Dober dan in lepo pozdravljeni.

Pričenjam 25. nujno sejo Komisije za peticije ter za človekove pravice in enake možnosti.

Najprej lepo pozdravljam članice in člane komisije in še posebej lepo pozdravljam vse vabljene na današnjo sejo.

Obveščam vas, da so zadržani in se seje ne morejo udeležiti gospa Violeta Tomić ter gospod Tomaž Gantar. Na seji kot nadomestni člani komisije s pooblastili pa sodelujejo na mesto dr. Mitja Horvata je z nami gospa Maruša Škopac, ki jo lepo pozdravljam. Na mesto gospe Ksenije Korenjak Kramar je z nami gospa Jasna Murgel, jo tudi lepo pozdravljam. Na mesto gospoda Franca Breznika je z nami gospod Branko Grims, lepo pozdravljeni. Na mesto gospe Bojane Muršič pa je z nami gospod Matjaž Nemec. Tudi lepo pozdravljeni.

Prehajamo torej na določitev dnevnega reda seje. S sklicem seje ste prejeli naslednji dnevni red: Pravica do zasebnosti in varnosti na internetu. Razprava o aktualnih kršitvah človekovih pravica zaradi poseganja v zasebnost na internetu. Primer Ornik ter vdiranje v elektronsko pošto Facebook račune in drugo elektronsko komunikacijo ter s tem povezanim zagotavljanjem varnosti. Ker k dnevnemu redu seje ni bilo predlogov za razširitev oziroma za umik katere od predlaganih točk, je določen dnevni red seje kot je bil predlagan s sklicem.

Prehajamo torej na obravnavo 1. TOČKE DNEVNEGA REDA – GOVORILI BOMO O PRAVICI DO ZASEBNOSTI IN VARNOSTI NA INTERNETU.

Na sejo sem vabila ministrico za notranje zadeve, gospo Vesno Györkös Žnidar, ki jo lepo pozdravljam med nami. Potem ministrstvo oziroma ministra za javno upravo, gospoda Borisa Koprivnika. Če mi je znano, ni nikogar iz javne uprave z nami. / oglašanje iz dvorane/

So, so.

Aha, dobro. Potem bomo pa v nadaljevanju, ko jim bomo dali besedo. Potem smo vabili ministra za pravosodje, gospoda Gorana Klemenčiča, ki se nam je opravičil. Opravičil je tudi celotno ekipo Ministrstva za pravosodje, da ne bo nikogar na to sejo. Čeprav se meni osebno zdi, da bi vendarle nekdo z Ministrstva za pravosodje moral ob tako pomembni temi biti prisoten na tej seji komisije. Vabili smo generalnega direktorja policije, gospoda Marjana Fanka. Varuhinjo človekovih pravic, gospo Vlasto Nusdorfer, ki jo tudi lepo pozdravljam. Informacijsko pooblaščenko, gospo Mojco Prelesnik, ki se nam je opravičila. Vabili smo direktorja Inštituta za pravne rešitve informacijske družbe, dr. Benjamina Lesjaka, ki ga tudi lepo pozdravljam. Vabili smo strokovnjaka za računalniško varnost, gospoda Milana Gaborja, ki ga tudi lepo pozdravljam. Vabili smo gospoda Dejana Orniga. Vabili smo Agencijo za komunikacijska omrežja in storitve. Z nami sta gospa Katja Kmet in gospod Albin Poljanec. Vabili smo Nacionalni odzivni center za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij. Tukaj je z nami gospod Tadej Hren. In pa vabili smo Slotech, tehnološki kotiček spleta. Z nami je gospod Primož Bratanič. Tudi oba lepo pozdravljam v naši družbi na seji komisije.

S sklicem seje ste prejeli gradivo za sejo, ki je objavljeno na spletni strani Državnega zbora s sklicem. Za uvod preden dam besedo vabljenim na to sejo, ki zagotovo vedo največ povedati o sami varnosti pri uporabi interneta in ostalih pasteh. Naj samo rečem, da se mi zdi zelo pomembno, da smo danes sklicali to sejo. Gre za zelo perečo tudi aktualno problematiko, ki je še kako relevantna. Zato sem se tudi sama odločila, da odprem to razpravo na Komisiji za peticije ter za človekove pravice in enake možnosti. Mislim, da do sedaj v tem Državnem zboru ni bilo še razprave v tem smislu na to temo na nobenem delovnem telesu.

Na sejo sem vabila tako strokovnjake za računalniško varnost, ki nam bodo zagotovo znali najbolj pojasniti kako se na nek način zavarovati pred računalniškimi napadalci, če lahko tako rečemo temu, ki lahko seveda naredijo posamezniku, družbi velikansko škodo. Vabila sem pristojna ministrstva, da pojasnijo ali bi bilo potrebno na nek način spremeniti zakonodajo. Bodisi na področju večje varnosti pri uporabi interneta ali pa vezano na pregon tistih, ki vdirajo v zasebnost posameznikov. Vabila sem gospoda Dejana Orniga. Verjetno poznate ta primer. Bil je pač najbolj aktualno, sploh v zadnjem času v javnosti. Po naročilu policije je gospod Ornig nezakonito vdiral v elektronsko pošto, v Facebook račune in drugo elektronsko komunikacijo. Več kot tristo državljankam in državljanom. Upam tudi, glede na to, da je z nami policija in pa notranje ministrstvo, kar široka zasedba, močna zasedba, jaz sem zelo vesela, da so z nami, da bo tudi odgovorila na vprašanje, ki sproža, ki se sproža v javnosti zaradi tega primera, in sicer, ali je dejansko vrh policije vedel za nezakonite vdore. Namen današnje seje pa je predvsem, da vabljeni podajo svoja stališča do vprašanja pravice do zasebnosti in varnosti na internetu. Vsi se namreč zavedamo, da sploh mlada populacija je veliko časa preživi na internetu in prav je, da odgovorimo na nekatera vprašanja, vezana zlasti na varnost in pasti, ki se odvijajo znotraj tega sistema.

Sedaj pa dajem besedo najprej vabljenim. Najprej bom dala besedo ministrici za notranje zadeve, gospe Györkös Žnidar. Izvolite gospa ministrica.

Ja hvala predsedujoča za besedo.

Bom kar kratka v svojem izvajanju, ker namreč osnovna okoliščina, ki je pomembna kot iztočnica za naša današnja izvajanja oziroma za naš doprinos na današnji seji zagotovo je to, da so pred specializiranim državnim tožilstvom odprti določeni postopki. Zato vsega kar kakorkoli tangira to dejstvo ne moremo komentirati, ne smemo, niti nimamo informacij. Zato menim, da ta celoten segment, ki je tudi v sklicu današnje seje, v oklepaju torej primer Ornig ter vdiranje v elektronsko pošto, Facebook račune in drugo elektronsko komunikacijo, sodi v ta segment do katerega se ne moremo opredeljevati iz enega preprostega razloga, ker namreč že izhajajoč iz načela delitve oblasti in v skladu z Ustavo Republike Slovenije, ki določa, da se varstvo pred morebitnim kršenjem človekovih pravic zagotavlja pred sodnimi organi, ne moremo o teh stvareh danes govoriti ter ne moremo presojati zakonitosti delovanja ali morebitnih kršitev človekovih pravic, ker je to nenazadnje vloga sodišč. Vse ostale stvari smo že v preteklosti pojasnjevali.

Kar pa se tiče varnosti pri uporabi interneta in ostalih pasti, pa mislim, da je danes na mestu, da damo besedo strokovnjakom, ki bodo lahko marsikaj o tem povedli. Tako da, kar se tiče Ministrstva za notranje zadeve je to vse kar lahko povem.

Hvala lepa.

Najlepša hvala tudi vam.

Sedaj dajem besedo varuhinji človekovih pravic, gospe Vlasti Nussdorfer. Izvolite.

Lepo pozdravljeni.

Spoštovana predsednica komisije, članice in člani, vabljeni gostje, ko sem pogledala koliko zadev varuh obravnava na tem področju, moram reči, da ne gre za veliko število. Kadarkoli pa se ljudje s temi vprašanji obračajo na nas jim prvenstveno nudimo pojasnila, kajti imajo občutek, da ne vedo ne kod ne kam in kako zaščititi sebe, predvsem pa svoje otroke. Opozarjamo predvsem na zaskrbljenost. Zlasti staršev, kajti včasih je splet veljal za res vir znanja, za neko izjemno dobrodošlo novost. Vendar kaj kmalu se je sprevrgel tudi v vir določenih pasti. In tako po zaslugi določenih primerov, ki so prišli v medije, tudi različnih akcij, raziskav, spletnega očesa safe.si smo seveda danes mnogo bolj osveščeni, da je potrebno veliko preventive in seveda v primerih, ko pride do določenih dogodkov, tudi kurative. Ravno danes, torej v tem času, naj bi nastopila kot predavateljica staršem, vzgojiteljem, učiteljem, ki jih zelo zanima kako zaščititi svoje otroke, ker včasih se ne čutijo dovolj kompetentni zato, ker celo njihovi otroci, mladež, bom tako rekla, vedo več od njih in si jih ne upajo določenih stvari niti vprašati. Tako da, so starši včasih kar potisnjeni v neko nevednost, zlasti tisti, ki se toliko s spletnim prostorom ne srečujejo.

Sama sem zadovoljna, da tudi varuh podpira vse aktivnosti spletnega očesa safe.si, ker se nam zdi izjemno pomembna točka kamor lahko tako starši kot tudi nekateri mladostniki prijavijo svoje težave. Srečujemo se torej v pismih v katerih ljudje opozarjajo, nekateri imajo tudi veliko težav osebnih in ko napišejo svoja pisma o določenih problemih, seveda jih je strah tako spletnega nadlegovanja, sovražnega govora, predvsem v zadnjem času, ko se odkrijejo določena kazniva dejanja na področju otroške pedofilije jih je seveda strah kako zaščitit otroke pred to nevarnostjo, kajti razlog je pogosto tudi nevednost, naivnost. Strah pa je tudi starejše, ki nam pišejo, ker se nekako že osveščajo in poskušajo vstopiti v ta prostor, vendar jih spet novice v medijih begajo, ker se bojijo, da bodo s tem ali ob določen denar ali da jim bo kdo vdiral v pošto. Skratka, prav je, da se odpre ta tema, prav je, da se veliko posvetimo tudi preventivi. Tako da sem zadovoljna ob tem, da so tu tudi taki strokovnjaki od katerih se bomo najbrž kaj naučili.

Hvala lepa za vabilo.

Najlepša hvala tudi vam. Zato smo jih tudi vabili na to sejo. Pravzaprav je to namen, da nam pojasnijo nekatere stvari.

Zdaj pa vabim k besedi oziroma sprašujem, če želi besedo gospod Marjan Turk z Ministrstva za javno upravo. Dobro. Če boste pa v nadaljevanju želeli, pa se kar prijavite. Vam bomo dali seveda besedo.

Sedaj bi pa dala besedo direktorju Inštituta za pravne rešitve informacijske družbe, dr. Benjamin Lesjaku. Kar izvolite in hvala, ker ste se odzvali našemu povabilu. Izvolite.

Hvala lepa.

Lep pozdrav vsem skupaj.

Tukaj sem predvsem v vlogi predavatelja pri Centru za varnejši internet, safe.si, katerega kolegi iz Varuha človekovih pravice so tudi naši partnerski kolegi. Tako da, mi pri tem projektu predvsem delamo na preventivi in sam sem udeležen pri izobraževanju tako otrok, najstnikov, staršev, učiteljev in drugih strokovnih delavcev, ki sodelujejo na tem oziroma, ki delajo predvsem z otroki. Recimo v mesecu februarju, ko je mesec varne rabe interneta, smo imeli kar velik, velik obisk. Nekako lahko rečemo, da smo dosegli okoli 200 tisoč otrok in najstnikov z raznimi aktivnostmi, raznimi video konferencami, objavami znotraj različnih družabnih omrežij. Samo v tem mesecu smo okoli 180 tisoč staršev uspeli nekako izobraziti oziroma izobraževati o teh osnovnih konceptih varne in odgovorne rabe interneta. To se mi zdi zelo pomembna tema. Zaradi tega tudi sodelujem pri tem projektu, kajti se mi zdi, da dandanes v današnjem času in vsesplošni uporabi pametnih telefonov, tablic, računalnikov in uporabe interneta, vse prepogosto pozabljamo na te osnovne koncepte zasebnosti, kajti dejstvo je naslednje, da ta potrošniška želja po novih in novih napravah, po novih izzivih, po tako imenovanih všečkih, dejstvo je, da pri nas vzbuja oziroma pri vseh uporabnikih vzbuja neke pozitivne občutke, predvsem na naših možganih. Sam med drugim kar veliko berem s tega področja. Zdaj mi odrasli lahko to nekako kontroliramo, pri otrocih oziroma z otroci je pa drugačna zgodba. In tukaj moramo biti še posebej občutljivi in zaradi tega se pri tem projektu veliko ukvarjamo z otroki oziroma vse te aktivnosti v okviru oziroma obliki delavnic in drugih izobraževanj izvajamo.

Na tem področju v Sloveniji imamo kar nekaj projektov. Eden izmed teh projektov je tudi recimo "Varen na internetu". Zelo dober projekt. Kar se pa tiče formalnega izobraževanja bi pa tule mogoče malo opozoril, da manjka. V osnovnem šolstvu uradno ni nekega obveznega predmeta, ki bi mlade, ki bi osnovnošolce napotil na neko oziroma bi jim dal neko znanje informacijske pismenosti, neke osnovne, se pravi računalniški predmet oziroma predmet računalništva ali kakšen podoben predmet s tako vsebino je zgolj na neki taki fakultativni ravni. V srednjem šolstvu tudi ni najbolj urejeno, na posameznih fakultetah pa to je urejeno. Se pravi, nekatere fakultete imajo ustrezno, se pravi ker pač poklicno to spada pod njihov kurikulum. Tako, da na tem področju bi mogoče res opozoril, da se gremo tudi v tej smeri oziroma, da se vzpostavljajo določeni pomisleki na uvajanje tega formalnega izobraževanja na tem področju, seveda šole pa potem poskušajo ta manko nadomestiti z neformalnim izobraževanjem v okviru SAFE-SI, Varni na internetu, Informacijski pooblaščenec tudi je zelo močen. Recimo en soroden projekt tudi, ki sodeluje z nami zelo dobro je LogOut, center za pomoči pri odvisnosti od interneta. Tako, da na tem področju bi predvsem tako preventivno jaz tule poskušal na vas apelirati, da vzamete na znanje to, da zasebnost je ena taka dobrina, s katero moramo zelo skrbno ravnati in moramo naše otroke, se pravi naše zanamce skrbno podučiti.

Hvala lepa.

Najlepša hvala tudi vam.

V kolikor boste v nadaljevanju še želeli kaj podati, ko bomo odprli razpravo tudi poslank in poslancev ali pa, če bodo imeli poslanci dodatna vprašanja, boste pa lahko še dobili besedo in tudi odgovorili na vprašanja. Sedaj pa bi dala besedo gospe Katji Kmet oziroma gospodu Albinu Poljancu iz Agencije za komunikacijska omrežja in storitve, v kolikor želite. / oglašanje iz dvorane/ Dobro, v kolikor bo potem razprava šla v to smer, da bi lahko še kaj pojasnili, pa boste dobili besedo. Z nami je tudi predstavnik Nacionalnega odzivnega centra za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij, gospod Tadej Hren in bi ga prosila… Pozdravljeni. Lepo in hvala, da ste se odzvali našemu povabilu. Izvolite, beseda je vaša. Še mikrofon, če lahko vključite. Tako, hvala.

Hvala za vabilo.

Jaz bom mogoče predstavil tematiko oziroma problematiko informacijske varnosti kot jo vidimo na SI-CERT. No, mogoče, če ne poznate SI-CERT oziroma po angleško "Computer Emergency Response Team" oziroma po slovensko temu rečemo Nacionalni odzivni center za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij. To je storitev, ki jo Arnes nudi vsem uporabnikom interneta v Sloveniji. Delujemo od leta 1995. Naša naloga, mislim, predvsem bi nekako izpostavil tri naloge. Prva je to, da se odzivamo na internetne incidente. V praksi to pomeni, da se lahko na nas obrne kdorkoli, ki ima neko težavo, z nekim varnostnim problemom na internetu in mi potem mu pomagamo ta incident rešiti. Zdaj nimamo nekih formalnih pristojnosti, da bi lahko od kogarkoli predvsem dobivali neke podatke, kot policija recimo, ampak večina takih incidentov se včasih že reši, če veš kam pogledati, če veš koga poklicati, da se zadeva recimo nekje, nek "fishing" napad zaključi. Druga stvar, ki jo delamo je program Varninainternetu.si, če ga verjetno poznate. Nekako sovpada s projektom SAFE-SI. Zdaj SAFE-SI je bolj primeren za nekako otroke oziroma učitelje, starše. S projektom Varni na internetu ciljamo recimo na malo starejšo populacijo, od 25 let naprej pa potem do konca in jih nekako poskusimo uporabnikom na nek enostaven način približati probleme oziroma aktualne probleme na področju informacijske varnosti.

Zdaj, mogoče malo številk. Lansko leto smo obdelali 2 tisoč 200 incidentov. Zdaj, mi pač incidente dobivamo neke prijave in potem to nekako sortiramo v različne incidente. To je sedemkratno povečanje število incidentov od izpred šestih let recimo. Problem je to, da zadnjih 10 let se sicer kadrovsko ni nič povečeval. Se pravi, smo štirje zaposleni, od tega se trije ubadamo z incidenti, kolegica pa ima čez program Varni na internetu. Zdaj, kaj to pomeni? Zdaj to ne pomeni, da smo 7 let nazaj šestkrat manj delali ampak mi delujemo po metodi "best effort". Se pravi, mi lahko naredimo kolikor lahko. Se pravi, da trenutno, bom rekel mogoče malce slabše delamo kakor bi lahko, če bi imeli neko polno kapaciteto. Mi že zadnjih 10 let opozarjamo na to, da je SI-CERT oziroma Nacionalni center za omrežne incidente kadrovsko zelo podhranjen. Zaenkrat pač delamo kakor delamo, ampak včasih se lahko zgodi, da so kakšni primeri, ki čakajo teden, dva, da odgovorimo. Potem, da tisti "computer emergency" beseda nekako potem ne pride več v poštev. Tako, da mi tukaj vidimo predvsem to problem, da ni nekako dovolj odzivnih kapacitet. Problem je tudi to… Mislim, zdajle sicer bomo dobili dve novi zaposlitvi po desetih letih prošenj. Zdajle se bo tudi strategija za kibernetsko varnost, je bila sprejeta, tudi ta določa, da mora Republika Slovenija poskrbeti za določene kapacitete, tudi NIS direktiva Evropske unije definira pač, da je treba, da morajo države članice ustrezno kadrovsko podkrepiti te organe. Problem je tukaj tudi to, da to ni tako enostavno. Ti ne moreš ravno iti na trg, pa reči zdaj pa rabim toliko, pa toliko ljudi, ker ta kader v bistvu se ne izobražuje po šolah. Univerze nimajo nekih posebnih smeri za informacijsko varnost in je težko dobiti dober kader, ki ga naj bi že zasebni sektor recimo povlekel. Toliko recimo z moje strani.