Nem ment át a német kormány kiberbiztonsági reformjavaslata

Egyórás vitaülést tartott a német szövetségi parlament (Bundestag) január 28-án az Informatikai Biztonsági Törvény 2.0 tervezetéről. Az azt előterjesztő kormánykoalíció az ülés során a tervezetet védelmébe véve érvelt amellett a jogszabály elfogadását követően megteremtené Németországban a kiberbiztonság szükséges jogi kereteit. 

A módosítással a kormánykoalíció célja az informatikai biztonsági környezet javítása, a Szövetségi Informatikai Biztonsági Hivatal (BSI) jelentőségének növelése; figyelemre méltó, hogy ez többek között azt takarja, hogy a BSI által megszerzett adatok őrizhetősége a tervezet elfogadása esetén 12 hónapra bővülne.

Nem csoda, hogy a vita során az ellenzék kifogásai is a BSI hatásköre köré összpontosultak. Vitatták például azt, hogy habár a BSI hatásköre kibővül,

A Zöldek éppen ezért úgy vélik, hogy a BSI új feladataival tulajdonképpen egyfajta titkosszolgálati profilt kapna, a szabadságpárt (FDP) pedig egy digitális minisztérium felállítását szorgalmazza, amelynek ernyője alá a BSI-t is bevonná. A párt képviselőinek véleménye szerint ugyanis, amennyiben a Szövetségi Informatikai Biztonsági Hivatal a belügyminisztérium irányítása alatt marad, az érdekkonfliktushoz vezetne a csakugyan a belügy irányítása alá tartozó titkosszolgálatokkal. 

A baloldali Linke és a szélsőjobbhoz tartozó AfD is kifogást emelt amiatt, hogy a szakmai szervezetek számára nyitva álló véleményezési idő aránytalanul rövid az előkészítés kétéves időtartamához képest. Ez azért is jelenthet problémát, mert a tervezetet korábban már több szakmai szervezet is bírálta. A bírálatok többek között a túlságosan kusza bürokráciára, az általánosító fogalommeghatározásokra, a túlzó összegű bírságokra és a túlontúl rövid felkészülési időszakra vonatkoztak. 

Nehézséget okoz például meghatározni, hogy mely vállalkozás sorolható a „kiemelten közérdekű tevékenységet folytató cégek” közé, illetve hogy pontosan mit takar a „jelentős népgazdasági kár” fogalma. 

A jogszabály célja, hogy centralizált logika mentén szerveződő védelmi és intézményi keretet biztosítson a kritikus állami infrastruktúrák számára (ideértve például az energia- vagy a vízellátást). S ahogy a kormánypárt indokolásában is áll, 

amennyiben ezt „különösen jelentős közérdekek” indokolják.

Ez annak kapcsán érdekes, hogy nemcsak a bürokráciával és a megvalósíthatósággal kapcsolatos problémák hozhatók fel az Informatikai Biztonsági Törvény 2.0-val kapcsolatban. A kormány tervezete korábban azért került össztűz alá, mert az elviekben lehetővé teszi a kínai kézben lévő Huawei közreműködését az 5G hálózat kiépítésében – ez pedig mind az Amerikai Egyesült Államok, mind pedig az Egyesült Királyság érdekeibe ütközik, akik épp, hogy kiszorítanék a kínai tech óriást a kontinensről.

A törvénymódosítást második olvasatban február végén, a Bundestag legközelebbi plenáris ülésén tárgyalják.

Dobozi Gergely