Νέος νόμος cyber-security στην Γερμανία: Όσα γερμανικά ιδρύματα και επιχειρήσεις εμπίπτουν στην κατηγορία «υποδομές ζωτικής σημασίας», θα πρέπει να εφαρμόσουν νέα μέτρα ασφάλειας ΙΤ, όπως ορίζεται πλέον από την νέα νομοθεσία για την ασφάλεια που πέρασε λίγες μέρες πριν στην γερμανική Bundesrat (δηλαδή το γερμανικό κοινοβούλιο).
Σύμφωνα με το Reuters, πάνω από 2.000 υπηρεσίες νερού και ενέργειας και επιχειρήσεις κοινής ωφελείας, όπως τηλεπικοινωνίες, πάροχοι υγείας, εταιρείες μεταφορών, καθώς και οικονομικές και ασφαλιστικές εταιρείες- δηλαδή όλοι οι πάροχοι υπηρεσιών απαραίτητων στην καθημερινή ζωή των Γερμανών πολιτών, θα πρέπει να συμμορφωθούν σύμφωνα με την νέα νομοθεσία διαφορετικά θα αναγκαστούν να πληρώσουν τσουχτερά πρόστιμα έως και 100.000€!
Ο νέος νόμος, απαιτεί από τις εταιρείες και τις ομοσπονδιακές υπηρεσίες, ανάμεσα σε άλλα πράγματα, να επιβάλλουν ενα καθορισμένο minimum στα cyber–security standarts αλλά και να αναφέρουν στο Ομοσπονδιακό Γραφείο Ασφάλειας Πληροφοριών (BSI), οτιδήποτε σχετικό με επίθεση hacking ενάντια στα συστήματά τους.
Η νομοθεσία επεκτείνει επίσης τις εξουσίες των αρχών. Το Γραφείο Διερεύνησης Εγκλημάτων (ΒΚΑ) θα είναι επιφορτισμένο με τη διερεύνηση διαφόρων εγκλημάτων στον κυβερνοχώρο, από την υποκλοπή δεδομένων και τις πράξεις χειραγώγησης έως την κατασκοπεία δεδομένων.
Μια εκ των διατάξεων του νόμου, έχει συζητηθεί έντονα από τους υποστηρικτές της προστασίας δεδομένων. Πρόκειται για αυτήν που απαιτεί από τις τηλεπικοινωνίες να αποθηκεύουν τα δεδομένα κίνησης των πελατών τους για διάρκεια έξι μηνών πίσω, ώστε η αστυνομία να μπορέσει να χρησιμοποιήσει το υλικό σε περίπτωση που χρειαστεί στο πλαίσιο των ερευνών της. Μια ακόμη υποχρέωση που τίθεται στις τηλεπικοινωνίες είναι η ενημέρωση των πελατών όταν γίνεται κατάχρηση στην σύνδεσή τους.
