Aktív kiberbiztonsági tervek Németországban
A német kormány új törvénytervezete jelentősen kibővítené a BSI, a Bundespolizei és a BKA kiberbiztonsági jogosultságait a növekvő kibertámadások és hibrid fenyegetések miatt. Az elfogadott kabinetterv szerint a hatóságok a jövőben nemcsak védekező, hanem aktív beavatkozási eszközöket is kapnának, veszélyesnek minősített IT-rendszereket leállíthatnának, adatforgalmat irányíthatnának át, valamint adatokat olvashatnának ki, törölhetnének vagy módosíthatnának.
A javaslat egyik legvitatottabb eleme az úgynevezett aktív cyberabwehr, vagyis a német hackback modell irányába tett lépés. A tervezet szerint a hatóságok bizonyos esetekben kompromittált rendszerekbe is beavatkozhatnának, például botnetek vagy DDoS-infrastruktúrák működésének megzavarására. A BSI emellett jogot kapna rosszindulatú domainek blokkolására, DNS-szintű forgalomterelésre és támadási infrastruktúrák felderítésére.
A német kormány azzal indokolja a lépést, hogy a hagyományos, kizárólag preventív védekezés már nem elegendő a nagy léptékű és állami hátterű támadások ellen. A törvénytervezet külön hivatkozik a kritikus infrastruktúrákat fenyegető hibrid műveletekre és az egyre agresszívebb kiberkampányokra. A végrehajtáshoz 37 új álláshelyet is létrehoznának a szövetségi szerveknél.
A javaslat ugyanakkor komoly kritikákat váltott ki digitális jogvédő és IT-biztonsági körökben. Kritikusok szerint a hatóságok adatmanipulációs jogosultságai veszélyes precedenst teremthetnek, különösen akkor, ha kompromittált, de civil tulajdonú rendszerekbe avatkoznának be a tulajdonos tudta nélkül. Több szakértő attól tart, hogy az aktív beavatkozások mellékhatásként szolgáltatáskimaradást vagy kritikus infrastruktúrák működési zavarát is okozhatják.
