德通過更嚴苛的資安法規 阻華爲參與5G建設

德國通過更嚴峻的資安法規,形同拒絕華爲參與該國的5G網路建設。(圖/路透社)

德國議院23日批准了聯邦政府的《資訊科技安全2.0》草案,以提升該國資訊科技系統安全性。「Political」分析,該法對德國5G建設採取更嚴格的安全規範,不但讓德國的資安法規與英國、法國等歐洲國家接軌,更等同排除華爲參加歐洲最大市場的5G網路建設。美國駐德使館則表示,樂見夥伴立法阻止對安全形成威脅企業

《資訊科技安全2.0》的立法理由指出,確保網路與資訊安全已成爲國家、經濟社會關鍵要點。隨着德國社會各領域數位化與數據化與日俱增,國家、經濟與社會更依賴運作良好的資訊與通訊科技。據估計網路上惡意軟體病毒每年增加的數字已破億;網路攻擊爲整個社會與國家帶來更大的潛在風險。

德國聯邦政府聲明指出,新法進一步控制、賦予與測試德國聯邦資訊安全局(BSI)的權力,並對聯邦辦公室設立最低門檻標準,以改善聯邦政府的資訊科技保護能力。

針對資訊科技系統與公共電信網路對接處的安全漏洞,新法授權BSI進行檢測,進而掌握惡意軟體與駭客的攻擊手法,並保護政府網路安全。新法也授權BSI向電信服務供應商索取數據清單,並將安全漏洞與駭客攻擊通知受影響者。

新法同樣授權BSI,針對足以影響資訊安全的特定威脅,BSI有權向電信與電信媒體供應商發佈命令;新法也擴大對於具有特殊公共利益的關鍵基礎設施營運商法律義務,使《資訊科技安全2.0》的要求更爲嚴格。

此外,修訂後的法案規範網路關鍵設備未來除須接受技術審查外,還須通過內政部的安全考覈;考覈標準爲設備需符合德國、歐盟或北大西洋公約組織的安全政策規範。若製造商有任何或參與危害公共與國家安全的作爲,或直接、間接受外國政府控制,德國有權禁止使用該設備,而已安裝的設備也可下令拆除。

更進一步的說,營運商在採購新關鍵5G設備時,應提交相關計劃給內政部,內政部須在2至4個月內依據國家安全標準審覈該交易。該標準要求關鍵5G零件、設備要符合德國、歐盟與北約的安全政策,而歐盟北約已表態不在新的電信網路與敏感設備,使用中文工具包

Political也指出,這次修法版本賦予內政部更大的權限來處理5G議題,而經濟部部會的權力卻因此次修法而限縮。

德國內政部長賽賀佛(Horst Seehofer)認爲,新法賦予內政部判定權,當供應商不值得信賴時,得以拒絕使用其關鍵零件。基民黨(CDU)黨團報告的伯恩史蒂爾(Christoph Bernstiel)指出,新法將審查規範圍技術與安全兩階段式,可確保數位基礎建設不爲獨裁國家蒐集、破壞或政治干預。

儘管法案中隻字未提中國大陸與華爲,但如此嚴峻的通訊設備安全標準,形同將華爲排除在5G網路建設之外。美國駐德使館指出,這樣的新法才能爲國家安全、個人隱私與人權,建立完善的保障。此舉可將無法信賴的企業抓出,並排除其在5G網路建設外,美國歡迎夥伴透過立法阻止對安全造成威脅的企業。

Political分析,新法比2020年12月提出的草案更爲嚴格。2020年時,德國政府內部未能就市場開放形成共識與決心;與此同時,美國頻頻施壓要求梅克爾政府採取更強硬的態度。種種因素下,德國聯合政府在華爲議題上因分歧而一拖再拖。