Categorii
Arhiva Blogging Online

Legea securității cibernetice bate la ușă

Aflu de la Bogdan Manolea că SRI ar fi foarte fericiți să aibă acces liber la toate datele digitale ce țin de tine. Acum ai zice: dar nu nu nimic de ascuns. Ba ai: intimitatea ta. Și este un lucru suficient de mare încât să trebuiască să îi iei pe băieții cu ochi albaștri la pălmuit.

Au curs mulți biți pe netul românesc despre abuzurile ce ni le pregătescmai marii noștrii. SRI, organ condus politic, cum altfel?, și-ar face mai ușor treaba de urmărire dacă ar avea acces la toate datele posibile. Baiul mare este că nu va ezita să abuzeze de ele.

Tocmai de aceea legea securtății cibernetice (PDF), prin faptul că cere acces facil la datele cetățenilor, este o premiză de construire a unei situații a securismului cibernetic. Mă îndoiesc că SRI nu are mijloacele să caute tot ce vor să caute, dar asta înseamnă nițel efort.

Legea securismului cibernetic prevede câteva lucruri (citez de la Bogdan Manolea, șeful APTI):


– Toate firmele (ca SRI zice ca utilizatori nu inseamna persoane fizice, eu zic ca inseamna – dar sa nu ne pierdem in detalii) trebuie sa “permita accesul la date” acestor autoritati (SRI, MApN, MAI, ORNISS, SIE, STS, SPP, CERT-RO si ANCOM). Accesul se face la simpla “solicitare motivata”. Atentie mare – nu e vorba sa dai datele informatice pe care le ai si care ar putea sa ajute la vreo investigatie, ci “accesul la date”, daca n-am fost prea subtil cu diferenta asta.

– Toate firmele care au un laptop, smartphone sau orice alt device trebuie sa adopte politici de securitate cibernetică, ca si să identifice şi să implementeze măsurile tehnice şi organizatorice adecvate pentru a gestiona eficient riscurile de securitate. Asta inseamnă minim 1500 de euro/firma investiți in securitate. (o sa vedeti ce chestii frumoase trebuie sa scrieti in politicile de securitate cibernetica…)

– In vreme ce UE ne cere ca aceste instituții care se ocupa de domeniul securității cibernetice să fie “organisme civile, care să funcționeze integral pe baza controlului democratic, și nu ar trebui să desfășoare activități în domeniul informațiilor”, noi dam SRI-ul ca cea mai democratica, civila si apropriata de cetateni dintre institutii. Competenta tehnica o avea, dar sub control democratic nu este. Si nici nu cunoaste termeni precum dezbatere publica, acces la informatii publice sau transparenta decizionala.

Alte detalii ne oferă Bogdan în articolul despre securism cibernetic:

Asta pare a fi o zona in care renunti la zona privata sau comerciala secrete, pentru a asigura securitatea generala. Adica securitate de dragul securitatii. Cam asta pare ca vrea noua lege.

și

2. Acesta este un alt proiect adoptat pe ascuns de Guvern (al treilea numarat de mine – dupa cel cu pre-pay explicat ieri si cel cu protectia consumatorilor in comertul electronic in care efectiv ne-a mintit in fata).[…]de ce Guvernul intai adopta un act normativ, iar apoi acesta apare spre “dezbatere publica” pe site-ului Minsiterului Societatii Informationale?

și

1. Toti utilizatorii de calculatoare si smartfoane trebuie sa aiba politici de securitate cibernetica. Si sa aiba masuri organizatorice adecvate.

Doar cine nu a vazut un raport de audit de securitate informatica, nu poate sa intelega despre cata hartogaraie vorbim si cat costa sa le faci. Ati innebunit???

și

2. Toti utilizatorii trebuie sa “permita accesul la date” acestor autoritati la solicitarea lor motivata.

Adica trecem de la situatia actuala in care accesul la un sistem informatic al altuia se poate face doar cu mandat de la judecator sau, evident, cu consimtamintul proprietarului sistemului informatic la o situatie in care 9 institutii sa li se “permita accesul la date”. Doar pe o motivare interna? Deci nu mai trebuie sa le dai tu datele relevante, ci sa le dai tu intregul acces? Catre MapN? Catre SPP? Ce treaba au ele cu sistemele tale informatice?

și

Da, securitatea cibernetica ne priveste pe noi toti, ca parte a unui eco-sistem digital.

Nu, securitatea nu trebuie impusa cu de-a sila de o institutie de securitate pentru toti cetatenii care au dispozitive informatice.

Pe scurt: tu vei fi obligat să oferi acces liber la datele de pe orice dispozitiv ai fără să fie nevoie de un aviz de la judecători. Ceva miroase urât la București.

Un răspuns la “Legea securității cibernetice bate la ușă”

Care intimitate ? Am lasat’o la portile orasului (albastru :P) odata cu acceptul nostru de a trai in mediul urban. Am dat de intimitate dupa multe secole de abandon al acesteia intr’un nou mediu, acela virtual, si povestea se repeta.