I.2.3 Poglavitne rešitve

Po predlogu zakona se izmed storitev, ki jih je prepovedano opravljati za osebe, ki nimajo koncesije Vlade RS za prirejanje iger na srečo, črta »omogočanje dostopa do spletnih strani oziroma drugih telekomunikacijskih povezav, preko katerih se je mogoče udeležiti spletnih iger na srečo«, ker iz besedila ni povsem jasno, da se nanaša le na tiste ponudnike storitev informacijske družbe, ki opravljajo storitve (storitev je naročeno delo, ki se opravi za koga, navadno za plačilo), torej so v pogodbenem odnosu z osebami, ki prirejajo igre na srečo brez koncesije Vlade RS.

Po predlogu zakona sme le sodišče ponudniku storitev informacijske družbe odrediti omejitev dostopa do spletnih strani, preko katerih se prirejajo igre na srečo brez koncesije Vlade RS. S tem je zagotovljena pravna varnost ponudnikov storitev informacijske družbe in upoštevano načelo sorazmernosti. Predlog sodišču lahko posreduje tudi pristojni nadzorni organ. Takšna ureditev je povzeta po Zakonu o elektronskem poslovanju na trgu (Uradni list RS, št. 96/09 – uradno prečiščeno besedilo), ki sicer dejavnost iger na srečo izključuje iz uporabe zakona.

Tak razvoj je seveda pozitiven, sploh ker se bo zakon spremenil brez skrajnih mehanizmov, kot so ustavna presoja ali referendum. Ne gre pa pozabiti, da je še pred nedavnim Urad RS za nadzor nad prirejanjem iger na srečo (Unpis) vseeno izdal več odločb slovenskim ponudnikom za blokado spletnih mest. Slovenski ponudniki so odreagirali s skupno izjavo za javnost, pritožbami in pozivom k odpravi odločb. Direktor Unpisa, Boris Kovačič je ob tem za Finance izjavil:

Verjamem, da smo (ponudnike interneta, op. a.) jih z ukrepom presenetili. Očitno na to niso bili pripravljeni. Toda njihovo dejanje pomeni, da podpirajo kaznivo dejanje. Drugega ne morem reči, zato jim bomo izdali plačilne naloge oziroma druge ustrezne ukrepe.

• Boris Kovačič, direktor Unpisa v članku “Unpis: Če ne bodo ubogali, jih bomo pa kaznovali“, Finance, 6. 4. 2010

Konec dober, vse dobro?

Ponudniki dostopa do interneta bodo morali v 15 dneh po prejemu odločbe omejili dostop do dveh domen (spletnih mest), kar naj bi storili tako, da bodo na svojih imenskih strežnikih te domene ugrabili in vračali napačno preusmeritev na ciljni strežnik (gre za tim tehniko ugrabljanja DNS razhtevkov, ang. DNS hijacking). Zanimivo je, da je Urad RS za nadzor nad prirejanjem iger na srečo zahteval samo omejitev dostopa do domene v obliki www.domena.com, ne pa tudi do domena.com ali www2.domena.com. Zato blokada ne bo popolna, pač pa bo do omenjenih spletnih mest po ovinku še vedno mogoče dostopati.

Kot smo že pojasnili v člankih Filtriranje interneta ni učinkovito ter Problemi blokiranja spletnih mest, bo omenjeno blokado mogoče zelo enostavno zaobiti. Vse kar je potrebno storiti je, da si uporabnik v omrežnih nastavitvah svojega računalnika nastavi alternativne DNS strežnike, npr. Google Public DNS ali OpenDNS in blokirana spletna mesta bodo zanj povsem neovirano dostopna. Tehnično  bolj podkovani uporabniki pa si lahko popravijo tim. hosts datoteko, zelo verjetno pa se bo kmalu pojavila tudi kakšna aplikacija, ki bo enostavno spreminjanje teh nastavitev omogočala tudi bolj neveščim uporabnikom. Mimogrede, celoten internet se že nekaj časa pripravlja na prehod na tehnologijo DNSSEC, ki bo takšne DNS preusmeritve, ki jih od slovenskih ponudnikov dostopa zahteva Urad RS za nadzor nad prirejanjem iger na srečo, onemogočila.

Kako bo torej z učinkovitostjo tokratnih odločb, bomo še videli. Morda bodo pri Uradu RS za nadzor nad prirejanjem iger na srečo čez čas le ugotovili, da je takšna odločba, skladno z 3. točko prvega odstavka 279. člena Zakona o splošnem upravnem postopku, nična.

Urad RS za nadzor nad prirejanjem iger na srečo se  je z blokado odločil kljub številnim kritikam ZIS-C in kljub stališču Direktorata za informacijsko družbo, da je ukrepe  blokade smiselno uporabljati le, če nekdo spletno stavnico postavi pri slovenskem ponudniku internetnih storitev. Da pa pri Uradu RS za nadzor nad prirejanjem iger na srečo oziroma Ministrstvu za finance morda le ne bodo popustili, pa je nakazal že odziv Ministrstva za finance na zahtevo skupine državljanov po nujni spremembi 6. člena in 9. ostavka 107. člena Zakona o igrah na srečo ZIS-C, ki je bil objavljen na  spletni strani predlagam.vladi.si.

Ministrstvo za finance je tako v odgovoru potrdilo, da je novela ZIS-C uperjena v smer cenzure ter se postavilo na stališče, da so ponudniki storitev informacijske družbe na podlagi spremenjenega Zakona o igrah na srečo pravzaprav sostorilci pri organizaciji prepovedanih iger na srečo. Prav tako pa je po mnenju Ministrstva za finance prepoved komunikacije z organizatorjem iger na srečo, ki nima koncesije v Republiki Sloveniji, sorazmeren ukrep, kar je utemeljeno z obstojem povezanega kaznivega dejanja. Ministrstvo za finance pa je ob tem popolnoma spregledalo, da obstoj kaznivega dejanja sam po sebi še ne daje pravice omejitve svobode komunikacije brez sodnega nadzora in ob upoštevanju sorazmernosti tega ukrepa. Kakorkoli že, odgovor ministrstva je nakazal, da od spletne cenzure ne nameravajo odstopiti, kar se je z izdajami odločb Urada RS za nadzor nad prirejanjem iger na srečo te dni tudi potrdilo.

Kopije odločb smo dobili iz anonimnega vira,  zato jih objavljamo cenzurirani obliki. Pred tem so bile že objavljene na spletni strani Slo-Tech.com. Zahteva za dostop do informacij javnega značaja – kopije odločbe št. 4613-60/2010/1/0230-1 z dne 17.3.2010 in odločbe št. 4613-137/2010/1 z dne 17.3.2010 so bile na Urad RS za nadzor nad prirejanjem iger na srečo poslane v petek popoldan.

Mimogrede, 23. februarja 2010 sva imela Gorazd Božič in  Matej Kovačič v Kiberpipi v Ljubljani predavanje na temo cenzure interneta. Prosto dostopen video posnetek predavanja je objavljen v Kiberpipinem vodeo arhivu in si ga lahko ogledate.

“Nadaljujemo s prekinjeno 28. točko dnevnega reda, to je s ponovnim odločanjem o Zakonu o spremembah in dopolnitvah Zakona o igrah na srečo.
Zakon bo pri ponovnem odločanju sprejet, če bo zanj glasovala večina vseh poslank in poslancev Državnega zbora, to je 46 ali več.
…
Prehajamo na odločanje o navedenem zakonu. glasujemo. Glasovanje teče. Navzočih je 75 poslank in poslancev, za je glasovalo 47, proti 21.
(Za je glasovalo 47.) (Proti 21.)
Zakon je sprejet.
S tem zaključujem to točko dnevnega reda.“

Tako so na včerajšnji, 13. seji poslanci Državnega zbora s 47 glasovi za in 21 proti sprejeli Zakon o spremembah in dopolnitvah Zakona o igrah na srečo, o katerem smo že pisali.

Kot je bilo že zapisano, je zakon precej problematičen, saj uvaja cenzuro spletnih strani, česar pa se poslanske razprave skoraj niso dotikale. Tako so poslanci zanemarili dejstvo, da blokiranje ni smiselno, saj ga je mogoče dokaj enostavno zaobiti. Prav tako so poslanci skoraj povsem spregledali, da gre pri blokiranju za težke in izjemne ukrepe, ki so povezani z omejevanjem svobode interneta in s tem tudi svobode izražanja. Vprašanje, ki se zastavlja je, ali bi taki ukrepi smeli biti le v pristojnosti sodišč, ali pa tudi vladnih uradov.

Predvsem pa gre pri vsem skupaj za vprašanje ali si cenzure spleta kot družba sploh želimo. Ali se kot družba nagibamo k bolj odprtemu pristopu do svobode na internetu ali pa se želimo postaviti ob bok Kitajski, Iranu in drugim nedemokratičnim državam, kjer v imenu zaščite javnosti vladni uradi izvajajo obsežno cenzuro interneta.

Zlasti slednje je prvovrstno politično vprašanje na katerega bi morali odgovoriti poslanci v Državnem zboru, pa se ga z izjemo dveh poslancev ni nihče dotaknil. Upravičeno se zastavlja vprašanje ali slovenska politika dileme sodobne informacijske družbe razume in ali je izzivom, ki jih le-ta prinaša sploh dorasla.

Dejstvo seveda je, da novela Zakona o igrah na srečo kljub svoji spornosti daje zakonsko podlago za blokiranje (oz. cenzuro) dostopa do spletnih strani. Zastavlja pa se vprašanje ali je takšen ukrep izvedljiv in smotrn. Kot je v članku Problemi blokiranja spletnih mest pokazal Gorazd Božič (sicer vodja varnostnega centra za posredovanje pri omrežnih incidentih SI-CERT, na Arnesu) je namreč vse možne ukrepe za blokiranje mogoče zaobiti razmeroma enostavno.

Omrežje Tor

Osnovna ideja izogibanja cenzuri je, da uporabnik do blokirane spletne strani (ali internetne storitve) ne skuša dostopati neposredno, pač pa preko posrednika. Primer iz realnega sveta – če je recimo državljan Sovjetske zveze želel odpotovati v ZDA, pa mu njegove oblasti tega niso dovolile (niso izdale izstopnega vizuma za ZDA), je lahko poskušal odpotovati v Jugoslavijo, od tam v Avstrijo in nato v ZDA (predpostavimo, da ZDA ni zahtevala vstopnih vizumov). Podobno je tudi na internetu. Uporabnik, ki želi dostopati do blokirane spletne strani, poišče posredniški strežnik (ang. proxy) v tuji državi, ki blokade nima, se poveže nanj in potem preko tega strežnika do blokirane spletne strani. Povezava do ciljne spletne strani v tem primeru sicer deluje nekoliko počasneje (saj se promet preusmerja po internetu), deluje pa.

Nastavljanje posredniških strežnikov je precej enostavno, težava pa nastopi, če uporabnikov ponudnik dostopa do interneta skuša blokirati dostop do posredniškega strežnika (v tem primeru uporabnik lahko poišče novega) ali pa pregleduje vsebino internetnega prometa in na ta način ugotovi, da se uporabnik v resnici skuša povezati na blokirano spletno stran.

Težave so se že pred leti zavedli v ameriški nevladni organizaciji Electronic Frontier Foundation ter leta 2004 pričeli z razvojem anonimizacijskega in proticenzurnega omrežja Tor. Začetki razvoja te platforme sicer segajo v raziskovalni labolatorij ameriške mornarice leta 2002.

Pri omrežju Tor gre za množico strežnikov v različnih državah, ki delujejo kot nekakšen velik, razpršen posredniški strežnik preko katerega se lahko uporabniki izognejo blokadam ali po spletu brskajo anonimno. S stališča uporabnika je uporaba Tor omrežja precej enostavna. Najprej si je v računalnik potrebno namestiti poseben program, tim. Tor odjemalca. Tor odjemalec je na voljo za vse razširjene operacijske sisteme (Linux, Windows, Mac, BSD, Unix,…) in je popolnoma brezplačen in odprtokoden. Sama namestitev je povsem preprosta (na voljo so tudi podrobna navodila za uporabo), poleg samega osnovnega programa pa namestitveni paketi vsebujejo tudi določene podporne aplikacije (ena pomembnejših je dodatek za spletni brskalnik Firefox, TorButton), s pomočjo katerih lahko Tor omrežje uporabljamo na zelo enostaven način.

Drugi del platforme pa so anonimizacijski strežniki. Gre za strežnike (lahko tudi za navadne računalnike), na katere prostovoljci, tim. operaterji Tor omrežja, naložijo posebno aplikacijo, tim. Tor strežnik. Le-ta poskrbi, da se računalniki povežejo med seboj v omrežje, da znajo sprejemati in posredovati internetni promet uporabnikov Tor omrežja in da se promet anonimizira.

Ko torej uporabnik želi preko Tor omrežja dostopati do neke spletne strani, zažene spletni brskalnik ter najprej omogoči povezavo v Tor omrežje. S pomočjo spletnega brskalnika Firefox in dodatka TorButton je to mogoče z enim samim klikom na rdeč napis “Anonimizacija izključena” v statusni vrstici brskalnika Firefox. TorButton je namreč v veliki meri preveden tudi v slovenščino (pri razvoju dodatka TorButton sem sodeloval tudi sam). Ko se napis spremeni v zeleno obarvan “Anonimizacija vključena“, to pomeni, da je spletni brskalnik povezan s Tor odjemalcem v računalniku. Z drugimi besedami – vse spletne komunikacije v tem brskalniku so sedaj namesto neposredno v internet, preusmerjene k Tor odjemalcu – od tam dalje pa v Tor omrežje.

Tor odjemalec pa se pred tem že avtomatično poveže v Tor omrežje. To stori tako, da se najprej poveže na poseben imenik, v katerem pogleda kateri Tor strežniki so na voljo v omrežju ter se potem ko dobi zahtevo spletnega brskalnika, poveže na enega izmed naključno izbranih Tor strežnikov. Tu se komunikacija preusmeri na drugi naključno izbrani Tor strežnik (tim. vmesna točka, ang. middle point oz. relay), od tam pa na tretji naključno izbrani Tor strežnik, tim. izhodno točko (ang. exit point), od koder se komunikacija usmeri proti ciljnemu strežniku. Če torej uporabnik na Kitajskem želi dostopati do blokirane spletne strani v ZDA, se njegov Tor odjemalec najprej poveže na naključno izbrano Tor točko npr. v Nemčiji, od tam se komunikacija preusmeri v npr. Brazilijo, nato pa v npr. Britanijo – tam pa zapusti Tor omrežje in se preusmeri na strežnik v ZDA.

Pri tem pa je potrebno povedati, da vsa komunikacija do izhodne Tor točke poteka šifrirano, torej morebitni prisluškovalec ne more ugotoviti kakšna je vsebina komunikacije niti kam je komunikacija namenjena. Z opisanim postopkom se je namreč mogoče povsem enostavno izogniti blokadi, poleg tega pa omenjeni uporabnik ostane tudi anonimen. Prva, vhodna točka v Tor omrežje sicer pozna identiteto uporabnika, vendar ne ve, kam je namenjena njegova komunikacija, niti ne pozna vsebine komunikacije. Druga (vmesna) točka, pa že nima več podatka o identiteti izvornega uporabnika, poleg tega pa tudi ne more vpogledati v vsebino njegove komunikacije. Tretja, izhodna točka pa sicer vidi kam je izhodna komunikacija namenjena, vendar ne pozna identitete uporabnika, pač pa le identiteto vmesne točke.

Shema delovanja Tor omrežja.

Poleg tega so razvijalci Tor omrežja v samo infrastrukturo vgradili še nekatere mehanizme, ki varnost in zanesljivost delovanja Tor omrežja še povečajo. Pri tem so jim veliko pomagale izkušnje s kitajskimi poskusi cenzure in lanskoletnimi cenzorskimi poskusi Irana ob protestih proti Ahmadinejadu. Obstaja namreč možnost, da se cenzorska država odloči blokirati dostop do Tor imenika ali Tor strežnikov – v tem primeru se Tor odjemalec sploh ne more povezati v Tor omrežje in cenzura zopet postane učinkovita. Razvijalci platforme pa so tak scenarij seveda predvideli in omogočili postavitev posebnih strežnikov, poimenovanih Tor mostovi (ang. Tor bridges), ki niso vpisani v centralni Tor imenik, zato jih tudi ni mogoče avtomatizirano blokirati. V primeru blokade mora uporabnik poiskati tak Tor most (navadno jih v primeru večjih cenzorskih ukrepov, kot npr. v Iranu, začasno ponudijo številni prostovoljci po vsem svetu), preko katerega se nato poveže v Tor omrežje. Poleg tega se na vsake nekaj časa (okrog minute) pot po kateri potujejo podatki od uporabnika do cilja komunikacije samodejno (in naključno) spremeni, kar še dodatno oteži analizo prometa.

Tor omrežje in Tor programska oprema, sta bila v zadnjih letih tarča resnih varnostnih analiz in številnih napadov tako s strani hekerjev, kot s strani različnih nedemokratičnih držav. Tako so bile v Tor platformi najdene številne resne varnostne ranljivosti, ki so omogočile razkritje identitete uporabnika, ki je po spletu želel surfati anonimno, vendar pa razvijalci Tor platforme vse odkrite napake in ranljivosti redno odpravljajo, platforma pa se s tem čedalje bolj izboljšuje. Na voljo so tudi številni testi, s katerimi je mogoče preveriti ali je smo z uporabo Tor-a zares anonimni ali ne (eden bolj znanih je Metasploit Decloak Engine), edino bolj resno nevarnost pa predstavljajo zlonamerni operaterji izhodnih Tor točk. Le ti namreč lahko prestrezajo in tudi spreminjajo vsebino komunikacij do cilja komunikacije. Znani so primeri zlonamernih operaterjev izhodnih Tor točk, ki so na ta način uspešno kradli gesla uporabnikov e-pošte ali v njihovo (spletno) komunikacijo vrivali zlonamerno kodo ali oglase. Vendar tudi proti temu obstaja rešitev, in sicer po eni strani uporaba šifriranja in preverjanja certifikatov ciljnih strežnikov (uporabniki npr. za branje e-pošte ali obiskovanje spletnih strani uporabljajo šifrirane protokole), po drugi strani pa upravitelji Tor omrežja na samem omrežju izvajajo nekatere teste (projekt Snakes On A Tor), s katerimi skušajo odkriti take zlonamerne izhodne točke, ki jih potem izključijo iz omrežja.

V primeru branja npr. znanega slovenskega spletišča Slo-Tech.com, je tako priporočljivo, da uporabnik namesto nešifrirane povezave so tega spletišča preko Tor omrežja uporabi (SSL) šifrirano povezavo (https), hkrati pa tudi preveri pristnost Slo-Techovega SSL certifikata, pri čemer si je mogoče pomagati z dodatkom Pet Name Tool za spletni brskalnik Firefox.

Poleg tega Tor omrežje omogoča tudi vzpostavitev anonimnih spletnih strani na katerih je mogoče anonimno objavljati različne vsebine. Te spletne strani se nahajajo znotraj Tor omrežja in iz zunanjega interneta niso vidne, njihovo lokacijo pa je praktično nemogoče izslediti.

Seveda je Tor omrežje mogoče zlorabiti tudi za nelegalne aktivnosti, npr. anonimno dostopanje ali distribucijo otroške pornografije, razne hekerske napade, goljufije, itd. Problema se upravitelji Tor omrežja dobro zavedajo in uporabnike pozivajo naj omrežja ne uporabljajo za takšne zlonamerne aktivnosti, pač pa izključno za izogibanje cenzuri in za bolj svobodno, anonimno, uporabo spleta. Na voljo so sicer tudi nekatere tehnične rešitve s katerimi se preprečuje nekatere zlorabe (npr. pošiljanje neželene elektronske pošte), upravitelji Tor omrežja pa so kljub možnim zlorabam prepričani da koristi anonimizacije in neoviranega pretoka informacij odtehtajo slabosti.

S tem se je mogoče strinjati ali pa tudi ne, dejstvo pa je, da je Tor dobro razvita in preizkušena tehnologija, ki omogoča enostavno in učinkovito izogibanje cenzorskim blokadam. Razvijalci Tor omrežja v prihodnosti načrtujejo tudi razvoj novih tehnologij za še bolj učinkovito izogibanje cenzuri in anonimizacijo spleta in ostalih internetnih storitev (npr. tudi VoIP komunikacij). Tehnologija za zaobhajanje blokade je torej na voljo in enostavna za uporabo. To pa je dejstvo, ki bi ga slovensko ministrstvo za finance in Urad RS za nadzor nad prirejanjem iger na srečo morala upoštevati.

Študija

Oktobra 2009 so Cormac Callanan, Marco Gercke, Estelle De Marco in Hein Dries-Ziekenheiner iz Aconite Internet Solutions pripravili študijo z naslovom Internet blocking – balancing cybercrime responses in democratic societies. V študiji (na voljo je tudi krajši povzetek) obravnavajo vprašanje blokade (filtriranja) interneta in sicer tako iz pravnih, kot tudi iz tehničnih vidikov. Pri tem opozarjajo na številne probleme, predvsem to, da se lahko blokira premalo ali preveč, kaj blokiranje pomeni za svobodo v družbi, precejšen del študije pa je namenjen tudi vprašanju ali je blokiranje sploh učinkovito.

Povzetek študije je v sporočilu za javnost v treh stavkih povzel eden izmed avtorjev, Callanan: “Tehnično je težko izvedljivo. Pravno je problematično. Predvsem pa predstavlja otipljivo grožnjo prostemu pretoku informacij in je v nasprotju z osnovnimi demokratičnimi načeli.“. Vsekakor lahko zaključimo, da blokiranje, kot so si ga zamislili na ministrstvu za finance, ni ne izvedljivo, ne smotrno.

Stališče Direktorata za informacijsko družbo

Kot kaže, pa te probleme razume vsaj nekdo v državni upravi. Direktorat za informacijsko družbo v Ministrstvu za visoko šolstvo, znanost in tehnologijo je namreč 13. januarja 2010 na svoji spletni strani podal svoje stališče v zvezi z novelo Zakona o igrah na srečo. Po mnenju Direktorata omenjena novela zakona v pravni red vnaša možnosti omejevanja svobode interneta. Po njihovem mnenju je pri teh ukrepih potrebno upoštevati načelo sorazmernosti ter tudi tehnično tehnološke možnosti ukrepov.

Najpomembnejše pa je pravzaprav njihovo stališče, zapisano v zadnjem odstavku, kjer pravijo, da je:

“morebitne ukrepe pristojnega inšpektorja … dejansko mogoče uporabljati le zoper tiste ponudnike storitev dostopa do spletnih strani oziroma drugih telekomunikacijskih povezav, prek katerih se je mogoče udeležiti spletnih iger na srečo, ki so v pogodbenem odnosu s prireditelji iger na srečo“.

Z drugimi besedami – ukrep blokade je smiseln le, če nekdo spletno stavnico postavi pri slovenskem ponudniku internetnih storitev.

Z navedenim stališčem se je vsekakor mogoče strinjati. Ali bo na koncu v zakonu prevladal racionalen pogled na zadevo, se bo pa še pokazalo.

Državni zbor RS je pred kratkim sprejel spremembe Zakona o igrah na srečo, ki med drugim uvajajo omejevanje dostopa do spletnih strani. Poleg neposrednih pravnih posledic ima lahko tehnična implementacija določene posledice (ali lastnosti), na katere se bom osredotočil v tem prispevku.

Kadar želimo omejiti dostop do nekega strežnika oz. do spletnega mesta, imamo v bistvu na voljo štiri možnosti: blokada prometa glede na ciljni IP naslov, spreminjanje tabel za usmerjanje prometa, preusmerjanje s pomočjo lažnih DNS odgovorov in tehnologijo DPI, Deep Packet Inspection. Vsaka od teh možnosti ima svoje pomanjkljivosti oz. povzroči probleme, na katere zakonodajalec verjetno ni pomislil, bodo pa padli na ramena “ponudnikov storitev informacijske družbe”.

Blokada prometa na podlagi IP naslova

To je najbolj enostavna metoda, ki jo običajno internetni ponudniki uporabljajo recimo za obrambo pred napadi s poplavo podatkov (DDoS, Distributed Denial of Service oz. na kratko kar “dosanje”; gre za to, da napadalec na nek IP naslov pošlje ogromno količino podatkov ter s tem “zablokira” komunikacijsko povezavo napadenega računalnika). Vsa komunikacija na internetu namreč poteka na podlagi enoličnih IP naslovov. Gre za štirištevične naslove, recimo 193.2.1.66, 195.72.135.41 itn. Brez teh naslovov komunikacije ne more biti, poseben sistem pa poskrbi za preslikave med številčnimi naslovi in imeni oblike www.arnes.si ali bwin.com, ki si jih laže zapomnimo. A o tem kasneje. Za sedaj je dovolj, da vemo, da je osnova internet protokola komunikacijski paket, ki vedno vsebuje dva IP naslova: tistega od izvora in onega od cilja komunikacije, ter da vsaka naprava in vsak spletni strežnik za svoje delovanje potrebuje svoj IP naslov, ki mu ga dodeli ponudnik gostovanja (no, princip je podoben tudi pri telefonih).

Tudi najbolj enostavne omrežne naprave podpirajo vsaj osnovno filtriranje prometa na osnovi IP naslova. Na napravi (običajno usmerjevalniku prometa ponudnika, lahko tudi požarnem zidu) vpišemo novo pravilo, ki pravi, naj se promet, namenjen na določen IP naslov (recimo 195.72.135.41) zavrže. Naprava pri posredovanju paketa pogleda IP naslov in preveri, ali ustreza kateremu od definiranih pravil. Na ta način ponudnik lahko na poti ustavi komunikacijske pakete, namenjene na strežnik bwin.com, ki deluje na prej navedenem IP naslovu (oziroma jih izniči).

Ta način bi ustrezal primeru, ko poštar na določen naslov (recimo Jamova 39, 1000 Ljubljana) ne bi več dostavljal pošiljk. S tem morda dosežemo namen, kadar je na tem naslovu samo ena oseba, povzročimo pa lahko dodatno škodo, kadar stoji na tem naslovu blok ali celo poslovna stavba (ali v tem konkretnem primeru Inštitut Jožefa Stefana). Podobno je na internetu: ker je običajna praksa ponudnikov gostovanja, da na en sam IP naslov namestijo več različnih strank oz. njihovih spletnih mest, je prav mogoče, da z blokado omejimo dostop tudi do spletnih mest, ki ne kršijo nobenega slovenskega zakona in so potem le “kolateralna škoda”.

Po drugi strani pa se prireditelj iger na srečo tako realizirani blokadi enostavno izogne tako, da prosi svojega ponudnika gostovanja, naj mu zamenja IP naslov. Zamenjavo naslova je možno realizirati v nekaj minutah, z njo pa je izrečen ukrep popolnoma izničen. Zadošča en telefonski klic ponudniku, za storitev pa bo mogoče nekaj minimalnega zaračunal. Da je problem še večji, bo ponudnik prejšnji (in sedaj nezaseden) IP naslov skrbno recikliral in ga dodelil drugi stranki. To pa pomeni, da naenkrat iz Slovenije ne bomo mogli do nekega drugega spletnega mesta, ki z razlogi za blokado nima prav nič.

Vsi tisti igralci iger na srečo, ki se bodo ukrepu želeli izogniti, pa ga bodo zlahka zaobšli tudi brez tega. Pri brskanju lahko uporabijo posredniški strežnik (tim. proxy strežnik). Ko v računalniku nastavimo preusmeritev komunikacijskega prometa na takšen posredniški strežnik, imajo naši paketi za ciljni IP naslov tistega od posredniškega strežnika. Šele v vsebini paketa pa je navodilo, naj posredniški strežnik naš komunikacijski paket pošlje na pravi cilj. Na ta način bo ponudnik dostopa do interneta “videl” le, da njegov uporabnik komunicira s posredniškim strežnikom, kam je usmerjena komunikacija od tam naprej, pa ne. To zgodbo poznamo, saj se je to pred leti zgodila v primeru udba.net. Druga možnost je namestitev dodatnega programa, ki računalnik uporabnika povežejo v anonimizacijsko in proticenzurno omrežje Tor. Le-to deluje po podobnem principu kot posredniški strežniki, le da je še bolj enostavno za uporabo in vsebuje tudi mehanizme, ki izničijo morebitne protiukrepe ponudnikov dostopa do interneta. Anonimizacijsko omrežje Tor za izogibanje internetnim blokadam so sicer že večkrat uspešno uporabili politični aktivisti na Kitajskem, Iranu in drugod po svetu.

Spremembe tabel za usmerjanje prometa

Omrežje internet je sestavljeno iz ogromnega števila povezav med usmerjevalniki prometa (ang. router). Vsak od usmerjevalnikov prometa na podlagi posebnih tabel za usmerjanje prometa ve, kateremu sosedu mora poslati paket, da bo ta prišel na pravi cilj. Vsi internetni ponudniki svoj IP naslovni prostor oglašujejo sosednim omrežjem, posebni protokoli in postopki pa poskrbijo, da se ustrezna informacija razširi po omrežju. Če se vsi ponudniki držijo dogovorjenih pravil, lahko od koderkoli na internetu pridemo kamorkoli.

Ponudniki v Sloveniji bi omejevanje dostopa lahko implementirali tako, da bi dodali v usmerjevalne tabele lažne podatke, ki bi govorili, da se recimo bwin.com nahaja na strežniku (na primer) Urada RS za nadzor nad prirejanjem iger na srečo. S tem ne bi zavrgli ali uničili paketov, ampak bi jih le preusmerili na drug strežnik. Kot da bi na cestah v vsej državi zamenjali table, ki kažejo, kako se pride recimo v Trst in bi potnike usmerjali v Celje. Dodaten “bonus” takšnega omejevanja je, da upravitelj tega lažnega cilja jasno vidi, kdo vse želi priti do prepovedanega spletnega mesta…

Ostali problemi in metode izogibanja ukrepu pa so povsem enaki, kot v prejšnjem načinu blokade. Ker pa lahko po nesreči usmerjevalna informacija “uide” v tuja omrežja, se tu pojavi še dodaten problem, ko nenamenoma preusmerimo promet tudi v drugih državah. To se je dejansko že zgodilo v primeru, ko je pakistanski telekom leta 2008 dobil navodilo države, naj zablokira Youtube zaradi neprimernih vsebin. Zaradi napake pri urejanju usmerjevalnih tabel je ta laž ušla iz Pakistana ven in se v hipu razširila po internetu. Tako je bil nekaj ur Youtube nedosegljiv za večino uporabnikov interneta!

Podtikanje lažnih DNS odgovorov

Omrežna komunikacija poteka med različnimi IP naslovi, te pa si ljudje težko zapomnimo, zato je eden od temeljnih gradnikov interneta tudi porazdeljeni imenik DNS, Domain Name System. Ta vsebuje preslikave med domenami, imeni strežnikov, naslovi elektronske pošte na eni strani in IP naslovi na drugi. Vsakič, ko recimo vpišemo spletni naslov v brskalnik, si naš računalnik v ozadju izmenja kopico paketov z DNS strežniki na omrežju. Tako vpraša, kateri so domenski strežniki za bwin.com; ko izve za te, njih vpraša za IP naslov spletnega mesta www.bwin.com in prejme odgovor: 195.72.135.41. Brskalnik šele nato lahko pošlje zahtevek za vsebino spletne strani. Za te DNS poizvedbe običajno uporabljamo strežnike svojega internetnega ponudnika (pogovorno tak DNS strežnik imenujemo resolver).

Spletno mesto lahko s pomočjo DNS sistema blokiramo tako, da v DNS strežnik dodamo tim. črno listo imen. Ko recimo tako spremenjen DNS strežnik na črni listi najde www.bwin.com, namesto pravega odgovora vrne IP naslov vnaprej določenega spletnega mesta, kjer se uporabniku prikaže sporočilo, da do tega spletnega mesta ne sme (spet gre za preusmeritev, kjer na lažnem cilju lahko spremljamo, kdo vse želi dostopati do njega).

Prireditelj, ki je predmet bokade, se temu ne more enostavno izogniti. Lahko recimo v DNS imenik vstavi nova, alternativna imena, kot so recimo www2.bwin.com, gamble.bwin.com, si28.bwin.com ipd. Ker sedaj omejitev temelji na imenu in ne IP naslovu, se s spremembo tega ne more izogniti ukrepu.

Igralec iger na srečo pa se po drugi strani blokadi izogne še lažje, kot v prejšnih primerih. Enostavno tako, da si na računalniku nastavi OpenDNS ali Googlove DNS strežnike, ki brezplačno nudijo svoje storitve komurkoli. Na njihovih spletnih mestih najdemo tudi enostavna navodila, kako si na svojem računalniku ustrezno spremenimo nastavitve. Stvar je pravzaprav še bolj enostavna, kot iskanje in nastavljanje posredniških strežnikov.

Podtikanje lažnih DNS odgovorov pa je tudi ena od metod omrežnih kriminalcev, ki nam skušajo na ta način ukrasti gesla in denar, zato se počasi vpeljuje bolj varna različica protokola, DNSSEC. Ta bo vzpostavil hierarhijo ključev za digitalno podpisovanje, takšne blokade (oz. preusmeritve) pa naredil manj uporabne.

DPI – Deep Packet Inspection

Najbolj kompleksna in napredna (ali pa perfidna, odvisno od stališča) tehnologija za filtriranje prometa temelji na vpogledu v vsebino, samodejnem pregledovanju celotnega prometa in iskanju vzorcev v njem. Če se vrnemo na poštarsko analogijo: vsako pismo bi na pošti odprli in na podlagi vsebine pisma odločili, ali se ga sme dostaviti, ali ne. DPI se uporablja kot dodatek pri nekaterih požarnih zidovih, seveda pa je tudi idealno orodje za nadzor nad prometom zaposlenih. Tudi pri nas se skuša še dodatno promovirati internetnim operaterjem, saj omogoča tudi spreminjanje in dodajanje vsebine v komunikacijo. Reklam, recimo. Pri pismih bi to pomenilo, da pošta pisemsko ovojnico odpre, vanjo vstavi reklamo in jo spet zlepi tako, kot da se nič ni zgodilo.

DPI gotovo pomeni nesorazmeren poseg v zasebnost komunikacije glede na namen omenjenega zakona, zato kaj dosti besed o tej možnosti ne bi izgubljal, smo pa o neprimerni uporabi DPI tehnologije pri nas na spletnem mestu Pravokator že pisali.

Splošni problemi

Obstaja tudi nekaj pomislekov, ki pa so skupni vsem trem načinom blokiranja prometa. Najprej bi omenil ažuriranje spiska blokiranih mest. Kdo bo vzdrževal spisek, preverjal ali še veljajo razlogi za blokado in sporočal vse skupaj slovenskim “ponudnikom storitev informacijske družbe”? Urad RS za nadzor nad prirejanjem iger na srečo? Kaj, ko bo prireditelj zamenjal IP naslov ali DNS ime? Bomo imeli centralni državni organ za urejanje cenzuriranih spletnih mest (nekakšen “Urad glavnega cenzorja“), ali bodo to razdrobljeno počeli posamezni uradi in inšpekcije? Zdi se mi, da so vse te službe bolj vajene enostavnih postopkov, kjer izdajo odredbo, nato pa je za njih stvar zaključena (in morda celo pozabljena). Kaj pa bo naslednja leta, ko bo spletna igralnica zamenjala IP naslov, ali začela delovati pod novo domeno? Ali pa čez dlje časa, ko bo prireditelj propadel (in bo njegov IP naslov dobil nek povsem drug strežnik), zamenjal ponudnika gostovanja ipd.?

Zanesljiva komunikacija je tista, pri kateri vemo, kakšni so možni rezultati: ali sporočilo pride na cilj, ali pa dobimo povratno informacijo, da nekaj ni bilo v redu. Tega smo vajeni že odkar pošte po svetu nosijo pisma. Z nekaterimi načini filtriranja to zanesljivost zmanjšamo in v omrežje vnesemo zmedo, ko ne vemo, kaj se je z našimi paketi zgodilo.

Pri razmišljanju o različnih ukrepih na omrežju nam tudi vedno pride prav, če pomislimo na ustrezno preslikavo v stari nevirtualni svet. Pošta, telefon, cestno omrežje, kioski s časopisi ipd. so koristne analogije zato, ker nam zelo jasno prikažejo, kaj dejansko nek poseg v omrežje dejansko pomeni za pravice posameznika.

Predvsem pa ni prav, da v spor med Uradom, ki skrbi za zakonitost iger na srečo in tujim prirediteljem iger na srečo vlečemo tretje osebe. Še posebej, če gre tu za omrežne operaterje, ki imajo za nalogo zagotavljati hitro, učinkovito in nemoteno omrežno komunikacijo in jim zakonodaja sicer nalaga, da se vsebine uporabnikove komunikacije ne smejo pritakniti. Izgovor, češ da je težko preganjati nekatere prireditelje na spletu, ker se ti izogibajo ukrepom, ter da ti postopki trajajo dolgo časa, se mi ne zdi nič kaj primeren. Še posebej takrat ne, ko ima prireditelj sedež v članici EU. Če skupni mehanizmi ne delujejo, potem naj se trud usmeri v njihovo izboljšanje, ne pa v iskanje najlažjega ukrepa, ki pa žal da le vtis uspešne razrešitve problema, zraven pa povzroči stroške operaterjem.

Končal bom s prispodobo. Predstavljajmo si italijanske uradnike nekaj let nazaj, kako preko meje strmijo v Hitove reklame in se jezijo, da njihovi državljani v slovenske igralnice nosijo denar. Ker vedo, da čez mejo pristojnosti nimajo in da so tam zakoni drugačni, po mrzličnem iskanju rešitve odredijo lastniku ozemlja ob meji, naj na lastne stroške postavi veliko tablo, ki mimoidočim zakrije pogled na reklamne napise igralnice tam čez. Ne glede na to, da vsak lahko reklame vidi, če se premakne nekaj deset metrov stran, bi svoj “ukrep” opravičili s tem, da so naredili vsaj nekaj in da je tudi to bolje, kot nič.

Pa je res?

Sam zakon ne bi bil nič posebnega, če ne bi vseboval precej nenavadne določbe. Šesti člen zakona namreč vsebuje naslednje besedilo:

“Sprejemanje ali posredovanje vplačil, omogočanje dostopa do spletnih strani, preko katerih se je mogoče udeležiti spletnih iger na srečo, oglaševanje ali opravljanje drugih storitev v zvezi s prirejanjem iger na srečo za osebe, ki nimajo koncesije vlade, je v Republiki Sloveniji prepovedano.“

Nadalje zakon vsebuje tudi določbo (deveti odstavek 107. člena), po kateri bo lahko nadzorni organ (Urad RS za nadzor prirejanja iger na srečo) ponudniku storitve informacijske družbe naložil omejitev dostopa do spletnih strani oziroma drugih telekomunikacijskih povezav, preko katerih se take igre prirejajo. Predpisane pa so tudi precej visoke kazni – za pravno osebo od 7.500 do 52.500 EUR, od 1.500 do 10.000 EUR za odgovorno osebo pravne osebe ter 1.500 do 5.000 EUR za posameznike (npr. tiste, ki bodo na svoji spletni strani oglaševali igre na srečo).

Kot na svojem blogu piše bivši minister za razvoj Žiga Turk, so omenjene določbe skrajno nenavadne, saj bi z zakonom država od ponudnikov dostopa do interneta zahtevala ne samo blokiranje, pač pa celo pregledovanje prometa uporabnikov. Dejstvo namreč je, da je onemogočanje dostopa do spletnih strani preko katerih se je mogoče udeležiti spletnih iger na srečo, predvsem pa oglaševanje takih spletnih strani mogoče zares učinkovito opraviti samo s pregledovanjem in filtriranjem vsebine internetnega prometa (tim. DPI – Deep Packet Inspection), o spornosti česar smo že pisali.

Blokiranje dostopa do spletnih vsebin je v pristojnosti sodišč in ne vladnih uradov

Takšno pregledovanje je v Zakonu o elektronskih komunikacijah (103. člen) in Zakonu o elektronskem poslovanju na trgu (9. člen) sicer prepovedano, nepooblaščeno poseganje v komunikacije brez odredbe sodišča pa predstavlja tudi poseg v ustavno zagotovljene svoboščine (zlasti pravico do zasebnosti) in je celo kaznivo dejanje. Očitno se predlagatelj zakona ne zaveda načela “mere conduit“, ki ga je v Direktivi 2000/31/EC o elektronskem poslovanju (E-Commerce Regulations of 2002) leta 2002 sprejela Evropska Unija. Načelo določa, da operater (ponudnik dostopa do komunikacijskega omrežja) ni odgovoren za vsebino podatkov, ki jih uporabniki prenašajo po njegovem omrežju, če sam ne sproži prenosa, ne izbere naslovnika in podatkov, ki jih prenaša, ne izbere ali spremeni.

9. člen ZEPT-UPB2 sicer v tretjem odstavku tudi določa, da onemogočanje dostopa do vsebin v komunikacijskih omrežjih ponudniku storitve izključnega prenosa (ponudniku dostopa do interneta) lahko naloži le sodišče in sicer zaradi odkrivanja in preprečevanja kaznivih dejanj, varstva zasebnosti, varovanja tajnih podatkov ali poslovne tajnosti. Pristojnost odrejanja blokado dostopa do vsebin na internetu imajo torej po ZEPT izključno sodišča, ne pa uradi ali drugi nadzorni organi. Zato je zgoraj omenjena zakonska določba Zakona o igrah na srečo precej nenavadna in tudi moralno sporna, predlagatelj zakona – Ministrstvo za finance Republike Slovenije – pa jasno kaže, da ne pozna informacijske zakonodaje niti ne razume kako sploh deluje internet.

Ob tem je zanimivo tudi to, da je bil ZEPT konec leta 2009 ravno v 9. členu noveliran. Stari 3. odstavek 9. člena ZEPT je namreč določal, da lahko “sodišče ali upravni organ ponudniku storitve naloži ustavitev ali preprečitev kršitve“, novi ZEPT-UPB2 pa v 3. odstavku 9. člena izpušča “upravne organe” in določa da lahko ponudniku storitve ustavitev ali preprečitev kršitve naloži le sodišče.

Poročevalec Državnega zbora št. 84, letnik XXXV iz dne 19. 06. 2009 v obrazložitvi predloga sprememb ZEPT celo izrecno pravi:

“Tretji odstavek, ki je glede na možnost tretjega odstavka 12. člena direktive določal, da lahko sodišče ali upravni organ od ponudnika storitve zahteva ustavitev ali preprečitev kršitve, je spremenjen tako, da je sedaj pristojno le sodišče, kar je ustreznejše z vidika jasnosti in predvidljivosti ureditve.

…

Mogoče bi bilo sicer izrecno določiti, da so za take ukrepe pristojna sodišča ali pristojni upravni organi skladno z drugo področno zakonodajo zaradi njene ustavitve ali preprečitve kršitve (tak je bil sicer namen ZEPT), vendar to jasnosti ureditve in pravne varnosti ne bi bistveno izboljšalo. Hkrati pa gre za težke in izjemne ukrepe, ki so povezani z omejevanjem svobode interneta in s tem tudi svobode izražanja (kot ustavno zajamčene pravice). S tega vidika je ob upoštevanju načela sorazmernosti in pravne varnosti primerneje tako pristojnost v celoti prenesti zgolj na pristojna sodišča (civilna ali kazenska).“

To načelo pa je sedaj – očitno zaradi parcialnih interesov enega izmed vladnih uradov – zopet razveljavljeno.

Križarska vojna proti spletnim stavnicam?

Dogajanje okrog spletnih iger na srečo daje vtis, da v Sloveniji poteka križarska vojno proti tujim spletnim stavnicam – in to za vsako ceno. 5. septembra 2006 je namreč Urad RS za nadzor prirejanja iger na srečo ponudnikom dostopa do interneta poslal navaden dopis (brez navedbe pravne podlage in brez pravnega poduka) v katerem jih je pozval, da onemogočijo dostop do dveh spletnih strani, ki brez koncesije Republike Slovenije opravljata storitev ponujanja iger na srečo.

Urad RS za nadzor prirejanja iger na srečo se je za takšno sporno prepoved odločil zato, ker dve družbi, ki sta prirejali igre na srečo njegove prepovedi nista upoštevali in nista omejili dostopa do svojih spletnih strežnikov slovenskim igralcem. Ker Urad RS za nadzor prirejanja iger na srečo nima pristojnosti v tujini, se je pač odločil “pritisniti” na slovenske ponudnike dostopa do interneta – pa čeprav za to ni bilo povsem ustrezne pravne podlage (novela ZEPT-UPB2 takrat sicer še ni bila sprejeta, je pa bil zakon v postopku noveliranja; jasno pa je bilo tudi, da je določba, ko v svobodo komuniciranja lahko posežejo tudi upravni organi in ne le sodišča, sporna) in niti ne ustreznih tehničnih možnosti.

Kljub temu, da je bilo ravnanje Urada sporno že leta 2006, pa se je zgodba lansko leto ponovila. 13. avgusta 2009 je namreč Urad RS za nadzor prirejanja iger na srečo nekaterim ponudnikom dostopa do interneta (!) poslal tri odločbe (št. 4613-30/2006/134 z dne 13. 8. 2009, št. 4613-46/2006/13 z dne 13. 8. 2009 in št. 46163-4/2006/134 z dne 13. 8. 2009). V njih je Urad družbam Bwin, Expekt.com in bet-at-home.com prepovedal prirejati igre na srečo v Republiki Sloveniji. Vendar pa navedene tri odločbe vsebujejo tudi naslednjo določbo:

“Če zavezanec tudi naknadno v odrejenem roku ne bo izpolnil naložene obveznosti iz prejšnje točke izreka tega sklepa, bodo po poteku tega roka na njegove stroške to dejanje opravili operaterji, ki so vpisani v register Agencije za pošto in elektronske komunikacije Republike Slovenije Stegne 5, 1001 Ljubljana, za storitev dostopa do interneta in so navedeni v seznamu, ki je priloga in sestavni del tega sklepa.“

Z omenjenimi odločbami je torej Urad ponudnikom dostopa do interneta mimo sodišča posegel v svobodo govora in komuniciranja in naložil blokiranje dostopa to treh spletnih strani v tujini. Kot kaže, pa so se problematičnosti ustrezne pravne podlage za takšno zahtevo tudi zavedali, saj je bil omenjeni Zakon o igrah na srečo z določbo, ki bi takšne zahteve legalizirala v Državni zbor vložen 28. avgusta 2009 (Urad je zelo verjetno tudi sodeloval pri njegovi pripravi).

Vsekakor je dejstvo, da je početje organizacij in posameznikov, ki preko interneta organizirajo spletne stavnice in se na tak način skušajo izogniti slovenski zakonodaji in koncesijam, potrebno omejiti. Vendar mora biti regulacija premišljena in usklajena z informacijsko zakonodajo ter že uveljavljenimi pravnimi načeli, predvsem pa zdravilo ne sme biti hujše od bolezni.

Na Uradu RS za nadzor prirejanja iger na srečo so že večkrat pokazali, da interneta in informacijske zakonodaje ne razumejo, prav tako pa tudi ne premorejo potrebnega občutka pod katerimi pogoji je dopustno poseganje v svobodo izražanja na internetu. Morda je čas, da zaradi takšnega odnosa na Uradu nekdo končno tudi osebno odgovarja.

Prispevek je bil z nekaterimi podatki, ki razjasnjujejo dileme okrog novele ZEPT osvežen 8. januarja 2010.