ON
← Nazaj na pregled
Zero-Days: BND in Državna varnostna služba naj bi postala "super obveščevalna služba"
Germany🏛️ PolitikaBolj progresivnopred 3 dnevi

Zero-Days: BND in Državna varnostna služba naj bi postala "super obveščevalna služba"

Nemško zvezno ministrstvo za notranje zadeve (BMI) je predlagalo veliko reformo nemških obveščevalnih zakonov, s ciljem prestrukturiranja pravnih pooblastil Zveznega urada za varstvo ustave (BfV) in Zvezne obveščevalne službe (BND), pa tudi njihovih medsebojnih odnosov. Reforma, opisana v osnutku na 648 straneh, bi obema agencijam zagotovila razširjene zmožnosti vdiranja v kibernetski prostor, kar bi jim omogočilo, da delujejo neodvisno pri kibernetskih operacijah. To vključuje omogočanje posrednikom, da posredujejo med tekočimi kibernetskimi napadi pod določenimi pogoji, na primer, ko drugi organi, kot je policija, ne morejo dovolj hitro odgovoriti. Kritičniki trdijo, da to predstavlja prehod k bolj obsežnim nadzornim pooblastilom, utemeljenim z trditvami o povečanih varnostnih grožnjah, medtem ko se dvigujejo pomisleki glede morebitnega izkoriščanja digitalnih svoboščin. Poleg tega želi reforma redefinirati odnos med Zveznim uradom za varnost informacij (BSI) in Zvezno obveščevalno obveščevalno službo (BND), pri čemer zahteva, da BSI-BSI-SI deli informacije o varnostnih pomanjkljivostih z BND na zgodnejših stopnjah napadov, vključno z zero-day.

Nemška vlada je predlagala pomembno reformo svojega obveščevalnega zakona, ki vključuje določbe, ki bi zahtevale, da zvezni urad za informacijsko varnost (BSI) deli informacije o znanih ranljivostih nultega dne z tujo obveščevalno agencijo, zvezno obveščevalno službo (BND).

V skladu z osnutkom zakonodaje bi lahko javni organi BND posredovali informacije, vključno z osebnimi podatki, takoj, ko obstaja konkreten pokazatelj, da bi bili ti podatki lahko pomembni za tuje obveščevalne operacije. BSI, ki je zakonsko pooblaščena za delovanje kot osrednji organ za informacijsko varnost na nacionalni ravni, bi morala izrecno sodelovati z BND. Ta ukrep predstavlja temeljni premik v pristopu Nemčije k politiki digitalne varnosti, ki se oddaljuje od modela, ki temelji na medsebojnem zaupanju, v model, za katerega je značilna povečana sumljivost in proaktivni poseg.

Načrt zakona opisuje celovito preoblikovanje nemške arhitekture digitalne varnosti, s poudarkom na aktivnih ukrepih za obravnavo groženj v kibernetskem prostoru. Raziskovalnim agencijam omogoča, da bolj svobodno delujejo na področjih, ki so jih prej obravnavali kot zaščitene po ustavnih pravicah. Poleg tega predlog zakona predlaga, da se tretje osebe lahko vse bolj vključijo v digitalne preiskovalne ukrepe, ki jih izvaja država. Vključitev obveznosti sodelovanja med BSI in BND je brezhibno usklajena s tem novim okvirom, kar povzroča zaskrbljenost zaradi morebitne zlorabe ranljivosti kritične infrastrukture.

Predlagane spremembe so namenjene izkoriščanju obdobja med odkrivanjem ranljivosti, obveščanjem proizvajalcev programske opreme in morebitnim popravkom pomanjkljivosti za namene obveščevalne službe. Ta časovni okvir, ki je trenutno namenjen hitremu reševanju varnostnih vprašanj, bi se namesto tega uporabil za izkoriščanje teh slabosti za strateško prednost.

Če bi BSI imel prednost v obveščevalnih operacijah pred hitrim popravljanjem ranljivosti, bi to lahko odvrnilo organizacije in raziskovalce od poročanja o novo odkritih pomanjkljivostih. To bi lahko privedlo do povečanja nezadržanih ranljivosti v kritični infrastrukturi, zlasti v času, ko naraščajo geopolitične napetosti in hibridne grožnje.

Medtem ko ministrstvo navaja povečane grožnje kot utemeljitev za širitev nadzornih pooblastil, nasprotniki trdijo, da takšni ukrepi ogrožajo nadaljnjo erozijo digitalnih svoboščin.

Na primer, če obveščevalna služba odkrije zlonamerno programsko opremo v infrastrukturi napadalca, preden lahko organi kazenskega pregona odgovorijo, bi lahko sprejeli takojšnje protiukrepe, namesto da bi čakali na tradicionalne pravne postopke.

Javni subjekti bi morali v zgodnejših fazah napada, včasih celo samodejno, posredovati vpogled v varnost BND. Razlog za to je, da lahko BND zaradi svojih strateških dejavnosti spremljanja komunikacij bolje kontekstualizira ločene incidente v širšem globalnem okviru, kar omogoča zgodnejše odkrivanje groženj.

V zvezi z zero-day exploits - ranljivostmi brez razpoložljivih popravkov - BMI trdi, da se ta časovni okvir lahko uporabi za ključno delo BND. Zamude pri reševanju teh vprašanj bi znatno zmanjšali njihovo uporabnost. To bi BSI postavilo v težek položaj, saj bi bilo treba prednost dati obveščevalnim operacijam pred hitrim zaprtjem varnostnih vrzeli, v nasprotju s prvotnim namenom koalicijske vlade. Finančno pobuda pomeni znatno širitev kibernetskih zmogljivosti, kar kaže na zavezo k povečanju operativnega dosega BND.

Vendar pa je obseg nadzornih mehanizmov še vedno omejen, nadzorne odgovornosti pa so združene v okviru Neodvisnega nadzornega sveta (UKRat), ki bi lahko izvajal sodni predhodni nadzor, vendar z omejenim obsegom.

Kako je poročala vsaka stran

Isti dogodek, razvrščen po političnem nagibu medijev, ki so o njem poročali.

Kako je poročala vsaka stran

Podprite neodvisne novice z zavedanjem pristranskosti in odklenite družbeni utrip, glasovanje skupnosti in svoj prilagojen pregled Zame.

Postani podpornik

Poročanje po svetu

Isti dogodek, kot so ga poročali v drugih državah.

Poročanje po svetu

Podprite neodvisne novice z zavedanjem pristranskosti in odklenite družbeni utrip, glasovanje skupnosti in svoj prilagojen pregled Zame.

Postani podpornik

Preverjanje trditev

Ključne dejanske trditve in koliko virov jih potrjuje oz. zavrača.

Preverjanje trditev

Podprite neodvisne novice z zavedanjem pristranskosti in odklenite družbeni utrip, glasovanje skupnosti in svoj prilagojen pregled Zame.

Postani podpornik

Pojdite k primarnim virom (1)

Uradni viri, na katerih temelji poročanje. Preberite jih neposredno in se izognite uokvirjanju.

2 poročil

heise online logoheise onlineNeodvisenProgresivnopred 3 dnevi
Opomba: BSI ne sme postati zero-day dobavitelj za BND

V članku je obravnavana predlagana reforma zakona o obveščevalnih službah v Nemčiji, ki je posebej namenjena Zveznemu uradu za informacijsko varnost (BSI). Načrt zakona, ki ga je objavil Zvezno ministrstvo za notranje zadeve (BMI), bi zahteval, da BSI poroča o znanih ranljivostih nultega dne Federal Intelligence Service (BND), preden je na voljo katera koli popravka. Ta poteza je kritizirana kot podkopanje zaupanja med državo in kibernetsko varnostno skupnostjo in kot nasprotje osrednjemu poslanstvu BSI, da zaščiti informacijsko varnost. Avtor trdi, da ta sprememba predstavlja temeljni premik v pristopu Nemčije k digitalni nacionalni varnosti, ki se premika k povečanemu nadzoru in zmanjšanju zaščite zasebnosti. Prav tako poudarja zaskrbljenost zaradi morebitne zlorabe varnostnih napak za obveščevalne namene.

Ocena pristranskosti (Progresivno): V članku so predlagane spremembe označene kot nevarna širitev državne moči in grožnja državljanskim svoboščinam, pri čemer se uporabljajo močni izrazi, kot sta "preisgeben" (izdaja) in "ad absurdum" (do nesmiselnosti).

heise online logoheise onlineNeodvisenSredinapred 4 dnevi
Zero-Days: BND in Državna varnostna služba naj bi postala "super obveščevalna služba"

Nemško zvezno ministrstvo za notranje zadeve (BMI) je predlagalo veliko reformo nemških obveščevalnih zakonov, s ciljem prestrukturiranja pravnih pooblastil Zveznega urada za varstvo ustave (BfV) in Zvezne obveščevalne službe (BND), pa tudi njihovih medsebojnih odnosov. Reforma, opisana v osnutku na 648 straneh, bi obema agencijam zagotovila razširjene zmožnosti vdiranja v kibernetski prostor, kar bi jim omogočilo, da delujejo neodvisno pri kibernetskih operacijah. To vključuje omogočanje posrednikom, da posredujejo med tekočimi kibernetskimi napadi pod določenimi pogoji, na primer, ko drugi organi, kot je policija, ne morejo dovolj hitro odgovoriti. Kritičniki trdijo, da to predstavlja prehod k bolj obsežnim nadzornim pooblastilom, utemeljenim z trditvami o povečanih varnostnih grožnjah, medtem ko se dvigujejo pomisleki glede morebitnega izkoriščanja digitalnih svoboščin. Poleg tega želi reforma redefinirati odnos med Zveznim uradom za varnost informacij (BSI) in Zvezno obveščevalno obveščevalno službo (BND), pri čemer zahteva, da BSI-BSI-SI deli informacije o varnostnih pomanjkljivostih z BND na zgodnejših stopnjah napadov, vključno z zero-day.

Ocena pristranskosti (Sredina): V članku so predlagane reforme predstavljene nevtralno, pri čemer so opisane tako upravičenost vlade za širitev kibernetskih zmogljivosti kot tudi kritike glede povečanega nadzora in tveganj za digitalne pravice.

Ohranimo novice poštene.

ObjectiveNews financirajo bralci in je brez oglasov – pristranskost vam pokažemo, ne skrijemo. Podprite neodvisno novinarstvo za 5 €/mesec.

Postani podpornik

Povezane zgodbe