La settimana scorsa, il governo federale ha spinto sia il progetto di riforma della legge sulla sicurezza informatica che la legge sulle telecomunicazioni (TKG) attraverso il Bundestag. Questo include diverse innovazioni, tra cui più sorveglianza e internet più veloce.
Venerdì scorso, dopo mezz'ora di dibattito, il Bundestag ha adottato il progetto del governo federale di una seconda legge per aumentare la sicurezza dei sistemi informatici (19/26106, 19/26921, 19/27035 n. 1.7) come modificato dalla commissione dell'interno. Le fazioni della coalizione hanno votato a favore, quelle dell'opposizione contro la legge.
Autorità hacker
Per migliorare la sicurezza delle informazioni, l'Ufficio federale per la sicurezza delle informazioni (BSI) sarà rafforzato. Con 799 nuovi posti che costano 74,24 milioni di euro di personale, l'ufficio diventerà un attore importante nella lotta contro le botnet, dispositivi trascurati sull'Internet delle cose e diffusori di malware. I poteri arrivano persino a permettere alla BSI di agire essa stessa come un hacker: per combattere il malware come Emotet, deve poter intervenire nei sistemi colpiti e ripulirli. Così facendo, l'integrità costituzionalmente prescritta dei sistemi informatici deve essere preservata o addirittura ripristinata. Tuttavia, il BSI rimarrà sotto l'autorità del Ministero Federale dell'Interno.
Inoltre, il BSI diventerà attivo nella protezione dei consumatori offrendo più indicazioni sui periodi di sicurezza e di supporto dei dispositivi tecnici con un'etichetta di sicurezza. Tuttavia, l'etichettatura è volontaria per i produttori. La Germania sta quindi prendendo una strada speciale che anticipa piani simili nell'UE.
"Lex Huawei" - sì o no?
Se ci sia o meno una cosiddetta clausola Lex Huawei può essere interpretata in modo diverso. Il termine "Lex Huawei" è stato coniato dopo che le autorità e le imprese sono state preoccupate per la sicurezza del fornitore di rete cinese per anni. La sua vicinanza allo stato cinese è considerata un rischio di sicurezza per lo spionaggio.
Rispetto al progetto di legge del governo tedesco, i regolamenti sui componenti critici, per esempio nella rete 5G, così come la loro revisione tecnica e politica sono stati significativamente rivisti. Un'esclusione dei singoli fornitori di apparecchiature dall'espansione della rete, come per il 5G, è possibile, ma gli ostacoli sono alti. Il ministero federale dell'interno può imporre un divieto. Per farlo, però, deve consultarsi con i rispettivi ministeri interessati, come il ministero federale dell'economia e il ministero federale degli esteri. Allo stesso tempo, la certificazione della legge riformata sulle telecomunicazioni (TKG) entrerà in vigore.
Modifica della TKG: diritto all'accesso a internet
Giovedì scorso il Bundestag ha dato il via libera all'accelerazione dell'espansione della rete. Con i voti della CDU/CSU e della SPD, la maggioranza dei deputati ha approvato il progetto di legge sulla modernizzazione del diritto delle telecomunicazioni (Telekommunikationsmodernisierungsgesetz, TKG, 19/26108, 19/26964, 19/27035 No. 1.9) introdotto dal governo federale. L'opposizione ha votato all'unanimità contro il progetto, alcune parti del quale sono state ancora modificate dalla commissione per gli affari economici.
L'emendamento TKG è destinato a recepire la direttiva UE 2018 / 1972 dell'11 dicembre 2018 sul codice europeo delle comunicazioni elettroniche nel diritto nazionale. L'obiettivo è quello di armonizzare ulteriormente il quadro giuridico per i servizi di telecomunicazione nell'UE. Per esempio, per l'espansione della rete in fibra ottica si devono creare delle condizioni quadro che incentivino le imprese a espandersi rapidamente e in modo generalizzato.
Il quadro giuridico per la gestione delle frequenze, in base al quale l'Agenzia federale delle reti assegna le frequenze radio mobili in Germania o assegna le frequenze per la trasmissione, deve essere modernizzato. Per accelerare l'espansione della rete fissa e della telefonia mobile, la legge prevede la semplificazione e l'abbreviazione delle procedure di licenza.
Con l'emendamento, i cittadini hanno diritto all'accesso a internet che garantisce la loro partecipazione economica e sociale. Inoltre, ci sono aggiustamenti dei periodi di contratto per le reti mobili e fisse a favore dei consumatori.
Gli emendamenti della commissione per gli affari economici al pacchetto completo di misure mirano principalmente al diritto a un internet veloce - tra le altre cose, la velocità di upload e la latenza devono ora giocare un ruolo nel calcolo dei requisiti. Tuttavia, il limite inferiore effettivo e vincolante deve ancora essere calcolato. Secondo i verbali del Bundestag, probabilmente dall'Agenzia federale delle reti.
Per i costi delle linee più veloci, anche i "servizi di telecomunicazione interpersonali indipendenti dal numero" come WhatsApp, Facebook, Signal o Threema dovranno ora pagare. Quanto devono pagare dipende dal numero di utenti attivi in questo paese. A causa dei regolamenti dell'UE, i servizi di streaming ad alta intensità di dati come Netflix non devono pagare nel piatto di espansione.
Critiche su critiche
Il presidente di Bitkom Achim Berg critica la revisione della legge: "L'IT Security Act 2.0 crea una combinazione di macchinari di certificazione tecnica e discrezione politico-regolatoria con un discutibile valore aggiunto per la sicurezza informatica. Le incertezze legali, di pianificazione e di investimento sono accettate come un danno collaterale, soprattutto per quanto riguarda l'espansione della rete 5G. Questo danneggerà la redditività futura del luogo. Con i regolamenti sull'uso di componenti critici nelle infrastrutture critiche che sono stati stabiliti, stiamo impostando i guard-rail per i prossimi anni, non solo per il 5G e l'industria delle telecomunicazioni, ma in una vasta gamma di settori, dalla salute, l'energia e l'agricoltura alla mobilità. Inoltre, viene creata una nuova categoria quasi-CRITIS con le cosiddette "aziende di speciale interesse pubblico". Con il testo finale della legge, questo nuovo termine collettivo è stato ampliato ancora una volta e ora include anche i principali fornitori delle più grandi aziende tedesche. Questo significa che un gran numero di aziende e le loro catene di approvvigionamento si trovano inaspettatamente di fronte a nuovi ostacoli burocratici da un giorno all'altro."
Inoltre, c'è una mancanza di coordinamento con altre leggi e regolamenti, soprattutto a livello europeo. Per esempio, un marchio di qualità IT esclusivamente tedesco per le strutture CRITIS porterebbe a conflitti di competenza e a regolamenti duplicati a livello internazionale.
Per quanto riguarda il termine "internet veloce", la formulazione della legge lascia spazio di manovra. Finora, i cittadini tedeschi avevano diritto solo a un "accesso internet funzionale", che era considerato soddisfatto non appena venivano trasmessi 0,056 megabit al secondo. Si prevede che dalla metà del 2022, i cittadini potranno lamentarsi con l'Agenzia Federale delle Reti per le connessioni a banda larga che sono troppo lente e richiedere quelle più veloci. Dopo un esame, l'Agenzia federale delle reti può ordinare ai fornitori di posare una linea più veloce. I requisiti minimi per la velocità di internet non sono ancora noti.
La Federazione delle industrie tedesche (BDI) ha accolto con favore il nuovo regolamento. Esso apre la strada all'espansione di una rete 5G sicura in Germania. "La legge contribuisce a rafforzare la sovranità dell'Europa nelle infrastrutture critiche e nelle tecnologie chiave. Reti digitali sicure e performanti sono la base per una rapida ripresa economica e per la vitalità futura della località", ha detto Iris Plöger, membro del comitato esecutivo del BDI.