A parlament kedden 156 igen szavazattal fogadta el azt az április végén benyújtott, 162 oldalas salátatörvényt, amely mások mellett lehetővé teszi a Nemzetbiztonsági Szakszolgálat számára, hogy az országot érintő kibertámadások elhárításának érdekében ellenőrizhesse az állami és önkormányzati szervezetek (akár az országgyűlés vagy az alkotmánybíróság) elektronikus hírközlési hálózatainak tartalmát.
A törvény megfogalmazása szerint ez nem vonatkozik az érintett szervezetek kommunikációjának tartalmára a leíró és naplóadatokon túl, vagyis a szakszolgálat formálisan csak adatforgalom tényét ellenőrizheti. Ahogy azonban a beszámolókban idézett szakértők is megállapítják, a korlátozás mellett nincsenek garanciák, hogy ne férjenek hozzá mindenhez az egészségügyi papíroktól az adóügyeken át a szabálysértésekig.
Ezt így látja Péterfalvi Attila, a Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke is, aki a belügyminisztérium közigazgatási államtitkárának írt levelében felvetette, hogy a törvény ebben a formában korlátlan megfigyelést eredményezhet, ami nem áll összhangban az alapjogi követelményekkel, és nem nyújt garanciát a személyes adatok és a magánélet védelméhez sem. A törvény értelmében a Terrorelhárító Információs és Bűnügyi Elemző Központ megállapodást köt a Legfőbb Ügyészséggel a titkos információgyűjtések során az ügyészségnek átadható adatokról, de a jogszabály ezekről sem rendelkezik pontosan.
Nem a jogkörök bővítése a probléma
Bár azt a szakértők is elismerik, hogy a kiberhadviselés korszakában a nemzetbiztonsági szolgálatokat is fel kell hatalmazni a megfelelő intézkedésekre, ezt nem lehet megtenni a keretek pontos meghatározása, a személyes adatokhoz való hozzáférés kontrolja nélkül. Ebben az esetben például a cél annyi lett volna, hogy időben észleljék, ha a megfelelő szervereken váratlanul és nem megmagyarázható módon megugrik az adatforgalom.
A beterjesztő kormányzati oldalon hiányolt precizitás egyébként az ellenzéki térfélre sem volt jellemző: miután a Jobbik frakciója a Fidesszel együtt megszavazta a titkosszolgálatokat is érintő törvényjavaslatot, a párt közleményben ismerte el, hogy ezzel hibát követett el. A párt képviselői állítólag a téma felelősének a javaslata alapján szavaztak, ami abból a szempontból persze érdektelen, hogy a kétharmados kormánytöbbség nélkülük is elboldogult volna valahogy.
Nem számít teljes újdonságnak, de a most elfogadott jogszabály a rendőrségi törvényt is úgy módosítja, hogy a szándékos bűncselekmény megalapozott gyanúja miatt kihallgatott személyek és kapcsolataik adatait legalább huszonöt évig kell tárolnia a rendőrségnek, de ha bebizonyosodik a gyanúsított ártatlansága, akkor is húsz évig meg kell őrizni a "kriminalisztikai szempontból fontos jellemzőit".
A NIS2-megfelelőség néhány technológiai aspektusa
A legtöbb vállalatnál a megfeleléshez fejleszteni kell a védelmi rendszerek kulcselemeit is.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak