Moș Crăciun ne aduce calul troian: securismul cibernetic

După ce 3 luni de zile Senatul a dormit în păpușoi la așa-numita lege a securității cibernetice, s-a activat cu puțin timp înainte de Crăciun. După 9 decembrie, într-o ședință în care au fost invitați doar SRI, MAI și MSI, Comisia de securitate națională a confirmat (cu modificări neesențiale) proiectul de lege al SRI cu privire la securismul cibernetic (deși am trimis în repetate rânduri criticile textului actual, nici măcar nu le-au publicat pe site, darămite să se la ia în considerare).

După care astăzi, pe 19 decembrie, proiectul a trecut rapid prin Senat și votat cu unanimitate (sunt curios dacă oamenii ăia știu pentru ce ridică mâna). Legea este practic adoptată de către Parlament, dar încă nu este în vigoare. Teoretic, parlamentarii Opoziţiei o pot contesta la Curtea Constituţională. Dacă nu va trimisă la CCR, legea va fi trimisă spre promulgare la Cotroceni, acolo unde preşedintele Klaus Johannis are trei variante: o poate promulga, o poate întoarce în Parlament spre reexaminare sau o poate trimite şi el la Curtea Constituţională.

Din punctul nostru de vedere va fi Primul Test adevărat al lui Johannis, care poate decide dacă vrea să creem un stat polițienesc sau unul cetățenesc.

Pe fond, am scris de mai multe ori despre problemele majore ale legii (că de cele minore nu mai are rost să mai zicem ceva):

  1. Art. 17 -Toți deținătorii de sisteme cibernetice (adică toate persoanele juridice care au un calculator – vezi art. 2) trebuie să „permită accesul la date” acestor autorități (SRI, MApN, MAI, ORNISS, SIE, STS, SPP, CERT-RO și ANCOM). Accesul se face la simpla „solicitare motivată”. În condițiile în care astăzi orice acces la sistemele informatice unde se află date informatice se face doar cu autorizarea unui judecător, textul actual ne aruncă în haos. De fapt și accesul la date de trafic este de fapt imposibil astăzi, dacă este să respectăm decizia CCR cu privire la directiva privind păstrarea datelor de trafic. Din punctul nostru de vedere, art. 17 este vădit neconstituțional.
  2. Art. 16 – Toți deținătorii de sisteme cibernetice (adică toate persoanele juridice care au un calculator) vor obligați să aplice politici de securitate cibernetică și să identifice şi să implementeze măsurile tehnice şi organizatorice adecvate pentru a gestiona eficient riscurile de securitate. Asta înseamnă minim 1500 de euro/firmă investiți în securitate. Dacă nu – amendă de la 500 la 5000 de RON.
  3. Art. 10 – În vreme ce UE discută ca aceste instituții care se ocupă de domeniul securității cibernetice să fie „organisme civile, care să funcționeze integral pe baza controlului democratic, și nu ar trebui să desfășoare activități în domeniul informațiilor”, noi dăm SRI-ul ca cea mai democratică, civilă și apropriată de cetățeni dintre instituții. Competență tehnică o avea, dar sub control democratic nu este. Și nici nu cunoaște termeni precum dezbatere publică, acces la informații publice sau transparență decizională.

Poate doar 2015 să ne mai lumineze!

16 Comments

  1. Pingback: Înmărmurire (după 25 de ani) : Blogul ActiveWatch

  2. Ionut Dobrinescu

    Da, Bogdan, asta e lumea în care trăim, și care era oricum posibilă din punct de vedere tehnic. Dar de ce nu începi tu să oferi soluții despre cum se poate trăi și liber în mediile informatice? Hai să fim noi cu o jumătate de pas înaintea lor.

    Reply
    1. George Marusteru

      “Keep calm and encrypt everything” :)

      Reply
  3. Pingback: O unanimitate pentru securitatea noastră | România curată

  4. Matei

    @Ionut: Cum putem trai liber in mediile informatice? Cum am trait si pana acum. Internetul a fost de la inceput, prin excelenta, liber. Incet-incet, fel de fel de lighioane incearca sa-l ingradeasca din interesele lor meschine. Singurul lucru care trebuie facut pentru a trai liber in mediile informatice este sa nu permitem ingradirea libertatii existente in starea naturala a acestor sisteme.

    Reply
  5. bogdan (Post author)

    @Ionut – dar o facem deja – vezi in meniu Unelte Privacy – http://privacy.apti.ro/ghid-confidentialitate/

    Doar ca asta nu e o solutie, este doar un paleativ.

    Reply
  6. Ing. Teodor I.

    Eu am pus cateva lacate la tastatura :) Sa fiu sigur ca nu incalc NOUA lege ! Asa ! :)

    Reply
  7. Tudor

    O solutie care ar impaca si capra si varza ar fi completarea actualei forme a legii cu un articol in care sa se specifice in clar in ce conditii baietii destepti ar putea intra pe calculatoarele si obiectele inteligente personale

    Reply
    1. Joska

      Simplu. Cu hotarare judecatoreasca!

      Reply
  8. Pingback: Noul Presedinte al Romaniei are un prim test – sa opreasca legea securitatii cibernetice | Date personale si viata privata

  9. Pingback: Senat, senat, nu știi ce-ai votat! | Date personale si viata privata

  10. Bogdan

    Eh, acum doar ne pot verifica pe fata, nu mai tre` sa se ascunda securistii in interiorul peretilor, cu castile pe urechi.

    Reply
  11. Mircea

    Nasol e că o asemenea legiferare poate fi folosită și abuziv .. vezi abuzurile ”legale” asupra Antenei 3 ;)

    Reply
  12. Pingback: Legea securității cibernetice vs Directiva NIS | Date personale si viata privata

  13. Pingback: Intervenție CCR pentru susținerea neconstituționalității legii securității cibernetice | Date personale si viata privata

  14. Pingback: Példátlanul durva kiberbiztonsági törvényt fogadtak el Romániában | Világtérkép

Leave a Comment

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>