Egyéb

Példátlanul durva kiberbiztonsági törvényt fogadtak el Romániában

Ha a pénteken megszavazott jogszabály életbe lép, akkor Romániában egy sor hatóságnak csak kérni kell hogy átvizsgáljanak egy számítógépet. A jelenleg érvényes bűnügyi perrendtartás még bírói jóváhagyáshoz és egy sor egyéb formai és tartalmi feltételhez köti a bűnüldöző szervek hasonló kéréseit.

Bár az 580/2014-es törvény csak a jogi személyek birtokában levő számítógépek átvizsgálására ír elő a korábbinál sokkal lazább szabályozást, könnyű belátni, hogy az egyszerű felhasználók magánélethez való joga is sérülhet amiatt, hogy a szervek a romániai internet- és telefonszolgáltatók számítógépein gyakorlatilag szabadon kutathatnak.

Az új államelnöknél a labda

A törvénytervezetet pénteken egyhangúlag szavazta meg a parlament felsőháza; korábban a képviselőház hallgatólagosan elfogadta azt, ami azt jelenti, hogy a tervezetet az előírt határidő előtt elmulasztották napirendre tűzni, és így vita és szavazás nélkül ment át az alsóházon.

Mivel nem valószínű, hogy valamely honatya alkotmányossági normakontrollt kér, ezért a törvény az új romániai államelnökhöz, Klaus Iohannishoz kerül hamarosan. Ő dönthet arról hogy kihirdeti, visszaküldi a parlamentnek, vagy pedig továbbítja azt az Alkotmánybíróságra. Ez utóbbi verzió azért kívánatos, mert az Ab két némileg hasonló tervezetet korábban már elmeszelt.

Egyhangúan megszavazták az „ügyészállammal” riogató honatyák

A pénteki, egyhangú voks azért is meglepő, mert a romániai politikusok amúgy gyakran panaszkodnak az egyre több korrupciós ügyet felszínre hozó igazságszolgáltatás miatt, gyakran „rendőrállam” és „ügyészállam” eljövetelét vizionálva.

A nagykorrupció kivizsgálására létrejött speciális szervek, többek között az Országos Korrupcióellenes Ügyészség (DNA) vagy az Országos Feddhetetlenségi Ügynökség (ANI) például állandó támadásoknak van kitéve: a politikai elit azt állítja, hogy az ügyészek túlságosan szabad kezet kaptak, hatásköreiket meg kell nyirbálni.

Bírói felhatalmazásról nincsen szó

A kiberbiztonsági törvény egyébként számos sebből vérzik. Egy, a digitális szférabeli személyes jogokkal foglalkozó civil szervezet szerint a jogszabály legfeltűnőbb hibája, hogy a jogi személyeknek egy sor intézmény – a Román Hírszerző Szolgálat (SRI), a védelmi minisztérium (MApN), a belügyminisztérium (MAI), a titkosszolgálatokat koordináló országos szerv (ORNISS), a külügyi hírszerzés (SIE), a különleges telekommunikációs szolgálat (STS), a védelmi és őrző szolgálat (SPP) valamint a kibertámadások kivédéséért felelős szolgálat (CERT-RO) és az Országos Kommunikációs Hatóság (ANCOM) kérésére a biztosítani kell a hozzáférést az igényelt adatokhoz.

Nem kell többé papírmunkával bíbelődni

A tervezetben nincsen említés arról, hogy az adatigénylésekkor be kell tartani a bűnügyi perrendtartás által meghatározott eljárást – tehát azt, hogy az ügyészeknek a rendelkezésére álló bizonyítékokat egy bírónak be kell mutatniuk, aki ezek alapján dönt arról, hogy a számítógép átvizsgálása indokolt-e vagy sem. Ez a gyakorlatban annyit jelent, hogy az ügyésznek nem kell „fölösleges papírmunkával” bíbelődnie, és semmilyen autoritás nem ellenőrzi a munkáját.

További probléma, hogy a törvény az összes jogi személyekre alkalmazható – tehát elvben a sarki fűszeres előkönyvelésre és az árukészlet nyilvántartására használt számítógépét is átkutathatják a szervek. Ezen úgy lehet segíteni, hogy a szövegben pontosítanak, és csak az ún. kritikus infrastruktúrát birtokló jogi személyekre alkalmazzák azt.

Büntetést is kell fizetni, ha a hackerek feltörik a rendszert

A civilek szerint aggályos az is, hogy a jogszabály a Román Hírszerző Szolgálatnak gyakorlatilag szabad kezet ad a kiberbiztonság terén. A SRI az ország legkevésbé átlátható szervezete, ahol az olyan fogalmakon mint a civil kontroll, vagy átláthatóság legfeljebb elmosolyodnak.

Az egészben a legszebb, hogy a számítógépek tulajdonosa saját költségen köteles a gépeket a kibertámadások ellen megvédeni – amennyiben ezt nem teszi meg, vagy a védőintézkedések ellenére a számítógépét mégis feltörik, száz eurótól több, mint ezer euróig terjedő pénzbüntetésre számíthat.

Sipos Zoltán

Megosztás

Nélküled nincsenek sztorik.

  • Átutalás
  • PayPal
  • Így is támogathatsz

Támogasd a munkánkat banki átutalással. Az adományokat az Átlátszónet Alapítvány számlájára utalhatod. Az utalás közleményébe írd: „Adomány”, köszönjük!

  • Belföld
  • Külföld

Számlatulajdonos: Átlátszónet Alapítvány
1084 Budapest, Déri Miksa utca 10.

Bankszámlaszám: 12011265-01425189-00100001
Bank neve: Raiffeisen Bank

Számlatulajdonos: Átlátszónet Alapítvány
1084 Budapest, Déri Miksa utca 10.

IBAN (EUR): HU36120112650142518900400002
IBAN (USD): HU36120112650142518900500009
SWIFT: UBRTHUHB
Bank neve és címe: Raiffeisen Bank
(H-1133 Budapest, Váci út 116-118.)

Támogasd a munkánkat az Átlátszónet Alapítványnak küldött PayPal adománnyal! Köszönjük.

Havi 5400 Ft Havi 3600 Ft Havi 1800 Ft Egyszeri PayPal támogatás
  • ikon

    Bankkártyával az AdjukÖssze.hu oldalon

    Ha van bankkártyád, akkor pár kattintással gyorsan tudsz rendszeres vagy egyszeri támogatást beállítani nekünk az adjukossze.hu oldalán.

  • ikon

    Postai befizetéssel

    Postai befizetéssel is tudsz minket támogatni, amihez „sárga csekket” küldünk. Add meg a postacímedet, és már repül is a csekk.

  • ikon

    Havi előfizetés a Patreonon

    Néző, Szurkoló, B-közép és VIP-páholy kategóriás Átlátszó-előfizetések között válogathatsz a Patreonon.

  • ikon

    Benevity rendszerén keresztül

    Bárhol is dolgozol a világban, ha a munkáltatód lehetőséget ad arra, hogy adott összeget felajánlj egy nonprofit szervezetnek, akkor ne feledd, a Benevity-n keresztül az Átlátszónet Alapítvány is ajánlható.

  • ikon

    SZJA 1% felajánlásával

    Ha az 1 százalékodat az Átlátszó céljaira, projektjeire kívánod felajánlani, a személyi jövedelemadó bevallásodban az Átlátszónet Alapítvány adószámát tüntesd fel: 18516641-1-42