Udo Helmbrechtas – ES IT saugumo grupės - Europos tinklų ir informacijos apsaugos agentūros – direktorius nuo 2009 m. Nuo 2003 m. kovo mėn. iki 2009 m. spalio mėn. ėjo Vokietijos federalinio informacijos saugumo biuro (BSI) prezidento pareigas.
Daugelis žmonių Europoje nelabai pasitiki ES internetinės apsaugos srities valdymu didžiąja dalimi dėl pastarųjų savaičių įvykių, susijusių su Nacionalinio saugumo agentūra (NSA). Ką jūsų agentūra daro tam, kad atgautų ES piliečių pasitikėjimą?
Mes nuolatos dirbame ties tuo, kad internetas taptų saugesnis, o gyventojai galėtų juo pasitikėti. Yra dvi pagrindinės mūsų veiklos kryptys: pirma, mes dirbame su verslo procesais ir technologijomis, tokiomis kaip tinkliniai skaičiavimai, socialiniai tinklai ir intelektinės nuosavybės apskaita. Atkreipiame vartotojų dėmesį į pavojus tam, kad jie galėtų iš anksto apsisaugoti; antra, esame įkūrę europinio masto iniciatyvą „Kibernetinės apsaugos mėnuo“, kurios metu su valstybių narių bei kitų ES institucijų parama stengiamės kuo daugiau pagalbos pagelbėti gyventojams.
Didžioji dalis ES šalių piliečių naudojasi išimtinai amerikietiškomis apsaugos programomis. Vis dažniau pasigirsta kvietimų naudotis europietiškomis apsaugos programomis. Kaip ateityje žmonės bus motyvuojami naudotis tokiomis programomis?
Norėčiau to paklausti gyventojų pats! Pavyzdžiui, turėjome StudiVZ ir Facebook Vokietijoje. Tačiau žmonės nusprendė, kad geriau naudosis amerikietiškais nei vokiškais produktais. Tokiu atveju mes nieko negalime padaryti, kad apsaugotume žmones. Taip pat negalime ir skųstis, kai užsienio įmonės netinkamai panaudoja mūsų duomenis.
Viena iš ETIAA užduočių – ES institucijų konsultavimas IT apsaugos klausimais. Ar bendradarbiavimas su institucijomis vyksta sklandžiai ir ar šios institucijos įsiklauso į ETIAA duodamus patarimus?
Be abejonės, turime gerą pradžią, tačiau šioje srityje tikrai yra kur tobulėti. Svarbu paminėti, kad ETIAA buvo įkurta 2005 m., o geras veiklos organizavimas užima laiko. Bendradarbiavimas su ES institucijomis skaitmeninės darbotvarkės srityje vyksta gerai – internetinio saugumo specialistai išmėgina naujus apsaugos mechanizmus prieš kibernetines atakas. NSA aptarimo metu su mumis susisiekė Europos Komisijos (EK) Pirmininko pavaduotoja Viviane Reding, kai kalba pakrypo apie intelektualiuosius tinklus. Iš tiesų mes tik kelio pradžioje, tačiau kelias, kurį pasirinkome, yra teisingas.
2014 m. planuojama Bendrojo ES duomenų apsaugos reglamentavimo reforma. Į ją įtraukta ir naujoji teisinė iniciatyva – „teisė būti pamirštu“. Šios iniciatyvos tikslas – suteikti kiekvienam interneto vartotojui galimybę pašalinti savo asmeninius duomenis. Ar tai realu?
Mes pateikėme informacinį tekstą pavadinimu „teisė būti pamirštu“. Visų pirma nėra techniškai įmanoma pilnai pašalinti duomenis internete – tai susiję su susitarimais tarp įmonių ir vartotojų. Tais atvejais, kai įmonės įsikūrusios už Europos ribų, iškyla sunkumų. Pavyzdžiui, jei vartotojas suteikia savo duomenis internetinei parduotuvei už ES ribų, yra labai mažai teisinių kelių paveikti tokią įmonę, todėl galime daryti išvadą, jog internetas nepamiršta niekada!
Ar iš viso įmanoma suformuluoti viską apimantį duomenų apsaugos įstatymą?
Yra keletas būdų, kaip tai padaryti, tačiau išlieka klausimas, ar tai, ko norima teisiškai, yra įmanoma techniškai. Kur yra technologinės ribos? Jei, pavyzdžiui, Jūs palaikote ryšį su tinklinio skaičiavimo tiekėju, o jis perduoda jūsų duomenis tretiesiems asmenims, tampa techniškai sudėtinga sekti šį procesą. Kalbant iš teisinės pusės, visas procesas tampa beprasmiškas.
Kaip Europos įmonės ir institucijos gali apsisaugoti nuo atakų ir tikslingų gamybinio šnipinėjimo bandymų?
Šifravimu, šifravimu, ir dar kartą – šifravimu. Vokietijos federalinio informacijos saugumo biuro (BSI) svetainėje, kur taip pat pristatoma ir ETIAA, yra pateikiami patarimai gyventojams bei vidutinio dydžio verslo įmonėms, norinčioms apsisaugoti. Padėti gali, pavyzdžiui, užkardos arba antivirusinės programos. Siunčiant svarbius dokumentus aš patarčiau naudoti skaitmeninį parašą tam, kad gavėjai turėtų galimybę atskirti, ar dokumentas buvo padirbtas, ar ne. Kalbant bendrai, patentai visada turi būti siunčiami šifruota forma.