Nach der Registrierung einer Domain in der Zone .ru Der Eigentümer-Individuum, der es im Whois-Dienst überprüft, sieht den Eintrag: 'person: Private Person', und deine Seele wird warm und geborgen. Private - Das klingt ernst.
Es stellt sich heraus, dass diese Sicherheit illusorisch ist – zumindest wenn es um Russlands drittgrößten Domainnamen-Registrar, Registrar R01 LLC, geht. Und absolut jeder kann von ihm ganz einfach Ihre persönlichen Daten erfahren.
Zu Beginn des Frühlings 2020 stieß ich auf folgendes mich betreffendes Dokument:
Ich sollte beachten, dass meine Website legal ist und mein Name als Eigentümer in den Kontakten angegeben ist. Aber ich war überrascht von der Leichtigkeit, mit der der Domain-Registrar in tiefer Ehrfurcht die vom Staat so sorgfältig geschützten Informationen an Dritte weitergab.
FAQ zur Situation:
Wer ist Herr Sozvariev A.A.?
Ich habe keine Ahnung
Was wollte er?
Im Wesentlichen Gelderpressung durch Erpressung, wie sich später herausstellte. Aber mehr dazu im nächsten Artikel.
Ist es legal, personenbezogene Daten auf eine solche Anfrage hin herauszugeben?
Es gibt keine Telefonnummern, Faxnummern oder E-Mail-Adressen. Vollständiger Name und Postanschrift – teilweise
Was haben sie in „P01“ gesagt?
Dass alles in Ordnung ist. Anfrage von Sozvariev A.A. Sie weigerten sich, es zu zeigen.
Was hat Roskomnadzor gesagt?
Dass gegen das Gesetz über personenbezogene Daten verstoßen wurde, die Frist für die Erhebung der Verwaltungsverantwortung jedoch abgelaufen ist (3 Monate)
Fragment der Antwort von RKN
Ein Krimineller und ein Krimineller begehen ein Verbrechen, warten eine Weile, bis es legalisiert wird, und setzen dann mit dem, was sie illegal erlangt haben, ihr Leben fort.
Was sagt das Gesetz?
In diesem Fall ist das Gesetz nicht, was die Deichsel ist, sondern was sie ist, ist unklar.
Das Gesetz über personenbezogene Daten verbietet die Weitergabe an Dritte, außer in besonderen Fällen (Anfragen von Strafverfolgungsbehörden, Gerichten usw.).
Aber es gibt welche Regeln für die Registrierung von Domänennamen in den .RU- und .РФ-Domänen, genehmigt vom Administrator der .RU-Top-Level-Domäne – der autonomen gemeinnützigen Organisation „Koordinierungszentrum für die nationale Internetdomäne“.
Und in diesen Regeln gibt es Klausel 9.1.5., die lautet:
Der Standesbeamte hat das Recht, auf schriftliche, begründete Anfrage Dritter Auskunft über den vollständigen Namen des Verwalters und seinen Aufenthaltsort (Wohnsitz) zu erteilen, wobei er verpflichtet ist, die erhaltenen Informationen ausschließlich zum Zwecke der Geltendmachung eines Rechtsanspruchs zu verwenden.
Wie sich die internen Regeln einer autonomen gemeinnützigen Organisation mit dem Bundesrecht überschneiden, ist völlig unklar. Das ist derzeit tatsächlich die Hauptfrage, die uns interessiert.
Hat Herr Sozvariev A.A. Kontakt aufgenommen? mit einer Klage gegen mich vor Gericht gehen?
Nein
Hat Herr Sozvariev A.A. Informationen, die für andere (außergerichtliche) Zwecke eingeholt wurden? Hat er es anderen mitgeteilt?
Ja
Es stellt sich heraus, dass jeder Bürger Informationen über den Administrator jeder in der Zone registrierten Domain anfordern kann .ru, versprechend, zu klagen und der Standesbeamte wird sie ausliefern?
Ja. Mindestens „Recorder P01“
Es bleiben noch zwei ewige russische Fragen übrig. Die Antworten darauf erfolgen nicht mehr sachlich, sondern in Form meiner subjektiven Meinung
Wer ist schuld?
Gesetzgeber.
Das verfassungsmäßige Recht eines jeden auf gerichtlichen Rechtsschutz setzt voraus, dass das Opfer in der Lage sein muss, Informationen über den vollständigen Namen und die Adresse des Eigentümers der Ressource zu erhalten, um dies im Anspruch angeben zu können. Daher ist diese Regelung (über den Registrar, der die angegebenen Daten herausgibt) selbstverständlich notwendig. Aber die Entscheidung zur Auslieferung muss begründet sein.
Die folgende Reihenfolge scheint mir. Das Opfer bittet den Registrar um Informationen über den Eigentümer der Website. Er kontaktiert den Domaininhaber. Innerhalb einer bestimmten Frist kann er Widerspruch einlegen. Der Registrar prüft den Antrag, den Widerspruch und entscheidet über die Herausgabe der Daten (sofern Anlass zu einem Rechtsstreit besteht) oder deren Ablehnung. Informiert beide Parteien darüber. Sie haben bereits die Möglichkeit, gegen diese Entscheidung Berufung einzulegen (Gericht, RKN, Staatsanwaltschaft). Alles ist fair und rechenschaftspflichtig.
Sogar der rücksichtslose Roskomnadzor versucht, Sie irgendwie zu kontaktieren, bevor er Ihre Ressource blockiert, aber hier herrscht völliges Chaos.
Was zu tun ist?
Keine Domänen in Zonen haben .ru и .рф, wenn möglich und wenn Sie Wert auf Ihre persönlichen Daten legen.
In dieser ganzen Geschichte war „Registrar P01“ der Aufregendste. Gemessen an der Schnelligkeit und Bedachtsamkeit der Antworten ihrer Rechtsabteilung auf meine Briefe nahmen sie die Situation recht ernst, wollten den Verstoß jedoch nicht zugeben oder sich entschuldigen.
Das bedeutet, wie versprochen, Werbung auf Habré:
Kaufen Sie Domains beim Registrar P01 LLC!
wenn Sie möchten, dass Ihre persönlichen Daten an irgendeinen Abschaum weitergegeben werden
Der Löwenanteil der Probleme im Familienleben, in der Gesellschaft, in der Wirtschaft, in der Politik und in der Kriminalität entsteht durch die psychologische Unfähigkeit einer Person, einen Fehler zuzugeben und sich zu entschuldigen. Aber wie viel einfacher würden Beziehungen und tatsächlich das Leben werden.
Leute, entschuldigen wir uns für unsere Fehler.
Zusatz
Benutzer в umfassend zu diesem Thema informiert. Roskomnadzor im Jahr 2018 dass die Weitergabe personenbezogener Daten an einen Anwalt, auch zur Einreichung einer Klage, ohne Zustimmung des Domain-Administrators illegal ist.
Dementsprechend gilt Ziffer 9.1.5. Die Regeln für die Registrierung von Domainnamen in den Domains .RU und .РФ widersprechen auch den Bestimmungen des Gesetzes „Über personenbezogene Daten“.
Es stellt sich also heraus, dass der Betroffene alle personenbezogenen Daten über den Domain-Administrator (sofern er mit der Offenlegung nicht einverstanden ist) über das Gericht erhalten muss, wobei der Registrar als Verwaltungsbeklagter beteiligt ist.
Folglich liegt die Schuld an der rechtswidrigen Offenlegung allein bei den Registraren, die die kurzen Verjährungsfristen für die Geltendmachung einer Verwaltungshaftung ausnutzen, um dies zu vermeiden.
Source: habr.com