Über die Speicherung personenbezogener Daten, Roskomnadzor und Dating-Sites

Hallo an alle.

Das Schreiben dieses Artikels wird durch das Lesen dieses Materials bestimmt . Nun, die Geschichten über Fedor Vlasov mit seiner Kate Mobile auch , aber dazu am Ende mehr.

Sowie eine zufällige Untersuchung der Verbindungsprotokolle von Arbeitscomputern von Mitarbeitern in einem kleinen Büro.

Die Studie zeigte, dass Mitarbeiter während der Arbeitszeit auf IP 185.203.72.22 sitzen, dem Mamba Dating Service. Es geht aber nicht um die Effizienz der Mitarbeiter und die Arbeitszeit. Es geht um die Einhaltung der Bundesgesetze.

Die Mamba Dating Site (mamba.ru) ist seit 2003 im Besitz von CJSC MAMBA. CJSC MAMBA (TIN 7714548885, KPP 770301001, OGRN 1047796286020, OKPO 72777958) ist in Moskau, Zvenigorodskaya 2-ya, 13, Gebäude 42, Raum 1, Etage 4, 123022, registriert.

Diese langweiligen Informationen deuten darauf hin, dass mamba.ru vollständig in den Geltungsbereich des Bundesgesetzes vom 27. Juli 2006 Nr. 152-FZ (in der Fassung vom 31. Dezember 2017) „Über personenbezogene Daten“ fällt. Übrigens sind nach diesem Gesetz „personenbezogene Daten alle Informationen, die sich direkt oder indirekt auf eine bestimmte oder bestimmbare Person beziehen (Gegenstand personenbezogener Daten)“, sodass die bei der Registrierung angegebene Telefonnummer bereits personenbezogene Daten sind, selbst wenn das Foto fremd ist und der Name erfunden wurde .

Derzeit hat mamba.ru die IP 185.203.72.22. Diese Adresse gehört der Variti International GmbH, Denkmalstraße 2, 6006, Luzern, Schweiz

Was erlauben? Das heißt, Dating-Site-Daten werden in der Schweiz gespeichert?

Nach Artikel 18 S. 5 des Bundesgesetzes ist der Betreiber jedoch verpflichtet, bei der Erhebung personenbezogener Daten, auch über das Informations- und Telekommunikationsnetz "Internet", die Erfassung, Systematisierung, Akkumulation, Speicherung, Aktualisierung (Aktualisierung, Änderung) und Extraktion personenbezogener Daten sicherzustellen Bürger der Russischen Föderation, die Datenbanken verwenden, die sich auf dem Gebiet der Russischen Föderation befinden .

Rufen Sie nicht schnell Roskomnadzor an, denn die Variti International Gmbh bietet kein Hosting, sondern einen Anti-DDOS-Schutz . Und die Daten werden im Bereich 193.0.170.0 - 193.0.171.255 gespeichert, die sich in Russland befinden.

Gleichzeitig funktionieren sie wie der Schweizer Bericht folgendermaßen :

• Wir leiten den gesamten eingehenden Verkehr der geschützten Website durch das verteilte Netzwerk der Filterknoten VARITI.
• Wir analysieren den Echtzeitverkehr auf verschiedene Merkmale.
• Mit unseren eigenen mathematischen Algorithmen filtern wir den Datenverkehr und stellen nur Anforderungen von echten Benutzern.
• Alle Anfragen werden klassifiziert - von echten Benutzern oder von Bots.
• Wir teilen den Datenverkehr von einer IP (mobiles oder drahtloses Internet, Anbieter mit NAT, Wi-Fi Open Access).
• Verdächtige Benutzer werden unbemerkt protokolliert. Erweiterte Analysen werden zu Verhaltensfaktoren durchgeführt .
• Im Falle eines DDoS-Angriffs oder der Gefahr eines automatischen Scannens blockiert der Schutz sofort böswilligen Datenverkehr (Antwortgeschwindigkeit weniger als 50 ms).

Hier habe ich einige Punkte hervorgehoben, die keineswegs die Sicherheit personenbezogener Daten, die Zertifizierung von Verschlüsselungsmitteln durch FSB und FSTEC und andere Dinge gewährleisten.

Gesamt:

1. Wie wird die Tatsache des Hosting-Standorts überprüft? Jedes whois, ping und alles andere auf mamba.ru gibt genau die Schweizer Adresse an. Überwacht Roskomnadzor die tatsächliche Arbeit und das Hosting sorgfältig? Überprüfen eines Domain Name Servers? Überprüft die Antworten des Domain Name Servers? Verfolgt den realen Verkehr? Hmmm ...
2. Wie wird der Informationsverlust überprüft, wenn Anti-DDOS-Dienste wie der oben genannte verwendet werden?
3. Kürzlich wurde ein Mann verhaftet, weil er einen Pädophilen benutzt hatte, um seinen Dienst zu nutzen . Was werden die zuständigen Dienste (FSB, Außenministerium, FSTEC, Innenministerium usw.) in einer ähnlichen Situation in Bezug auf Anti-DDOS-Dienste tun? Insbesondere in dem oben diskutierten Beispiel kann ich viele Maßnahmen finden, für die in Artikel 241 des Strafgesetzbuchs der Russischen Föderation die Verantwortung vorgesehen ist.
4. Interessiert sich das Bundesgesetz wirklich für meine persönlichen Daten?

PS Während des Schreibens des Artikels wurde kein Mitarbeiter des Büros verletzt, weil er auf einer Dating-Site saß.
PPS Danke, lieber Sabubu - es stellt sich heraus, dass Sie Roskomnadzor anrufen und Mamba verbieten können :

Laut "whois" -Quellen wurde jedoch festgestellt, dass die Dienste zur Bereitstellung von Rechenleistung für das Hosting von Datenbanken mit personenbezogenen Daten von Bürgern der Russischen Föderation bereitgestellt werden, durch die Aufzeichnung, Systematisierung, Akkumulation, Speicherung, Aktualisierung (Aktualisierung, Änderung) und Extraktion personenbezogener Daten von Bürgern bereitgestellt werden Von der Russischen Föderation wird die ständige Verbindung zum Internet über die Servereinrichtungen von Cloudflare, Inc. in den Vereinigten Staaten von Amerika hergestellt

Sie können der Liste viele weitere hinzufügen.
Leider habe ich keine anderen Antworten auf meine Fragen gefunden.