Was ist eine Person? Aus rechtlicher Sicht ist dies ein Rechtsgegenstand mit Merkmalen, die es ihm ermöglichen, identifiziert zu werden: Geschlecht, Datum, Geburtsort, Passnummer, Ort der Registrierung. Dies sind alle persönlichen Daten, die einen bestimmten Wert für Händler (weil eine Person immer noch einen Wert als Verbraucher hat), Gläubiger (um nach Ihrem Vermögen zu suchen) und Betrüger (um Geld von Ihnen zu erhalten) haben. Dementsprechend versucht der Staat, unsere persönlichen Daten (PD) vor illegaler Verwendung zu schützen. Die Geldbußen ab dem 1. Juli 2017 sind erheblich gestiegen. So können Beamte mit einer Geldstrafe von 3.000 bis 20.000 Rubel, Einzelunternehmer - von 5.000 bis 20.000 Rubel, Organisationen - mit einer Geldstrafe von 15.000 bis 75.000 Rubel belegt werden.
Es besteht weiterhin strafrechtliche Verantwortlichkeit:
- für die illegale Sammlung oder Verbreitung von Informationen über das Privatleben einer Person, die ihr persönliches und familiäres Geheimnis darstellt, ohne seine Zustimmung (Teil 1 von Artikel 137 des Strafgesetzbuchs der Russischen Föderation) - von Geldstrafen bis zu 200.000 Rubel. Vor einer Freiheitsstrafe von zwei bis vier Jahren.
- unbefugter Zugriff auf Computerinformationen, der zur Zerstörung, Sperrung, Änderung (Änderung) oder zum Kopieren von Informationen führte (Teil 1 von Artikel 272 des Strafgesetzbuchs der Russischen Föderation);
Die oben genannten Handlungen werden mit Geldstrafen von bis zu 200.000 Rubel oder einer Freiheitsstrafe von zwei bis vier Jahren bestraft. Zum Schutz gehört natürlich nicht nur die Annahme bestimmter gesetzlicher Vorschriften, die eine Haftung vorsehen. Ein wichtiger Faktor ist, wie der Staat diese Standards tatsächlich anwendet. Ein Indikator dafür, wie ernst der staatliche Schutz ist, sind die Kosten für Dienstleistungen im Zusammenhang mit der Überwindung einer bestimmten rechtlichen Barriere. Sie verlangen viel, es bedeutet eine ernsthafte Barriere, die Kosten für die Überwindung sind hoch. Es wird wenig gefragt, was bedeutet, dass der Staat selbst nicht besonders besorgt über die Einhaltung dieser Gesetze ist.
Wie effektiv ist der Schutz unserer persönlichen Daten? Überzeugen Sie sich selbst. Ende letzten Jahres führte DeviceLock (einer der führenden Hersteller von DLP-Systemen in der Russischen Föderation) eine Studie über den russischen Schwarzmarkt für personenbezogene Daten und damit verbundene kriminelle Dienste durch. Im Verlauf der Studie wurden die Vorschläge gesammelt und analysiert, die auf den Ressourcen von Darknet („Schatten-Internet“, auf das über den TOR-Browser zugegriffen werden kann) veröffentlicht wurden.
Wichtigste Ergebnisse:
- Die Kosten für personenbezogene Daten ohne Scannen von Dokumenten haben sich im Vergleich zu Anfang 2018 nicht wesentlich geändert, die Kosten für das Scannen von Dokumenten sind im Durchschnitt um 25% gesunken, und die Kosten für den Punch-Service (keine gesetzliche Bereitstellung personenbezogener Daten) sind in verschiedenen Segmenten von 25% gestiegen bis zu 400%.
- Datenbanken mit personenbezogenen Daten im EXCEL-Format nach Regionen, die Name, Geschlecht, Telefon, vollständige Passdaten, SNILS, Registrierung und Wohnadresse für 2017-2018 enthalten. Pro Datensatz werden 20-25 Kopeken verkauft. Im Vergleich zu Anfang 2018 haben sich die Preise nicht geändert. Ein Pass-Scan mit einem Foto des Passinhabers mit einem Pass wird zu einem Preis von 150 Rubel pro Satz angeboten, und ein Satz bestehend aus Pass-Scans, SNILS, Rechten und TIN - "drücken" Sie den Preis von 300 Rubel. Bemerkenswert ist, dass in diesem Bereich die Preise deutlich um etwa 25% fielen und die Anzahl der Angebote deutlich zunahm (alles gemäß den Marktgesetzen).
Die Dienste zum „Stanzen“ menschlicher Daten bei Mobilfunkbetreibern sind um nicht weniger als 25% gewachsen. Ein detaillierter Anruf- und SMS-Abonnent pro Monat wird zu einem Preis von 2.000 bis 20.000 Rubel angeboten. Preiserhöhungen von ca. 50%. In diesem Bereich die größte Auswahl sowohl der Daten selbst als auch ihrer Verkäufer: Es wird alles angeboten, von allen Arten von Auszügen bis zur kontinuierlichen Überwachung des Standortes des Abonnenten.
Der Preis für Dienstleistungen zum „Durchbrechen“ von Bankinformationen hat ebenfalls erheblich zugenommen (mindestens 50% pro Jahr). Die Verfügbarkeit von „Diensten“ hängt stark von der Region der Russischen Föderation ab. Holen Sie sich einen Kontoauszug des Kundenkontos der Bank (aus den Top 10) ab 8.000 Rubel pro Monat / 10.000 Rubel für sechs Monate. In diesem Bereich haben viele Vermittler Probleme und bieten einen viermal höheren Anfangspreis als den realen. Darüber hinaus ändern sich die Kosten für diese "Dienstleistungen", die Liste der Banken, bei denen dies möglich ist, sehr schnell. Anscheinend gibt es einen menschlichen Faktor.
Basierend auf der Studie zieht DeviceLock die folgenden Schlussfolgerungen:
- Der Wert von PD ohne Dokumentenscans ist recht niedrig. Dies liegt an der Tatsache, dass diese PD in der Regel für Spam- oder Telefonbetrug verwendet wird, was im Prinzip kein ernstes Einkommen bringt. Scans von Dokumenten werden verwendet, um Online-Kredite und fiktive Transaktionen zu erhalten, und haben daher eine erhöhte Nachfrage nach Betrügern.
- Einer der großen Kanäle für das Durchsickern von Dokumentenscans sind Mikrofinanzorganisationen (MFIs). Darüber hinaus nimmt der Anteil der Lecks von MFIs stetig zu. Beispielsweise stieg der Anteil der MFIs im letzten Quartal von 3% auf 5% an der Gesamtzahl der Fälle im Zusammenhang mit Datenlecks.
- PD-Angebote auf dem Schwarzmarkt haben nicht nur nicht abgenommen, im Gegenteil, ihre Zahl hat sich sichtbar erhöht. Die Preise für fast alle Arten von PD sind gestiegen. Besonders spürbar gestiegene Preise für "Breaking" in Banken.
Ich denke, der Staat hat etwas zu tun.