Kiberhelyzet

Németországban

Dr. Molnár Dóra

 A vizsgált területek

1. Geopolitika
2. Fehér könyv 2016
3. A kiberbiztonsági stratégia
4. A kiberszervezet-rendszer
5. Indexek (GCI, NCPI)
6. Kiberdiplomácia

2
 1.
Geopolitika

3
 1.
Geopolitika

• Aktív geopolitikai játékos Eurázsia nyugati részén.

• Egyre tudatosabban vállalja különleges szerepét, ami
azon tény következménye, hogy
• a kontinens legfontosabb állama,
• gazdasági motorja és
• az EU vezető állama (lesz).
• Megváltást remél Európa által; az európai
elkötelezettség a nemzeti megváltás alapja. (Ez
egyben a történelmi megtisztulás reménye is.) A
megváltás által pedig visszaszerzi európai nagyságát.
• Amerikához fűződő bensőséges kapcsolat központi
szerepet játszik biztonságában.

Megváltás + biztonság = Európa + Amerika

4
 Németország geopolitikai
érdekszférája

• Német érdekszféra:
• Ny-on benne Fr.o.
• K-en
• a balti köztársaságok,
• Ukrajna, Belarusz,
• Közép-Európa államai
• + Oroszo. nyugati területei

• Átfedés a francia
érdekszférával; ez
egyben jelzi a francia-
német kapcsolatok
fontosságát is.
5
 Német-US kapcsolat
• HH: védte No.-ot egy külső, de közvetlen fenyegetéstől, és
szükséges előfeltétele volt az újraegyesítésnek.
• HH után: ernyő, amely védelmében No. nyíltabban vállalt
vezető szerepet Közép-Európában.
• Ma:
• nukleáris védőernyő kiber védőernyő
versenyhátrány
• „agyelszívás” (US)
• ICT beruházások költségeinek megspórolása?
• ?:
• USA hogyan csalogassa közelebb Fr.o.-t az atlanti
integrációhoz anélkül, hogy ezzel az amerikai-német
viszonynak ártana?
• USA miközben együttműködik No.-gal egy atlanti
orientációjú Eu.-ban, hogyan ne keltsen aggodalmat
Fr.o.-ban, UK-ban?
6
 2.
Fehér könyv

7
 2.
A német stratégiai kultúra

8
 A Fehér Könyv

Fehérkönyv Németország
biztonságpolitikájáról és a Bundeswehr jövőjéről (2016)

• Legmagasabb szintű német biztonságpolitikai

dokumentum (nincs NBS, NKS).
• 2 része van:
1. A német biztonságpolitika alapjai, feltételei, céljai,
nemzetközi keretei;
2. Bundeswehr feladatai, működésének alapelvei,
szervezete, átalakítása
Újdonsága: ahogyan NO. magáról beszél:
- korábban: történelem, normák, szövetségi
kötelezettségek mögé bújva érdekei (és felelősségének)
elrejtése
- most: hatalmát felismeri, választ, ő alakít (semmint őt
9
formálják), magabiztos, öntudatos, ismeri korlátait.
 A Fehér Könyv

II. rész: Biztonsági környezet,; itt: II. fejezet: A

német bizt.pol. kihívásai
• A terrorizmus után 2. helyen a kiber- és
informatikai fenyegetések

IV: rész: szerepvállalás kulcsterületei:

• nemzeti területek között: átfogó megközelítés
fontossága
• nk-i területek között: ENSZ, NATO, EU, EBESZ,
két- és többoldalú partnerség, ad hoc
együttműködés

10
 3.
Kiberbiztonsági stratégia

11
 Kiberbiztonság
• Stratégiafejlődés 4 fázisa:
• 1. 1991-2011: a kiberbizt. strat. kérdéssé
emelkedik a CII védelmén belül
• 2. 2011-2016: meglévő politikák
konszolidálása az első strat. után
• 3. 2016-2021: átfogó megközelítés, kat.
Aspektusokkal
• 4. 2021-

• Elméleti alapok 2011-től: 2 kiberstratégia (2011,

2016)
• Változás iránya: civil megelőző < átfogó <
stratégiai katonai aspektusok is.
12
 Kiberbiztonság
• I. szakasz:
• adatvédelmi, tech-szervezeti kérdések
• 1990: BSI felállítása (mint a német hírszerző szolgálat
irodájának jogutódja)
• 1997: US mintára CI munkaCS; 1999: jelentés: az IT
biztonság kritikus szerepet fog játszani a
nemzetbiztonság és a gazdasági jólét fenntartásában.
• 2005: kormány nemzeti terve az információs
infrastruktúra védelmére (NPSI), valamint a CI fizikai
védelmére NPSI lett az első IT biztonsághoz
kapcsolódó német strat.
• „whole of nation” megközelítés
• NPSI egy megelőző terv, 3 strat. célja:
• Prevenció – info. infrastrukt. megfelelő védelme
• Felkészültség – megfelelő válasz IT bizt. incidensekre
• Fenntarthatóság – német kompetencia fejlesztése,
nk-i standardek felállítása 13
 Kiberbiztonság
• NPSI (folyt.):
• Benne két CIP megvalósítási terv is: egy a szövetségi
kormány számára kötelező, a másik a köz- és
magánszektornak a CI védelmére.
• Az újonnan felállított IT válságkezelő központ mint nemzeti
irányító-ellenörző-elemző központ.
• Intenzív együttműködést sürget az európai és nki
partnerekkel.
• 2009: első átfogó CIP stratégia
• Tágabb fókusz, mint NPSI (nem csak info. infrastrukt.)
• 9 CI szektorit nevesít

14
 Kiberbiztonság
• 2. szakasz:
• 2011: első kiberbizotnsági stratégia elfogadása
• Kiszélesíti a kiberbizt. látókörét társ-start.
kérdésekkel.
• Civil fókusz, kiegészítve a Bundeswehr védelmi
lépéseivel.
• A kiberbiztonság az informatikai biztonsági helyzet
kívánt célkitűzése, amelyben a (globális) kibertér
kockázatát elfogadható minimumra csökkentik.
• A kibertér valamennyi IT rendszer virtuális tere,
amelyek adatszinten globálisan
összekapcsolódnak.
• Deklarált vízió: jelentős mértékben hozzájáruljon
a biztonságos kibertérhez, ezáltal fenntartva és
elősegítve a gazdasági és társadalmi jólétet
Németországban
15
 Kiberbiztonsági stratégia 2011.
• Egyre gyakoribb és komplexebb támadások az információs
infrastruktúra ellen, és egyre profibb elkövetők.
• Támadások No. irányából és külföldről is érkeznek.
• Korlátozott lehetőségek a válaszadásra, mert:
• támadó identitása, háttere ismeretlen;
• határokat átlépő tevékenységek.
• Nemzeti szinten és nk-i együttműködéssel nagyobb állami
szerepvállalásra van szükség a kiberbizt. garantálásához.
• Szükséges a nk-i normarendszer megerősítése + szoros
együttműködés a bűnüldöző hatóságok között.
• A kiberbiztonság alapját az átfogó megközelítés jelenti; ez
intenzívebb információmegosztást és koordinációt kíván meg.
• Alap: polgári eszközök, kiegészítve a BW-rel.
• ENSZ, EU, ET, NATO, G8, EBESZ: nk-i koordináció a kül- és
biztonságpolitika terén is.
• Tipikus első generációs stratégia.
• Hangsúlyozza:
• az együttműködés fontosságát nemzeti és nk-i szinten,
• a normarendszer megerősítésének kívánalmát,
• Nk-i szervezet bevonását a nk-i koordinációhoz (ENSZ, EU, ET,
16
NATO, G8, EBESZ).
 Kiberbiztonsági stratégia 2011.

10 stratégiai célterület

1. A civil információs infrastruktúra védelme, mint

elsődleges cél.
2. Az információs rendszerek biztosítása No.-ban.
• A felhasználók rendelkezzenek információval a fenyegetésekről és a
biztonsági megoldásokról.
• Cél: speciális alapok
• A KKV-szektor támogatására a GTSZM már létrehozott egy „task
force”-t.
3. Az IT-biztonság erősítése a közigazgatásban.
• Az állami hatóságok modell szerepe.
• Szövetségi hálózat létrehozása.
4. Nemzeti Kiber-reagálási Centrum (National Cyber
Response Center)
• Feladata: koordináció, együttműködés elősegítése; IT-incidensek
elemzése és ajánlások megfogalmazása.
• A Federal Office for Information Security-t támogatja és a NKBT-ot
állandó jelleggel információval látja el. 17
 Kiberbiztonsági stratégia 2011.

10 stratégiai célterület

5. Nemzeti Kiberbiztonsági Tanács felállítása.

6. Hatékony bűnözés-ellenőrzés a kibertérben.
• Közös intézmények felállítása.
7. Hatékony, összehangolt akciók a kiberbiztonság
garantálására Európában és világszerte.
• EU: ENISA mandátumának kiterjesztése.
• EU Belbiztonsági stratégiája és a Digitális Agenda szolgál
iránymutatásul.
• Kívánatos volna egy Kiber Kódex – minél több állam
részvételével.
8. Megbízható információs technológia használata.
9. A szövetségi hatóságok személyzeti reformja.
(kiegészítő személyzet, képzés, személyzet-rotáció).
10.Válaszeszközök kibertámadás esetén.
18
 Kiberbiztonság
• A 2. cél (CI védelme) a legkidolgozottabb.
• 2015: IT biztonsági törvény elfogadása (NIS csak egy
évvel később!)
• 7 szektor CI szolgáltatójának kötelezettségek (E,
eü., info-telekomm., közl., víz., élelmezés, pü.,
biztosoítás), további 3 szektor is CI (közig., média,
kult.), de rájuk más jogszabályok.
• BSI-nek jelenteni kötelesek incidensek esetén.

• 3. fázis:
• 2016.07.: Fehér könyv:
• „kiber” szó hetvenszer fordul elő a 139 oldalon
• Kockázatok: fizikai kárt okozó kibertámadások és a
dezinformációs kampányok is; ellenük szükség van
támadó és védelmi képességekre is
• 2016.11.: 2. kiberbiztonsági stratégia
19
 Kiberbiztonsági stratégia 2016

• Alap: digitális tér mint egységes egész, ezen belül:

kiberbizt.
• Kibertér: internet+infokomm. eszközök kibertám:
amely veszélyeztetheti az info-s rendszerek
megbízhatóságát, integritását (adatvédelem is).
• Kiemelt a német ipar erősítése „IT Security Made in
Germany”
• Nóvum:
• 1. külön a katonai dimenzió
• 2. cél: nk-ileg elfogadott exportell. R
• 2 oldalú partneri kapcsolatok fontossága főként
• információmegosztás,
• határokon átnyúló szolgáltatásoknál a biztonsági
kérdések összehangolása,
• fejlesztési együttműködés terén.
20
Kiberbiztonsági stratégia 2016
4 cselekvési terület

21
 Kiberbiztonsági stratégia 2016

• 1: Biztonságos és önálló cselekvés digitalizált környezetben

• Felhasználócentrikus megközelítés
• IT minőségi címke
• Felvázolja, hogyan lehet a digitális innovációt biztonságosan
megtervezni az egész társadalomban (pl. e-eü., mobilitás).
• 2: A kormány és az ipar közös erőfeszítése
• Együttműködő egész nemzet megközelítés
• a köz- és magánszféra közötti megbízható együttműködés
szükségessége
• 3: Hatékony és fenntartható kiberbiztonsági architektúra
• Intézkedéseket javasol a jobb koordináció és a kibervédelem
hatékonyságának növelése érdekében
• CIRTs, a CERT struktúra és a NCRC erősítése
• Cél: minél több IT biztonsági szakember legyen (?mennyi?)

22
 Kiberbiztonsági stratégia 2016

• 3. folyt:
• fokozza a bűnüldözési tevékenységeket a kibertérben új
adatelemző és kriminalisztikai technológiák, valamint jobb
személyi erőforrások bevezetése révén
• központi informatikai iroda létrehozása a biztonsági szférában,
amely kibernetikus képességeket fog fejleszteni (hekker
eszközök is) a rendőri és a titkosszolgálati szerveknek!

• 4. Németország aktív pozicionálása az európai és nemzetközi

kiberbiztonsági politikai vitákban
• A kiberbiztonság nemzetközi diplomáciai dimenziója kiemelt
stratégiai prioritássá vált.
• Cél:
• az eu-i kiberbizt. pol. aktív formálása,
• a NATO kibervédelmi politikájának további előmozdítása,
• aktívan részt venni a kiberbiztonság nemzetközi
formálásában (ENSZ, EBESZ).

23
 A 2016-os stratégia kritikája

• Ends-ways-means sarokkövek hiányoznak.

• Inkább a szövetségi kormányzati szervek
munkaprogramja, semmint egy stratégiai program.
• Felvázolja a célkitűzéseket, de nem határoz meg
egyértelmű felelősségeket, és nem rendel mérhető
forrásokat.
• Hiányoznak konkrét mérhető célok, amelyek alapján
az eredmények értékelhetők.
• A koalíciós kormány 2018. évi szerződése több
cselekvési területet vázol fel a kormány számára. Cél:
IT security law 2.0 a hiányosságok orvoslására.
Azonban szinte teljesen kihagyja a kiberbiztonság
politikai kérdéseit.

24
 Kiberbiztonsági stratégia 2021

• 2021. szeptember 8.
• Keretdokumentum 5 évre
• Előzmény: 2021. jún.: 40 szervezet kéri a kiadása
elhalasztását a választások miatt; mégis kiadják - ?
Mennyire köti magát ahhoz az új kormányzat?
• Liberális párt bírálata:
• titkosszolgálati jogkörök kiterjesztés a titkosítás
rovására,
• biztonsági rések nyitva tartása megfigyelési célra.
• Más bírálatok: „insecurity strategy” (Zöldek),
„Germany’s biggest security risk” (FDP)
• Első alkalommal nevesít konkrét iránymutatásokat,
intézkedéseket és célokat.
• A gazdaság kiemelt: egyre inkább a kibertérbe kerül át
(programok már futnak – Industry 4.0, Work 4.0
dialogue)
25
 Kiberbiztonsági stratégia 2021

Célok
1. Meghatározza a szövetségi kormány kiberbizt-i
tevékenységének kereteik
2. átláthatóságot és érthetőséget teremt minden érdekelt fél
számára
3. elősegíti ezen érintettek aktív, célorientált bevonását
4. Figyelembe veszi az EU előírásait
5. Stratégiai szinten rögzíti a jelentéstételt és az ellenőrzést
6. Szisztematikusan felkészül a jövőbeli értékelésekre és a
stratégia folyamatos finomítására

A célok megvalósulása a költségvetési forrásoktól függ.

26
 Kiberbiztonsági stratégia 2021

Fenyegetettség értékelés:
1. a kibertámadások számottevő mennyiségi és minőségi
növekedése,
2. a lehetséges támadási lehetőségek növekvő száma,
3. teljesen új fenyegetési forgatókönyvek tárháza,
4. a kibertámadások okozta lehetséges károk növekedése
Szereplők:
1. civil társadalom,
2. kutatói közösség,
3. magánszektor,
4. kormányzat.
4 vezérlő elv:
1. a kiberbiztonság megteremtése a négyes személyi kör
közös feladata,
2. a négyes személyi kör digitális szuverenitásának
megerősítése,
3. a digitális átalakulás biztonságossá tétele,
4. mérhető, átlátható célok meghatározása.
27
 Kiberbiztonsági stratégia 2021
A kormányzat mint szereplő
• Stratégiai szinten:
• Minisztériumok, kiemelten:
• Szöv. BM: a hazai kiberbizt. pol. koordinálásért felel
• Szövetségi Külügyi Hivatal: a nk-i kiberbizt. pol.
koordinálásért felel
• Szöv.Véd. Min.: kibervédelemért felel
• NCSR: szöv. korm. strat. tanácsadó testülete (2011)
• Műveleti szinten:
• BSI + alatta: BSOC, CERT-Bund, Natl. IT Sit. Center (as crisis
response center)
• Alkotmányvédelmi Hivatal (BfV)
• Katonai elhárító szolgálat (MAD)
• Szövetségi Hírszerző Szolgálat (BND)
• BW Kiber és Inform.Területek szolgáltatási HQ (KdoCIR)
• Ezeket koordinálja: Cyber-AZ (2011)
• Szolgáltatásokat biztosít: Közp.i Hivatal IT Bizt. Szektorban
(ZITiS)
• A szöv-i IT infrastruktúra biztonságok működéséért felel:
• Közbizt. Digit. Rádió Szöv-i Ügynöksége (BDBOS),
• Szöv. IT Központ 28
• Szöv. Külügyi Hivatal
 Kiberbiztonsági stratégia 2021

4 cselekvési terület:
1. A biztonság és az autonómia megőrzése a digitális térben
• elérendő: tudatosság növelése, kiberműveltség javítása és a
fogyasztók védelme
• középpontban: Ápolgárok+ társ.
• 10 stratégiai cél
2. a kormányzat és a magánszektor együttműködése
• fókuszban a CI is + KKV szektor
• 13 stratégiai cél
3. Erős és fenntartható kiberbiztonsági architektúra a
kormányzat minden szintjén
• 14 stratégiai cél, 3 kategóriában:
• az illetékes hatóságok közötti együttműködés és a
hatáskörök megosztása
• a hatóságokon belüli készségek és hatáskörök bővítése
• új kihívások, amelyekkel az állami szereplőknek szembe kell
nézniük
4. No. aktív szerepe az eu-i és nk-i kiberbizt-i politikában
• 7 stratégiai cél
• EU, NATO középpontban + bilaterális kapcs., CSBMs
29
30
 4.
Kiberszervezet-rendszer

31
 4.
A kiberszervezet-rendszer
 4.
A kiberszervezet-rendszer

Számos aktor felelősség megoszlik.

Jell.:
• szövetségi megosztottság (Szöv-Á),
• funkcionális megosztottság (rendőr-hírszerző).
De: 16 államnál a rendőri, szövetségi szinten a
hírszerző kapacitások.

1. Központi kiberbiztonsági hatóság: BSI – Szövetségi

Információbiztonsági Hivatal (1991 óta), rendőri és
hírszerző funkciókkal.
2. Rendőri szervek
3. Hírszerző szervek
4. Katonai szervek
 BSI feladatai

• 1. termék- és rendszerbiztonság meghatározása és

tesztelése, felülvizsgálata:
• központi akkreditációs és tanúsító testület az informatikai
biztonság területén
• 2. a kiberbiztonsági intézkedések végrehajtásának
felügyelete:
• Az infrastruktúrák magánüzemeltetőinek meg kell
védeniük releváns informatikai rendszereiket
kibertámadások ellen, és ezt a BSI felé is bizonyítaniuk
kell.
• 3. operatív kibervédelem:
• figyelemmel kíséri a szövetségi kormány hálózatait,
kivizsgálja a biztonsági eseményeket és védekezési
intézkedéseket hoz;
• de: a szövetségi hálózatokon kívüli aktív műveletek
azonban általában nem engedélyezettek.
 Rendőri szervek

• Főként a 16 szövetségi állam.

• Központi szövetségi szerv: Federal Criminal Police Office
(BKA)
• Elsősorban védelmi rendőri erő (határvédelem, reptér,)
a kiberbiztonság területén csak marginális feladatok.
• Éves jelentése a kiberbűnözésről.
• De: felel a számítógépes bűnözésért, ha a támadók a
szövetségi kormányt vagy kritikus infrastruktúrákat
célozzák.
• Kibertérben nagyon korlátozott. 2017-től új nyomozási
hatáskörök, (pl. távközlés monitorozás, titkos hozzáférés
az informatikai rendszerekhez)csak egyes BCSek esetén
alkalmazható. A számítógépes támadások esetén csak
akkor, ha kémkedéssel függnek össze.
 Hírszerző szervek
• 17 hírszerző szerv.
• Főként orosz és kínai (és iráni )kibertámadások érik No-t.
• Központi szerv: Federal Office for the Protection of the
Constitution (BfV)
• Információt gyűjt a támadókról és támadásokról.
• Kibervédelmet támogatja.
• A szövetségi és az állami alkotmányvédelmi hatóságok
közötti felelősségmegosztás nem világos. Mindegyik folytat
elhárító tevékenységet. ?vállalatok elleni támadás esetén
ki járjon el?
• A BfV az elektronikus támadásokra szakosodott csoporttal
is rendelkezik.
• Federal Intelligence Service (BND)
• A kibervédelem támogatására összpontosít hatáskörei
keretein belül az elektronikus kommunikáció figyelemmel
kísérésére.
• Külföldi hírszerzés kiber területen is.
 A kiberbiztonság katonai szervei
Fegyveres erők (Bundeswehr)
• 1955.05.01.: párizsi szerződés értelmében felállítható
• Felállításának jogi alapja: az NSZK Alkotmányának 1956.05.22-i
módosítása.
• 1990 előtt: békés célú bevetések, főként katasztrófák helyszínén
humanitárius és technikai segítségnyújtás.
• Jell.: mindig a szövetségi kormány dönt (a parlament
megkérdezése nélkül!)
• De: 1990 előtt harcoló csapatok küldésétől az NSZK elzárkózott,
mert a hadsereg feladata (az Alaptörvény értelmében) az
ország és a NATO területének védelme.
• Egyesülés után két vitás kérdés:
• out of area bevetések (1991 Töröko., 1992 Kambodzsa,
Szomália);
• ki dönthet a német katonák külföldi bevetéséről: a szövetségi
kormány vagy az alsóház, a Bundestag? AB döntés: Bundestag
egyszerű többséggel – „Parlamentsarmee”: a Bundeswehr =
parlament hadserege
 A kiberbiztonság katonai szervei
• Cezúra: IFOR, SFOR: 1995 óta először harci műveletben való
részvétel, ráadásul:
• out of area,
• nincs BT-felhatalmazás.
• 1990 óta: a Bundeswehr egy „bevetésben lévő hadsereggé vált”
• Újabb cezúra: Afganisztán: a hadsereg ténylegesen is hadban
áll. (2010-től terminológiai váltás: fegyveres konfliktussá
minősítették az addigi „stabilizációs bevetést”.)
• Új irány: Afrika (ENSZ miatt)
• Ellentmondásos szerepvállalás: még ha van is BT-felhatalmazás,
hol nagy erőkkel vesz részt (Afganisztán) hol kimarad ill.
megakadályozni igyekszik (Líbia).
• oka: No. gazdasági hatalomként (geo-economic power) és
nem geopolitikai szereplőként (geopolitical actor)
viselkedik.
• Kiberterületen: csak védelem! Előfeltétel: szövetségi területen
támadás + mindig kell parlamenti jóváhagyás
• Nk-i misszós részvételnél nem probléma a kiber sem.
 A kiberbiztonság katonai szervei

2017.04.05.: Cyber and Information Space Command (CIR)

felállítása: összefogja a meglévő kiber, IT, kat. hírszerző, stb.
képességeket
• Székhely: Bonn
• Tervezett létszám: 14.000 fő (ebből csak 300 új poszt, a
többség vezénylés) 2021-re
• Benne:
• információszerzés: Centre for Communications and
Centre for Geoinformation Systems
• rendszerüzemeltetés: Bundeswehr IT Centre
• saját rendszer védelme: Center for Cybersecurity of the
Bundeswehr
• műveletek vh-a: Centre for Cyber Operation
• Első 9 hét alatt 284.000 támadás a BW hálózatok ellen.
 A köz- és magánszektor
együttműködése
1. szervezet a közös felelősségért (UP KRITIS)
• legrégibb, legfontosabb partnerség
• 2007: megalakul, CI üzemeltetők kezdeményezésére
• Kezdetben 40 résztvevő koordinációs platformja (pl. Deutsche Bahn –
BSI, BBK, Bundesbank)
• Több részeredmény (pl. kontaktpontok), de az együttműködést nem
tudta kiszélesíteni minden CI szektor bevonására.
• A kezdeti köz-magánszektorbeli együttműködésből átalakult az állam
és a CI-k együttműködési platformájává.
2. platformok az operatív kiberbiztonsági információk cseréjéhez
• German Competence Center against Cybercrime (G4C)
• German Cybersecurity Organization
3. együttműködési fórumok a megelőző kiberbiztonság érdekében
• 2012: Alliace for Cybersecurity (2600 tag, főként vállalatok)
• 2011: Task Force "IT Security in Business” (majd Initiative IT security
in Business): KKV szektor IT támogatása
• Initiative for Business Protection
4. együttműködési fórumok a kiberbiztonsági knowhow terjesztésére a
nagyközönség számára
 5.
Indexek

41
 5. 1.
Global Cybersecurity Index

42
National Cyber Power Index - INTENT

43
National Cyber Power Index - CAPABILITIES

44
National Cyber Power Index

45
 6.
Kiberdiplomácia

46
 6.
Kiberdiplomácia

• 2004-től aktív részvétel tanácskozásokon, de

együttműködés csak technikai kérdésekben.
• Változást hoz: Snowden-ügy
• 68/167. sz. ENSZ kgy-i hat. (2013) német
kezdeményezésre, brazil támogatással: jelentős
kiberdiplomáciai siker
• 2016: EBESZ német elnökség: kibertérbeli CSBMs 2.
csomagjának elfogadása
• 2016/7: UN GGE-n német elnöklés
• Kiemelt külpol. prioritás: kibertér szabályozása (nk-i
jog alkalmazandó, multilaterális megközelítés
támogatása)
• 2020.08.: új kiberügynökség felállítása (350mEUR)

47
 Kiberdiplomácia
Nemzetközi szervezetek – EBESZ

• Vezető állam, mert:

• szálak Ny és K felé is (EBESZ összeköt),
• adatvédelem terén vezető állam,
• egyéb fórumokon (GGE) kamatoztatja tapasztalatait a
kibertérbeli normák megalkotását illetően.
• 2016. CSBMs második csomagja
• 1. kosár: EBESZ önkéntes alapon platform az
infócseréhez
• mérnökön bevonása a kiberdiplomáciába mindhárom
kosár esetében (Pugwash-minta)
• 2. kosár: minta a német Információbiztonsági tv. (2015) –
kritikus infrastruktúra védelmének emelt követelményei
(ez minta lesz a NIS irányelv megalkotásakor is)
• 3. kosár: emberi jogok-interneten szólásszabadság
problematikája (cenzúra, hálózati megfigyelés, szerzői
jogok)

48
 Kiberdiplomácia

Kétoldalú kapcsolatok

• US:
• 2012-től évente találkozó (Berlin, Wash.,DC)
• nk-i jog kibertérben való alkalmazása, emberi jogok
online érvényesülése
• multistakeholder (többszereplős) kormányzati modell
• Kína:
• 2016-tól kétoldalú párbeszéd (de nincs egyezmény)
• 2020.jan.: Merkel Kínában tárgyalt egy US-típusú
egyezményről; feltétel: no-spy klauzula (Huawei-botrány
okán)
• Széles kétoldalú paletta. Pl. Szingapúr:
• 2017: szándéknyilatkozat (infómegosztás, közös kutatás)
• 2018. védelmi együttműködés, benne: kiber klauzula
49
Köszönöm a figyelmet!

molnar.dora@uni-nke.hu

50