milline vastutus kaasneb ISP DNSi mitte-kasutamisega?

Loen uudist Maksuamet asub blokeerima välismaiseid netikasiinosid ja selle aluseks olevat pressiteadet Maksuhaldur alustab ebaseadusliku kaughasartmängu piiramist ning imestan siin omaette (kuna kell on 17 läbi siis küsida enam ei saa):

Maksu- ja Tolliameti ettekirjutuse alusel on internetiühenduse pakkuja kohustatud blokeerima juurdepääsu maksuhalduri poolt viidatud domeeninimedele talle kuuluvates nimeserverites.

See tuleneb Hasartmänguseaduse §56 lõikest 2 kus on sõnaselgelt öeldud:

Interneti-ühendust pakkuv üldkasutatava elektroonilise side teenuse osutaja on kohustatud Maksu- ja Tolliameti ettekirjutuse alusel ja selles märgitud tähtpäevaks blokeerima ettekirjutuses määratletud ebaseadusliku kaughasartmängu domeeninime talle kuuluvates nimeserverites (Domain name server).

Nagu näha on EMTA võimalused ligipääsu piirata üsna rangelt ära piiratud – peab olema üldkasutatava teenuse osutaja, peab olema ettekirjutus ning tohib tõkestada ainult nimeserveri abil. Teadupoolest aitab sellest mööda:

  • kohalik DNS-server, mis näiteks kontori sisevõrgu puhul sageli kasutusel
  • openDNS ehk 208.67.222.222 ja 208.67.220.220
  • Google Public DNS ehk 8.8.8.8 ja 8.8.4.4
  • C:\windows\system32\drivers\etc\hosts lisada [IP] [domeeninimi],  OSX puhul saab sinna mugavalt ligi sudo nano /etc/hosts käsuga
  • (kuna IP piiramine pole lubatud siis VPNe mis nimelt oma geograafilise asukoha muutmiseks mõeldud ei hakka siinkohal üldse promoma)

Et siis… kas selline lõtv korraldus (jah ma tean, lisaks on tõkked makseteenustele kah millest on vist tiba raskem mööda minna, kui muidugi MoneyGram jt välja arvata) on teadlik taotlus ning keegi suudab leida kusagilt põhjenduse miks nii otsustati? Suudab ikka, Riigikogu veebist hakkas näppu seletuskiri mis seletab asjade käiku järgmiselt:

Pangaliidu, Eesti Infotehnoloogia ja Telekommunikatsiooni Liidu (edaspidi ITL) ning Maksu- ja Tolliameti ettepanekul sõnastatakse ümber hasartmänguseaduse § 56, arvestades tehnilisi võimalusi ning sätete eesmärgi saavutamist minimaalsete kuludega kohustatud isikute jaoks.

ITL 14.09.2009 a kirjaga nr 5.1-1/93-4 edastatud ettepanekute kohaselt on vajalik täiendada regulatsiooni selliselt, et see oleks selgelt arusaadav ja üheselt mõistetav kõigile osapooltele, ning protseduuriliste toimingute tehnilised nõuded oleksid täpsemalt kirjeldatud. Seega on eristatud erinevatele seaduse subjektide kohustuste laad (siiani kasutati üldmõistena üldkasutatava andmesidevõrgu kaudu teabe edastamise teenust või üldkasutatavale andmesidevõrgule juurdepääsu teenust osutavaid isikuid). Interneti-ühendust pakkuvatelt üldkasutatava elektroonilise side teenuse osutajatelt (edaspidi ISP-delt) saab muudetavate sätete jõustumisel konkreetsemalt nõuda teatavate tehniliste toimingute tegemist, mis loovad tõenäoliselt olukorra, mille tulemusena on enamikele lõppkasutajatest takistatud juurdepääs neile interneti-lehekülgedele, mille vahendusel on võimalik mängida ebaseaduslikke kaughasartmänge. Samuti on fikseeritud, et ISP-d ei pea kustutama konkreetse domeeninime enda nimeserverites, vaid selle blokeerima, kuna tehniliselt ei asu välismaiste interneti-lehekülgede domeeninimed kohalikes serverites. See tähendab, et kohalik nimeserver teeb päringu välisriigi serverile ja annab selle vastusena tagasi. Kohalikes nimeserverites neid domeeninimesid kustutada ei saa, kuid on võimalik kasutada aktiivset blokeeringut. Selle tulemusena ei anta kliendile tagasi mitte õige serveri aadressi, vaid Maksu- ja Tolliameti vastava blokeeringuinfoga lehe aadress. Antud sõnastus võimaldab ka tehniliste rakenduste kasutuselevõtmist, millega saaks Maksu- ja Tolliameti poolt vastava ettekirjutusega kaetud subjektide nimekirja automaatselt kontrollida ja sellega vähendada ettekirjutuse sisulise täitmisega kaasnevaid kulutusi.

Vaat kui tore, kõik on kenasti läbi arutatud ja eriala-organismidega kooskõlastatud.

Õigupoolest häiris mind selle paragrahvi juures nimelt see pealkirjas olev küsimus, et äkki on mu kontori-konff kuidagi illegaalne, aga ilmneb, et seaduste harmoniseerimise käigus on otsustatud vähemõjusa tõkestusvahendi puhul piirduda ISPidega miska keegi ei saa süüdistada mind selles, kui ma näiteks oma kohvikus pakun WiFit koos alternatiivse DNSiga. Mitte et mul mõni kohvik oleks, aga ikkagi tore ja võibolla peaks äriideest kinni haarama ja tegema kohviku mõne WesternUnioni või WebMoney jällemüüja kõrvale :-)

lisaks: mind hakkas nimelt painama, et kui ITL nii kenasti oma probleemi lahendas siis ega Pangaliit kehvem saanud olla – lugedes seadusest edasi makseteenuse pakkuja kohta käib jutt mängukorraldaja pangaarvest, aga justnagu ei peaks tegema piiranguid krediitkaardiga maksmisel? huvitav on ka see, et “kasutatavat tarkvara sisaldav server peab asuma Eestis” – aga andmed?

raha puudutav jupp seletuskirjast:

Maksu- ja Tolliameti ettekirjutuse alusel blokeerib makseteenusepakkuja konto, mis tema juures on avatud illegaalse hasartmängukorraldaja poolt. Vastuvõetud, kuid seni jõustumata säte nägi ette, et makseteenuse pakkujal oli keelatud üle kanda makseid ebaseaduslikus hasartmängus osalemiseks, kuid juhul kui maksevahendaja on veendunud, et makset ei tehta hasartmängus panustamise eesmärgil, oli maksekorralduse täitmine lubatud. Sellise sõnastuse probleem seisnes liigses kulukuses, mis kaasneks iga üksiku makse eesmärgi kindlakstegemises. Tagamaks süsteemi võimalikult suur automatiseeritus ning vähendamaks makseteenuse pakkujatele ettekirjutuste täitmisega kaasnevat halduskoormust, on eelnõus ettepanek muuta sõnastust viisil, kus blokeeritakse ebaseadusliku hasartmängukorraldaja konto, s.t Maksu- ja Tolliameti ettekirjutuse alusel konkretiseeritud isiku (illegaalse hasartmängukorraldaja või sellise teenuse vahendaja) pangas avatud kontolt ei saa teha makseid. Vastavalt vajadusele luua tehniline valmisolek, nähakse ette üleminekuperiood (1 aasta), mille lõppedes jõustub redaktsioon, kus ei lubata ka sellele kontole teha makseid. Konto käsutamise piirang hõlmab ka keeldu näiteks ebaseaduslikust hasartmängust saadu sularahas välja võtta või mõnele teisele pangakontole edasi kanda.

Postitatud rubriiki sahteldamata asjad. Talleta püsiviide. Kommenteerimine ja trackback-viidete lisamine ei ole lubatud.

6 Kommentaarid

  1. nimi
    Lisatud 8. märts 2010 kell 13:20 | Püsiviide

    Ilmselt on seadusemuudatuste tegijad pokkerimänguga tuttavad ja sovivad seda tutvust jätkata. Hundid söönd ja lambad terved, võiks pokkeri IT alaste piirangute teema kokkuvõtta.

  2. xxx
    Lisatud 15. märts 2010 kell 18:31 | Püsiviide

    § 2161. Arvutikuriteo ettevalmistamine

    (1) Käesoleva seadustiku §-s 206, 207, 208, 213 või 217 sätestatud kuritegude toimepanemise eesmärgil selleks vastavalt kavandatud või kohandatud seadme, programmi, ka salasõna, kaitsekoodi või muude arvutisüsteemile juurdepääsuks vajalike andmete valmistamise, valdamise, levitamise või muul viisil kättesaadavaks tegemise eest, samuti muude käesolevas paragrahvis nimetatud kuritegude toimepanemiseks vajalike andmete kasutamise, levitamise või muul viisil kättesaadavaks tegemise eest –
    karistatakse rahalise karistuse või kuni kolmeaastase vangistusega.

    (2) Sama teo eest, kui selle on toime pannud juriidiline isik, –
    karistatakse rahalise karistusega.

    (3) Kohus võib kohaldada käesolevas paragrahvis sätestatud süüteo toimepanemise vahetuks objektiks olnud eseme konfiskeerimist vastavalt käesoleva seadustiku §-s 83 sätestatule.

    [RT I 2008, 13, 87 – jõust. 24.03.2008]

    § 217. Arvutisüsteemi ebaseaduslik kasutamine

    (1) Arvutisüsteemile ebaseadusliku juurdepääsu eest koodi, salasõna või muu kaitsevahendi kõrvaldamise või vältimise teel –
    karistatakse rahalise karistuse või kuni kolmeaastase vangistusega.

    (2) Sama teo eest:
    1) kui sellega on tekitatud oluline kahju või
    2) kui on kasutatud riigisaladust, salastatud välisteavet või ainult ametialaseks kasutamiseks ettenähtud andmeid sisaldavat arvutisüsteemi või
    3) kui on juurde pääsetud elutähtsa valdkonna arvutisüsteemile, –
    karistatakse rahalise karistuse või kuni viieaastase vangistusega.

    (3) Käesoleva paragrahvi lõikes 1 või 2 sätestatud teo eest, kui selle on toime pannud juriidiline isik, –
    karistatakse rahalise karistusega.

    [RT I 2008, 13, 87 – jõust. 24.03.2008]

  3. Lisatud 15. märts 2010 kell 18:38 | Püsiviide

    § 216'1 kriminaliseerib efektiivselt ka omaenda parooli meeldejätmise, see on üks mu lemmikuid :-)

    AGA maksuamet ja rahamin on rõhutanud, et keelatud kaughasartmängude mängimine on lubatud, seega ei soorita DNSi-piirangust möödamineja mingit kuritegu. how convenient.

  4. xxx
    Lisatud 15. märts 2010 kell 20:24 | Püsiviide

    1) EMTA inimeste arvamused seaduste tõlgendamise osas ei pruugi olla siduvad…
    2) mängmine != “kaitsevahendi eemaldamine”

  5. reinpurpur
    Lisatud 17. märts 2010 kell 13:16 | Püsiviide

    Keelatud on hasartmängude korraldamine mitte korraldatud mängus osalemine. Niisiis pole nendel ülalmainitud pügalatel muhvigi pistmist jutuks oleva seadusega.

  6. reinpurpur
    Lisatud 17. märts 2010 kell 15:16 | Püsiviide

    Keelatud on hasartmängude korraldamine mitte korraldatud mängus osalemine. Niisiis pole nendel ülalmainitud pügalatel muhvigi pistmist jutuks oleva seadusega.