A cikk, amely eredetileg a Media1-en jelent meg, Remport Ádámot, a Társaság a Szabadságjogokért jogászát és Krasznay Csabát, a Nemzeti Közszolgálati Egyetem Kiberbiztonsági Kutatóintézetének vezetőjét kérdezte.
Az Országgyűlés május 19-én megszavazta a nemzetbiztonsági törvény Semjén Zsolt által előterjesztett módosításait. Még a jogszabály elfogadása előtt a Népszava arról írt, hogy a szöveg kimondja, hogy a Nemzetbiztonsági Szakszolgálat (NBSZ) és a Katonai Nemzetbiztonsági Szolgálat (KNBSZ) saját hatáskörben elrendelheti az „ideiglenes hozzáférhetetlenné” tételét annak az „elektronikus hírközlő hálózat útján továbbított adatnak vagy szolgáltatásnak”, mely a „magyar kibertér biztonságára fenyegetést jelent”, vagy „amely honvédelmi vagy szövetségi érdeket sért vagy veszélyeztet”. Hozzátették: a törvénymódosítás szerint az ideiglenes hozzáférhetetlenség időtartama 90 nap is lehet, sőt ezt a két említett titkosszolgálati szervezet további 90 napra meghosszabbíthat.
A júliustól hatályba lépő törvény másik újdonsága, hogy a Nemzetbiztonsági Szakszolgálat könnyebben megfigyelheti a telefon- és internetszolgáltatók forgalmát, és lekérhet úgynevezett metaadatokat.
Ellenzéki aggodalom egy esetleges szerverlekapcsolástól
A Népszava idézte Harangozó Tamást, a parlament honvédelmi és rendvédelmi bizottságának ellenzéki (szocialista) tagját, aki aggasztónak találta a jogszabály, mivel úgy ítélte meg, hogy az új jogszabály segítségével egy online tevékenységet végző vállalkozást egyszerűen tönkre lehet tenni: szerinte például ha a Népszava honlapja megírja, ha a magyar honvédség tankjai közül néhány üzemképtelen, és a Nemzetbiztonsági Szakszolgálat, vagy a Katonai Nemzetbiztonsági Szolgálat ezt saját hatáskörben úgy ítéli meg, hogy honvédelmi érdeket veszélyeztető információról van szó, akkor emiatt akár szüneteltetni lehet a Népszava online-t akár 90+90 napra, vagyis fél évre. Ez bármely más online lap bezárásához vagy akár a szerver szolgáltatójának elérhetetlenné tételéhez is elvezethet.
A politikus is elismerte, hogy egy államnak késznek kell lennie egy kibertámadás, vagy bármely, az online térből érkező fenyegetés, jogsértés elhárítására,
de azt is mondta, hogy a jogszabály túlságosan elnagyolt lett, és így bunkósbot lehet a kormány kezében.
Szerinte ha azt tartalmazná a szöveg, hogy maximum 12, 24, 36 órára tehet hozzáférhetetlenné egy hírközlő hálózatot vagy szolgáltatást, akkor még el tudná hinni, hogy a kormány célja ezzel valóban a védekezés, ám a kétszer 90 napos időtartam teljesen érthetetlen és semmi köze a védekezéshez. Harangozó azt is mondta, hogy
a törvény további furcsasága, hogy nem pontos benne, hogy mi számít ténylegesen fenyegetésnek, illetve a honvédelmi, szövetségi érdek veszélyeztetésének, így a hatóságok gumiparagrafusként tekinthetnek rá, ráadásul a jogorvoslat lehetősége is kérdéses.
A lap megjegyezte továbbá: a törvénysértő elektronikus tartalmak hozzáférhetetlenné tételére eddig is volt jogi lehetőség, de a büntetőeljárási törvény szerint ehhez minden esetben nyomozás és bírósági döntés volt szükséges. Most a Nemzetbiztonsági Szakszolgálat és a Katonai Nemzetbiztonsági Szolgálat enélkül hozhat azonnali hatályú döntést.
A TASZ jogásza és a NAIH elnöke a megfigyelések egyszerűsödése miatt aggódik
Adatvédelmi, magánszférával kapcsolatos aggodalmak fogalmazódtak meg az új törvény azon része miatt, hogy a Nemzetbiztonsági Szakszolgálat könnyebben megfigyelheti a telefon- és internetszolgáltatók forgalmát. A jogalkotó arra hivatkozott, hogy így könnyebben fel tudja kutatni és el tudja hárítani a lehetséges kibertámadásokat.
Remport Ádám, a Társaság a Szabadságjogokért (TASZ) jogásza Media1 május 24-i rádióműsorában részletesen is kifejtette: a kommunikáció konkrét tartalmát (a beszélgetés tartalmát) igaz ugyan, hogy nem láthatják a titkosszolgálati szervek, mert a jogi felhatalmazás csak az úgynevezett metaadatokra, vagyis a kommunikáció körülményeire terjed ki számukra, azonban ezekből is sok értékes információ szűrhető le, például hogy kik vettek részt a kommunikációban (hívószámok, IP címek stb.) és az érintettek hol tartózkodtak, mennyi ideig tartott és mekkora adatforgalommal járt a kommunikáció. A TASZ szerint már ez is elegendő információ az emberek megfigyeléséhez, hiszen a beszélgetések tényéből és hosszából feltérképezhető a kapcsolati hálónk, és követhető a hollétünk, és rengeteg következtetést lehet levonni a magánéletünkkel kapcsolatosan.
Kiderülhet az is, hogy egy újságírónak kik az informátorai.
A TASZ jogásza aggasztónak tartja, hogy a megfigyelésekről még utólag, a nyomozás lezárultát követően sem kell értesítést küldeni vagy tájékoztatást adni. Aki úgy érzi, megfigyelték, legfeljebb gyanús körülményekből jöhet erre rá. Azonban várhatóan ezt követően sem fogják megválaszolni a kérdését, hogy történt-e megfigyelés. Remport Ádám szerint szerint nem működik jól a parlamenti kontroll sem. Különösen aggasztónak tűnik, hogy a metaadatok tárolása akár évekre is megvalósulhat a jogszabály alapján.
Péterfalvi Attila, a Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke már a jogszabályban is kifejezte aggodalmát, mivel szerinte
a Nemzetbiztonsági Szolgálat és a kormány dönti el, hogy mennyi adatot gyűjtenek össze, és a törvény nem szabja meg pontosan, hogy milyen esetekben, mennyi ideig és milyen körben rendelhető el vizsgálat, ezenkívül a törvény sok pontja nem egyértelmű.
Ugyanakkor a jogszabály elfogadása után Péterfalvi azt mondta:
felvetéseit a törvény részletes indoklási része tartalmazza, azokat nem lehet nem figyelembe venni, vagyis ugyanolyan kötelező erővel bírnak, számonkérhetőek, min a törvény normaszövegének rendelkezései.
Krasznay Csaba: Ez a kibertámadások megelőzéséről és az állam elleni dezinformációs hadműveletek elleni fellépésről szól
A kormány álláspontja egyébként az, hogy az új törvény segítségével csak azt fogják figyelni a szakszolgálatok, hogy fenyegeti-e Magyarországot kibertámadás. Krasznay Csaba, a Nemzeti Közszolgálati Egyetem Kiberbiztonsági Kutatóintézetének vezetője a Media1 műsorának azt mondta, hogy a nemzetbiztonsági törvény célja az infrastruktúrák elleni célzott támadások korai felismerése, illetve annak pontosítása, hogy például egy célzott támadás esetén milyen lépéseket kell megtennie a kormányzatnak, ha szükséges, értesítik a külügyminisztert is, hogy a diplomáciai lépéseket megtehesse, ha egy adott ország felől jelentős támadó csomag érkezne a magyar rendszerek irányába.
Krasznay szerint ahhoz, hogy a korai támadásfelismerő rendszerek biztonságosan működhessenek, szükséges volt a jogszabályi háttéren változtatni.
Krasznay úgy véli, a szolgáltatások ideiglenes elérhetetlenné tétele pedig csak azt a célt szolgálja, hogy egy támadó IP címet le lehessen tiltani, tehát alapvetően nem arról van szó, hogy a kormány a neki nem tetsző belföldi hírközléseket letiltatná.
A kiberbiztonsági szakértő azt például elképzelhetőnek tartja, hogy az elérhetetlenné tételt a jogellenes külföldi befolyásolási kísérletek esetén is alkalmazni fogják: olyan esetekben, mint amikor például a Hídfő.net nevű álhíroldal valótlan tényeket és hamis fotókat közölt pár éve arról, hogy a magyar honvédség harckocsikat szállít Ukrajnába.
Krasznay szerint Magyarország is ki van téve az efféle dezinformációs, álhírközlő hadműveleteknek, hiszen egyre több ország megpróbálja aktívan befolyásolni kívülről egyes országok politikai döntéshozatalát a közvéleményen keresztül. Az IP-címek tiltásával így felléphet a kormány az ellenséges hadműveletek ellen.
A Nemzeti Közszolgálati Egyetem Kiberbiztonsági Kutatóintézetének vezetője hozzátette, a történelem majd eldönti, kinek volt igaza, és megalapozott volt-e a félelem a mostani jogszabály kapcsán a kritikusok részéről. Krasznay biztos benne, hogy a különböző watchdog szervezetek beszámolnak majd arról, ha illetéktelen megfigyelést észlelnek és úgy véli, nagy kockázatot vállalna a kormány, ha jogellenesen végezne megfigyeléseket, és akár utóbb az derülne ki, hogy csak úgy megfigyelik az újságírókat. Krasznay szerint ugyanis mindig fennáll annak a veszélye, hogy valaki kiszivárogtatja, hogy milyen megfigyelések történtek.
Ahogy a cikk elején is jeleztük, az írás eredetileg a Media1-en jelent meg.
