Bezpečnosť internetu je dôležitá, ale nie za cenu zásahov do súkromia
Spolu s Nadácia Zastavme korupciu žiadame stiahnuť z rokovania parlamentu novelu zákona o kybernetickej bezpečnosti.
Národný bezpečnostný úrad by po schválení mohol:
blokovať vybraný softvér alebo časť komunikácie na internete. Čiže napríklad niektoré webstránky, domény či aplikácie po rozhodnutí NBÚ nebude možné použiť. Nebude sa môcť odvolať a dotknutí používatelia sa ani nemusia dozvedieť, že nejaká časť komunikácie je blokovaná,
uložiť povinnosť zasielať, poskytovať NBÚ vybrané informácie z počítačovej siete a informačných systémov prevádzkovateľov základnej služby, vlastne ide o zavedenie nového spôsobu odpočúvania,
zakázať používanie určitého hardvéru alebo softvéru, procesu, alebo služby.
Rozumieme potrebe chrániť bezpečnosť používateľov na internete. Ale každý zásah do slobody prejavu alebo ochrany súkromia musí byť vykonaný iba v nevyhnutnom rozsahu a pod dohľadom silných kontrolných mechanizmov. Práve toto však v navrhovanom zákone chýba.
Preto sme vyzvali predsedu vlády, ako predkladateľa tejto novely, aby ju z rokovania parlamentu stiahol. Ak by sa tak nestalo, vyzvali sme poslancov NR SR, aby nehlasovali za prijatie tejto novely. Našu výzvu poslancom si môžete prečítať tu:
Predložená novela zákona o kybernetickej bezpečnosti, ktorá má byť prerokovaná v prvom čítaní na zajtrajšej schôdzi NR SR, má viacero rizík a ide nad rámec európskej legislatívy.
Ak by mal byť zákon schválený v súčasnom znení, navrhujeme, aby sa radšej stiahol z rokovania Národnej rady SR na prepracovanie a aby sa pokračovalo v odbornej diskusii.
Novela zákona prekračuje to, čo sa považuje za štandard v Európskej únii a obsahuje ustanovenia s viacerými rizikami. Poslanci Národnej rady SR by sa preto mali hlboko zamyslieť nad tým, ako v prípade jej schválenia poslúžia občanom a podnikateľom.
Návrh novely ide nad rámec aktuálne platnej Smernice NIS
Bezpečnostné požiadavky podľa zákona o kybernetickej bezpečnosti nie sú aplikovateľné na sektor elektronických komunikácií. Keby sa totiž v absolútnej miere uplatnili v praxi, išlo by o celoplošné nepretržité sledovanie.
Automatizované poskytovanie informácii je nielen technicky náročné a drahé opatrenie, ale vyvoláva aj množstvo otázok: napríklad či je v poriadku, keď citlivé dáta občanov a firiem zhromažďuje štát, ktorý má za sebou bohatú históriu únikov informácií a ich zneužitia, na rozdiel od firiem, ktoré majú v oblasti ochrany dát oveľa lepšiu povesť.
Nepretržité sledovanie systémových informácii zo sietí a informačných systémov vybraných prevádzkovateľov základných služieb na základe určenia NBÚ môže priniesť výrazný zásah aj do súkromia občanov .
Blokovanie takzvaného škodlivého obsahu alebo škodlivých aktivít, ktoré môžu zapríčiniť bezpečnostný incident, sa má naviac diať bez predchádzajúceho súhlasu súdu a len na základe rozhodnutia NBÚ. Nevieme však, kto bude mať systémový dozor nad činnosťou NBÚ
Mne už spoločnosť písala 2x že funkcionalita firemných zariadení môže byť upravená. Vám ešte nie?
A chápem to správne, že aj moju tému by niekto mohol nazvať kybernetickým útokom, na základe čoho by NBÚ mohol zablokovať celú platformu až do odstránenia môjho obsahu a zabránenia mi tu ďalej prispievať? A kontrolným mechanizmom pre NBÚ je výročná správa?
Ak tomu spravne rozumiem, tak cela tato novela spada pod definiciu o kybernetickom bezpecnostnom incidente.
(5) Bezpečnostné opatrenia sa prijímajú a realizujú na základe analýzy rizík kybernetickej bezpečnosti, ktorá určuje pravdepodobnosť vzniku škodlivej udalosti. (návrh novely)
Cize bude aplikovana jedine za predpokladu, ze sa hrozba klasifikuje ako kyberneticky bezpecnostny incident popisany v §3 v sekcii j)
kybernetickým bezpečnostným incidentom akákoľvek udalosť, ktorá má z dôvodu narušenia bezpečnosti siete a informačného systému, alebo porušenia bezpečnostnej politiky alebo záväznej metodiky negatívny vplyv na kybernetickú bezpečnosť alebo ktorej následkom je 1.strata dôvernosti údajov, zničenie údajov alebo narušenie integrity systému, 2.obmedzenie alebo odmietnutie dostupnosti základnej služby alebo digitálnej služby, 3.vysoká pravdepodobnosť kompromitácie činností základnej služby alebo digitálnej služby alebo 4.ohrozenie bezpečnosti informácií
Z akeho dovodu predpokladame, ze to bude dat zneuzivat na cenzuru a nie ine ako je vyssie popisane na kyberneticky bezpecnostny incident?
Novela hovorí o analýze rizík a pravdepodobnosti incidentu. Incidentom je už materializovaná hrozba. Ináč povedané, bezpečnostné opatrenia (rozumej cenzúra) môžu byť nasadené ako prevencia bezpečnostných incidentov, t. j. len na základe predpokladu, že incident môže nastať.
Smutne. Vyše tisícke obci mohli ubudnut povinnosti, ušetrili by financie atd. Teraz pod hrozbou pokut budu musieť absolvovať audity, vynakladať zdroje na obstaranie bezpečnostnej dokumentácie atď atď. Pretože novela obsahovala aj užitočné veci. Ale nad tym sa asi nikto nezamyslel. Škoda.
Naopak, bolo už predsa zapracovaných mnoho pripomienok, len aj napriek tomu sa v nej vyskytujú podstatné škodliviny, s ktorými nie je bezpečné ju pustiť ďalej.
ja chapem ze tam boli rizika, ale mne sa zdali lahko odstranitelne.
Kyber utoky su realitou a ked sa deju, tak technicke vypinanie casti infrastruktury je pochopitelnym opatrenim.
To co chybalo je kontrola, ale tu stacilo pouzit analogie, suhlas sudcu ak nejde o bezprostredne ohrozenie, moznost dotknutej strany ziadat o bezodkladne opatrenie, nahrady skod a pod.
Mam za to, ze ked niekto dorazne upozornuje ze nieco je zle, tak aj navrhne co spravit, aby bolo dobre. Zhodit kvoli par paragrafom cely zakon bez navrhu riesenia, co s tymi zavadovymi paragrafmi, mi pride destruktivne. Je to skoda.
Moj odborny nazor je ze novela mohla odstranit duplicitne povinnosti v oblasti KB vo verejnej sprave, vyrazne ulahcit zivot obciam atd.
To by bolo super…doteraz som cital len “je to zle, treba to stiahnut, treba otvorit diskusiu”. Tak stale cakam ze kto navrhne konkretne riesenie ako preformulovat zavadove paragrafy, aby bolo o com diskutovat…Nadacia Zastavme korupciu informuje, ze "Na základe našich pripomienok kompetentní prehodnotili spôsob, akým nám chcú zabezpečiť bezpečie na internete a spornú novelu presunuli na májovú schôdzu. ". Co si pod tym “prehodnotenim sposobu” mam predstavit, netusim. Ale asi to je to, o com sa ma diskutovat…?
Zalezi od oblasti. Ked vidim, ze mi pred domom zle opravili cestu, tak ano. Ked vidim, ze sa ide prijat “zly” zakon, tak ani velmi nie. Volat svojmu poslancovi asi velmi nepomoze…
blokovať vybraný softvér alebo časť komunikácie na internete. Čiže napríklad niektoré webstránky, domény či aplikácie po rozhodnutí NBÚ nebude možné použiť. Nebude sa môcť odvolať a dotknutí používatelia sa ani nemusia dozvedieť, že nejaká časť komunikácie je blokovaná,
Ale ideu CO by NIEKTO mohol spravit, aby to bolo lepsie, snad budes mat…