Zahraniční cloudové a sledovací technologie: Německá vláda uznává rizika
Německo a EU jsou v mnoha ohledech závislé na zahraničí – včetně systémů sledování a IT řešení. V reakci na parlamentní vyšetřování strany AfD sama německá vláda uznává potenciální bezpečnostní rizika v této oblasti.
„Spolková vláda vidí zásadní rizika plynoucí z neoprávněného přístupu při používání cloudových komunikačních a kolaborativních služeb ze třetích zemí“: Toto doslovně uvádí spolková vláda ve své odpovědi na dotaz .
Dříve bylo uvedeno, že externí poskytovatelé služeb zajišťují některé provozní úkoly a úkoly ukládání dat pro veřejné systémy video dohledu provozované federální policií z vlastní pravomoci. Odpovědnost za bezpečnost nesou příslušné orgány (v tomto případě federální policie), které technologie nasazují. Federální úřad pro informační bezpečnost (BSI) však vydává specifické pokyny ke snížení rizik souvisejících s digitální suverenitou.
AfD se také chtěla dozvědět, do jaké míry jsou systémy veřejného dohledu a bezpečnosti na federální, státní a místní úrovni provozovány centrálně nebo decentralizovaně, podle znalostí federální vlády. Důležité je, že federální vláda o tom nemá žádné informace.
Přístup zahraničních orgánů k IT a cloudovým infrastrukturám používaným v Německu má být „v maximální možné míře“ zabráněn prostřednictvím rámce „Kritéria umožňující autonomii cloudových výpočtů“ (C3A). Poslanec parlamentu za AfD Sascha Lensing se na reakci německé vlády dívá kriticky: Za obzvláště alarmující považuje „to, že německá vláda výslovně přiznává, že nemůže zcela vyloučit rizika spojená s potenciálním přístupem zahraničních orgánů ke cloudovým a IT infrastrukturám používaným v Německu. Navzdory tomu se tyto systémy nadále hojně používají.“
Pokud jde o používání kontroverzního spywaru Pegasus německými bezpečnostními orgány a riziko neodhalené krádeže dat, německá vláda poukázala na potřebu utajení – převažující zájmy národní bezpečnosti brání zveřejnění informací v této oblasti. Vláda dále trvá na tom, že musí zůstat v tajnosti, jaká technická a organizační bezpečnostní opatření jsou zavedena k ochraně koncových zařízení členů vlády před sledováním a špionáží, jak často jsou tato opatření testována a jaké forenzní schopnosti vláda má k odhalování kompromitací.
Politik AfD Lensing uzavírá:
Německá vláda sama uznává významná rizika pro německou digitální infrastrukturu. Zároveň zjevně chybí úplný přehled o kritických sledovacích a IT strukturách ve veřejném sektoru. Z hlediska bezpečnostní politiky je to velmi problematické. Obzvláště znepokojivé je rozsáhlé odmítání vlády poskytovat informace o složité otázce zahraničního sledovacího softwaru a potenciálních bezpečnostních rizicích, která představují externí technologie. Dokonce i německému Bundestagu je odepřen přístup ke klíčovým informacím s odvoláním na národní bezpečnost a potřebu chránit utajované informace. Pokud se stát stále více spoléhá na digitální sledovací, cloudové a komunikační systémy, pak zároveň vyžaduje maximální bezpečnostní standardy a účinný parlamentní dohled.
Samotná německá vláda ve své reakci poukázala na „lidský faktor“. Nedávno vyšlo najevo, že se několik političek stalo obětí známého phishingového podvodu v aplikaci Signal ( informoval Report24 ). To samo o sobě nijak nevzbudilo důvěru. Závislosti v digitální infrastruktuře představují další vstupní body pro vetřelce, kterými lze ukradnout vysoce citlivé informace. Lensingův závěr:
Reakce německé vlády odhaluje především jednu věc: Německu zjevně stále chybí jak úplný národní přehled o své bezpečnostní digitální infrastruktuře, tak i digitální suverenita vůči zahraničním poskytovatelům technologií. Moderní stát si nemůže dovolit stát se strategicky závislým na zahraničních subjektech, pokud jde o kritickou bezpečnostní a administrativní infrastrukturu. Německo potřebuje větší technologickou nezávislost a konečně i konzistentní bezpečnostní strategii pro kritické digitální systémy.
