Das russische Ministerium für digitale Entwicklung hat eine aktualisierte Version der Vorschriften veröffentlicht, nach denen Marktplätze und Klassifizierungsportale verpflichtet sind, Nutzerdaten an Sicherheitsbehörden weiterzugeben:
In der überarbeiteten Version des Dokuments wurde die Liste der zu übermittelnden Informationen erweitert. In der vorherigen Fassung mussten Marktplätze und Klassifizierungsportale Nutzerdaten übermitteln, die bei der Registrierung angegeben wurden, wie etwa Telefonnummer, E-Mail-Adresse, IP-Adresse sowie Informationen zu Käufen und Dienstleistungen. In der neuen Version des Dokuments wurden jedoch auch Netzadressen und Ports (Programm- oder Prozesskennungen, die mit einer IP-Adresse verbunden sind) des Nutzers hinzugefügt. Zudem müssen auch Betriebssystem-Snapshots (sofern vorhanden), der User-Agent (Browser-Identifikator), UID (Unique Identifier, einzigartiger Nutzer-Identifikator auf der Website), IMEI (International Mobile Equipment Identity, Identifikationsnummer von Mobilgeräten), IMSI (Identifikationsmodul der SIM-Karte), MAC-Adresse (Media Access Control, Gerätekennnummer im Netzwerk) sowie Informationen zum Standort des Geräts, das für den Zugriff auf den Service genutzt wurde, übermittelt werden.
Damit erweitert die neue Fassung die Liste der Daten, die Marktplätze und Aggregatoren auf Anfrage von Sicherheitsbehörden (wie dem Innenministerium, FSB, der Nationalgarde, dem Untersuchungskomitee und dem Föderalen Schutzdienst) weitergeben müssen, erheblich. Igor Bederow, Direktor der Abteilung für Ermittlungen bei T.Hunter, kommentiert: „Tatsächlich zwingt dies die Plattformen dazu, Daten zu sammeln und auf Anfrage bereitzustellen, die in ihrer Detailgenauigkeit mit den Daten vergleichbar sind, die von Telekommunikationsanbietern gesammelt werden. Dies ist ein bedeutender Schritt in Richtung einer Erweiterung der staatlichen Kontrolle im digitalen Bereich und einer erheblichen Reduzierung der Anonymität von Online-Transaktionen und Aktivitäten auf diesen Plattformen.“
Laut Bederow werden diese Daten vor allem für die Bekämpfung von Cyberkriminalität von Bedeutung sein. „Das Problem war immer, dass digitale Spuren von Verbrechen, die auf dem ‚Tatort‘ (in den Server-Protokollen) zugänglich waren, fast nie mit einer konkreten Person in Verbindung gebracht werden konnten, deren Daten bereits im Innenministerium vorlagen. Jetzt werden die Log-Daten in Verbindung mit den persönlichen Accounts identifizierter Nutzer zugänglich sein. Daher werden Sicherheitsbehörden in der Lage sein, Verdächtige konkreten Verbrechen zuzuordnen“, erklärt er.
↑ Werbung ↑
↑ Werbung ↑
Keine Kommentare:
Kommentar veröffentlichen