Trafik ışığı koalisyonu, siber saldırılara karşı daha iyi koruma sağlayacak bir yasa için aylardır mücadele ediyor. Hükümetin çöküşüyle birlikte bu muhtemelen artık mevcut olmayacak; hâlâ çok fazla çekişme noktası var. Bu durum Almanya'yı AB işlemleriyle tehdit ediyor.
Claudia Platter geçen hafta başında Federal Bilgi Güvenliği Dairesi'nin (BSI) yıllık durum raporunu sunduğunda, federal daire başkanı Federal İçişleri Bakanı Nancy Faeser'den (SPD) acil bir dilekte bulundu: “Biz olmak istiyoruz” orada önemli olan yer, yani Kritik altyapılar alanı yavaş yavaş iyileşiyor. Bu nedenle NIS2 yasasının mümkün olduğu kadar çabuk, ideal olarak mevcut yasama döneminde çıkması çok önemlidir. Bu harika ve inanılmaz derecede önemli olurdu.” Faeser onun yanına oturdu, başını salladı ve hafifçe acıyla gülümsedi.
Çünkü ulusal BT güvenliğine ilişkin yasa taslağının, “NIS2 Uygulama Yasası”nın parlamentodan geçme şansı artık zayıf. Hala çok fazla çekişme noktası var ve mevcut Federal Meclis için çok az zaman kaldı. Ancak bu, trafik ışığı koalisyonunun en önemli BT projelerinden birinin iç sahada başarısız olma tehlikesiyle karşı karşıya olduğu ve Almanya'nın AB ihlal davalarına girme tehlikesiyle karşı karşıya olduğu anlamına geliyor.
AB, NIS2'nin “Ağ ve Bilgi Güvenliği Direktifi 2” anlamına geldiği NIS2 direktifini 2022'de zaten geçirmişti. Amaç: Avrupa'nın önemli şirketleri ve devlet kurumları kendilerini siber saldırılara karşı daha iyi korumalıdır. Üye devletlerin daha sonra Ekim 2024'e kadar AB gerekliliklerini ulusal yasalara uygulaması ve şirketlere daha sıkı BT güvenliği gereksinimleri getirmesi gerekiyordu.
Ancak Almanya'da yasa, BT güvenlik açıklarının nasıl ele alınacağı ve BSI'nin federal hükümet içindeki rolü konusundaki yetki konusundaki tartışmanın ortasında kaldı. FDP özellikle ofisi Federal İçişleri Bakanlığı'ndan (BMI) daha bağımsız hale getirmek ve ofise federal makamlar üzerinde kontrol ve müdahale hakları vermek istiyordu.
Koalisyon aynı zamanda güvenlik açığı yönetimi konusunda da anlaşamadı: FDP ve Yeşiller, ofise Alman yetkililer tarafından öğrenilen güvenlik açıklarını yayınlama yükümlülüğü getirmek istedi. Şu ana kadar Alman gizli servisleri de bu boşluklardan yararlandı; güvenlik yetkililerinin BSI'ya rapor verme zorunluluğu yok.
Kanun tasarısına sert eleştiri
Alman şirketlerinin ofise olan güveninin güçlendirilmesi için de bu durumun sona ermesi gerekiyor. Bir FDP milletvekili, WELT AM SONNTAG ile yaptığı röportajda, “BMI departmanları BSI uzmanlarına sürekli saçmalamamaktadır” dedi.
Faeser'in İçişleri Bakanlığı bu konuda hiç de hevesli değildi. 2022'nin sonunda bakan, aşırı bağımsız fikirli, son derece iş odaklı BSI Başkanı Arne Schönbohm'u görevden almaya zorlamıştı ve şimdi Bonn'da yeni bir kontrol kaybı riski vardı. Koalisyon ortakları yasa taslağını yaz tatiline kadar tartışırken, yaz aylarında FDP parlamento grubundan, gerekirse Faeser'in bakanlığını parlamentoda değişiklik yaparak ileriye taşımak istedikleri duyuldu.
Ancak bu ancak orta derecede işe yaradı ve sonuç, 4 Kasım'da Federal Meclis'te yapılan bilirkişi duruşmasında verdiği tavizler nedeniyle büyük ölçüde eleştirilen bir taslak oldu. Bremen Üniversitesi'nden BT güvenlik hukuku araştırmacısı Dennis-Kenji Kipker'e göre “BSI'nin ulusal idari yapıdaki belirsiz rolü” “genel siber güvenlik düzeyini artırmaya yardımcı değil”. Berlin BT güvenlik danışmanlığı Hisolutions'tan Timo Kob bir adım daha ileri giderek, duruşmada tasarıyı “Siber Güvenlik Zayıflatma Yasası” olarak nitelendirdi.
Teorik olarak parlamento grupları toplantının geri kalan birkaç haftasında anlaşmaya varıp tasarıyı geçirebilir. Ancak CDU Milletvekili Mark Henrichmann'ın sosyal ağ LinkedIn'deki itirazı bunun ne kadar ihtimal dışı olduğunu gösteriyor: BMI, duruşmanın ardından “hızla değiştirilmiş bir yasa tasarısı sunmalıydı”. Ama bu mevcut değil. Henrichmann, parlamento dağılmadan uzlaşmaya varmanın “düşünülemez” olduğunu düşünüyor.
Benedict Fuest bir iş muhabiridir Yenilik, Ağ dünyası Ve BT.
Bir yanıt yazın