
  • przywrócenia dostępu do stron, które zostaną wykreślone z rejestru domen hazardowych (znów w ciągu 48 godzin);
  • co do samego wpisu do rejestru domen służących do oferowania gier hazardowych — będzie on dokonywany z urzędu, zaś każdy podmiot, którego taka decyzja dotknie — zarówno organizatora owego hazardu, ale i podmiot posiadający prawa do domeny, ale i operator telekomunikacyjny oraz dostawca usług płatniczych — może wnieść sprzeciw w ciągu 2 miesięcy od dopisania domeny do rejestru;
  • w przypadku odmowy wykreślenia domeny z rejestru domen hazardowych można decyzję zaskarżyć do sądu, bez konieczności wezwania organu do usunięcia naruszenia prawa (art. 15f ust. 10 ustawy hazardowej);
  • (natomiast zgodnie z art. 15g znowelizowanej ustawy o grach hazardowych dostawcy usług płatniczych nie mogą udostępniać usług płatniczych na stronach internetowych wykorzystujących domeny wpisane do rejestru.

Nowelizacja wchodzi w życie 1 kwietnia 2017 r., z tym, że obowiązki w zakresie blokowania domen (i płatności) dopiero 1 lipca 2017 r. Czyli będzie troszkę czasu na przystosowanie systemów do zaciągania danych z rejestru.

Dla jasności: obowiązki w zakresie blokowania dostępu do domen wpisanych do rejestru dotyczy każdego dostawcy internetu — także niewielkich osiedlowych pajęczynek.

PS Jeśli zadam pytanie: właściwie to nie wiemy jak Ministerstwo Finansów będzie rozumiało pojęcie „domeny” i jak przełoży się to na skutki wdrożenia rejestru na działanie innych serwisów — to chyba nie będzie to takie głupie pytanie, prawda?

  • Borek

    Czyli jeżeli istnieje sobie przykładowa domena somename.com, która jest prowadzona przez jakiś zagraniczny podmiot na zagranicznym serwerze i oferuje gry hazardowe (powiedzmy, że bez wersji polskiej), to z definicji trafi ona do rejestru i nasi dostawcy będą musieli ją blokować?
    Czyli jeżeli jakiś pop-up automatycznie skieruje mnie na taką stronę zanim w ogóle zdążę odmówić, a tam zamiast docelowej strony pokaże się ministerstwo groźnie kiwające palcem to mogę być na celowniku? Bo mój (szeroko zresztą zwalczany) skrypt blokujący reklamy zawiódł?

    Nie podoba mi się to jak cholera. ;)

  • keiran

    trzeba sobie dla pewnosci ustawic 8.8.8.8 na routerze i po problemie

  • Mike

    Najbezpieczniej byłoby ustawić przekierowanie wszystkich adresów na 127.0.0.1 ;-)

  • Borek

    Bo tak bardzo pragnę żeby gugiel znał mnie jeszcze lepiej niż już zna. Patrz tylko jak sobie ustawiam. :>

    Nie no, całkiem serio pytam czy te nowe przepisy biorą pod uwagę, że całkiem wielu ludzi wywoła takie zablokowane domeny zupełnie nieświadomie? Ot, nawet jakiś banner reklamowy na innej stronie który wywoła obrazek z takiej domeny – i psikus, a raczej fiskus ma już na ciebie oko. Szkoda oka według mnie.

  • mgr inż. R. Kabelek

    TL;DR: Polskie firmy będą próbowały ataków na DNS i TLS? Paaaanie, to się nie ma prawa udać.

    Przecież wystarczy żeby domena dostawcy treści była podpisana kryptograficznie (mechanizm DNSSEC), a poprawnie działający komputer powinien odmówić uznania za poprawną odpowiedzi DNS zawierającej a) niewłaściwy podpis (inny rekord A, np. serwer ministerstwa, albo 127.0.0.1), b) inny klucz podpisujący, c) brak podpisu. Wystarczy, że dostawca użyje HPKP, HSTS i DNSSEC (co jest standardem dla poważnych dostawców treści wszelakich) i na stronę ministerstwa – będącą niczym innym niż próbą ataku na klientów dostawcy treści – nikt nie wejdzie.

  • mgr inż. R. Kabelek

    Trzeba ustawić 8.8.8.8 pomyślał Sztirlitz.
    Trzeba ustawić rdr on { tun, ng, vtnet } inet proto { tcp, udp } from any to any port domain -> 127.0.0.1 port domain pomyślał jego dostawca internetu.

  • Ale tu nie chodzi o to, by wchodzili na stronę ministerstwa, tylko o to, by nie wchodzili na tamte…

  • Borek

    Jeżeli nie o to chodzi, to czemu dostawca netu będzie miał obowiązek przekierowywać próby połączeń z „tamtymi” na stronę prowadzoną przez ministerstwo? Po mojemu obowiązek wykonania czynności oznacza, że właśnie ta czynność ma być wykonana – ale może źle rozumiem pojęcie obowiązku. ;)

    Notabene nie spojrzałem na takie przekierowanie przez pryzmat ataku na klienta… Co by nie mówić, firewalle czy też „adbloki” chronią m.in. przed takimi próbami.

  • Mike

    czyli jeśli dobrze rozumiem, będziemy mieć kompletnie legalne ataki DDoS na stronę ministerstwa :-)
    kocham biurokratyczne wymysły

  • Borek

    Chyba jestem jakiś tępy ostatnio, bo na to też nie wpadłem…

  • Piotr

    OpenVPN + DNScrpyt i po sprawie.
    Jeśli nie chcesz wydawać pieniędzy na VPNy a masz podejrzenia, że dostawca coś Ci blokuje lub podsłuchuje to możesz przetestować jak działają internety z innego państwa dzięki darmowemu http://www.vpngate.net/en/ chociaż jakość tego jest średnia.

    Od kiedy wprowadzili ustawię antyterrorystyczną to: https://www.privacytools.io/

    Niestety jest zbyt duża nierównowaga pomiędzy prawami obywatela a państwa w materii internetów, co może i będzie prowadzić do nadużyć.

  • ISP będzie miał obowiązek zablokowania + przekierowania.

    A czy to co trzeba zablokować to DNS? Może ja nie do końca rozumiem (art. 15f ust. 1 pkt 1-2):

    5. Przedsiębiorca telekomunikacyjny świadczący usługi dostępu do sieci Internet jest obowiązany do:
    1) nieodpłatnego uniemożliwienia dostępu do stron internetowych wykorzystujących nazwy domen internetowych wpisanych do Rejestru poprzez ich usunięcie z systemów teleinformatycznych przedsiębiorców telekomunikacyjnych,
    służących do zamiany nazw domen internetowych na adresy IP, nie później niż w ciągu 48 godzin od dokonania wpisu do Rejestru;
    2) nieodpłatnego przekierowania połączeń odwołujących się do nazw domen internetowych wpisanych do Rejestru do strony internetowej prowadzonej przez ministra właściwego do spraw finansów publicznych, zawierającej komunikat, skierowany do odbiorców usługi dostępu do Internetu obejmujący w szczególności informacje o lokalizacji Rejestru, wpisaniu szukanej nazwy domeny internetowej do tego Rejestru, listę podmiotów legalnie oferujących gry hazardowe na terytorium Rzeczypospolitej Polskiej, a także powiadomienie o grożącej odpowiedzialności
    karno-skarbowej uczestnika gier urządzanych wbrew przepisom ustawy;