Tysklands underrättelsetjänster kan få betydligt större möjligheter att genomföra offensiva cyberoperationer mot utländska hot. Ett nytt lagförslag skulle låta myndigheterna hacka fientliga system, störa cyberkampanjer, radera data och sprida riktad desinformation online.
Förslaget kommer samtidigt som Tyskland möter en mer komplex säkerhetssituation. Oron gäller särskilt cyberattacker och hybridoperationer med koppling till Ryssland.
Ny lag flyttar underrättelsearbetet från bevakning till handling
Tyskland har länge haft strikta regler för sina underrättelsetjänster. Syftet har varit att hindra någon säkerhetsmyndighet från att få för mycket makt.
Därför har myndigheterna främst samlat in information och övervakat möjliga hot.
Det nya lagförslaget skulle ändra den modellen i grunden.
Om parlamentet godkänner lagen kan underrättelsetjänsterna ta sig in i utländska IT-system, kopiera eller radera data och slå ut infrastruktur som används i cyberkampanjer.
De kan även sprida noggrant riktad falsk information för att störa fientliga operationer.
I stället för att bara följa angripare skulle myndigheterna kunna ingripa aktivt när hotet bedöms vara tillräckligt allvarligt.
Tyskland svarar på ökande cyber- och hybridhot
Regeringstjänstemän har tagit fram förslaget efter flera varningar om att cyberattacker, desinformation och andra hybridhot har blivit både vanligare och mer avancerade.
Lagförslaget skapar ett gemensamt regelverk för både Tysklands inhemska säkerhetstjänst och landets utlandsunderrättelse.
Dessutom införs flera hotnivåer. De ska avgöra vilka verktyg myndigheterna får använda i olika situationer.
Vid lägre risker kan myndigheterna använda vanlig övervakning. Vid allvarliga hot mot nationell säkerhet kan de däremot få tillgång till mer ingripande metoder.
Nya övervakningsbefogenheter påverkar även företag
Lagförslaget ger också underrättelsetjänsterna fler verktyg vid cyberutredningar.
Myndigheterna kan få använda statlig spionprogramvara för digitala genomsökningar. De kan även genomföra så kallad källteleövervakning enligt tydliga juridiska villkor.
Telekombolag, digitala plattformar, transportföretag och finansiella mellanhänder kan dessutom få hemliga förelägganden om att lämna ut information under utredningar.
Företag som vägrar att följa kraven riskerar böter på upp till 1 miljon euro och tillsynsinspektioner.
Oberoende kontroll ska granska de mest känsliga åtgärderna
Samtidigt som förslaget ger underrättelsetjänsterna större befogenheter stärker det även tillsynen.
Regeringen vill skapa ett oberoende kontrollråd som ersätter flera nuvarande tillsynsorgan med en enda myndighet.
Rådet ska granska och godkänna de mest ingripande åtgärderna innan de startar. Det gäller bland annat långvariga undercoveruppdrag, övervakning i hemmet och andra mycket känsliga underrättelseinsatser.
Lagförslaget ger även tydligare regler för konfidentiella informatörer. I undantagsfall, när de allvarligaste hoten står på spel, kan myndigheterna rekrytera informatörer som är så unga som 16 år.
Utökade hackerbefogenheter markerar ett historiskt skifte
Om parlamentet antar lagen får Tysklands underrättelsetjänster en betydligt mer aktiv roll i cyberförsvaret. Myndigheterna skulle då kunna störa fientliga cyberoperationer i stället för att bara observera dem.
Förespråkare menar att reformen stärker Tysklands förmåga att försvara sig mot utländska cyberhot. Kritiker väntas samtidigt granska om de nya befogenheterna balanserar nationell säkerhet, demokratisk kontroll och personlig integritet på rätt sätt.


0 svar till ”Tyskland vill ge underrättelsetjänster utökade hackerbefogenheter i omfattande underrättelsereform”