Berta Sándor
A TV5Monde elleni hackertámadás nem csupán francia probléma
Az illetékes európai uniós biztos együttműködést és információcserét sürgetett. A kormányzati reakció az amerikai hazafias törvény lemásolása lehet.
Néhány nappal ezelőtt az Iszlám Állam megbénította a TV5Monde francia televízióadó összes csatornájának adását és a honlapjait is feltörte. Günther Oettinger, az Európai Unió digitális területért és társadalomért felelős biztosa szerint ez nem csupán francia belügy. "Nagyon gondosan óvjuk a pénzt, az ékszereket és az órákat, szállodai széfeket használunk ahelyett, hogy az értékeinket jól látható helyen hagynánk. Ezzel szemben a digitális világban túl gyakran vagyunk óvatlanok. Jelenleg is egy olyan európai hálózat- és információbiztonsági irányelven dolgozunk, amely a jövőben jobban megválaszolhatja ezeket a kérdéseket."
"A vállalatoknak és a tagállamoknak a jövőben felkészültebbeknek kell majd lenniük a kibertámadásokkal szemben és egy központi helynek kell majd jelenteniük ezeket az akciókat, hogy így lehessen biztosítani a tagországok közötti információcserét. Ez azt a célt szolgálja, hogy az elkövetők ugyanazt a módszert ne alkalmazhassák majd a második, a harmadik és a negyedik alkalommal is. A kibertámadásokkal és az IT-biztonsági hibákkal kapcsolatban a tagországok között jól megszervezett információcsere jelentős mértékben növelheti a biztonsági szintünket" - jelentette ki a politikus.
Nem csak a székház előtt, hanem az interneten is nőni fog az ellenőrzés
Günther Oettinger kiemelte, hogy a jelentési kötelezettséget egyelőre az energiaügyre, a bankokra és az egészségügyre terjesztenék ki, de vizsgálják, hogy később más területekre is vonatkozzon. Azonban kizárólag azokban az ágazatokban avatkozhatnak be, amelyek az európai belső piac részét képezik. A nemzeti alapokon szervezett tévépiac nem tartozik ezek közé, ennek ellenére szoros kapcsolatban vannak a francia kormánnyal és információkat kértek a támadásról. Megnézik azt is, hogy ez az első ilyen jellegű támadás volt-e Európában vagy sem, ez ugyanis még tisztázatlan. Az irányelv még a nyári szünet előtt elkészülhet.
Leszögezte, hogy szükség van egy erős európai ipari és közigazgatási adatbiztonsági szabványra, másrészt pedig fel kell gyorsítani a hagyományos eljárási elvek módosítását. Amikor például a tejkvótákról van szó, akkor több éven át is elhúzódik a vita, de a digitális menetrend elfogadását nem lehet ennyi ideig halogatni. Az adatbiztonság fontos eleme a működő belső piacnak. Egy vállalat csak akkor tárolhatja majd az adatait felhőkörnyezetben, ha ott azok biztonságban lesznek, és ettől a bizalomtól függ végül a dolgok internetének sikere is.
"Minél inkább az internetre támaszkodunk, annál fontosabb, hogy a termékek, az adatok és a szolgáltatások fizikai és virtuális biztonsága. A most tárgyalt irányelv csak a kezdet. Ugyanakkor biztos vagyok abban is, hogy a korábbinál kritikusabban kell szemlélnünk mind a Google piaci pozícióját, mind pedig az üzleti modelljét. Margrethe Vestager, a piaci versenyért felelős biztos fogja eldönteni, hogy ebben az ügyben milyen lépéseket akar tenni" - szögezte le az Európai Unió digitális területért és társadalomért felelős biztosa.
A jelentési kötelezettség mellett egyre valószínűbb, hogy jelentős mértékben kiterjesztenék a titkosszolgálatok jogosítványait és ezzel párhuzamosan gyengítenék a bírósági kontrollt. Az elképzelések miatt civilek, adatvédelmi szakemberek és jogászok egyaránt bírálják a francia kormányt. A korábban bemutatott törvénytervezet miatt a Human Rights Watch (HRW) nemzetközi szervezet azzal vádolta meg a francia kabinetet, hogy a jog segítségével akarja elfedni az ellenőrzési jogosítványok kiterjesztését.
Günther Oettinger jelentési kötelezettséget vezettetne be
A szervezet súlyos hibaként értékelte, hogy a francia miniszterelnöknek a jövőben kibővített jogosítványai lesznek az ellenőrzések elrendelésére, ezek ugyanis a nemzetközi emberi jogi egyezményekkel nem egyeztethetők össze. Az átláthatóságot akadályozza az is, hogy nincs hatékony bírósági kontroll és az egyes adatkategóriákban a tárolási időt 5 évre hosszabbították meg vagy teljesen eltörölték az időkorlátot. Kritikájuk szerint Franciaország esetében "sokkal jobb törvényekhez szoktak", és az egész meglepi őket, mert az európai állam folyamatosan megpróbál távolságot tartani az Amerikai Egyesült Államokban és Nagy-Britanniában zajló tömeges ellenőrzésektől, mert azokat nagyon sok jogi probléma jellemezte.
A HRW kritizálta azt is, hogy a tervezet kötelezné az internet- és más szolgáltatókat, valamint a közösségi portálokat arra, hogy titokban az állam által biztosított eszközöket alkalmazzák a gyanús online tevékenységek elemzésére. Ennek során többek között feljegyezhetik a gyanús oldalakra való látogatásokat vagy egy gyanús személy kapcsolatait. A megfogalmazás annyira általános, hogy gyakorlatilag bármilyen célra végezhető ilyen akció. Ugyan lesz egy felügyelőbizottság, de az meglehetősen kevés ellenőrzési joggal rendelkezik majd.
A HRW szerint a francia kormány gyakorlatilag lemásolta az Amerikai Egyesült Államok hazafias törvényét, amely lehetővé teszi az ellenőrzött társadalom létrehozását. A tervezetet bírálta az Amnesty International, a Privacy International és a Riporterek Határok Nélkül is, amelyek a jogszabályt aránytalannak érzik és óva intettek a magánéletbe való beavatkozásoktól. A CNIL francia adatvédelmi hivatal és a párizsi ügyvédek egyesülése különösen aggódik amiatt, mert veszélybe kerülhet az orvosi, az ügyvédi, az újságírói és a papi titoktartás. A francia parlament a héten tárgyal a tervezetről és gyorsított eljárás keretében fogadná el azt, így nem lenne második fordulóra sem lehetőség. A jogszabály elfogadását egyelőre a szocialista kormányfrakció és a konzervatív UMP támogatja, a Zöldek viszont élesen ellenzik.
Néhány nappal ezelőtt az Iszlám Állam megbénította a TV5Monde francia televízióadó összes csatornájának adását és a honlapjait is feltörte. Günther Oettinger, az Európai Unió digitális területért és társadalomért felelős biztosa szerint ez nem csupán francia belügy. "Nagyon gondosan óvjuk a pénzt, az ékszereket és az órákat, szállodai széfeket használunk ahelyett, hogy az értékeinket jól látható helyen hagynánk. Ezzel szemben a digitális világban túl gyakran vagyunk óvatlanok. Jelenleg is egy olyan európai hálózat- és információbiztonsági irányelven dolgozunk, amely a jövőben jobban megválaszolhatja ezeket a kérdéseket."
"A vállalatoknak és a tagállamoknak a jövőben felkészültebbeknek kell majd lenniük a kibertámadásokkal szemben és egy központi helynek kell majd jelenteniük ezeket az akciókat, hogy így lehessen biztosítani a tagországok közötti információcserét. Ez azt a célt szolgálja, hogy az elkövetők ugyanazt a módszert ne alkalmazhassák majd a második, a harmadik és a negyedik alkalommal is. A kibertámadásokkal és az IT-biztonsági hibákkal kapcsolatban a tagországok között jól megszervezett információcsere jelentős mértékben növelheti a biztonsági szintünket" - jelentette ki a politikus.
Nem csak a székház előtt, hanem az interneten is nőni fog az ellenőrzés
Günther Oettinger kiemelte, hogy a jelentési kötelezettséget egyelőre az energiaügyre, a bankokra és az egészségügyre terjesztenék ki, de vizsgálják, hogy később más területekre is vonatkozzon. Azonban kizárólag azokban az ágazatokban avatkozhatnak be, amelyek az európai belső piac részét képezik. A nemzeti alapokon szervezett tévépiac nem tartozik ezek közé, ennek ellenére szoros kapcsolatban vannak a francia kormánnyal és információkat kértek a támadásról. Megnézik azt is, hogy ez az első ilyen jellegű támadás volt-e Európában vagy sem, ez ugyanis még tisztázatlan. Az irányelv még a nyári szünet előtt elkészülhet.
Leszögezte, hogy szükség van egy erős európai ipari és közigazgatási adatbiztonsági szabványra, másrészt pedig fel kell gyorsítani a hagyományos eljárási elvek módosítását. Amikor például a tejkvótákról van szó, akkor több éven át is elhúzódik a vita, de a digitális menetrend elfogadását nem lehet ennyi ideig halogatni. Az adatbiztonság fontos eleme a működő belső piacnak. Egy vállalat csak akkor tárolhatja majd az adatait felhőkörnyezetben, ha ott azok biztonságban lesznek, és ettől a bizalomtól függ végül a dolgok internetének sikere is.
"Minél inkább az internetre támaszkodunk, annál fontosabb, hogy a termékek, az adatok és a szolgáltatások fizikai és virtuális biztonsága. A most tárgyalt irányelv csak a kezdet. Ugyanakkor biztos vagyok abban is, hogy a korábbinál kritikusabban kell szemlélnünk mind a Google piaci pozícióját, mind pedig az üzleti modelljét. Margrethe Vestager, a piaci versenyért felelős biztos fogja eldönteni, hogy ebben az ügyben milyen lépéseket akar tenni" - szögezte le az Európai Unió digitális területért és társadalomért felelős biztosa.
A jelentési kötelezettség mellett egyre valószínűbb, hogy jelentős mértékben kiterjesztenék a titkosszolgálatok jogosítványait és ezzel párhuzamosan gyengítenék a bírósági kontrollt. Az elképzelések miatt civilek, adatvédelmi szakemberek és jogászok egyaránt bírálják a francia kormányt. A korábban bemutatott törvénytervezet miatt a Human Rights Watch (HRW) nemzetközi szervezet azzal vádolta meg a francia kabinetet, hogy a jog segítségével akarja elfedni az ellenőrzési jogosítványok kiterjesztését.
Günther Oettinger jelentési kötelezettséget vezettetne be
A szervezet súlyos hibaként értékelte, hogy a francia miniszterelnöknek a jövőben kibővített jogosítványai lesznek az ellenőrzések elrendelésére, ezek ugyanis a nemzetközi emberi jogi egyezményekkel nem egyeztethetők össze. Az átláthatóságot akadályozza az is, hogy nincs hatékony bírósági kontroll és az egyes adatkategóriákban a tárolási időt 5 évre hosszabbították meg vagy teljesen eltörölték az időkorlátot. Kritikájuk szerint Franciaország esetében "sokkal jobb törvényekhez szoktak", és az egész meglepi őket, mert az európai állam folyamatosan megpróbál távolságot tartani az Amerikai Egyesült Államokban és Nagy-Britanniában zajló tömeges ellenőrzésektől, mert azokat nagyon sok jogi probléma jellemezte.
A HRW kritizálta azt is, hogy a tervezet kötelezné az internet- és más szolgáltatókat, valamint a közösségi portálokat arra, hogy titokban az állam által biztosított eszközöket alkalmazzák a gyanús online tevékenységek elemzésére. Ennek során többek között feljegyezhetik a gyanús oldalakra való látogatásokat vagy egy gyanús személy kapcsolatait. A megfogalmazás annyira általános, hogy gyakorlatilag bármilyen célra végezhető ilyen akció. Ugyan lesz egy felügyelőbizottság, de az meglehetősen kevés ellenőrzési joggal rendelkezik majd.
A HRW szerint a francia kormány gyakorlatilag lemásolta az Amerikai Egyesült Államok hazafias törvényét, amely lehetővé teszi az ellenőrzött társadalom létrehozását. A tervezetet bírálta az Amnesty International, a Privacy International és a Riporterek Határok Nélkül is, amelyek a jogszabályt aránytalannak érzik és óva intettek a magánéletbe való beavatkozásoktól. A CNIL francia adatvédelmi hivatal és a párizsi ügyvédek egyesülése különösen aggódik amiatt, mert veszélybe kerülhet az orvosi, az ügyvédi, az újságírói és a papi titoktartás. A francia parlament a héten tárgyal a tervezetről és gyorsított eljárás keretében fogadná el azt, így nem lenne második fordulóra sem lehetőség. A jogszabály elfogadását egyelőre a szocialista kormányfrakció és a konzervatív UMP támogatja, a Zöldek viszont élesen ellenzik.