hadicanim
Aktif Üye
Bilgisayar korsanı yetkilisi: Faeser, Zitis’i bir izleme merkezine yükseltmek istiyor
2017’den bu yana, tartışmalı Güvenlik Sektöründe Bilgi Teknolojileri Merkez Ofisi (Zitis), yalnızca eski Federal İçişleri Bakanı Thomas de Maizière’nin (CDU) temel haklara duyarlı alanlarda destek sağlamak için verdiği bir kararnameye dayanarak faaliyet gösteriyor. diğer güvenlik yetkilileri için telekomünikasyon gözetimi, kriptanaliz, adli tıp ve büyük veri analizi. Bu çalışma şimdi daha sonra yasal bir zemine oturtulacak. Aynı zamanda, mevcut İçişleri Bakanı Nancy Faeser (SPD), bilgisayar korsanlığı otoritesi olarak bilinen kurumun yetkilerini ve kapsamını önemli ölçüde genişletmek istiyor.
“Tutarlı” genişleme planlandı
Bu, Netzpolitik.org portalının yayınladığı Federal İçişleri Bakanlığı’nın (BMI) önemli sorunlar raporundan ortaya çıkıyor. Koalisyon anlaşmasında trafik ışığı, Zitis ve Ortak Terörle Mücadele Merkezi gibi federal devlet kurumları için yasal bir zemin oluşturmayı, sorumluluklarını daha net bir şekilde düzenlemeyi ve kesintisiz denetimi garanti etmeyi kabul etti. Özellikle Yeşiller, bu pasajın uygulanması için uzun süredir baskı yapıyor. Bununla birlikte, Zitis’in rolünün güçlendirilmesinden söz edilmedi, daha çok yasama sınırlamasıyla ilgiliydi.
Ancak Faeser, siber güvenlik gündeminde, Zitis’in kendi ulusal geliştirme yetenekleri ve değerlendirme yetkinliği ile merkezi bir hizmet sağlayıcısı olacak şekilde “sürekli olarak” genişletileceğini ima etti. Amaç, kendi kendini “Siber Otorite 4.0” olarak ilan eden diğer federal güvenlik makamlarına teknik çözümleri ve BT hizmetlerini daha iyi ve “hedefli” bir şekilde sunmasını sağlamaktır.
Faeser’in evi şimdi bu planı harekete geçerek takip etmek istiyor. Plan, tek taraflı kararnameyi yasallaştırmak ve Zitis’i güvenlik sektöründe “kullanıcıları için merkezi bir hizmet sağlayıcı” olarak daha da geliştirmek. BT hizmetlerinin sağlanması ve işletilmesine yönelik hizmetler önceki görevlere eklenecektir. Buna, “daha fazla geliştirme, bakım ve bakım dahil olmak üzere” durum trojanları gibi teknik çözümlerin programlanması ve “kullanıcılar tarafından yaptırılan hizmetlerin barındırılması” da dahildir. Geçenlerde Zitis’in Intellexa konglomerasından Predator casus yazılımıyla ilgilendiği duyurulmuştu.
Daha fazla yetkilinin katılımı
Zitis şu anda öncelikle Federal Kriminal Polis Dairesi (BKA), Federal Anayasayı Koruma Dairesi ve Federal Polis adına çalışıyor. Kilit noktalar temelinde başlatılacak olan yasama sürecinin bir parçası olarak, Federal İçişleri Bakanlığı şimdi “diğer makamların katılım olanaklarını” incelemek istiyor. Taslak özellikle, Federal İstihbarat Teşkilatı (BND), Gümrük Kriminal Polis Bürosu ve Federal Askeri Karşı İstihbarat Teşkilatının (MAD) kendi takdirine bağlı olarak Zitis’in çalışmalarından yararlanmaya devam edebilmesini sağlamalıdır. Bu yetkililerin tesisin doğrudan kullanıcıları haline gelip gelemeyeceklerini öğrenmek de önemlidir. Çalışma programı bir danışma kurulu ile tartışılacaktır.
Hükümet ittifakı ayrıca Zitis’in parlamentolar ve veri koruma yetkilileri tarafından “tam kontrolünü” garanti etmeyi kabul etti. Kilit noktalar bu konuda pek bir şey vermiyor. Yalnızca Genel Veri Koruma Yönetmeliği (GDPR) ve Federal Veri Koruma Yasası ile ilgili denetim ve kontrol hükümlerinin hizmet birimi için de geçerli olduğundan bahseder. Aslında, GDPR ile tamamen uyumlu olmayan, güvenlik kurumları ve yargı sektörü için AB düzeyinde ayrı bir veri koruma direktifi vardır.
BMI, “kişisel verilerin işlenmesi için belirli bir yasal dayanağın” doğrudan Zitis Yasasına dayandırılıp dayandırılmayacağına yalnızca yargılamanın ilerleyen aşamalarında karar vermek ister. Bu, “teknik çözümlerin daha da geliştirilmesi lehine” inceleme ve test etme amaçları, amaç değişiklikleri ve kişisel bilgilerin “özel kategorilerini” ele almak için gerekli olabilir.
Güvenlik açıklarıyla nasıl başa çıkılacağına dair bir kelime yok
Ek olarak, Zitis’in yetkinlikleri artık örneğin gizli dinleme çözümlerinin geliştirilmesi ve test edilmesiyle sınırlı olmamalıdır. İçişleri Bakanlığı, “Telekomünikasyon gözetimi için kayıt ve değerlendirme cihazlarına yönelik yeni fonksiyonların araştırılması ve geliştirilmesi ve bu alanda piyasada bulunan ürünlerin değerlendirilmesi için, gözetim fonksiyonlarının deneme uygulamasına ihtiyaç vardır” diyor. Telekomünikasyon Gözetim Yönetmeliği’nin (TKÜV) buna göre uyarlanması gerekecektir.
Gazetede, Federal İçişleri Bakanlığı, trafik ışığının da kabul ettiği “etkili zayıf nokta yönetimi” hakkında tek kelime etmiyor. Koalisyon anlaşması, devletin “herhangi bir güvenlik açığını satın almaması veya açık tutmaması” gerektiğini, ancak daha bağımsız bir Federal Bilgi Güvenliği Ofisi’nin (BSI) önderliğinde “her zaman bunları mümkün olan en kısa sürede kapatmaya çalışması gerektiğini” belirtiyor. Ancak, durum Truva atlarının etkin kullanımı için BT güvenlik açıklarını biriktirmek ve bunlardan yararlanmak gerekir.
Muhalefetteki herkes -ama aynı zamanda koalisyondakiler de- plana katılıyor. Parlamento grubu başkan yardımcısı ve gizli servisler (PKGr) üzerindeki parlamento kontrol komitesi başkanı Konstantin von Notz çevrimiçi olarak “Yeşil parlamento grubu olarak kesinlikle hala iyileştirme için yer görüyoruz” dedi. “Mutabık kalınan somut yasal düzenlemeyle ilgili daha fazla tartışmaya çok yoğun bir şekilde dahil olacağız. Amacımız, Zitis’in özel çalışmasına ilişkin maksimum yasal netlik sağlamak, aynı zamanda parlamento denetimini iyileştirmek. Her ikisinin de zamanı çoktan geçti.”
Bundestag’ın İçişleri Komitesi’ndeki sol hizbin lideri Martina Renner Netzpolitik.org’a “Maalesef korkulduğu gibi oldu: Zitis yasası onu federal dinleme merkezi haline getirmek için kullanılacak” diye şikayet etti. “Görevleri ve yetkileri sınırlamak yerine, köşe taşları onların genişlemesini içerir.” Planlanan parlamento denetimi “gülünç”.
(mho)
Haberin Sonu