Árpád
-2 °C
9 °C

5,2 milliárd titkos adatrögzítésre

2003.11.25. 13:12
"Aggódunk, mert az utóbbi időben többször is tapasztaltunk olyan törekvést a kormányzati oldalról, amely az adatbázisok összekapcsolását tette volna lehetővé" - jelentette ki Rogán Antal. A Parlament informatikai bizottságának elnöke Demeter Ervinnel, a nemzetbiztonsági bizottság elnökével együtt számolt be arról, hogy az informatikai tárca egy 5,2 milliárdos titkosított javaslattal állt elő, amely a terrorizmus veszélyére hivatkozva egyetlen helyre kívánja begyűjteni az állam kezében lévő adatokat. A fideszes politikusok szerint az adattárolás ilyen módja indokolatlan, veszélyes és ellentmond az adatvédelmi szabályoknak.
A nemzetbiztonsági bizottságban a költségvetési vita miatt elmaradt az IHM az állami adatbázisok összevonását és az elektronikus szignó háttér-berendezéseit együttesen tartalmazó, titkos besorolású előterjesztésének korábban már napirendre tűzött tárgyalása. A testület zárt ajtók mögötti tárgyalása helyett a Fidesz politikusai sajtótájékoztatót tartottak az ügyben.

Közbeszerzés nélkül

A Kovács Kálmán informatikai miniszter nevével fémjelzett javaslat együttesen 5,2 milliárd forintos közbeszerzés nélküli beruházást kíván előirányozni a két területen. Az ellenzéki politikusok a titkos minősítés miatt nem árultak el részleteket a javaslatról, így egyelőre az sem ismeretes, hogy az IHM mekkora összeget szánna a már korábban is tervbe vett központi adatrögzítésre, és mennyibe kerülne az e-szignó előkészítése. Demeter Ervin azonban úgy vélekedett, hogy a miniszter hamarosan kénytelen lesz feloldani a titkos minősítést, mert az előterjesztésben nem szerepel a minősítés indoklása, a titoktörvény alapján pedig nem tartható a besorolás.

Rogán Antal szerint aggasztó, hogy az utóbbi időben többször is tapasztalható volt olyan törekvés, amely az adatbázisok összekapcsolását tette volna lehetővé. Az informatikai bizottság elnöke szerint az állami kezelésben lévő adatok összegyűjtése esetén fennáll a veszély, hogy egyetlen laptoppal és egy kóddal bárkiről bármilyen információt megtaláljanak és összekapcsoljanak. "Az ilyen adattárolás indokolatlan, veszélyes és ellentmond az adatvédelmi szabályoknak" - vélekedett Rogán.

Zűrös előzmények

Az adatvagyon-védelmi központ terve nem most merül fel először: a Miniszterelnöki Hivatal (MEH) által 2001 augusztusában "a tudásalapú társadalom megteremtésére és az információs társadalom kihívásaira válaszul" alapított In-Forrás XXI Közhasznú Társaság 2003-as végelszámolása során kiderült, hogy a megszüntetésre ítélt társaság szocialista vezetése 322 millió forintot költött egy kormányzati adatmentési projektre. A Magyar Narancs birtokába jutott dokumentumok tanúsága szerint az adatvédelmi projekt ötletgazdája az In-Forrást a kormányváltás után Baja Ferenc államtitkár megbízására átvilágító, majd a céggel az átvilágítás után is kapcsolatban maradó Proware Kft. volt, amely 2002. november 21-én nyújtotta be a kht.-nak a Nemzeti Adatvagyon- védelmi Központ (továbbiakban: NAVK) és a Hungarian Red Team (továbbiakban: HRT) létrehozásáról szóló koncepcióját.

A leírt elképzelés lényege egy olyan egységes kormányzati adatvédelmi rendszer létrehozása, amely egy váratlan katasztrófa vagy informatikai probléma esetén is szavatolja, hogy a kormányzati szervek és a költségvetési intézmények adatai ne vesszenek el. E célból egy budapesti "elsődleges gyűjtő pont" és egy Budapesten kívüli "adatgyűjtő központ" létrehozását tűzi ki célul, melyek rendszeresen mentik a kormányzati gerinchálózatba kapcsolt szervezetek - sőt a szolgáltatást esetleg piaci alapon igénybe vevő vállalatok - archiválásra kijelölt adatait. A HRT pedig egy "speciális küldetéssel rendelkező informatikai csoport" volna, amely az NAVK-ban székel, és az állami szervezetek, egyéb hivatalok, vállalatok informatikai biztonságát ellenőrzi, biztonsági auditokat, "penetrációs vizsgálatokat" végez, nem visszariadva az "etikus hackelés" módszereitől sem.

Szervereket rendeltek

A Proware koncepciója szerint az NAVK és a HRT az In-Forrás és a kormányzati gerinchálózatot üzemeltető Kopint-Datorg Rt. koprodukciójában jött volna létre. A koncepció gazdasági hátterének megteremtésére a Proware - még a koncepció írásba foglalása előtt - kezdeményezte a részt vevő szervezetek egyeztetését a Magyar Fejlesztési Bank (MFB) illetékes vezetőivel; a tárgyalások eredményeként az MFB a Proware szerint "előzetes szóbeli ajánlatot tett" 6 milliárd forint kedvezményes konstrukcióban történő folyósítására, két lépcsőben: 2003-ban 4 milliárd, 2004-ben további 2 milliárd forintot szántak a projektre. A Proware az MFB-keret "gyors és rugalmas" lehívhatóságának érdekében egy sürgős pilot projektet javasolt, melyet az érintett szervezeteknek (In-Forrás, Kopint-Datorg) önerőből kellett volna megvalósítaniuk.

Az In-Forrás 2002 december elején a központosított közbeszerzés keretein belül meg is rendelte a pilot projekthez szükséges eszközöket: két nagy teljesítményű Sun adatbázisszervert bruttó 322 millió forint értékben. A "RISC alapú nagy rendelkezésre állású adatbázis kiszolgáló, és a hozzá tartozó nagykapacitású tároló, mentő és archiváló rendszer megvalósítása" tárgyú beszerzési pályázatra három céget (Sun Microsystems Kft., Bull Magyarország Kft., Delta Elektronik Kft.) hívtak meg. A szervereket 2002. december 9-én a nyertes ajánlattevő Delta Elektroniktól rendelték meg, a nyertes konzorciumnak tagja volt az ötletgazda Proware is.

Gellert kapott

Kiss Elemér akkori kancelláriaminiszter 2002. december 31-én az In-Forrás jogutód nélküli megszüntetését, végelszámolását rendelte el. Február végén nyilvánosságra kerültek az In-Forrás nagy értékű szervereiről szóló első információk, március 7-én pedig Baja Ferenc az In-Forrás ügyvezetője, Tarjáni István "magánakciójának" minősítette az adatvédelmi projektet, amelyről állítása szerint nem tudott. Baja felmentette Tarjáni Istvánt a munkavégzés alól, hivatalának tájékoztatása szerint a "magánakció" le lett állítva: a megrendelt számítástechnikai eszközöket a szállító jelenleg is saját telephelyén tárolja, sem azok üzembe helyezésére, sem pedig a számlák kifizetésére nem került sor.

A meghiúsult projektben kulcsszerepet játszó Proware Kft. azóta csődközelbe került, vezetése valótlan állításokkal, a sajtó félrevezetésével és politikai nyomásgyakorlással vádolta Baja Ferencet. Az államtitkár hivatala viszont etikátlannak minősítette, hogy a Proware jogi és üzleti kapcsolatra lépett az általa átvilágított In-Forrás Kht.-val.

Az IHM közleménye
Az IHM a közbeszerzési eljárástól a jogszabályban meghatározott, a titokvédelemhez szükséges mértékig történő eltérésének engedélyezését kérte az Országgyűlés Nemzetbiztonsági Bizottságától. A 2001. szeptember 11-i események rávilágítottak a biztonsági kérdések fontosságára. Az információ-technológiára támaszkodó, ezzel egyre hatékonyabb, de ugyanakkor sérülékenyebb közigazgatási, társadalmi folyamatoknál gondoskodni kell az adatvagyon megóvásáról. Ennek a feladatnak a végrehajtását a Kormány a 3063/2001. számú határozatában elrendelte, de a határozat adatmegóvásra vonatkozó része végrehajtásra nem került. Az IHM a Magyar Információs Társadalom Stratégia keretében megtervezte a feladat szakmailag megalapozott végrehajtását, és elkezdte annak megvalósítását. A feladat a hatályos törvényi előírások miatt államtitkot képez, ezért a beszerzések államtitok körét érintő részére kezdeményeztük az Országgyűlés Nemzetbiztonsági Bizottságánál a 151/1999. (X.22.) kormányrendeletben előírtak szerinti, a közbeszerzési eljárásban a titokvédelemhez szükséges mértékig történő eltérést biztosító beszerzési forma engedélyezését. Az IHM az OGY NBB elé november 13-én nyújtotta be az anyagot. A program előterjesztés szerinti költsége 5,21 milliárd Ft, a programnak csak egy része képez államtitkot, és a felmentést erre a részre vonatkozóan kérte az IHM és az ügyben az NBB döntésére vár.