德通過更嚴苛的資安法規 阻華爲參與5G建設

德國通過更嚴峻的資安法規，形同拒絕華爲參與該國的5G網路建設。(圖/路透社)

德國議院23日批准了聯邦政府的《資訊科技安全2.0》草案，以提升該國資訊科技系統的安全性。「Political」分析，該法對德國5G建設採取更嚴格的安全規範，不但讓德國的資安法規與英國、法國等歐洲國家接軌，更等同排除華爲參加歐洲最大市場的5G網路建設。美國駐德國大使館則表示，樂見夥伴立法阻止對安全形成威脅的企業。

《資訊科技安全2.0》的立法理由指出，確保網路與資訊安全已成爲國家、經濟與社會的關鍵要點。隨着德國社會各領域數位化與數據化與日俱增，國家、經濟與社會更依賴運作良好的資訊與通訊科技。據估計，網路上惡意軟體、病毒每年增加的數字已破億；網路攻擊爲整個社會與國家帶來更大的潛在風險。

德國聯邦政府聲明指出，新法進一步控制、賦予與測試德國聯邦資訊安全局(BSI)的權力，並對聯邦辦公室設立最低門檻標準，以改善聯邦政府的資訊科技保護能力。

針對資訊科技系統與公共電信網路對接處的安全漏洞，新法授權BSI進行檢測，進而掌握惡意軟體與駭客的攻擊手法，並保護政府網路安全。新法也授權BSI向電信服務供應商索取數據清單，並將安全漏洞與駭客攻擊通知受影響者。

新法同樣授權BSI，針對足以影響資訊安全的特定威脅，BSI有權向電信與電信媒體供應商發佈命令；新法也擴大對於具有特殊公共利益的關鍵基礎設施營運商的法律義務，使《資訊科技安全2.0》的要求更爲嚴格。

此外，修訂後的法案規範網路關鍵設備未來除須接受技術審查外，還須通過內政部的安全考覈；考覈標準爲設備需符合德國、歐盟或北大西洋公約組織的安全政策規範。若製造商有任何或參與危害公共與國家安全的作爲，或直接、間接受外國政府控制，德國有權禁止使用該設備，而已安裝的設備也可下令拆除。

更進一步的說，營運商在採購新關鍵5G設備時，應提交相關計劃給內政部，內政部須在2至4個月內依據國家安全標準審覈該交易。該標準要求關鍵5G零件、設備要符合德國、歐盟與北約的安全政策，而歐盟北約已表態不在新的電信網路與敏感設備，使用中文工具包。

Political也指出，這次修法版本賦予內政部更大的權限來處理5G議題，而經濟部等部會的權力卻因此次修法而限縮。

德國內政部長賽賀佛（Horst Seehofer）認爲，新法賦予內政部判定權，當供應商不值得信賴時，得以拒絕使用其關鍵零件。基民黨（CDU）黨團報告的伯恩史蒂爾(Christoph Bernstiel)指出，新法將審查規範圍技術與安全兩階段式，可確保數位基礎建設不爲獨裁國家蒐集、破壞或政治干預。

儘管法案中隻字未提中國大陸與華爲，但如此嚴峻的通訊設備安全標準，形同將華爲排除在5G網路建設之外。美國駐德使館指出，這樣的新法才能爲國家安全、個人隱私與人權，建立完善的保障。此舉可將無法信賴的企業抓出，並排除其在5G網路建設外，美國歡迎夥伴透過立法阻止對安全造成威脅的企業。

Political分析，新法比2020年12月提出的草案更爲嚴格。2020年時，德國政府內部未能就市場開放形成共識與決心；與此同時，美國頻頻施壓要求梅克爾政府採取更強硬的態度。種種因素下，德國聯合政府在華爲議題上因分歧而一拖再拖。