Nach der Registrierung einer Domain in der Zone .ru der EigentĂŒmer, eine Einzelperson, ĂŒberprĂŒft es im Whois-Dienst und sieht den Eintrag: 'person: Private Person', und die Seele wird warm und geborgen. Private - das klingt ernst.
Es stellt sich heraus, dass diese Sicherheit illusorisch ist â zumindest, wenn es um Russlands drittgröĂten Domain-Name-Registrar, Registrar R01 LLC, geht. Und absolut jeder kann problemlos Ihre persönlichen Daten von ihm erfahren.
Im FrĂŒhjahr 2020 stieĂ ich auf folgendes Dokument, das mich betrifft:
Ich möchte darauf hinweisen, dass meine Site legal ist und mein Name als EigentĂŒmer in den Kontakten angegeben ist. Aber ich war ĂŒberrascht, mit welcher Leichtigkeit der Domain-Registrar unter tiefer Verbeugung Informationen an Dritte weitergab, die der Staat so sorgfĂ€ltig hĂŒtete.
FAQ zur Situation:
Wer ist Herr Sozvariev A.A.?
Ich habe keine Ahnung
Was wollte er?
Im Wesentlichen handelte es sich dabei um Gelderpressung, wie sich spÀter herausstellte. Doch mehr dazu im nÀchsten Artikel.
Ist es legal, auf eine solche Anfrage hin personenbezogene Daten bereitzustellen?
Es sind keine Telefon- oder Faxnummern oder E-Mail-Adressen vorhanden. VollstÀndiger Name und Postanschrift - teilweise
Was haben sie in âP01â gesagt?
Dass alles in Ordnung ist. Anfrage von Sozvariev A.A. Sie weigerten sich, es zu zeigen.
Was hat Roskomnadzor gesagt?
Dass das Gesetz ĂŒber personenbezogene Daten verletzt wurde, aber die Frist zur Geltendmachung der Verwaltungsverantwortung abgelaufen ist (3 Monate)
Fragment der RKN-Antwort
Ein Krimineller und eine Kriminelle begehen ein Verbrechen, warten eine Weile, bis es legalisiert wird, und leben dann mit dem, was sie illegal erworben haben, weiter.
Was sagt das Gesetz?
In diesem Fall ist nicht das Gesetz die Deichsel, sondern etwas UnverstÀndliches.
Das Gesetz ĂŒber personenbezogene Daten verbietet jegliche Weitergabe personenbezogener Daten an Dritte, auĂer in besonderen FĂ€llen (Anfragen von Strafverfolgungsbehörden, Gerichten usw.).
Aber es gibt einige Regeln fĂŒr die Registrierung von DomĂ€nennamen in den DomĂ€nen .RU und .РЀ, genehmigt vom Administrator der Top-Level-DomĂ€ne .RU â der autonomen nichtkommerziellen Organisation âKoordinationszentrum fĂŒr die nationale DomĂ€ne des Internetsâ.
Und in diesen Regeln gibt es eine Klausel 9.1.5, die besagt:
Der Registrar ist berechtigt, auf schriftliche und begrĂŒndete Anfrage Dritter Auskunft ĂŒber den vollstĂ€ndigen Namen und den Standort des Verwalters (Wohnort) zu erteilen. Die Anfrage beinhaltet die Verpflichtung, die erhaltenen Informationen ausschlieĂlich zum Zwecke der Einreichung einer Klage zu verwenden.
Es ist völlig unklar, wie die internen Regeln einiger ANOs Bundesgesetze auĂer Kraft setzen. TatsĂ€chlich ist dies derzeit die Frage, die am meisten interessiert.
Hat Herr Sozvariev A.A. Kontaktaufnahme mit dem Gericht mit einer Forderung gegen mich?
Nein
Hat Herr Sozvariev A.A. die erlangten Informationen fĂŒr andere (auĂergerichtliche) Zwecke? Hat er es anderen mitgeteilt?
Ja
Es stellt sich heraus, dass jeder BĂŒrger Informationen ĂŒber den Administrator einer in der Zone registrierten DomĂ€ne anfordern kann .ru, versprechen zu klagen, und der Standesbeamte wird es ausstellen?
Ja. Mindestens "Registrar P01"
Es bleiben zwei ewige russische Fragen offen. Die Antworten darauf erfolgen nicht mehr sachlich, sondern in Form meiner subjektiven Meinung.
Wer ist schuld?
Gesetzgeber.
Das verfassungsmĂ€Ăige Recht eines jeden auf Rechtsschutz impliziert, dass das Opfer die Möglichkeit haben muss, Informationen ĂŒber den vollstĂ€ndigen Namen und die Adresse des Ressourcenbesitzers zu erhalten, um dies in der Klage anzugeben. Daher ist diese Regelung (zur Herausgabe der angegebenen Daten durch den Registrar) selbstverstĂ€ndlich notwendig. Allerdings muss die Auslieferungsentscheidung begrĂŒndet sein.
Ich stelle mir folgenden Ablauf vor. Das Opfer fordert vom Registrar die Daten des Website-EigentĂŒmers an. Er kontaktiert den DomĂ€neninhaber. Innerhalb einer bestimmten Frist kann er schriftlich Widerspruch einlegen. Der Registrar prĂŒft den Antrag und den Einspruch und entscheidet ĂŒber die Weitergabe der Daten (sofern ein Rechtsstreit vorliegt) oder ĂŒber die Ablehnung der Weitergabe. Informiert beide Parteien darĂŒber. Sie haben bereits die Möglichkeit, gegen diese Entscheidung Berufung einzulegen (Gericht, Roskomnadzor, Staatsanwaltschaft). Alles ist fair und verantwortungsvoll.
Sogar der skrupellose Roskomnadzor versucht, Sie irgendwie zu kontaktieren, bevor er Ihre Ressource blockiert, aber hier herrscht völliges Chaos.
Was zu tun ist?
Keine DomĂ€nen in Zonen haben .ru Đž .ŃŃ, wenn möglich und wenn Ihnen Ihre persönlichen Daten wichtig sind.
Das Aufregendste an der ganzen Geschichte war âRegistrar P01â. Der Schnelligkeit und Bedachtsamkeit der Antworten ihrer Rechtsabteilung auf meine Briefe nach zu urteilen, nahmen sie die Situation durchaus ernst, wollten den VerstoĂ jedoch weder zugeben noch sich entschuldigen.
Also, wie versprochen, Werbung auf Habr:
Kaufen Sie Domains vom OOO-Registrar R01!
wenn Sie möchten, dass Ihre persönlichen Daten an alle möglichen Abschaum weitergegeben werden
Der Löwenanteil der Probleme im Familienleben, in der Gesellschaft, im GeschĂ€ftsleben, in der Politik und bei der KriminalitĂ€t entsteht durch die psychische UnfĂ€higkeit einer Person, einen Fehler zuzugeben und sich zu entschuldigen. Und wie viel einfacher Beziehungen und sogar das Leben selbst werden wĂŒrden.
Leute, lasst uns fĂŒr unsere Fehler entschuldigen.
Zusatz
Benutzer ĐČ informierte umfassend ĂŒber das Thema. Roskomnadzor zurĂŒck im Jahr 2018 , dass die Bereitstellung personenbezogener Daten an einen Rechtsanwalt, auch zum Zwecke der Klageerhebung, ohne die Zustimmung des DomĂ€nenadministrators rechtswidrig ist.
Dementsprechend gilt Ziffer 9.1.5. Auch die Regeln fĂŒr die Registrierung von DomĂ€nennamen in den DomĂ€nen .RU und .РЀ widersprechen den Bestimmungen des Gesetzes âĂber personenbezogene Datenâ.
Somit ergibt sich, dass der GeschĂ€digte sĂ€mtliche personenbezogenen Daten ĂŒber den DomĂ€nenadministrator (sofern dieser der Offenlegung nicht zustimmt) gerichtlich einholen muss, wobei der Registrar als Verwaltungsbeklagter eingeschaltet werden muss.
Folglich liegt die Schuld fĂŒr die illegale Offenlegung ausschlieĂlich bei den RegisterfĂŒhrern, die die kurze VerjĂ€hrungsfrist fĂŒr die Verwaltungshaftung ausnutzen, um dieser zu entgehen.
Source: habr.com
