Bewusst, dass ‚ein Klick alles zum Einsturz bringen kann‘, unterstützt das Parlament das Gesetz über Cybersicherheit

Die parlamentarischen Klubs haben am Donnerstag einstimmig den Vorschlag des Gesetzes über Cybersicherheit für Betreiber wesentlicher Dienste und Anbieter digitaler Dienste unterstützt, warnten jedoch auch, dass es wichtig ist, die notwendigen Ressourcen für die Umsetzung klar zu definieren und systematisch das Bewusstsein dafür zu entwickeln, dass ‚ein Klick mit der Maus alles zum Einsturz bringen kann‘.

„Das Gesetz stützt sich auf die Cybersicherheitsstrategie von 2015. Es stellt eine logische Folge dar, um Sicherheit für Bürger und Wirtschaftsakteure sowie staatliche Institutionen als Ganzes einzuführen“, sagte Žarko Katić, Staatssekretär im Innenministerium.

Der SDP-Abgeordnete Gordan Maras äußerte Bedenken über den aktuellen Zustand in Kroatien und ob es mit den vorgeschlagenen Bestimmungen zur Cyberkriminalität ein sicherer Ort wird.

>>> Kroatischer Eigentümer des größten illegalen Internetdienstes für Cyberangriffe

„Die Daten zu neun vorherigen Angriffen aus dem öffentlichen Bericht der Sicherheitsnachrichtendienstagentur sind genau angegeben. Es sollte angemerkt werden, dass sich dies nur auf staatliche Institutionen bezog. Was dieses Gesetz anspricht, ist, dass wichtige Dienstleister nicht nur im öffentlichen Sektor tätig sind; es beginnt nun auch, für alle in den Bereichen Energie, Elektrizität, Öl, Gas, Transport – Luft, Schiene, Wasser, Straße, Banken, Infrastruktur, Finanzmärkte zu gelten. Ebenso der Gesundheitssektor, die Wasserversorgung“, erklärte Ranko Ostojić, Präsident des parlamentarischen Ausschusses für Innenpolitik und nationale Sicherheit. Er betonte, dass das Bewusstsein dafür entwickelt werden muss, dass ‚ein Klick mit der Maus alles zum Einsturz bringen kann‘.

Das vorgeschlagene Gesetz erfüllt die Verpflichtung zur Umsetzung der Richtlinie über Maßnahmen für ein hohes gemeinsames Sicherheitsniveau von Netzwerk- und Informationssystemen, die die Voraussetzungen für die erfolgreiche Etablierung einer sicheren digitalen Gesellschaft schaffen soll. Die Richtlinie richtet sich an zwei Gruppen von verpflichteten Stellen. Die erste Gruppe besteht aus Betreibern, die wesentliche Dienste für die Gesellschaft und die nationale Wirtschaft bereitstellen, während die zweite Gruppe der verpflichteten Stellen, die die durch die Richtlinie festgelegten Maßnahmen anwendet, aus Anbietern digitaler Dienste besteht.

Petrijevčanin Vuksanović: 51 Prozent der europäischen Bürger haben ein grundlegendes Verständnis für Cyberbedrohungen

Die HDZ-Abgeordnete Irena Petrijevčanin Vuksanović präsentierte Daten aus einer EU-Studie, die zeigen, dass bis zu 51 Prozent der europäischen Bürger über grundlegende Informationen zu Cyberbedrohungen fehlen, und 69 Prozent haben kein grundlegendes Verständnis für die Risiken im Bereich der Cybersicherheit.

Der SDP-Abgeordnete Boris Lalovac betont, dass der Staat viel bedeutendere und größere Ressourcen benötigt, um mit all denen umgehen zu können, die an solchen Angriffen teilnehmen werden. „Ich sehe, dass die Menge der Ressourcen im Gesetz selbst nicht spezifiziert ist“, sagte Lalovac.

„Das Budget ist ziemlich groß, und soweit ich weiß, wurden Mittel aus zwei Fonds von CEF und GrowCERT bereitgestellt, sodass sie in diesem Jahr verfügbar sind, denn ohne Geld kann es keine Umsetzung dieser Maßnahmen geben“, sagte Petrijevčanin Vuksanović.

>>> Vesselin Popov: Nach 300 ‚Likes‘ kennt Cambridge Analytica Ihre Persönlichkeit besser als Ihr Partner

Vesna Pusić (Glas) erinnerte an die gestrige Gerichtsentscheidung, die den Betrieb von Cambridge Analytica verbietet. „Eine Institution, von der jetzt offen gesagt wird, dass sie die Ergebnisse der US-Wahlen erheblich beeinflusst hat… Sie sammelten Daten für 200 Millionen Menschen, mit der These, dass sie mit über 60 Posts, Likes und Hates vorhersagen können, wie jemand zu 80 Prozent wählen wird, und mit 150 können sie vollständig vorhersagen, somit mit minimalen Abweichungen, und dann auf diese Weise, natürlich, zielen und planen sie diese Kampagne“, sagte Pusić.

In diesem Zusammenhang glaubt sie, dass das Gesetz die Nutzung von Cyberdaten aus dem Cyberraum für politischen Einfluss und politische Störungen nicht umfasst. „Es gibt keinen Grund, warum das nicht sein sollte… Ich würde wetten, dass es das auch in Kroatien gibt“, schloss sie.