德通过更严苛的资安法规 阻华为参与5G建设
德国通过更严峻的资安法规,形同拒绝华为参与该国的5G网路建设。(图/路透社)
德国议院23日批准了联邦政府的《资讯科技安全2.0》草案,以提升该国资讯科技系统的安全性。「Political」分析,该法对德国5G建设采取更严格的安全规范,不但让德国的资安法规与英国、法国等欧洲国家接轨,更等同排除华为参加欧洲最大市场的5G网路建设。美国驻德国大使馆则表示,乐见伙伴立法阻止对安全形成威胁的企业。
《资讯科技安全2.0》的立法理由指出,确保网路与资讯安全已成为国家、经济与社会的关键要点。随着德国社会各领域数位化与数据化与日俱增,国家、经济与社会更依赖运作良好的资讯与通讯科技。据估计,网路上恶意软体、病毒每年增加的数字已破亿;网路攻击为整个社会与国家带来更大的潜在风险。
德国联邦政府声明指出,新法进一步控制、赋予与测试德国联邦资讯安全局(BSI)的权力,并对联邦办公室设立最低门槛标准,以改善联邦政府的资讯科技保护能力。
针对资讯科技系统与公共电信网路对接处的安全漏洞,新法授权BSI进行检测,进而掌握恶意软体与骇客的攻击手法,并保护政府网路安全。新法也授权BSI向电信服务供应商索取数据清单,并将安全漏洞与骇客攻击通知受影响者。
新法同样授权BSI,针对足以影响资讯安全的特定威胁,BSI有权向电信与电信媒体供应商发布命令;新法也扩大对于具有特殊公共利益的关键基础设施营运商的法律义务,使《资讯科技安全2.0》的要求更为严格。
此外,修订后的法案规范网路关键设备未来除须接受技术审查外,还须通过内政部的安全考核;考核标准为设备需符合德国、欧盟或北大西洋公约组织的安全政策规范。若制造商有任何或参与危害公共与国家安全的作为,或直接、间接受外国政府控制,德国有权禁止使用该设备,而已安装的设备也可下令拆除。
更进一步的说,营运商在采购新关键5G设备时,应提交相关计划给内政部,内政部须在2至4个月内依据国家安全标准审核该交易。该标准要求关键5G零件、设备要符合德国、欧盟与北约的安全政策,而欧盟北约已表态不在新的电信网路与敏感设备,使用中文工具包。
Political也指出,这次修法版本赋予内政部更大的权限来处理5G议题,而经济部等部会的权力却因此次修法而限缩。
德国内政部长赛贺佛(Horst Seehofer)认为,新法赋予内政部判定权,当供应商不值得信赖时,得以拒绝使用其关键零件。基民党(CDU)党团报告的伯恩史蒂尔(Christoph Bernstiel)指出,新法将审查规范围技术与安全两阶段式,可确保数位基础建设不为独裁国家搜集、破坏或政治干预。
尽管法案中只字未提中国大陆与华为,但如此严峻的通讯设备安全标准,形同将华为排除在5G网路建设之外。美国驻德使馆指出,这样的新法才能为国家安全、个人隐私与人权,建立完善的保障。此举可将无法信赖的企业抓出,并排除其在5G网路建设外,美国欢迎伙伴透过立法阻止对安全造成威胁的企业。
Political分析,新法比2020年12月提出的草案更为严格。2020年时,德国政府内部未能就市场开放形成共识与决心;与此同时,美国频频施压要求梅克尔政府采取更强硬的态度。种种因素下,德国联合政府在华为议题上因分歧而一拖再拖。