Niebawem w Polsce powstanie drugi rządowy rejestr domen, które operatorzy będą musieli blokować. Pierwszy już działa i dotyczy stron hazardowych. Drugi ma dotyczyć nadużyć finansowych i będzie prowadzony przez KNF. Ciekawe czy powstanie trzeci i czwarty rejestr? 

Na początku lipca Marcin Maj pisał o rozpoczęciu blokowania stron hazardowych w Polsce i swoim zwyczajem narzekał, że raz wprowadzony mechanizm cenzury będzie ciągle rozwijany. Marcin tak ma i zwykle pozwalamy mu na pewne osobiste paranoje. Gorzej, gdy te jego paranoje mogą się ziścić.

KNF też będzie cenzurować

12 lipca Ministerstwo Rozwoju i Finansów przedstawiło projekt nowelizacji Ustawy o nadzorze nad rynkiem finansowym. Cóż… był środek lata, a ten czas nie sprzyja analizowaniu pojawiających się projektów. Ludzie są na urlopach lub się na nie szykuje. Wydaje się, że pomniejsze projekty mogą poczekać do września.

Ten właśnie „wakacyjny” projekt przewiduje, że Komisja Nadzoru Finansowego (KNF) utworzy kolejny rejestr blokowanych domen. KNF już teraz może wydawać ostrzeżenia przed nadużyciami finansowymi, ale dzięki nowej ustawie te ostrzeżenia będą obejmować informacje o stronach internetowych powiązanych z nadużyciami. Dostawcy internetu będą zobowiązani do blokowania stron wskazanych w rejestrze KNF.

Jeśli zajrzycie do tego dokumentu z projektem to przepis dotyczący blokowania znajdziecie na stronie 5.

Przedsiębiorca telekomunikacyjny świadczący usługi dostępu do sieci Internet jest obowiązany nieodpłatnie:

1) uniemożliwić dostęp do stron internetowych wykorzystujących nazwy domen internetowych wpisanych do rejestru przez ich usunięcie z systemów teleinformatycznych przedsiębiorców telekomunikacyjnych, służących do zamiany nazw domen internetowych na adresy IP, nic później niż w ciągu 48 godzin od dokonania wpisu do rejestru;

2) przekierować połączenia odwołujące się do nazw domen internetowych wpisanych do rejestru do prowadzonej przez Komisję strony internetowej na której zamieszczono komunikat dla odbiorców usługi dostępu do Internetu zawierający w szczególności informacje o lokalizacji rejestru, wpisaniu szukanej nazwy domeny internetowej do tego rejestru;

3) umożliwić dostęp do stron internetowych wykorzystujących nazwy domen wykreślonych z rejestru, nie później niż w ciągu 48 godzin od ich wykreślenia z rejestru.”;

Jeśli wcześniej czytaliście ustawę hazardową to wiecie, że ten przepis jest niemal żywcem z niej wyjęty. Potwierdza to uzasadnienie projektu, w którym napisano wprost, że nowe rozwiązania są wzorowane na przepisach ustawy o grach hazardowych.

Od blokady KNF odwołasz się… do KNF

Zawsze może się zdarzyć, że jakaś domena przypadkowo trafi na „czarną listę”. Co wtedy? Projektowany art. 6c ust. 2 przewiduje możliwość wniesienia sprzeciwu w terminie 2 miesięcy. Będzie mógł to zrobić operator lub posiadacz tytułu prawnego do domeny. W ust. 6 tego przepisu czytamy, że…

6. Komisja wydaje decyzję o pozostawieniu nazwy domeny na Liście ostrzeżeń publicznych Komisji Nadzoru Finansowego albo o jej usunięciu z tej listy w terminie 60 dni od dnia otrzymania sprzeciwu…

Tutaj widać dwa problemy. Po pierwsze 60 dni to nie jest mało czasu zważywszy na to, że może dojść do zablokowania legalnego biznesu, który w razie pomyłki poniesie ogromne straty. Po drugie – byłoby lepiej, gdyby o blokowaniu stron decydował sąd, nie KNF. Jedną z największych wad tego projektu jest uznaniowość i „pozasądowość”. Nie wątpię, że strony nielegalne trzeba blokować, ale w demokratycznym państwie powinien to robić sąd.

Pomysł przyznania tych uprawnień KNF nie wypłynął prosto z ministerstwa. Najpierw zaproponowała go sama KNF, która swojego czasu wydała o tym komunikat prasowy. A skoro Komisja mogła tak sobie poprosić o nowy rejestr to inni też mogą. Pytanie brzmi, kto kolejny zgłosi się z takim pomysłem do jakiegoś ministerstwa?

KNF vs cyberbezpieczeństwo

Krytycy cenzury obawiają się, że prędzej czy później ktoś spróbuje ataków na rejestry domen. Przypomnijmy zatem, że w lutym tego roku KNF padła ofiarą cyberataku. Sprawców tak naprawdę nie interesowała Komisja ale banki, których pracownicy musieli odwiedzać słabo zabezpieczoną stronę KNF (akurat sieci i strony banków są świetnie zabezpieczone). Wstrzyknięcie złośliwego kodu na stronę KNF nastąpiło w październiku 2016 roku, ale minęło dużo czasu zanim KNF się połapała. Kulisy tego ataku wyjaśniał serwis Niebezpiecznik.pl.

Właśnie ta instytucja chce stworzyć nowy rejestr blokowanych stron. Oby nikt nie wpadł na pomysł, że można go atakować by zaszkodzić konkurencji.