Dostawcy internetu wiedzą o tobie więcej niż mógłbyś się spodziewać. Wiedzą, jakie filmy oglądasz. Jakie strony odwiedzasz. Jakie treści czytasz. Co piszesz w mailach. I do kogo je wysyłasz. Produkujemy coraz więcej danych. A państwa głowią się nad tym, jak zabezpieczyć siebie i obywateli, żeby nasze dane nie wpadły one w niepowołane ręce. W Polsce służyć ma temu choćby ustawa o Krajowym Systemie Cyberbezpieczeństwa, która niedawno doczekała się nowelizacji. Dyskusja o tym jak prawidłowo przygotować takie prawo odbiła się ostatnio w polskich mediach szerokim echem.
Jak mówi dr Jarosław Tworóg, wiceprezes Krajowej Izby Gospodarczej Elektroniki i Telekomunikacji, pod tym względem nowelizacja Krajowego Systemu Cyberbezpieczeństwa (KSC) jest potrzebna. Powinna przede wszystkim dawać warunki prawne, żeby można było takie internetowe dane chronić. Ale jego zdaniem reforma jest napisana w tak skomplikowany sposób, że na pewno nie przysłuży się niczemu dobremu.
Nowelizacja ma mieć duży wpływ na wdrażanie w Polsce technologii 5G. Państwo chce decydować o tym, kto ma dostarczać sprzęt i oprogramowanie do obsługi superszybkiego internetu. Ale nie chodzi tu o to, że rząd zorganizuje przetarg i wybierze najlepszego. Zapisy są skonstruowane tak, że pozwalają z Polski wykluczyć niektóre firmy tylko na podstawie tego, z jakiego kraju pochodzą i jakie z nim nas łączą relacje polityczne. Doświadczenie, kompetencje, cena, profesjonalizm nie są tu w ogóle brane pod uwagę. – To bardzo niebezpieczne prawo – alarmują eksperci.
Jak wyklucza państwo
Ustawa o KSC obowiązuje od 2018 roku. Od wielu miesięcy rząd próbuje ją znowelizować. Jednak każdy kolejny projekt jest jeszcze gorszy od poprzedniego - oceniają prawnicy, organizacje biznesowe i przedstawiciele branży IT. - Mam wrażenie, że decydenci mnożą bez potrzeby i nadmiernie komplikują przepisy. Tymczasem potrzebne byłyby uproszczenia. Cała procedura konsultacji sprawia wrażenie dość fasadowej. Eksperci oceniają bowiem jedne rozwiązania, a w poprawionym projekcie pojawiają się zupełnie nowe regulacje, w ogóle niezwiązane ze zgłoszonymi uwagami. - uważa Łukasz Bazański, radca prawny z katowickiej kancelarii itB Legal Bazański, Grabiec. Na to samo zwraca uwagę nawet Ministerstwo Spraw Wewnętrznych i Administracji czy Rządowe Centrum Legislacji.
Karol Skupień wskazuje podstawowe błędne założenie całej reformy. Przewiduje ona, że oto państwo będzie decydować o tym, sprzęt jakiej marki i narodowości jest bezpieczny, a który nie. W ten sposób może dojść do faworyzowania unijnych firm, a przecież najnowsze technologie powstają dzisiaj nie w Europie, gdzie czasy świetności Nokii czy Alcatela już dawno minęły, ale w Azji czy Ameryce. - Błędne jest założenie, że urządzenia produkowane w państwach członkowskich Unii Europejskiej są bezpieczniejsze od tych produkowanych poza Unią. Powiedzmy sobie wprost: w Europie niemalże nie ma producentów produkujących profesjonalny sprzęt telekomunikacyjny wysokiej klasy - twierdzi prezes Krajowej Izby Komunikacji Ethernetowej.
Aleksandra Musielak z Konfederacji Lewiatan tłumaczy, że państwowe Kolegium ds. Cyberbezpieczeństwa, które ma wybierać dostawców, będzie się kierować kryteriami politycznymi, a nie innowacyjnością, wydajnością czy ceną sprzętu. Tajemnicą poliszynela jest fakt, że nowelizacja bierze na celownik firmy technologiczne z Chin. Już w pierwszym kształcie reforma zawierała zapisy pozwalające państwu wykluczyć firmę, która pochodzi z kraju, gdzie nie przestrzega się praw człowieka. Po licznych uwagach rząd zapis wygumkował, ale w projekcie nadal jest mnóstwo innych kryteriów, które zdaniem ekspertów faworyzują marki konkretnych producentów.
Prof. Robert Gwiazdowski mówi o konsekwencjach takiego myślenia. Jeżeli Polska będzie respektować jedynie producentów z określonych państw, ograniczy w ten sposób wolną konkurencję. A brak konkurencji to wyższa cena, którą na końcu i tak zapłacą oczywiście klienci przy wyższych rachunkach za telefon. - Jeśli sprzęt europejski nie jest lepszy, na pewno jest droższy oraz nic nie wskazuje na to, ażeby był bardziej bezpieczny, to dlaczego podejmować politycznie uwarunkowaną decyzję o wykluczeniu części producentów z rynku? Przecież zapłacą za to wszyscy odbiorcy usług telekomunikacyjnych. Nie ma innej możliwości. - uważa adwokat z Uczelni Łazarskiego.
Czas ucieka, 5G czeka
Na tle innych państw europejskich Polska we wdrażaniu technologii 5G jest mocno zapóźniona. Nie ruszyła u nas nawet aukcja na pierwsze pasmo do obsługi nowego standardu. Wszystko przez przedłużające się prace nad nowelizacją. Rząd w kolejnych propozycjach zaskakuje przedsiębiorców. Przykładowo to państwo będzie mogło nagle stwierdzić, że jakaś marka sprzętu IT jest niebezpieczna i zmusić telekom do wymiany całego sprzętu. Operator miałby na to 5 lat. Po konsultacjach udało się wydłużyć termin do 10. Inny przykład to rozszerzenie listy infrastruktury krytycznej, na którą państwo, nie wiadomo dlaczego, chce wpisać nadajniki radiowe. Zdaniem Piotra Mieczkowskiego, dyrektora Fundacji Digital Poland nowelizacja zamiast rzeczywiście dbać o bezpieczeństwo Polaków w sieci, zajmuje się najmniej istotną kwestią, czyli eliminacją określonych dostawców. Chociaż wiadomo nie od dziś, że w sieci bardziej niebezpieczne od anteny jest złośliwe oprogramowanie.
Prof. Maciej Rogalski z Uczelni Łazarskiego daje jeszcze nowelizacji szansę, mówiąc, że warto ją dopracować. Ale z racji tego, że Polska z każdym dniem staje się coraz bardziej opóźniona cyfrowa w stosunku do innych państw z naszego kontynentu, to aukcję na pionierskie pasmo 5G powinno się przeprowadzić na podstawie istniejących już przepisów.
https://cyfrowa.rp.pl/it/58747-debata-rz-rzad-nie-posluchal-uwag-branzy-na-temat-cyberbezpieczenstwa