Tysklands etterretningstjenester kan snart få langt større muligheter til å gjennomføre offensive cyberoperasjoner mot utenlandske trusler. Et nytt lovforslag vil gi tjenestene adgang til å hacke fiendtlige systemer, forstyrre cyberkampanjer, slette data og gjennomføre målrettede villedningsoperasjoner på nettet.
Forslaget kommer samtidig som Tyskland møter et stadig mer komplekst trusselbilde. Myndighetene peker særlig på cyberangrep og hybride operasjoner med tilknytning til Russland.
Ny lov flytter etterretningstjenestene fra overvåking til handling
Tyskland har i flere tiår hatt strenge begrensninger for etterretningstjenestene. Hensikten har vært å hindre at én sikkerhetstjeneste får for stor makt.
Derfor har tjenestene i hovedsak samlet inn informasjon og overvåket mulige trusler.
Det nye lovforslaget vil endre denne modellen betydelig.
Dersom parlamentet vedtar loven, kan etterretningstjenestene trenge inn i utenlandske datasystemer, kopiere eller slette data og sette ut av drift infrastruktur som brukes i cyberkampanjer.
De kan også spre nøye målrettet desinformasjon for å forstyrre fiendtlige operasjoner.
I stedet for bare å følge angripere kan tjenestene gripe aktivt inn når myndighetene vurderer at trusselen er alvorlig nok.
Tyskland svarer på økende cyber- og hybridtrusler
Regjeringen har utarbeidet lovforslaget etter gjentatte advarsler om at cyberangrep, desinformasjonskampanjer og andre hybride trusler har blitt både hyppigere og mer avanserte.
Forslaget etablerer et felles juridisk rammeverk for både Tysklands innenlandske sikkerhetstjeneste og landets utenlandsetterretning.
Samtidig innføres flere trusselnivåer som avgjør hvilke etterforskningsmetoder tjenestene kan ta i bruk.
Ved mindre alvorlige saker kan myndighetene bruke tradisjonell overvåking. Ved alvorlige trusler mot nasjonal sikkerhet kan de benytte mer inngripende virkemidler.
Nye overvåkingsfullmakter vil også berøre næringslivet
Lovforslaget gir også etterretningstjenestene flere verktøy under cyberetterforskning.
Myndighetene kan bruke statlig spionprogramvare til digitale undersøkelser og gjennomføre såkalt kildekommunikasjonskontroll innenfor klart definerte juridiske rammer.
Telekommunikasjonsselskaper, digitale plattformer, transportselskaper og finansielle mellomledd kan dessuten motta hemmelige pålegg om å utlevere informasjon under etterforskninger.
Virksomheter som nekter å etterkomme kravene, risikerer bøter på opptil 1 million euro og tilsynskontroller.
Uavhengig kontroll skal føre tilsyn med de mest inngripende tiltakene
Samtidig som lovforslaget gir etterretningstjenestene større fullmakter, styrker det også kontrollen med virksomheten.
Regjeringen ønsker å opprette et uavhengig kontrollråd som skal erstatte flere eksisterende tilsynsorganer med én samlet myndighet.
Rådet skal gjennomgå og godkjenne de mest inngripende operasjonene før de settes i gang. Det gjelder blant annet langvarige undercoveroppdrag, overvåking i private hjem og andre særlig sensitive etterretningsoperasjoner.
Lovforslaget inneholder også tydeligere regler for bruk av konfidensielle informanter. I ekstraordinære tilfeller som gjelder de mest alvorlige truslene mot nasjonal sikkerhet, kan tjenestene rekruttere informanter helt ned i 16-årsalderen.
Utvidede hackerfullmakter markerer et historisk skifte
Dersom parlamentet vedtar loven, vil Tysklands etterretningstjenester få en langt mer aktiv rolle i landets cyberforsvar. Tjenestene vil da kunne forstyrre fiendtlige cyberoperasjoner i stedet for bare å overvåke dem.
Tilhengerne mener reformen vil styrke Tysklands evne til å møte utenlandske cybertrusler. Kritikerne ventes samtidig å undersøke nøye om de nye fullmaktene gir en riktig balanse mellom nasjonal sikkerhet, demokratisk kontroll og personvern.


0 responses to “Tyskland vil gi etterretningstjenestene utvidede hackerfullmakter i omfattende etterretningsreform”