BT güvenliği: BSI “bağımsız” olmalı, güvenlik açığı yönetimi zayıf

celeron

Global Mod
Global Mod
Federal İçişleri Bakanlığı (BMI), Federal Bilgi Güvenliği Dairesine (BSI) gelecekte yalnızca sınırlı bir özgürlük vermek istiyor. Trafik ışığı koalisyonu, BT güvenlik otoritesini “daha bağımsız” hale getirmeyi amaçlamıştı. Ancak tamamen bağımsız değil: Nancy Faeser (SPD) liderliğindeki BMI'ya göre, BSI resmi olarak BMI'nın iş alanında “bağımsız” bir yüksek federal otorite haline gelmeli ve bu nedenle bakanlığa bağlı kalmalıdır.

Reklamcılık



Bu, Netzpolitik.org'un yayınladığı, koalisyon gruplarının temsilcilerinden ve BMI'dan oluşan bir “BSI çalışma grubu” tarafından hazırlanan iki ara rapordan ortaya çıkıyor. Mart 2023'ün sonunda İçişleri Bakanlığı milletvekillerine, iş “daha bağımsız bir BSI” tasarlamaya geldiğinde, “özellikle değişen zamanlar nedeniyle artan tartışma ve koordinasyon ihtiyacının” ortaya çıktığını bildirdi. “Yeni güvenlik politikası durumu”, “başlangıçta planlanan prosedürlerin farklı bir bakış açısını gerektirdi”.

“Yeni güvenlik politikası durumu”


Bu nedenle BMI, teknik denetimden kısmen feragat edilmesini ve bağımsız bir federal otorite kurulmasını eleştiriyor: “BSI'ya bir bütün olarak talimat verme yeteneğinin kaybı, 'bakanlıktan bağımsız bir alan' yaratacaktır. Bu, özel bir gereklilik gerektirir. Gerekçelendirme ve temel olarak anayasal düzeyde meşruiyet gerektirecektir. Talimatlara bağlılık ilkesinin kırılması.”

BMI yalnızca BSI'nın “bilimsel ve teknik görevlerini profesyonel açıdan bağımsız bir şekilde yürütmesine” izin vermek istiyor. Kurumun departmanlarla işbirliği konusunda derhal bilgi verme yükümlülüğü ortadan kaldırılacak.

Kaos Bilgisayar Kulübü'nün (CCC) bir sözcüsü Netzpolitik'e “BMI'dan tamamen kurtulma” çağrısında bulundu. BSI'nin, bir yandan “Alman şirketlerinde, sivil toplumda ve yetkililerde BT güvenliğini savunmak ve aynı zamanda güvenlik yetkilileri tarafından istismar edilmek üzere güvenlik açıklarını istiflemek” arasındaki anlaşmazlığının çözülmesi gerekiyor.

Claudia Plattner yeni BSI Başkanı olarak atandığında Federal Meclis, BMI'nın teşviki üzerine Haziran 2023'te Kamu Hizmeti Yasasını değiştirmeye karar verdi. Bu, otorite başkanının gelecekte herhangi bir zamanda siyasi yetkili olarak emekliye ayrılabileceği anlamına geliyor. Örneğin, BT güvenliği konularında Faeser'e karşı çıkması durumunda, çalışması Damocles'in kılıcı altında kovulabilir.

Zor güvenlik açığı yönetimi


Trafik ışığı koalisyonu tarafından da planlanan “etkili güvenlik açığı yönetimi”nde bakanlık, “özellikle zor hususlara” atıfta bulunuyor. “Alman BT sistemleri için güvenlik çıkarlarının” yanı sıra “kolluk kuvvetlerinin, istihbarat servislerinin ve savunmanın gerekliliklerini” de dikkate almak önemlidir. BSI çalışma grubunda “Çözüm senaryoları yapıcı bir şekilde tartışılıyor”. Ancak müzakerelerin durumu henüz yeterince ilerlememiştir.

Hükümet gruplarından yerel politikacılar aslında sonbaharda BT'deki zayıf noktalarla başa çıkmak için somut öneriler geliştirmek istediler. FDP, yetkililerin bilinen güvenlik açıklarını BSI'ya bildirme zorunluluğunu ve BT sistemlerinin düzenli olarak dış denetimlerden geçmesini talep etti. Yeşiller aynı zamanda koalisyon anlaşmasının net bir şekilde uygulanması için de baskı yapıyor. Ancak BMI, güvenlik yetkililerinin gerekirse gözetim amacıyla güvenlik açıklarından yararlanmaya devam etmesini tercih ediyor.

BMI, “Koordineli Güvenlik Açığı Açıklaması” (CVD) için halihazırda oluşturulmuş olan sürecin bir parçası olarak, BSI'nın halihazırda güvenlik açıklarına ilişkin raporları kabul ettiğini ve bunları kapatmak için üreticilerle birlikte çalıştığını açıklıyor. “BSI, kendisine bildirilen güvenlik açıklarını her zaman ilgili üreticiye bildirir. Güvenlik açıklarının istismar amacıyla aktarılması yasaktır.”

AG BSI'nin bir başka toplantısının bu hafta yapılması planlanıyor. BMI bir anlaşmayı göz ardı etmiyor ve ardından eyaletlerde daha fazla hareket alanı olan tartışmalı BSI merkez ofisi işlevini de içeren bir konsept sunmak istiyor.


(vbr)



Haberin Sonu