16:55
21/7/2016

Rada Ministrów przyjęła projekt ustawy hazardowej, który przewiduje blokowanie stron internetowych w celu walki z hazardem. Warto odnotować, że Ministerstwo Cyfryzacji byłp przeciwne blokowaniu stron i chciało położenia nacisku na blokowanie płatności.

Ewolucja ustawy hazardowej

Niebezpiecznik już dwukrotnie pisał o planach cenzurowania internetu w celu walki z hazardem. W czerwcu opisywaliśmy pierwszy, bardzo niebezpieczny projekt ustawy hazardowej, zaś na początku lipca pisaliśmy o kolejnym, lekko złagodzonym projekcie. Ten złagodzony projekt lepiej określał jakie strony mają być blokowane. Wprowadzał też możliwość złożenia sprzeciwu na zastosowaną blokadę.

Dnia 19 lipca Rada Ministrów przyjęła projekt ustawy hazardowej. W komunikacie na stronie KPRM ograniczono się do stwierdzenia, że

“projekt przewiduje możliwość blokowania dostępu do nielegalnych stron internetowych”

Ponieważ przemilczano wiele istotnych szczegółów, więc my je wam przedstawimy :-)

Ministerstwo Cyfryzacji przeciwko blokowaniu

Do Rady Ministrów nie wpłynął dokładnie ten projekt, który opisywaliśmy na początku lipca (datowany na 28 czerwca). Powstał jeszcze jeden projekt ustawy datowany na 8 lipca. Jest on dostępny w Rządowym Centrum Legislacji. Z pisma dołączonego do tego projektu możemy się dowiedzieć, że Minister Cyfryzacji zgłaszała bardzo istotne uwagi dotyczące blokowania stron. Wśród nich znalazł się postulat rezygnacji z blokowania stron internetowych z jednoczesnym położeniem nacisku na blokowanie transakcji płatniczych.

Minister Cyfryzacji proponowała też zmodyfikowanie procedury wpisu do rejestru blokowanych stron. Zdaniem ministerstwa blokada powinna następować po wydaniu postanowienia sądu powszechnego, który rozstrzygałby zasadność wpisu. Niestety te istotne uwagi nie zostały uwzględnione. Udało się natomiast lekko poprawić projekt w innych kwestiach. Przede wszystkim zrezygnowano z rejestru w postaci strony BIP. W najnowszym projekcie czytamy:

Rejestr jest prowadzony w systemie teleinformatycznym, umożliwiającym automatyczne przekazywanie informacji do systemów teleinformatycznych przedsiębiorców telekomunikacyjnych i dostawców usług płatniczych

W najnowszym projekcie zmieniono też przepisy dotyczące sprzeciwu wobec blokady. Minister Finansów będzie miał 7 dni (a nie 14) na wydanie decyzji w sprawie sprzeciwu.

Jak ma wyglądać blokowanie stron?

Doprecyzowano również jak ma wyglądać uniemożliwianie dostępu do blokowanych stron:

5. Przedsiębiorca telekomunikacyjny świadczący usługi dostępu do sieci Internet jest obowiązany do:
1) nieodpłatnego uniemożliwienia dostępu do stron internetowych wykorzystujących nazwy domen internetowych wpisanych do Rejestru poprzez ich usunięcie z systemów teleinformatycznych przedsiębiorców telekomunikacyjnych, służących do zamiany nazw domen internetowych na adresy IP, nie później niż w ciągu 48 godzin od dokonania wpisu do Rejestru;
2) nieodpłatnego przekierowania połączeń odwołujących się do nazw domen internetowych wpisanych do Rejestru do strony internetowej prowadzonej przez ministra właściwego do spraw finansów publicznych, zawierającej komunikat, skierowany do odbiorców usługi dostępu do Internetu zawierający w szczególności informacje o lokalizacji Rejestru, wpisaniu szukanej nazwy domeny internetowej do tego Rejestru, listę podmiotów legalnie oferujących gry hazardowe w Polsce, a także powiadomienie o grożącej odpowiedzialności karno-skarbowej uczestnika gier urządzanych wbrew przepisom ustawy

Jestem hazardzistą — co robić, jak żyć?

Bazując na zacytowanyc powyżej zapisach ustawy, jedyne co operatorzy będą musieli zrobić, to wpisać “zakazaną” stronę do swojego serwera DNS, który udostępniają klientom. Warto jednak podkreślić, że klienci żadnego z operatorów nie maja obowiązku (nakazu) korzystania z DNS-a swojego operatora. DNS mogą zmienić, np. na te należące do Google (8.8.8.8, 8.8.4.4). W ten sposób ominą “cenzurę” i blokadę. Ustawa bowiem nie nakazuje operatorom korzystania z DPI, czyli przechwytywania ruchu DNS-owego podróżującego przez ich sieć oraz podmiany zwracanych przez obcy serwer DNS rekordów adresowych “zakazanych” stron hazardowych na ministerialny serwer z ostrzeżeniem. To samo tyczy się połączeń po innych protokołach, np. HTTP do serwerów zakazanych usług. Ustawa dotyczy bowiem tylko i wyłącznie “nazw domenowych”. Jeśli więc któryś z operatorów zdecyduje się na tego typu działania “nadmiarowe”, czyli wykonanie ataku Man in the Middle (np. DNS spoofing), będzie to tylko i wyłącznie jego własna inicjatywa.

Cn3JJb7UMAUnK7t

Spece od finansów wiedzą lepiej?

Przyjęcie ustawy przez rząd oznacza wysłanie jej do Sejmu. Tak się składa, że właśnie trwa ostatnie posiedzenie Sejmu przed wakacjami. Ustawa hazardowa trafi więc pod obrady Parlamentu najwcześniej we wrześniu. Projekt został znacznie poprawiony i może nas cieszyć fakt, że Ministerstwo Cyfryzacji opowiedziało się przeciwko blokowaniu stron. Niestety tak samo może nas martwić, że rządowi spece-od-hazardu-i-podatków mieli więcej do powiedzenia w tej sprawie niż rządowi spece-od-internetu-i-cyfryzacji.

Wszelkie próby blokowania stron stanowią zagrożenie nie tylko dla wolności słowa, ale również dla licznych firm opierających swoje dziania na internecie. Raz wprowadzone mechanizmy cenzury można będzie rozszerzać na nowe obszary. Dziś jest to hazard, jutro może to być blokada stron o dopalaczach, potem erotycznych czy politycznych.

Cenzura, w obecnej formie nie wydaje się być skuteczna. Nie powstrzyma zapaleńców przed dostępem do “nielegalnych” stron, natomiast może (teraz i w przyszłości) powstrzymać zwykłych obywateli przed dostępem do informacji albo próbą zarabiania na życie.

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

62 komentarzy

Dodaj komentarz
  1. A co z mikro operatorami, którzy nie mają nawet swoich serwerów DNS i jadą na góglowych? Będą musieli je postawić i blokować?

    • Jeśli ISP nie ma “systemów teleinformatycznych, służących do zamiany nazw domen internetowych na adresy IP”, to niczego nie musi robić.

    • Ja bym to raczej rozumiał jako konieczność postawienia przez nich serwera DNS, dodania wpisu, a następnie jego skasowanie. Blokada ma nastąpić przez usunięcie, a nie “niemanie” ;) No i czy ktoś ma pomysł jak to technicznie zrealizować, żeby ta domena była całkowicie skasowana z “systemów teleinformatycznych przedsiębiorców telekomunikacyjnych, służących do zamiany nazw domen internetowych na adresy IP” i jednocześnie przekierowywała gdzieś? Serio pytam.

    • Czy jesteście w 100% pewni, że z treści projektu wynika wprost, że ” jedyne co operatorzy będą musieli zrobić, to wpisać “zakazaną” stronę do swojego serwera DNS, który udostępniają klientom”?

      Czy jest to na pewno tożsame z “uniemożliwienia dostępu do stron internetowych wykorzystujących nazwy domen internetowych wpisanych do Rejestru poprzez ich usunięcie z systemów teleinformatycznych przedsiębiorców telekomunikacyjnych, służących do zamiany nazw domen internetowych na adresy IP”?

    • a ja paranoicznym władzom naszego państwa mogę jedynie życzyć “powodzenia”. problem w tym, że wielu klientów zmienia DNS swojego operatora na DNS innego, choćby to miało być google. nie jest też jakimś problemem postawienie u siebie zwykłego DNS i odpytywanie roothostów.
      ale cóż, po zapisach w ustawie widać wprost że opracowują to jacyś amatorzy.

    • Zapewne serwery DNS google’a (loco Polska) również wprowadzą tę blokadę.

      @BGP – już w poprzednich artach na ten temat siałeś ferment, przeczytaj sobie mój komentarz na samym końcu poprzedniego artykułu i wyluzuj.

    • @gotar – a to google jest PT w Polsce?

  2. co do listy podmiotów legalnie oferujących gry hazardowe w Polsce, (z tej strony o blokadzie) to przydało by się info jakie podmioty i w jakiej kolejności będą tam wymieniane, bo to dla nich tłum nowych klientów (i być może przyczyna powstania tejże blokady. Ktoś komuś coś podarował i ma korzystną dla siebie ustawę). Swoją drogą blokadę proponuję zacząć od największej chyba firmy hazardowej czyli lotka. Co prawda trzeba się do niego fizycznie udać, ale hazardziści na stronie sprawdzają ile są na minusie.

  3. Zmiana dns na googlowe to jak z deszczu pod rynnę…

    • Jest jest OpenDNS 208.67.222.222 208.67.220.220

    • OpenDNS akurat handluje danymi na temat ruchu sieciowego – nie lepsi niż Google.

    • Sprawdź dnscrypt, ja korzystam od kilku miesięcy i sobie chwalę. Jeszcze lepiej połączyć to z unbound, ale akurat nie próbowałem.

    • Kicia: a skąd wiadomo, że twój ISP nie handluje :-)

      Nie prościej skonfigurować własny serwer DNS, który będzie odpowiadał na rekursywne zapytania? Nawet gdyby operator był nadgorliwy i zablokował publiczne serwery, to przecież root’ów i wszystkich autorytatywnych nie zablokuje.

    • Jest jeszcze parę publicznych resolverów niezależnych, jest też parę resolverów prowadzonych przez firmy z branży security, ogólnie jest w czym przebierać :)

    • OpenDNS nie jest wcale open.
      OpenNic za to juz jest.

    • Co sądzicie o DNSwatch? rzeczywiście “no censorship, no bullshit” jak u nich na stronie?

  4. Streżyńska zrobiła co mogła. O ile o ludziach z PiS-u można mieć różne zdanie, to akurat do niej ciężko mieć jakiekolwiek zastrzeżenia. Szkoda, że się nie udało i z cywilizowanego kraju stajemy się krajem trzeciego świata…

    • ja bym raczej powiedział, że idziemy łeb w łeb z “pierwszym światem”.

    • Co zrobić kiedy pierwszy świat jest cyberpunkową dystopią, drugi świat po prostu dystopią, a trzeci praktycznie piekłem? Jak żyć?

  5. Co mi po tym, że dostane się na stronę przez zmianę dnsów albo proxy, jeśli operator (np. PokerStars) nie będzie mógł działać w Polsce.

  6. Widać że ten kto podsuwał im te aspekty których miała się tyczyć ustawa to dobrze wiedział co zrobić, aby szło to banalnie ominąć, przynajmniej patologia sobie już nie pogra :D

  7. Najwyraźniej informatycy przegrali z finansistami. Najpewniej z tego względu, że kto trzyma kasę ten rządzi ;). Zresztą nie mieli szans wygrać, gdyż finansiści doskonale zdają sobie sprawę, że blokowanie płatności do jakiegoś podmiotu za granicą to jak walka z wiatrakami.

    • Na wysokim szczeblu władzy zawsze tak jest…

  8. I tak stron typu .onion nigdy nie powstrzymają

    • Są ataki deanonimizujące na tora. Wystarczy paru klientów-nieogarów i parę kontrolowanych przez attackera nodów w sieci.

  9. Nie każdy kto gra / obstawia jest od razu hazardzistą . Ja jestem pokerzystą, dla mnie to praca,więc jestem zawodowym hazardzistą ? Przecież na hazardzie się nie da zarabiać , to jak ?

    • Na hazardzie da się zarabiać, czego dowodem są prężnie działające kasyna ;)

  10. Proponuje dopisać akapit zatytułowany: “Jestem ISP — co robić, jak żyć?”

  11. Tym razem konkluzja polityczna, powiem tyle “Hazard jest zły – to nałóg”. Wisi mi to czy jakiegoś BWIN’a ‘będą mogli’ zablokować. Chcą kasę zostawić w Polsce, to zostawią. I bardzo dobrze, choć tak jak powiedziałem hazard, to hazard – nie jeden życie przez to stracił, majątki przegrał, niektórym nawet się udało – ale… Najlepszego!

  12. Chciałbym przypomnieć, że to jest dopiero projekt ustawy. Jeszcze praca w komisjach, czytania i senat. Za tydzień jak ją uchwalą może mieć zupełnie inne brzmienie.

    • W ramach naczelnej zasady rządzących “co by tu jeszcze spie*lić” – zrobią to czego chce prezes, któremu internauci od lat mylą się z ćmupami i hipisami

  13. Nawet jakby chcieli sprawdzać i podmieniać zapytania, to RFC 7858 i pozamiatane ;)

    • a jak lepiej poblokują – damy radę RFC 1149 + RFC 2549, RFC 2795, RFC 4824 a nawet w ostateczności RFC 5514

  14. Kolejna bzdura na szybko….

    Dopalacze były nieszkodliwe: powalczyli – zabijają.
    Strony hazardowe są nieszkodliwe: powalczą – zobaczymy…

  15. a jak się to ma do kodeksu karnego i zapisu dotyczącego modyfikacji informacji nie przeznaczonych dla mnie ? jedna ustawa mi nakazuje modyfikacją a inna obkłada mnie odpowiedzialnością karną

  16. hmm, hmmm…

    “Jeśli więc któryś z operatorów zdecyduje się na tego typu działania >>nadmiarowe<<, czyli wykonanie ataku Man in the Middle (np. DNS spoofing), będzie to tylko i wyłącznie jego własna inicjatywa".

    No to sobie o tym możemy podyskutować, bo owo "nieodpłatne przekierowanie połączeń" można różnie tłumaczyć. Jest oczywiście artykuł 268 § 1 Kodeksu Karnego, ale czy owo "przekierowanie połączeń" aby nie tworzy tutaj ustawowego kontratypu czynu zabronionego (szczególnie, że wykładnia będzie oczywiście celowościowa: w końcu celem blokowania jest uniemożliwienie dostępu). Inna rzecz, że jest art 54 ust 2 Konstytucji, który się też powinno brać pod uwagę. Jest tu jakiś prawnik?

  17. Ja mam zasadnicze pytanie? Jak to blokowanie dostępu do stron ma się do artykułu 54 konstytucji RP?
    “1. Każdemu zapewnia się wolność wyrażania swoich poglądów oraz pozyskiwania i rozpowszechniania informacji.
    2. Cenzura prewencyjna środków społecznego przekazu oraz koncesjonowanie prasy są zakazane. Ustawa może wprowadzić obowiązek uprzedniego uzyskania koncesji na prowadzenie stacji radiowej lub telewizyjnej.”

    Druga sprawa – przejrzałem wpisy na Twitterze tzw. “opozycji” – m.in. PO, Kukiza, Korwina i innych – nikt się nawet nie zająknął o tym zamachu na wolność słowa – czemu? Dlaczego na ten temat jest totalna zmowa milczenia wśród czołowych polityków i mass-mediów?

    Trzecia sprawa – czemu wydaje się Wam, że jesteście mądrzejsi od reszty i sobie zmienicie DNSy i będzie fajnie. Czy pomyśleliście o tym, że jak będziecie chcieli komuś pokazać Twitt’a lub wpis na Facebook to będziecie musieli wysyłać screenshota, a nie link/share, bo 99,9% użytkowników Internetu będzie używać domyślnych ustawień dostawcy Internetu i nie będzie miało dostępu do tych serwisów ze względu na “bezpieczeństwo Państwa”?

    Czwarta sprawa – czemu jak podobna historia z blokowaniem stron Internetowych była za czasów Donalda T. to ludzie wyszli na ulicę i finalnie udało się uniknąć klona Great Firewall of China. Czym się różni obecna sytuacja od tej z czasów PO?

    • Ależ nikt niczego nie cenzuruje. Tu chodzi jedynie o kasę z podatków od hazardu. A lament dotyczący cenzury to tylko takie gdybanie na zasadzie “a jakby tak chcieli to samo zrobić z innymi stronami?”.

    • Ile ludzi wyszło na ulicę? Pamiętam garstki. Które tylko trochę pokrzyczały. Większość ograniczyła się do “krzyczenia” komentarzami na Pejsbooku i podobnych. To nie była żadna rewolucja, tylko najwyżej próba zdobycia (czy też niestracenia) wyborców przez władzę.

    • Zawsze można ustawę wysłać do Trybunału Konstytucyjnego :)

  18. Smieszy mnie dzielenie wladzy wprowadzajacej zakaz na tych dobrych co chcieli dobrze i tych zlych. Naiwnosc owiec idacych do rzezni

  19. Co Wy tak się zachwycacie tym zapyziałym ministerstwem cyfryzacji? Zrobili cokolwiek sensownego poza stwierdzeniem kilku oczywistych dla wszystkich faktów? Ja wiem, że na tle niektórch innych ministrów, sprawiających wrażenie, jakby dopiero zostali oderwani od pługa, pani MInister S. wygląda całkiem ok. No i na tle poprzednika.
    Będę pierwszy do śpiewania peanów pochwalnych, jak owo ministerstwo rozwiąże jakikolwiek faktyczny problem w rozsądnym czasie i w rozsądnych pieniądzach. Tymczasem może nie przesadzajmy z “kredytem zaufania”. To są praktycznie wszystko Ci sami ludzie, którzy byli w tych różnych zakichanych około-państwowych instytucjach informatyzujących. Co dotychczas osiągnęli poza zmarnowaniem iluśtam miliardów? Nazywanie tego towarzystwa specami od czegokolwiek jest semantycznym nadużyciem.

    Z innej beczki – cała ta blokada to od strony technicznej jak drzwi do lasu. Fajnie byłoby na niebezpieczniku poczytać artykuł np. o dostępnych sposobach blokowania ruchu z wadami i zaletami, sposobami obejścia, itd. Stwierdzenia jak to jedno ministerstwo jest fajne, a drugie niefajne (w dodatku będące jedynie osobistymi odczuciami autora tej notki) może by tak przenieść w inne miejsCe?

  20. Ja proponuje politykom, żeby się zajęli polityką a nie czymś czego nie rozumieją

    • Polityki też nie rozumieją.

  21. A co, jeśli Internet będzie kiedyś funkcjonował bez przedsiębiorstw telekomunikacyjnych? https://pl.wikipedia.org/wiki/Outernet

    • Outernet nigdy nie będzie funkcjonował. Zasięg efektywny routera WiFi w mieście to max. 50 metrów (dostępna liczba kanałów vs liczba urządzeń w promieniu, propagacja w warunkach gęstej zabudowy), ale przyjmijmy nawet wersję “polową”, 300 metrów. Oznacza to minimum 10 hopów do sąsiedniej gminy wiejskiej (3 km), czyli 100 hopów do większego miasta. Jako że nie leżą w jednej linii, oraz nie każdy wpuści/działa, to będzie bliżej 500 hopów. Przez tyle to nawet ping nie przeleci. O protokole trasowania w czymś takim to nawet nie mówię – miałbym w tej chwili kilkunastu peerów (FYI obecnie jest 595k tras IPv4, po wdrożeniu IPv6 oraz IoT będzie o rząd wielkości więcej), liczby zmian na sekundę bałbym się szacować, nawet część obecnych operatorów nie ma sprzętu, który byłby w stanie to udźwignąć. I absolutnie żaden użytkownik nie zaakceptuje kilkunastu tysięcy hopów do pierwszych zasobów, przecież RTT by się liczyło w minutach. Ostatecznie działałoby to jak dostęp przez satelitę …krążącego wokół Marsa (RTT między 10 a 40 minut, czasem niewidoczny, problem z zasięgiem).

      To było może rozwiązanie dla jakichś subsaharyjskich osad, gdzie wioski mogłyby połączyć się ze sobą dedykowanymi radioliniami i jakoś się przebijać na świat, ale obecnie komunikację zapewniają im sieci komórkowe. Słowem: zapomnij, co zresztą potwierdza Społeczna Metryka (długość artykułu na wiki).

  22. prawda jest taka,przeciwko pieniądzom nie wygrasz …

  23. Co da obchodzenie blokad jak zainteresowani bukmacherzy wykupią licencję? NIC.
    Będą sobie takie klony STSów w sieci i nie będzie żadnego zarabiania pieniędzy tylko tracenie pieniędzy albo nie będzie gry. A już bet365 i Expekt zapowiadają (na razie nieoficjalnie) że będą zainteresowani.

  24. W komputerze sobie DNS zmienię bądź postawie serwer DNS – gorzej w telefonie/tablecie

  25. Każda lewacka władza jest jak Dartanian :) walczy z wiatrakami. Tym zacieklej im bardziej jego szaleństwo się nasila.

    • Raczej Don Kichot :)

  26. Co do vpn to moze za chwile byc traktowany jak w arabii saudyjskiej http://life-in-saudiarabia.blogspot.com/2015/06/is-it-safe-to-use-vpn-services-in-saudi.html

  27. To już wiem, po co się tworzy tyle ministerstw!
    Po to, by jedne walczyły z drugimi :D

  28. serio, czy w tym artykule powinno być napisane, jak należy blokować strony?
    Nie piszcie o DPI, bo dziś to hazard, a jutro nie skorzystacie z czegokolwiek co nie przypadnie rządzącym do gusty.
    Skoro zatrudniają laików od blokowania, to niech blokują nieskutecznie.

  29. Takie blokowanie stron to rzeczywiście rodzaj hazardu. Można na tym coś ugrać, a można sporo przegrać. Dlatego Ministerstwo postąpiło słusznie blokując swoją stronę. W końcu o to chodzi :).

  30. Co jeśli operator ISP rozdaje adresy IP z DHCPa, ale nie chce z jakiegoś powodu utrzymywać własnego serwera DNS dla klientów (potrzebna dodatkowa wirtualka lub serwera i utrzymanie, monitoring itp.). Czy jest zmuszony ustawiać klientom z DHCP swój DNS czy może ustawić im 8.8.8.8 i nie złamie ustawy?

  31. […] Kapicy. Potem, po zmianie rządu, Ministerstwo Finansów chciało wprowadzić i wprowadziło Rejestr Niedozwolonych Stron, który zresztą działał tak nieudolnie, że zablokował stronę tegoż ministerstwa… […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: