Velesila v kibernetičnem prostoru

Novi zakon in priznanje Kitajske, da je odvisna od tuje informacijske industrije.

Objavljeno
08. november 2016 20.07
Financial Markets Wall Street
Zorana Baković
Zorana Baković
»Hekerji in teroristi« so menda glavni vzrok, da je kitajski zakonodajni organ v ponedeljek izglasoval zakon o kibernetični varnosti, čeprav so tuja podjetja in organizacije za človekove pravice opozarjali, da z zakonom ustvarjajo preobsežno sivo območje, na katerem bo mogoče omejevati pretok informacij in uporabo interneta.

Mnoga tuja tehnološka podjetja ter celo evropska in ameriška gospodarska zbornica so že med sestavljanjem osnutka zakona opozarjali, da bo zakon škodil poslovnemu vzdušju. Toda stalni odbor kitajskega kongresa ljudskih predstavnikov je po besedah Yang Heqinga, enega od njegovih članov, upošteval, da je »Kitajska internetna sila in ena od držav, ki se spoprijemajo z največjim internetnim varnostnim tveganjem, zato mora čim prej vzpostaviti popolno mrežo varnostno-pravnih sistemov«.

Hranitev osebnih podatkov

Zakon zahteva od vseh tujih podjetij, da njihovi skrbniki »kritičnih informacijskih struktur« hranijo osebne podatke in pomembne poslovne informacije znotraj Kitajske, poleg tega morajo varnostnim agencijam zagotavljati »tehnično podporo« med ocenjevanjem državne varnosti. »Kritični« so vse informacijske storitve, transport in finance.

Podjetjem, ki bodo hranila internetne podatke zunaj Kitajske, ne da bi jim to uradno odobrili, grozita prepoved poslovanja in odvzem delovnega dovoljenja. Mar to pomeni, da bodo morala tuja podjetja hraniti vse podatke, povezane z intelektualno lastnino, na kitajskih strežnikih ali da bodo morala dovoliti kitajskim cenzorjem, da bodo pregledovali vse njihove izdelke?

»Kadar koli omenimo varnost in zanesljivost, gredo nekaterim našim prijateljem, zlasti tujim, lasje pokonci,« je komentiral Zhao Zeliang, tiskovni predstavnik kitajske uprave za kibernetično varnost (CAC). »To se jim očitno zdi sopomenka za trgovinske ovire.«

Zhao je sicer trdil, da gre za nesporazum, toda novi zakon precej jasno določa, da bodo podjetja, kakršno je, denimo, Apple, odslej morala hraniti vse osebne in poslovne podatke na kitajskih strežnikih. In če bo policija ali partijska cenzura posumila, da se med njimi skriva kar koli, kar bi lahko ogrozilo državno varnost, bo moralo podjetje zagotoviti »tehnično podporo« pri iskanju konkretnih »teroristov« oziroma »prevratnih elementov«.

Pritoževanje

Zakon bo začel veljati 1. junija 2017, čeprav nekatera njegova določila že izvajajo. Apple je, denimo, moral že leta 2014 del svojih podatkov prenesti na kitajske strežnike, predvsem zato, da bi lahko uporabljal velik trg za svoje iphone. Toda ameriški velikan se je vse do zdaj lahko upiral zahtevam azijske sile, ki je hotela, da ji razkrije varnostno kodo operacijskega sistema ali na svoje izdelke namesti program za dostop skozi skriti vhod, skozi katerega bi varnostne službe po potrebi lahko obšle varnostne ovire in pridobile dostop do vseh podatkov o uporabniku.

Kitajska se že dolgo pritožuje, da je žrtev mednarodnega kibernetičnega terorizma, kriminala in hekerskih napadov. Toda strokovnjaki opozarjajo, da nobena država ne more preprečiti teh nevarnosti tako, da postavi zid okoli svojega kibernetičnega prostora. Več kakor 40 poslovnih skupin z vsega sveta je avgusta poslalo peticijo kitajskemu premieru Li Keqiangu in v njej prosilo, naj spremenijo osnutek spornega zakona. Njihove prošnje niso uslišali. V čigavo škodo, bomo šele videli.