Nem ment át a német kormány kiberbiztonsági reformjavaslata

2021. január 29. 17:21
Első olvasatban tárgyalta a német parlament a kormánykoalíció kiberbiztonsági reformjavaslatát. A vitanap során a legsúlyosabb kritikák az 5G-technológia, annak kapcsán pedig a Huawei szerepvállalása miatt érték a tervezetet.

Egyórás vitaülést tartott a német szövetségi parlament (Bundestag) január 28-án az Informatikai Biztonsági Törvény 2.0 tervezetéről. Az azt előterjesztő kormánykoalíció az ülés során a tervezetet védelmébe véve érvelt amellett a jogszabály elfogadását követően megteremtené Németországban a kiberbiztonság szükséges jogi kereteit. 

A módosítással a kormánykoalíció célja az informatikai biztonsági környezet javítása, a Szövetségi Informatikai Biztonsági Hivatal (BSI) jelentőségének növelése; figyelemre méltó, hogy ez többek között azt takarja, hogy a BSI által megszerzett adatok őrizhetősége a tervezet elfogadása esetén 12 hónapra bővülne.

Nem csoda, hogy a vita során az ellenzék kifogásai is a BSI hatásköre köré összpontosultak. Vitatták például azt, hogy habár a BSI hatásköre kibővül,

a törvényből hiányoznak az olyan tárgykörök, mint például biztonsági rendszereket gyártó cégek felügyelete, de e társaságok jótállási kötelezettsége sem tűnik fel a tervezet rendelkezései között. 

A Zöldek éppen ezért úgy vélik, hogy a BSI új feladataival tulajdonképpen egyfajta titkosszolgálati profilt kapna, a szabadságpárt (FDP) pedig egy digitális minisztérium felállítását szorgalmazza, amelynek ernyője alá a BSI-t is bevonná. A párt képviselőinek véleménye szerint ugyanis, amennyiben a Szövetségi Informatikai Biztonsági Hivatal a belügyminisztérium irányítása alatt marad, az érdekkonfliktushoz vezetne a csakugyan a belügy irányítása alá tartozó titkosszolgálatokkal. 

A baloldali Linke és a szélsőjobbhoz tartozó AfD is kifogást emelt amiatt, hogy a szakmai szervezetek számára nyitva álló véleményezési idő aránytalanul rövid az előkészítés kétéves időtartamához képest. Ez azért is jelenthet problémát, mert a tervezetet korábban már több szakmai szervezet is bírálta. A bírálatok többek között a túlságosan kusza bürokráciára, az általánosító fogalommeghatározásokra, a túlzó összegű bírságokra és a túlontúl rövid felkészülési időszakra vonatkoztak. 

Nehézséget okoz például meghatározni, hogy mely vállalkozás sorolható a „kiemelten közérdekű tevékenységet folytató cégek” közé, illetve hogy pontosan mit takar a „jelentős népgazdasági kár” fogalma. 

A jogszabály célja, hogy centralizált logika mentén szerveződő védelmi és intézményi keretet biztosítson a kritikus állami infrastruktúrák számára (ideértve például az energia- vagy a vízellátást). S ahogy a kormánypárt indokolásában is áll, 

leállíthatók lennének akár az olyan kritikus biztonsági kockázatot jelentő infrastruktúrák, mint amilyen az 5G is,

amennyiben ezt „különösen jelentős közérdekek” indokolják.

Ez annak kapcsán érdekes, hogy nemcsak a bürokráciával és a megvalósíthatósággal kapcsolatos problémák hozhatók fel az Informatikai Biztonsági Törvény 2.0-val kapcsolatban. A kormány tervezete korábban azért került össztűz alá, mert az elviekben lehetővé teszi a kínai kézben lévő Huawei közreműködését az 5G hálózat kiépítésében – ez pedig mind az Amerikai Egyesült Államok, mind pedig az Egyesült Királyság érdekeibe ütközik, akik épp, hogy kiszorítanék a kínai tech óriást a kontinensről.

A törvénymódosítást második olvasatban február végén, a Bundestag legközelebbi plenáris ülésén tárgyalják.

Dobozi Gergely

Hozzászóláshoz és a további kommentek megtekintéséhez lépjen be, vagy regisztráljon!

Bejelentkezés