bencede
New member
Federal makamlar, siber güvenlik açıklarını, farkına varır varmaz ve “diğer yasal hükümlerin bununla çelişmemesi koşuluyla” derhal Federal Bilgi Güvenliği Bürosu'na (BSI) bildirmelidir. Bu düzenleme, FDP'nin koalisyondan ayrılmasının ardından koalisyonda kalan SPD'li müzakereciler ve Yeşiller tarafından yapıldı. Bu, BSI Yasasının 43. paragrafında yeni bir 6. paragrafta kaydedilmelidir.
Duyuru
Taslak çevrimiçi olarak Haberler'de mevcuttur. Trafik ışığı koalisyonu, koalisyon anlaşmasında siber güvenliğin güçlendirilmesi vaadiyle başladı. Bu nedenle devlet, “herhangi bir güvenlik açığını satın almamalı veya açık tutmamalı”, ancak daha bağımsız bir BSI'nın rehberliği altında “bunları her zaman mümkün olan en kısa sürede kapatmaya çalışmalı”. Aynı zamanda devlet Truva atları gibi gözetleme yazılımlarına müdahale eşikleri artırılmalı ve polisin mevcut yetkileri sınırlandırılmalıdır.
Ancak koalisyon gruplarından ulusal politikacılar ve Federal İçişleri Bakanlığı'ndan (BMI) oluşan bir çalışma grubu, aylardır güvenlik açığı yönetimi konusunda ortak bir paydaya ulaşamadı. Ancak baharda bir anlaşmaya varılmasını ummak mümkün oldu. Yaz tatilinden önce, üç grup gerçekten de yeniden bir araya geldi, ancak BMI'nın daha sonra uzlaşmayı formüle etme şekli, güvenlik yetkililerinin bu güvenlik açığından yararlanabilmesi için çok fazla arka kapı olduğu göz önüne alındığında, Yeşiller ve Liberaller tarafından özellikle rahatsız edildi.
Kapsamlı istatistik yok
NIS2 adı verilen ağ ve bilgi güvenliğine ilişkin AB direktifini uygulamaya yönelik projenin bir parçası olarak, federal hükümet daha sonra BSI Yasası'nın 43. paragrafının 5. paragrafını önerdi. Bu, SPD ile Yeşiller arasında da anlaşmaya varılan 6. paragrafa kadar geçerli değil. Hükümetin yaklaşımına göre, yalnızca bunlarla ilgili bilgilerin “görevlerin yerine getirilmesi veya federal iletişim teknolojisinin güvenliği açısından önemli” olması durumunda güvenlik açıklarını bildirme yükümlülüğü vardır. Hatta buna atıfta bulunan bir takım istisnalar da vardır. “Gizliliğin korunması veya üçüncü taraflarla yapılan anlaşmalar”.
Sorunun boyutuna ilişkin de kullanılabilir veri yok: Federal İstihbarat Servisi (BND) ve Federal Anayasayı Koruma Dairesi (BfV), bilinen güvenlik açıklarına ilişkin yıllık istatistik derleme yükümlülüğünden muaf tutulacak.
Güvenlik açıklarının “şeffaf olmayan” bakımı yok
Kırmızı-yeşil anlaşmaya göre daha geniş kapsamlı olan 6. paragrafın eklenmesi gerekiyor. Ancak bu uzlaşma yalnızca bir bildirim yükümlülüğünü temsil eder ve prensipte güvenlik yetkililerinin, örneğin üçüncü taraf cihazlara devlet Truva atları yüklemek için boşlukları kasıtlı olarak açık tutma olasılığını dışlamaz. Prensip olarak, 2021'de Federal Anayasa Mahkemesi yasa koyucuyu, BT sistemlerinin gizliliği ve bütünlüğüne ilişkin temel hakkı gerçekleştirmek amacıyla devlet kurumlarının güvenlik açıklarını nasıl ele alacaklarını düzenlemeye çağırdı.
Parlamento grubunun başkan yardımcısı Konstantin von Notz ve aynı zamanda müzakereci olan meslektaşı Misbah Khan, çevrimiçi tartışmalarda Yeşiller'in “Almanya'da genel siber güvenliğe öncelik veren” bir ifadeyi tercih edeceğini açıkladı. Ancak SPD ile başka hiçbir şey yapılamaz. Ancak uzlaşma “statükonun üzerinde önemli bir iyileşmeye yol açacaktır: yasama organının Devlet tarafından bilinen zayıf noktaların nasıl ele alınacağı konusunda net bir çizgi oluşturması önemlidir.”
Önerilen editoryal içerik
Onayınız üzerine harici bir anket (Opinary GmbH) buraya yüklenecektir.
Anketleri her zaman yükle
Anketi şimdi yükleyin
Şu ana kadar uygulanan ve ciddi ekonomik ve güvenlik zararını tehdit eden basit idari kurallar temelinde güvenlik açıklarının şeffaf olmayan bir şekilde sürdürülmesi artık mümkün değil. Bu ilkenin geniş istisnalarından kaçınılmıştır.
Duyuru
Taslak çevrimiçi olarak Haberler'de mevcuttur. Trafik ışığı koalisyonu, koalisyon anlaşmasında siber güvenliğin güçlendirilmesi vaadiyle başladı. Bu nedenle devlet, “herhangi bir güvenlik açığını satın almamalı veya açık tutmamalı”, ancak daha bağımsız bir BSI'nın rehberliği altında “bunları her zaman mümkün olan en kısa sürede kapatmaya çalışmalı”. Aynı zamanda devlet Truva atları gibi gözetleme yazılımlarına müdahale eşikleri artırılmalı ve polisin mevcut yetkileri sınırlandırılmalıdır.
Ancak koalisyon gruplarından ulusal politikacılar ve Federal İçişleri Bakanlığı'ndan (BMI) oluşan bir çalışma grubu, aylardır güvenlik açığı yönetimi konusunda ortak bir paydaya ulaşamadı. Ancak baharda bir anlaşmaya varılmasını ummak mümkün oldu. Yaz tatilinden önce, üç grup gerçekten de yeniden bir araya geldi, ancak BMI'nın daha sonra uzlaşmayı formüle etme şekli, güvenlik yetkililerinin bu güvenlik açığından yararlanabilmesi için çok fazla arka kapı olduğu göz önüne alındığında, Yeşiller ve Liberaller tarafından özellikle rahatsız edildi.
Kapsamlı istatistik yok
NIS2 adı verilen ağ ve bilgi güvenliğine ilişkin AB direktifini uygulamaya yönelik projenin bir parçası olarak, federal hükümet daha sonra BSI Yasası'nın 43. paragrafının 5. paragrafını önerdi. Bu, SPD ile Yeşiller arasında da anlaşmaya varılan 6. paragrafa kadar geçerli değil. Hükümetin yaklaşımına göre, yalnızca bunlarla ilgili bilgilerin “görevlerin yerine getirilmesi veya federal iletişim teknolojisinin güvenliği açısından önemli” olması durumunda güvenlik açıklarını bildirme yükümlülüğü vardır. Hatta buna atıfta bulunan bir takım istisnalar da vardır. “Gizliliğin korunması veya üçüncü taraflarla yapılan anlaşmalar”.
Sorunun boyutuna ilişkin de kullanılabilir veri yok: Federal İstihbarat Servisi (BND) ve Federal Anayasayı Koruma Dairesi (BfV), bilinen güvenlik açıklarına ilişkin yıllık istatistik derleme yükümlülüğünden muaf tutulacak.
Güvenlik açıklarının “şeffaf olmayan” bakımı yok
Kırmızı-yeşil anlaşmaya göre daha geniş kapsamlı olan 6. paragrafın eklenmesi gerekiyor. Ancak bu uzlaşma yalnızca bir bildirim yükümlülüğünü temsil eder ve prensipte güvenlik yetkililerinin, örneğin üçüncü taraf cihazlara devlet Truva atları yüklemek için boşlukları kasıtlı olarak açık tutma olasılığını dışlamaz. Prensip olarak, 2021'de Federal Anayasa Mahkemesi yasa koyucuyu, BT sistemlerinin gizliliği ve bütünlüğüne ilişkin temel hakkı gerçekleştirmek amacıyla devlet kurumlarının güvenlik açıklarını nasıl ele alacaklarını düzenlemeye çağırdı.
Parlamento grubunun başkan yardımcısı Konstantin von Notz ve aynı zamanda müzakereci olan meslektaşı Misbah Khan, çevrimiçi tartışmalarda Yeşiller'in “Almanya'da genel siber güvenliğe öncelik veren” bir ifadeyi tercih edeceğini açıkladı. Ancak SPD ile başka hiçbir şey yapılamaz. Ancak uzlaşma “statükonun üzerinde önemli bir iyileşmeye yol açacaktır: yasama organının Devlet tarafından bilinen zayıf noktaların nasıl ele alınacağı konusunda net bir çizgi oluşturması önemlidir.”
Önerilen editoryal içerik
Onayınız üzerine harici bir anket (Opinary GmbH) buraya yüklenecektir.
Anketleri her zaman yükle
Anketi şimdi yükleyin
Şu ana kadar uygulanan ve ciddi ekonomik ve güvenlik zararını tehdit eden basit idari kurallar temelinde güvenlik açıklarının şeffaf olmayan bir şekilde sürdürülmesi artık mümkün değil. Bu ilkenin geniş istisnalarından kaçınılmıştır.