szerző:
Gergely Zsófia
Értékelje a cikket:
Köszönjük!

Háborúkban, katasztrófahelyzetekben is biztonságos, milliárdokba kerülő Kormányzati Adattrezort hozna létre a kormány, ahová az összes magyar állampolgár és cég hivatalos adatait és ügyeit archiválnák – derül ki a hvg.hu birtokába került, titkos kormányzati előterjesztésből. A megvalósításért felelős egyik minisztérium megerősítette a tervezet létezését, de arra hivatkoznak, hogy a beruházás még az előkészítés fázisában van.

Egy jelenleg még nem nyilvános dokumentum került a hvg.hu birtokába, amely a rajta szereplő dátum alapján október elején készült az Orbán-kormány részére. Az előterjesztés egy Kormányzati Adattrezor létrehozásáról szól, méghozzá meglehetősen rövid határidőkkel.

Az általunk elemzett dokumentum egy kormányrendeletet készít elő, a jelenlegi stádiumban még „nem tekinthető a kormány álláspontjának”, ahogy az a fejlécben szerepel is. Ugyanakkor az előterjesztés koncepcionálisan kifejezetten kidolgozottnak tűnik, és egyértelműen kiderül belőle, milyen informatikai fejlesztésben gondolkodik a kormányzat a 2018. január 1-vel új szakaszba lépő digitalizációban.

A terv azért az alig két hónap múlva bekövetkező új évhez kötődik, mert még 2015-ben, az elektronikus ügyintézésről szóló törvényben ezt határozták meg az e-ügyintézés generális bevezetésének céldátumaként. Azóta a jogszabály egyes rendelkezései már hatályba léptek, azonban Magyarország digitális átállásának következő mérföldköve 2018. január 1-vel jön el: ettől kezdve főszabályként intézhetjük elektronikusan a legkülönfélébb ügyeinket. Ez erősen leegyszerűsítve azt jelenti, hogy vége a papíralapú működésnek, a törvényben meghatározott szerveknek kötelező lesz biztosítani, hogy elektronikusan is intézni tudjuk az összes ügyes-bajos dolgunkat.

©

A kötelezett szervek szinte a teljes magyar hatósági, közigazgatási és jogi szférát lefedik: az összes helyi önkormányzatnál, államigazgatási szervnél, bíróságon, ügyészségen, minden közjegyzőknél, de a közüzemi szolgáltatóknál sem kell többé feltétlenül személyesen eljárnunk, nyilatkozatot tennünk.

Centrális Adattrezor – amerikai, német és izraeli minta?

Az e-ügyintézésre és az archiválásra kötelezett szervek között van:

– az összes államigazgatási szerv,

– helyi önkormányzatok,

– az OBH és a bíróságok,

– az alapvető jogok biztosa,

– ügyészségek,

– közjegyzők,

– bírósági végrehajtók,

– a hegyközségek kivételével a köztestületek,

– közüzemi szolgáltatók.

A birtokunkba került előterjesztés úgy fogalmaz, hogy a közigazgatás működéséhez eddig szükséges hagyományos, papíralapú adattartalmat folyamatosan felváltja a digitalizált adat. Lezajlik az „elektronikus közigazgatás térnyerése”, amely során „a párhuzamosságok révén a papíralapú adathordozó is megmarad, de a kitűzött cél az, hogy az adatok csak elektronikus médián legyenek tárolva”. Ezért szükséges a kormányzati anyag szerint, hogy létrejöjjön egy központi, gigantikus adatbank, ahol egy helyen, összegyűjtve és archiválva meglesz az összes keletkező elektronikus adat.

A dokumentumból kiderül, hogy még egy 2016. szeptember 14-i kormányülésen döntöttek egy jelentés készítéséről, amelyben kidolgozzák, milyen intézkedések szükségesek a „jelentős nyilvántartások” védelméhez, méghozzá „különös tekintettel az amerikai egyesült államokbeli, németországi és izraeli mintákra”.

A munka lezajlott, a jelentés elkészült, hiszen az előterjesztés szerint idén májusban megtárgyalta a Nemzetbiztonsági Kabinet, amely rábólintott, hogy archiválni kell „az állam működése szempontjából létfontosságú adatokat”. Utóbbiakat archiváltan azért kell egy biztonságos, központi adatbankba juttatni, mert az így „bármilyen eredetű sérülés esetén” „újraépíthetővé teszi a különböző informatikai rendszereket” – olvasható az előterjesztésben.

Katasztrófatűrő legyen – de mennyibe fog ez fájni?

Az archivált állományokat tároló, centrális központ lesz a „redundáns Kormányzati Adatbank, vagyis Adattrezor”, amit az előterjesztés szerint földrajzilag olyan környezetben hoznának létre, „ahol Magyarországon a legbiztonságosabb módon lehet tárolni ezen létfontosságú adatokat”.

Olyan „katasztrófatűrő, megfelelő védettségű telephelyek” létesítését tervezik, amely az adatközpontoktól – vagyis ahol e-ügyintézés zajlik, az adat keletkezik – távolabb helyezkedik el. Ezt hívják a georedundancia elvének, ami meg is jelenik az anyagban. Ugyanakkor a legmagasabb szintű georedundancia éppen azt jelenti, amikor a duplikált információk különböző, lehetőleg távoli országokban találhatóak, éppen azért, hogy egy természeti csapás, politikai krízis vagy háborús helyzet esetén az archivált állomány biztonságban, fizikailag minél messzebb legyen.

Az előterjesztésben szereplő elképzelés egyértelműen az utóbbi időszak egyik legnagyobb, és így legdrágább informatikai projektje lenne. A finanszírozási oldalról annyi szerepel, hogy a rendszer kialakítására már megvan a pénz: egy idén júniusban elfogadott kormányhatározattal biztosítottak 10 milliárd forintot a Belügyminisztérium részére. A rövid kormányhatározat különösebb feltűnést nem keltett, abban csak annyi szerepel, hogy az elektronikus ügyintézést, illetve az állam működőképességét katasztrófahelyzetben folyamatosan biztosítani kell.

A 10 milliárd forintból jönne létre egy két gépteremből álló kormányzati adatközpont, illetve maga az adatbank – utóbbit részletezi először a nem nyilvános anyag. A beruházás informatikai-műszaki koncepciója az, hogy a Kormányzati Adattrezor nem egy mentési (úgynevezett backup) megoldás lenne, „hanem egy valódi adattrezor”, amelynek fő jellemzője, hogy „az adatok bevitele gyakori, ám ezek kivétele csak különleges esetekben, szigorúan ellenőrzött módon történhet”. „A rendszer kiemelt biztonságú, mélységében tagolt védelemmel fog rendelkezni”, mind fizikai, mind informatikai szempontból – ismertetik a dokumentumban.

Bírságolnak, ha nem gyűlnek az adatok a kormány trezorjába

Ennek megvalósításához nemcsak a katasztrófatűrő, extrán biztonságos telephelyet kell megépíteni, de az összes említett hivatalt, bíróságot, önkormányzatot – szankciók kilátásba helyezése mellett – kötelezni kell az archiválásra, illetve az adatállományok beküldésére.

Azt már a 2015-ös, e-ügyintézésről szóló törvény előírta, hogy kötelesek meghatározott gyakorisággal és módon mentéseket létrehozni, és ezeket az „adatok őrzéséért felelős szervnek” – vélhetően ennek a mostanra nevet kapott Adattrezornak – megküldeni. Hogy ez a mindennapi hivatali, bírósági, önkormányzati munkában mekkora pluszterhet jelent, azt előre nehéz megmondani. Hogy ezt a kötelezettségüket hogyan teljesítik, azt az Elektronikus Ügyintézési Felügyelet (EÜF) fogja felügyelni.

Az EÜF hatósági ellenőrzést is tarthat majd, hogy ellenőrizze, adott hivatal teljesítette-e az archiválási utasítást – ha nem, akár bírságot is kiszabhat.

A nemzetbiztonságiak maguk viszik be

Az előterjesztésben szerepel, hogy milyen adatokat, milyen gyakorisággal kellene majd a Kormányzati Adattrezorba archiválni. A frissítés gyakorisága elsősorban attól függ majd, hogy olyan adatról van-e szó, ami statikus, vagyis ritkán módosul, mert ezeket elegendő évente archiválni. Míg a gyakran változó, illetve a „kiemelt jelentőségű” adatokat akár naponta fel kell majd tölteni. Ennek mikéntje is kiderül az előterjesztés specifikációjából: a 2018 októberétől működő, végleges rendszerben a Kormányzati Felhővel üzemelő rendszerek, valamint az ASP rendszerhez csatlakozott önkormányzatok esetében az archiválás központilag fog történni, online feltöltéssel.

Viszont a nemzetbiztonsági szolgálatoknál keletkezett adatokat, illetve a minősített adatot tartalmazó rendszereket egyéni módon fogják archiválni, és „saját fizikai adattároló” átadásával fogják eljuttatni az adattrezorba. Vagyis például a titkos nemzetbiztonsági információkat nem online küldözgetik majd, hanem fizikailag beviszik megőrzésre a „kialakítandó objektumba” – áll az előterjesztésben.

Olyan esetek is lesznek, amikor nemcsak az adatokat, de a szerverkonfigurációkat és a szerveren futó szoftvereket is archiválni kell.

©

Pintér és Trócsányi a felelős, a honvédelem partner

Az biztos, hogy a most még kialakítandóként emlegetett Kormányzati Adattrezor elképesztő mennyiségű adaton őrködne, Magyarország legnagyobb ilyen információbázisa lenne. Már a 2015-ös törvény kőbe véste, hogy az „adatok őrzéséért felelős szerv” az adatállományba nem tekinthet bele, kizárólag arra jogosult, hogy ezeket átvegye és megőrizze.

Az előterjesztés második része annak a kormányrendeletnek a megszövegezett tervezete, amellyel mindezt szabályoznák/életre keltenék. Ebben az Adattrezort üzemeltető, őrzésért felelős szervnek az állami tulajdonban lévő Nemzeti Infokommunikációs Szolgáltató Zrt.-t, vagyis a NISZ Zrt.-t jelölik ki. „A jogállása ebben a relációban leginkább a felelős őrző személyének felel meg” – olvasható az anyagban, amely megismétli, hogy a részvénytársasági formában működő infokommunikációs szervezet „semmilyen formában nem tekinthet bele az adatokba”.

A projektért az előterjesztésben Pintér Sándor belügyminisztert és Trócsányi László igazságügyi minisztert teszik felelőssé, magát az anyagot Felkai László, a belügyi tárca közigazgatási államtitkára láttamozta. Az Adattrezor „projektgazdája” is a belügy lenne, a Honvédelmi Minisztériumot pedig „telephelyének használatából fakadó érintettsége miatt” vonnák be a végrehajtásba „konzorciumi partnerként”.

Megerősítették, hogy dolgoznak rajta

Megkerestük mindkét projektfelelős tárcát, végül a Belügyminisztérium reagált röviden, elismerve az előterjesztés létezését. „A Kormányzati Adattrezorról szóló előterjesztést a Kormány még nem tárgyalta meg, a tervezet a szakmai előkészítés fázisában van” – közölték.

Több, informatikában jártas szakértő is azt mondta a koncepcióról, hogy a nagyságrendje gigantikus, és az informatikai fejlesztésekben sokszor döcögő Orbán-kormány biztosan megkínlódik majd a megvalósítással. Az előterjesztés titkos mivolta, illetve a politikai érintettség miatt névtelenséget kérve, de ugyanazt mondták: nem egyszerű egy ilyen rendszert életre hívni, és azért vannak aggodalmaik az adatok kezelésével kapcsolatban. Ezért csak komoly garanciák mellett tárolnának egy központban ilyen hatalmas mennyiségű információt – ami egyértelműen hatalom.

Kikerülnék a közbeszerzést – és csak nem értik, mikor rákérdezünk

Abban is egyetértettek, hogy egy ilyen Kormányzati Adattrezor fizikai és informatikai létrehozása „horrordrága” lenne. „A fizikai biztonságtechnikai, vagyis behatolásvédelemtől kezdve a klímatechnikán át a teljes elektronikus adattároló rendszer kiépítéséig a legkomolyabb technológia kell. Ilyet csak a legnagyobb cégek tudnak, a fenntartásáról nem is beszélve” – magyarázta egyik forrásunk. Hasonló – nyilván kisebb – adatbankok természetesen most is vannak, például a bankok, légi közlekedéssel foglalkozó cégek informatikai háttere is ezekre épül.

Megvalósítása esetén az Adattrezor-projekt zsíros megbízást jelentene, így adódik a kérdés, vajon milyen formában zajlana a beszerzés. Nem túl biztató, hogy erre nézve az előterjesztésben az áll: a projekt megvalósításánál kezdeményezni fogják a mentesítést a közbeszerzés szabályai alól. Vagyis jó eséllyel a már jól ismert biztonsági/nemzetbiztonsági érdekekre hivatkozással a Kormányzati Adattrezor megvalósítása az átlátható(bb) közbeszerzések megkerülésével történhet.

A közbeszerzés kikerülésére két körben is rákérdeztünk Pintér Sándor tárcájánál, azonban a belügynél vagy komoly szövegértési problémákkal küzdenek, vagy szándékosan nem (erre) reagáltak. Szó szerint azt firtattuk ugyanis, hogy a beruházás nagyságrendje miatt nem aggályos-e a közbeszerzés alóli mentesítés, mire az a válasz érkezett, hogy igen, sor fog kerülni „az előterjesztés társadalmi egyeztetésére”.

Bezzeg a...

A digitalizációban élen járó Észtországnak van hihetetlenül fejlett adatarchiválás rendszere, és nem véletlenül: az orosz fenyegetettség miatt gyakorlatilag mindent elektronikusan intéznek és tartanak nyilván – mondta a hvg.hu-nak Fülöp Tamás igazságügyi informatikai szakértő. Az észteknél nemcsak e-közigazgatás van, így intézik az adóbevallásukat is, a chipkártyás személyi igazolványukkal szavaznak, sőt, létrehozták az e-állampolgárságot is külföldieknek.

Az egész archiválásnak, duplikálásnak az a lényege, hogy az adattrezor valóban teljes biztonságot nyújtson, földrajzilag is, a hozzánk hasonlóan földrajzilag meglehetősen kicsi Észtország ezért is külföldre telepítette ezt a rendszerét – magyarázta. Szerinte csak így van értelme, hiszen ha egy földrengés, bombatámadás vagy bármely katasztrófa letarolja az országot, és az eredeti adat elveszik, akkor is működőképes az állam.

Sok más országnak lehet hasonló rendszere, de általában ennek tényét, a helyét pláne titkolják. Ugyanakkor Fülöp Tamás szerint valódi értelme az olyan backup rendszereknek van, amelyek nemcsak tárolnak adatokat, hanem mintegy párhuzamos működést lehet róluk biztosítani baj esetére. „Vagyis ha nemcsak sima másolat, hanem onnan tovább lehet dolgozni, ha az eredeti rendszerrel valami történik” – magyarázta. Ő is kiemelte, egy Kormányzati Adattrezor működését adatvédelmi szempontból végtelenül precízen szabályozni kellene, mert beláthatatlan visszaélésekre adna lehetőséget ennyi információ egy helyen tárolása.

Az igazságügyi szakértő szerint is biztosítékok kellenek, mert ha az állam rendszerszinten rálát mindenre, akkor valójában informatikailag nincs akadálya, hogy ezeket felhasználják, elemezzék, következtetéseket vonjak le belőlük. Hiszen az adatok összekapcsolása, összefüggéseiben történő értelmezése nagyságrendekkel nagyobb információt adhat, mint az adatok külön-külön – ez nyilván szabálytalan, viszont óriási hatalom.

 

Gergely Zsófia Itthon

Totális központosítást tervez a turizmusban az Orbán-kormány

Nemzeti rendezvényszervező, nemzeti kongresszusszervező, sportrendezvény divízió – hamarosan a teljes turizmust maga alá gyűrő új szervezet jöhet létre, ha megvalósul a hvg.hu birtokába került titkos kormányelőterjesztés. Állami hivatal fog világbajnokságot szervezni? Tényleg jönnek az állami városnéző buszok? De mit szól ehhez a piac?