Minister Cyfryzacji, Krzysztof Gawkowski, w serwisie X broni się przed zarzutami, że prace nad ustawą o Krajowym Systemie Cyberbezpieczeństwa podlegały lobbingowi.
My pisaliśmy o tym wcześniej
Ministerstwo podległe Lewicy zaakceptowało poprawkę, zgłoszoną przez izbę, kierowaną przez byłego działacza SLD.
Prezes zarządu Związku Cyfrowa Polska Michał Kanownik i minister cyfryzacji Krzysztof Gawkowski nie ukrywają, że znają się od ponad 20 lat.
Około jednej trzeciej wszystkich stacji bazowych wyposażonych jest w sprzęt Huawei. I nie można wykluczyć, że trzeba będzie je wyposażyć na nowo. To efekt poprawki, jaką do nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa, nad którą pracuje Ministerstwo Cyfryzacji, zgłosił Związek Cyfrowa Polska.
Jej szefem jest były działacz SLD na Mazowszu Michał Kanownik. Działał m.in., w warszawskiej radzie SLD, a w latach 2005–2007 był asystentem posła z SLD Michała Tobera. W podobnym czasie pierwsze polityczne kroki w mazowieckim SLD stawiał Krzysztof Gawkowski, dziś wicepremier i minister cyfryzacji z Nowej Lewicy.
Według dziennika Rzeczpospolita, tryb jej przyjęcia może budzić wątpliwości. Związek Cyfrowa Polska zgłosił ją jako „pozwalającą uniknąć wątpliwości interpretacyjnych”. Ministerstwo napisało w tabeli z konsultacji „uwaga uwzględniona”, nie dodając, jakie mogą być jej konsekwencje. Tymczasem zdaniem ekspertów mogą być one znaczące.
Zmiana sprowadza się do wykreślenia sformułowania „5G” z opisu sprzętu, podlegającego wymianie w przypadku uznania, że jego producent jest tzw. dostawcą wysokiego ryzyka.
Piotr Kuriata, prezes Stowarzyszenia Inżynierów Telekomunikacji, mówi, że bez tej zmiany przepisy dotyczyłyby potencjalnie tylko chińskiego sprzętu 5G, a koszty zamknęłyby się w kilkuset milionach. – Po rozszerzeniu wymiany na urządzenia 3G i 4G kwota mogłaby wynieść od 4 do 6,5 mld zł – wylicza.
To Nokia i Ericsson zarobią na wymianie sprzętu Huawei.
Obie firmy, w odróżnieniu od Huawei, są członkami izby kierowanej przez Kanownika.
Oto treść wpisu Krzysztofa Gawkowskiego:
Odniosę się krótko do publikacji Rzeczpospolitej, która zarzuca, że prace nad ustawą o Krajowym Systemie Cyberbezpieczeństwa podlegały lobbingowi.
Cały proces prowadzimy najbardziej transparentnie jak to jest możliwe. Na każdym etapie MC publikowało dokumenty, prezentowaliśmy dziennikarzom projekt i omawialiśmy zachodzące zmiany. Opublikowaliśmy tabelę z opisem 1500 poprawek, które spłynęły w toku otwartych konsultacji społecznych, wraz z informacją, kto je zgłosił oraz jaka jest ocena ministerstwa. Wszystkie informacje opublikowano w domenie publicznej.
Trudno wskazać bardziej transparenty sposób procedowania aktu, który ma tak istotne znaczenie dla bezpieczeństwa państwa.
Obecnie ustawa jest konsultowana w ramach rządu. Ma ona kluczowe znaczenie dla bezpieczeństwa w cyberprzestrzeni, dając rządowi narzędzia do zapewnienia bezpiepieczeństwo Polakom.
Krajowy System Cyberbezpieczeństwa budzi wielkie emocje na rynku bo przez lata firmy nie zwracały uwagi od kogo kupują sprzęt i jak jest zabezpieczony. Część boi się że będą musiały go wymieniać, jeśli producent zostanie uznany przez państwo za dostawcę wysokiego ryzyka. Aby tak się jednak stało decyzję musi podjąć sąd. Żaden polityk ani urząd bez sądu nic nie może zrobić.
Poprawka, którą wprowadziliśmy w toku konsultacji społecznych miała jedynie doprecyzowujący charakter - realnie więc nie zaszła zmiana i nie wprowadzono nowego stanu prawnego. Dziś na stronie Ministerstwa Cyfryzacji opublikujemy szczegółowe odniesienie się do artykułu z wskazaniem warunków technicznych dotyczących podnoszonej w art. zmiany.
Zależy nam na prowadzeniu przejrzystej komunikacji w pracach nad KSC. Tak jak dotychczas nie będziemy ulegali żadnemu lobbingowi w tej sprawie - bo chodzi o bezpieczeństwo Polaków.
Dodatkowa polemika z tekstem Rzeczpospolitej na stronie Ministerstwa Cyfryzacji:
- Przygotowywana ustawa o Krajowym Systemie Cyberbezpieczeństwa tworzy procedurę uznania dostawcy za dostawcę wysokiego ryzyka (high risk vendor – HVR) w przypadku konieczności ochrony bezpieczeństwa państwa.
- Ustawa sama w sobie nie przesądza o jakiejkolwiek konieczności wymiany sprzętu.
- Samo przyjęcie ustawy nie przesądza też o tym, czy i kiedy ta procedura zostanie zastosowana.
- Projekt nie odwołuje się też w żadnym miejscu do anten konkretnego producenta ani do żadnego konkretnego kraju.
- Projekt ustawy nie wymienia rodzajów sprzętu, jaki może być przedmiotem decyzji o uznaniu dostawcy za dostawcę wysokiego ryzyka. Przedmiotem tej decyzji może być każdy sprzęt, który może stanowić istotne zagrożenie. W związku z tym nieprawdziwe jest twierdzenie, że zmiana załącznika wprowadza nowy stan prawny, w którym anteny mogłyby podlegać wymianie.
- Przepisy projektu od początku zakładały, że każdy produkt ICT, usługa ICT lub proces ICT mogłyby podlegać tej procedurze.
- Zmiana treści załącznika nr 3 w pkt 3 ma charakter wyłącznie doprecyzowujący. Zmiana ta precyzuje, że pod pojęciem „5G Radio Base Station Baseband Unit oraz inne funkcje” użytej na gruncie poprzedniej wersji projektu, rozumie się oczywiście również anteny stacji bazowych.
- Branża i podmioty prywatne nie miały wątpliwości, że pod tym wyrażeniem znajdowały się elementy stacji bazowej, natomiast ze względów merytorycznych, jak najbardziej zasadnym jest wpisanie tego wprost i dlatego ta uwaga została uwzględniona.
- Tzw. funkcje krytyczne w zakresie urządzeń lokalnej radiowej sieci dostępowej odnoszą się do sieci 5G.
- Nieznalezienie się w wykazie funkcji krytycznych, nie oznacza, że urządzenie, nie może zostać objęte decyzją o uznaniu dostawcy za dostawcę wysokiego ryzyka, jeżeli dostawca ten stanowi poważne zagrożenie dla obronności, bezpieczeństwa państwa lub bezpieczeństwa i porządku publicznego, lub życia i zdrowia. Przedmiotem takiej decyzji zgodnie z projektem mogą być urządzenia mobilnej sieci telekomunikacyjnej, niezależnie od generacji.
- Decyzja, jeżeli zostałaby wydana, musi określać konkretne wskazanie typów produktów ICT, rodzajów usług ICT lub konkretnych procesów ICT pochodzących od dostawcy sprzętu, lub oprogramowania uwzględnionych w postępowaniu w sprawie uznania za dostawcę wysokiego ryzyka.
- Procedura wycofania sprzętu lub oprogramowania zagrażającego bezpieczeństwu państwa i obywateli będzie miała zastosowanie jedynie w nadzwyczajnych przypadkach: decyzję o uznaniu dostawcy sprzętu lub oprogramowania za dostawcę wysokiego ryzyka, jeżeli dostawca ten stanowi poważne zagrożenie dla obronności, bezpieczeństwa państwa lub bezpieczeństwa i porządku publicznego, lub życia i zdrowia ludzi poprzedzi rzetelne postępowanie administracyjne, angażujące wiele organów władzy publicznej, posiadającej informacje niezbędne do podjęcia właściwego rozstrzygnięcia oraz sąd.
- Co istotne, w projekcie ustawy nie ma mechanizmu nakazującego natychmiastowe wycofanie sprzętu lub oprogramowania wskazanego w decyzji.
- Podmioty kluczowe i podmioty ważne zostaną zobowiązane do wycofania danego sprzętu lub oprogramowania w określonym czasie. W przekazanym projekcie jest mowa o 4 albo 7 latach – termin ten jest często uznawany za średni okres użytkowania sprzętu lub oprogramowania, czyli tzw. cykl życia urządzenia.