Как стать автором
Обновить

Роскомнадзор о Spamhaus

Время на прочтение5 мин
Количество просмотров51K
На днях получили письмо из РОСКОМНАДЗОРа с сообщением о незаконности выполнения требований компании Спамхаус (SPAMHAUS) в России. Как правило они требуют отключать веб сайты, снять делигирование доменов, блокировать IP адрес или отключить сети IP адресов, т.е всячески нарушать условия предоставления услуг связи в РФ. Данные требования обычно выполняются провайдером под угрозой добавления всех его IP-адресов в черные списки.

SPAMHAUS — оффшорная организация, которая по факту не подчиняется ни российскому, ни европейскому, ни североамериканскому законодательству, и уже успела насолить не одному десятку операторов и хостинг-провайдеров. Т.е. если один из ваших клиентов вдруг оказался спаммером, то весь ваш бизнес под угрозой.


Предыстория.

Не так давно у одного из наших провайдеров заблокировали подсеть. Блокировка произошла по стандартной схеме: апстрим получил письмо от Спамхауса, дескать подсеть ему не нравится, и апстрим ее отключил. Зная, как тяжело вытаскивать подсеть из списков Спамхауса, решили пойти немного другим путем, хоть более длинным, но все-таки общественно полезным. На этот раз юридическим.

Что такое Спамхаус.

Спамхаус — это якобы некоммерческая организация, которая изначально была создана ради благих целей: бороться со спамом путем ведения черных списков, откуда рассылается спам.
Сейчас на дворе 21 век и необходимость в использовании BL по сути уже отпала.
Спам сейчас определяется методами контентной фильтрации, серых списков, контроля массовости и заголовков, DKIM, SPF и т.д., а черные списки используются все меньше и меньше. Но как мы видим, ситуация с 2003го года меняется не совсем очевидным путем.

Поскольку раньше технология черных списклов была достаточно сильно распространена — влияние спамхауса на данный момент велико в силу того, что их BL используются по дефолту многими панелями управления и неродивыми сисадминами. Что в свою очередь и сейчас создает возможность для злоупотребления… чем Спамхаус и пользуется.

Ярким примером подобного злоупотребления в России являются конфликты Спамхауса и nic.ru, Агавы, мастерхоста, naunet и массы других провайдеров. Был также случай, когда они заблеклистили почти всю Латвию со словами “ну это же маленькая страна”.

Общая суть проблемы следующая: если среди ваших клиентов вдруг окажется спаммер, хакер или фишер, то все IP адреса вашей сети попадают очень скоро в черный список, а поскольку каким-то клиентам это не нравится — они начинают по-быстрому от вас съезжать. А вытащить свои подсети из блэклистов СХ крайне трудно и практически невозможно. Таким образом от действий спамхаус страдают и невинные клиенты.

Что мы планируем сделать:

Прочитав закон о связи и правила оказания услуг, что нам позже и подтвердил Роскомнадзор, никакие письма Спамхауса не могут быть причиной прекращения предоставления услуг.

Причиной прекращения предоставления услуг, т.е. расторжения договора, может быть только прекращение действия лицензии, а блокировка в РФ может осуществляться только в соответствии с реестром доменных имен и сайтов, содержащих запрещенную информацию (тот самый реестр “черных списков”, 139-ФЗ).

Привожу цитаты из ответного письма Роскомнадзора:

оператор связи, оказывающий услуги по предоставлению доступа к информационно-телекоммуникационной сети «Интернет», обязан осуществлять ограничение и возобновление доступа к информации, распространяемой посредством информационно-телекоммуникационной сети «Интернет», в порядке, установленном Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»

Таким образом, за исключением внесения сайта в Реестр на основании Закона об информации, решения суда или особенностей договора с абонентом (пользователем) телематических услуг связи иных причин для ограничения доступа к сайту (сети) (в т.ч. и по требованию компании «Spamhaus»), у оператора связи не имеется.
В случае, если оператор связи неправомерно ограничит доступ к сайту (сети) абоненту (пользователю) телематических услуг связи, в действиях оператора будут содержаться признаки нарушения договора с абонентом.

В соответствии с пп. «в» ч. 2 ст. 10 Федеральный закон от 26.12.2008 № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля» обращение гражданина, права которого нарушены (в т.ч. о фактах нарушения оператором связи договора на оказание телематических услуг связи), является основанием для проведения внеплановой проверки.
В случае, если оператор связи неправомерно ограничит доступ к сайту (сети) другому оператору связи в рамках договора присоединения и взаимодействия сетей электросвязи, в действиях оператора будут содержаться признаки нарушения договора присоединения.
В соответствии с пп. 2 ч. 5 ст. 27 Федерального закона от 07.07.2003 № 126-ФЗ «О связи», поступление в орган государственного надзора обращений и заявлений граждан, в том числе индивидуальных предпринимателей, юридических лиц, информации от органов государственной власти, органов местного самоуправления, из средств массовой информации о фактах нарушений целостности, устойчивости функционирования и безопасности единой сети электросвязи Российской Федерации, может быть основанием для проведения внеплановой проверки.
В случае, если факты неправомерного ограничения доступа к сайтам (сетям), будут установлены в ходе плановой или внеплановой проверки, проведённой Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций или её территориальными органами, данные действия оператора могут быть квалифицированы как нарушение законодательства о связи, а именно Федерального закона от 07.07.2003 № 126-ФЗ «О связи», Правил оказания телематических услуг связи, утверждённых Постановлением Правительства Российской Федерации от 10.09.2007 № 575 (в случае нарушений в рамках договора на оказание услуг связи), Правил присоединения сетей электросвязи и их взаимодействия, утверждённых Постановлением Правительства Российской Федерации от 28.03.2005 № 161 (в случае нарушений в рамках договора присоединения и взаимодействия сетей электросвязи) и лицензионных условий осуществления деятельности в области оказания телематических услуг связи (часть XVI Перечня наименований услуг связи, вносимых в лицензии, и перечней лицензионных условий, утверждённого Постановлением Правительства Российской Федерации от 18.02.2008 № 23).
В случае выявления вышеуказанных нарушений, в результате проверки могут быть выданы предписания об устранении выявленных нарушений и вынесены предупреждения о приостановлении действия лицензии.
Кроме того, осуществление предпринимательской деятельности с нарушением условий, предусмотренных специальным разрешением (лицензией) образует состав административного правонарушения, предусмотренного ч. 3 ст. 14.1 Кодекса Российской Федерации об административных правонарушениях.
Защиту прав, нарушенных в результате ненадлежащего исполнения договора, также можно осуществлять в судебном порядке. В соответствии с ч. 1 ст. 11 Гражданского кодекса Российской Федерации (части первой) от 30.11.1994 № 51-ФЗ, защиту нарушенных или оспоренных гражданских прав осуществляет в соответствии с подведомственностью дел, установленной процессуальным законодательством, суд, арбитражный суд или третейский суд.


Таким образом мы сейчас готовим документы для того, чтобы Роскомнадзор совершил проверки в отношении вышестоящих операторов, которые систематически совершают такие неправомерные отключения. Может быть рано или поздно дайдем до суда.

И очень хочется, чтобы эта наша кампания в будущем заставила задумываться операторов на территории России и чтобы больше никто на шантаж Спамхауса не поддавался.

Если вы пострадали от действий данной организации или считает что ваши права нарушены, то публикую текст жалобы, ответ РКН и просто полезную информацию:

1) шаблон жалобы в РОСКОМНДАЗОР

2) официальный ответ РОСКОМНАДЗОРа

3) форум российских хостинг провайдеров — обсуждение правовых вопросов и спамхаус

4) FAQ, а также много разной информации по данной тематике
Теги:
Хабы:
Всего голосов 75: ↑60 и ↓15+45
Комментарии113

Публикации

Истории

Ближайшие события

19 августа – 20 октября
RuCode.Финал. Чемпионат по алгоритмическому программированию и ИИ
МоскваНижний НовгородЕкатеринбургСтавропольНовосибрискКалининградПермьВладивостокЧитаКраснорскТомскИжевскПетрозаводскКазаньКурскТюменьВолгоградУфаМурманскБишкекСочиУльяновскСаратовИркутскДолгопрудныйОнлайн
3 – 18 октября
Kokoc Hackathon 2024
Онлайн
24 – 25 октября
One Day Offer для AQA Engineer и Developers
Онлайн
25 октября
Конференция по росту продуктов EGC’24
МоскваОнлайн
7 – 8 ноября
Конференция byteoilgas_conf 2024
МоскваОнлайн
7 – 8 ноября
Конференция «Матемаркетинг»
МоскваОнлайн
15 – 16 ноября
IT-конференция Merge Skolkovo
Москва
25 – 26 апреля
IT-конференция Merge Tatarstan 2025
Казань