Sıfır günle: BND ve Anayasayı Koruma Dairesi “süper gizli servislere” dönüşecek.

yakın bildirim

Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi.

Federal İçişleri Bakanlığı (BMI), Alman güvenlik mimarisinde bir dönüm noktası planlıyor. İstihbarat yasasında reform yapılmasını öngören 648 sayfalık yasa tasarısı, Federal Anayasayı Koruma Dairesi (BfV) ve Federal İstihbarat Teşkilatı'nın (BND) önceki yasal yetkilerinin ve iki kurum arasındaki bağlantıların temelden yeniden düzenlenmesini öngörüyor.

Reklamdan sonra devamını okuyun

Bunun arkasında kapsamlı bir dijital yükseltme yatıyor: Yerli ve yabancı gizli servisler, siber-operasyonel alanda genişletilmiş hackleme güçleriyle bağımsız aktörler haline gelecek. Aynı zamanda Federal Bilgi Güvenliği Dairesi (BSI), casusların dijital tedarikçisi olma tehdidinde bulunuyor.

İçişleri Bakanlığı reform planını artan tehdit durumuyla gerekçelendiriyor. Hizmetlerin operasyonel yeteneklerinin dijital dünyaya uyarlanması gerekecek. Yeni bir erken uyarı sistemi ve gizli çevrimiçi aramaların genişletilmesi, “koruma açıklarının” kapatılmasını amaçlıyor.

Eleştirmenler bunu güvenlik politikası mevzuatının iyi bilinen modeli olarak görüyor: geniş kapsamlı gözetleme yetkileri kalıcı bir tehdide alternatif bir yanıt olarak sunulurken, dijital özgürlük hakları baskı altına girmeye devam ediyor.

Tabii ki değişim, örneğin “aktif” koruyucu önlemlerde açıkça ortaya çıkıyor. Gelecekte, polis gibi diğer yetkililerin zamanında harekete geçememesi durumunda, ajanların devam eden siber saldırılara belirli koşullar altında müdahale etmesine izin verilecek.

Örnek olarak BMI, bir hizmetin saldırganın altyapısına sızdığı ve orada kötü amaçlı bir program keşfettiği durumu gösteriyor. Daha sonra saldırının devam etmesine izin vermek yerine derhal karşı önlemler almasına izin verilmelidir. Muhalifler, savunma istihbaratı ile saldırı karşı önlemleri arasındaki çizgiyi bulanıklaştıran devlet hackbacklerinin yasal dayanağından bahsediyor.

BSI ile BND arasındaki ilişkiye ilişkin yeni düzenleme özellikle önem taşıyor. BND Yasası'nın planlanan 10. Bölüm 2. Paragrafı, kamu yetkililerinin iletim yükümlülüklerini yeniden düzenlemeyi amaçlamaktadır. Örneğin BMI için, BSI Yasasında BND'ye iletim için belirlenen engel, yalnızca “Federal Cumhuriyet için önemli” olması durumunda çok yüksektir.

Reklamdan sonra devamını okuyun

Gelecekte BSI, güvenlikle ilgili bulguları bir saldırının erken aşamalarında, bazen otomatik olarak BND'ye iletecektir. Bunun nedeni, dış servisin tartışmalı stratejik telekomünikasyon istihbaratı sayesinde bireysel olayları küresel bir bağlama yerleştirebilmesi ve dolayısıyla tehlikeleri daha erken tespit edebilmesidir.

BT güvenlik açıklarıyla uğraşmak burada patlayıcıdır. Taslağa göre BSI, keşfedilen güvenlik açıklarının teknik işlevselliği hakkındaki bilgileri derhal ve mümkünse otomatik olarak BND'ye iletmelidir. BMI'a göre bu, özellikle üretici yaması bulunmayan sıfır gün güvenlik açıkları durumunda önemli bir operasyonel avantaj sağlayacaktır.

Yasanın gerekçesinde, bir güvenlik açığının kapatılmasına kadar geçen sürenin BND tarafından “önemli çalışmalar” için kullanılabileceği belirtiliyor. Zaman geciktirici süreçler uygulanabilirliği önemli ölçüde azaltacaktır.

Bu, BSI'yi çözülmesi zor bir hedef çatışmasına sokacaktır. Trafik ışığı koalisyonunun planladığı gibi güvenlik açıklarını mümkün olduğu kadar çabuk kapatmak yerine, bir güncellemenin kullanıma sunulmasına kadar geçen süre, gizli servis amaçları doğrultusunda kasıtlı olarak dikkate alınıyor.

Genişletilen yetkileri telafi etmek için Alexander Dobrindt'in (CSU) evi daha fazla anayasal kontrole atıfta bulunuyor. Sorumluluklar, gelecekte adli benzeri bir ön denetim uygulayabilecek Bağımsız Kontrol Konseyi'nde (Birleşik Krallık Konseyi) toplanacak. Ancak seçenekleri sınırlı kaldı.

Girişim aynı zamanda siber yeteneklerin finansal açıdan da önemli bir genişlemesine işaret ediyor. BND'ye bir defaya mahsus olmak üzere en az 40 milyon avro, yıllık ise 35 milyon avro ayrılıyor. Anayasayı Koruma Dairesi, BT yapılarının dönüştürülmesi için yaklaşık 94 milyon avro ve devam eden işletme maliyetlerinin ise yaklaşık 269 milyon avro olacağını tahmin ediyor.

İyileştirmeye paralel olarak, BSI'nin devlete, iş dünyasına ve vatandaşlara yönelik orijinal koruyucu işlevi arka planda kalacak. Taslak yasanın, geniş kapsamlı müdahaleleri yalnızca sınırlı incelemeye tabi olacak, çok daha güçlü iki siber istihbarat hizmetinin önünü açması amaçlanıyor. Tasarının bundan sonra federal kabineden geçmesi gerekiyor. Şansölyelik zaten benzer değerlendirmeleri yapıyor.


(vbr)


Yayımlandı

kategorisi

yazarı:

Etiketler:

Yorumlar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir