bencede
New member
Federal İçişleri Bakanlığı (BMI), Federal Bilgi Güvenliği Dairesine (BSI) gelecekte yalnızca sınırlı bir özgürlük vermeyi planlıyor. Trafik ışığı koalisyonu, siber güvenlik otoritesini “daha bağımsız” kılmak istiyordu. Ancak tamamen bağımsız değil: Nancy Faeser (SPD) liderliğindeki BMI'ya göre, BSI resmi olarak BMI işleri alanında “bağımsız” bir yüksek federal otorite haline gelmeli ve bu nedenle Bakanlığa bağlı kalmalıdır.
Duyuru
Bu, koalisyon ve BMI gruplarının temsilcilerinden oluşan “BSI çalışma grubunun” Netzpolitik.org tarafından yayınlanan iki geçici raporundan ortaya çıkıyor. Mart 2023'ün sonunda İçişleri Bakanlığı milletvekillerine, iş “daha bağımsız bir BSI” tasarlamaya geldiğinde, “değişen zamanlar da dahil olmak üzere tartışma ve koordinasyona daha fazla ihtiyaç duyulduğu” konusunda bilgi verdi. “Güvenlik politikasına ilişkin yeni durum”, “başlangıçta öngörülen prosedürlerin yeni bir vizyonunu gerektirdi”.
“Güvenlik politikasında yeni durum”
Bu nedenle BMI, teknik denetimden kısmen vazgeçilmesini ve bağımsız bir federal otorite oluşturulmasını eleştiriyor: “BSI'nın tamamına talimat verme yeteneğinin kaybı, 'bakanlıktan bağımsız bir alan' yaratacaktır. Bu, özel bir gerekçe gerektirecektir ve temelde anayasal düzeyde meşruiyet gerektirir. Talimatlara bağlılık ilkesinin ihlali.”
BMI, BSI'nın yalnızca “bilimsel ve teknik görevlerini profesyonel açıdan bağımsız bir şekilde yerine getirmesini” istiyor. Kurumun daha önce kurumlarla işbirliği konusunda derhal bilgi verme yükümlülüğünün kaldırılması gerekmektedir.
Kaos Bilgisayar Kulübü'nün (CCC) bir sözcüsü Netzpolitik'e “BMI'dan tamamen kurtulma” çağrısında bulundu. BSI'nin “şirketlerde, sivil toplumda ve Alman yetkililerde siber güvenliği teşvik etmek ve aynı zamanda güvenlik yetkilileri tarafından istismar edilmek üzere güvenlik açıklarını istiflemek” arasındaki anlaşmazlığının çözülmesi gerekiyor.
Claudia Plattner BSI'nin yeni başkanı olarak atandığında Federal Meclis, BMI'nın teşviki üzerine Haziran 2023'te Kamu Hizmeti Yasasında değişiklik yapmaya karar verdi. Bu, gelecekte otorite başkanının siyasi yetkililik görevinden emekli olabileceği anlamına geliyor. Faeser'e örneğin siber güvenlik konularında karşı çıkması durumunda işinden kovulma riski bulunuyor.
Zor güvenlik açığı yönetimi
Trafik ışığı koalisyonunun da öngördüğü “güvenlik açığının etkin yönetimi” konusunda bakanlık, “özellikle zor hususlara” atıfta bulunuyor. “Alman bilgi sistemleri için güvenlik çıkarlarının” yanı sıra “kolluk kuvvetlerinin, istihbarat servislerinin ve savunmanın ihtiyaçlarını” da dikkate almak önemlidir. BSI çalışma grubunda “Çözüm senaryoları yapıcı bir şekilde tartışılıyor”. Ancak müzakerelerin durumu henüz yeterince ilerlemedi.
Aslında hükümet gruplarından ulusal politikacılar, sonbaharda siber güvenlik açıklarına çözüm bulmak için somut öneriler geliştirmek istediler. FDP, yetkililerin bilinen güvenlik açıklarını BSI'ya bildirme zorunluluğunun olması ve BT sistemlerinin düzenli olarak dış denetimden geçmesi çağrısında bulundu. Yeşiller aynı zamanda koalisyon anlaşmasının net bir şekilde uygulanması için de baskı yapıyor. Ancak BMI, güvenlik yetkililerinin gerektiğinde gözetim amacıyla güvenlik açıklarından yararlanmaya devam etmesini tercih ediyor.
BMI, halihazırda başlatılan “Koordineli Güvenlik Açığı Açıklaması” (CVD) sürecinin bir parçası olarak, BSI'nin güvenlik açıklarına ilişkin raporları zaten kabul ettiğini ve bunları kapatmak için üreticilerle birlikte çalıştığını açıklıyor. “BSI, rapor edilen güvenlik açıklarını her zaman ilgili üreticiye iletir. Güvenlik açıklarının istismar amacıyla aktarılması yasaktır.”
Bu hafta için başka bir BSI AG toplantısı planlanıyor. BMI bir anlaşmayı göz ardı etmiyor ve bu nedenle eyaletlerde daha fazla manevra alanı sağlayan BSI merkez ofisinin tartışmalı işlevini de içeren bir konsept sunmak istiyor.
(vbr)
Haberin Sonu
Duyuru
Bu, koalisyon ve BMI gruplarının temsilcilerinden oluşan “BSI çalışma grubunun” Netzpolitik.org tarafından yayınlanan iki geçici raporundan ortaya çıkıyor. Mart 2023'ün sonunda İçişleri Bakanlığı milletvekillerine, iş “daha bağımsız bir BSI” tasarlamaya geldiğinde, “değişen zamanlar da dahil olmak üzere tartışma ve koordinasyona daha fazla ihtiyaç duyulduğu” konusunda bilgi verdi. “Güvenlik politikasına ilişkin yeni durum”, “başlangıçta öngörülen prosedürlerin yeni bir vizyonunu gerektirdi”.
“Güvenlik politikasında yeni durum”
Bu nedenle BMI, teknik denetimden kısmen vazgeçilmesini ve bağımsız bir federal otorite oluşturulmasını eleştiriyor: “BSI'nın tamamına talimat verme yeteneğinin kaybı, 'bakanlıktan bağımsız bir alan' yaratacaktır. Bu, özel bir gerekçe gerektirecektir ve temelde anayasal düzeyde meşruiyet gerektirir. Talimatlara bağlılık ilkesinin ihlali.”
BMI, BSI'nın yalnızca “bilimsel ve teknik görevlerini profesyonel açıdan bağımsız bir şekilde yerine getirmesini” istiyor. Kurumun daha önce kurumlarla işbirliği konusunda derhal bilgi verme yükümlülüğünün kaldırılması gerekmektedir.
Kaos Bilgisayar Kulübü'nün (CCC) bir sözcüsü Netzpolitik'e “BMI'dan tamamen kurtulma” çağrısında bulundu. BSI'nin “şirketlerde, sivil toplumda ve Alman yetkililerde siber güvenliği teşvik etmek ve aynı zamanda güvenlik yetkilileri tarafından istismar edilmek üzere güvenlik açıklarını istiflemek” arasındaki anlaşmazlığının çözülmesi gerekiyor.
Claudia Plattner BSI'nin yeni başkanı olarak atandığında Federal Meclis, BMI'nın teşviki üzerine Haziran 2023'te Kamu Hizmeti Yasasında değişiklik yapmaya karar verdi. Bu, gelecekte otorite başkanının siyasi yetkililik görevinden emekli olabileceği anlamına geliyor. Faeser'e örneğin siber güvenlik konularında karşı çıkması durumunda işinden kovulma riski bulunuyor.
Zor güvenlik açığı yönetimi
Trafik ışığı koalisyonunun da öngördüğü “güvenlik açığının etkin yönetimi” konusunda bakanlık, “özellikle zor hususlara” atıfta bulunuyor. “Alman bilgi sistemleri için güvenlik çıkarlarının” yanı sıra “kolluk kuvvetlerinin, istihbarat servislerinin ve savunmanın ihtiyaçlarını” da dikkate almak önemlidir. BSI çalışma grubunda “Çözüm senaryoları yapıcı bir şekilde tartışılıyor”. Ancak müzakerelerin durumu henüz yeterince ilerlemedi.
Aslında hükümet gruplarından ulusal politikacılar, sonbaharda siber güvenlik açıklarına çözüm bulmak için somut öneriler geliştirmek istediler. FDP, yetkililerin bilinen güvenlik açıklarını BSI'ya bildirme zorunluluğunun olması ve BT sistemlerinin düzenli olarak dış denetimden geçmesi çağrısında bulundu. Yeşiller aynı zamanda koalisyon anlaşmasının net bir şekilde uygulanması için de baskı yapıyor. Ancak BMI, güvenlik yetkililerinin gerektiğinde gözetim amacıyla güvenlik açıklarından yararlanmaya devam etmesini tercih ediyor.
BMI, halihazırda başlatılan “Koordineli Güvenlik Açığı Açıklaması” (CVD) sürecinin bir parçası olarak, BSI'nin güvenlik açıklarına ilişkin raporları zaten kabul ettiğini ve bunları kapatmak için üreticilerle birlikte çalıştığını açıklıyor. “BSI, rapor edilen güvenlik açıklarını her zaman ilgili üreticiye iletir. Güvenlik açıklarının istismar amacıyla aktarılması yasaktır.”
Bu hafta için başka bir BSI AG toplantısı planlanıyor. BMI bir anlaşmayı göz ardı etmiyor ve bu nedenle eyaletlerde daha fazla manevra alanı sağlayan BSI merkez ofisinin tartışmalı işlevini de içeren bir konsept sunmak istiyor.
(vbr)
Haberin Sonu