Gesetzentwurf zur Cybersicherheit: Schaffung eines gesünderen und sichereren Cyberspace

Es ist strengstens verboten, KI zur Fälschung von Gesichtern, Stimmen usw. zu verwenden, um Betrug zu begehen.

Die Abgeordnete Le Thi Thanh Lam ( Can Tho ) erklärte, die rasante Entwicklung künstlicher Intelligenz (KI) habe zahlreiche neue Formen des Missbrauchs hervorgebracht, darunter Betrug sowie Gesichts-, Stimm- und Bildfälschung. Die Realität zeige zudem, dass besonders schutzbedürftige Gruppen wie ältere Menschen, Menschen mit Behinderungen und Menschen mit eingeschränkter Handlungsfähigkeit gefährdet seien. Hochtechnologische Kriminelle nutzten die mangelnden Kenntnisse dieser Gruppen im Bereich der Cybersicherheit aus.

Der Delegierte schlug daher vor, in Artikel 9 der Verordnung über verbotene Handlungen im Bereich der Cybersicherheit eine Bestimmung hinzuzufügen, die den Einsatz von KI zur Fälschung von Gesichtern, Stimmen und anderen gefälschten Technologien verbietet, um Organisationen und Einzelpersonen zu imitieren und dadurch zu betrügen, zu verfälschen oder zu verwirren sowie die legitimen Rechte und Interessen von Menschen zu verletzen.

Gleichzeitig werden im Gesetzesentwurf weiterhin zusätzliche Regelungen geprüft und erforscht, um Handlungen, die mithilfe von Technologie und KI-Deepfakes zum Bearbeiten und Erstellen von Clips, Bildern und Tönen erfolgen, zu verhindern, zu unterbinden und umgehend zu ahnden, um die Identität, die identifizierenden Merkmale von berühmten Personen oder deren Angehörigen zu fälschen, um zu betrügen, zu diffamieren oder falsche Informationen zu verbreiten...

Darüber hinaus wies die Abgeordnete Ha Anh Phuong ( Phu Tho ) auf vier „Schlupflöcher“ in Artikel 20 zur Prävention und Bekämpfung von Kindesmissbrauch im Internet hin. Obwohl dies ein wichtiger und fortschrittlicher Bestandteil des Gesetzentwurfs sei, fehlten den derzeitigen Regelungen laut der Abgeordneten Kriterien bzw. Stufen zur Identifizierung „kinderschädigender Inhalte“, was leicht zu übermäßiger Löschung von Inhalten oder zu uneinheitlicher Handhabung führen könne.

Gleichzeitig mangelt es an Datenschutzmechanismen bei der Umsetzung von Techniken (Grundsätze der Datenminimierung, Anonymität); kleine Einheiten haben einen hohen Aufwand für die Einhaltung der Vorschriften, da die Verpflichtungen nicht nach Risiko/Größe gestaffelt sind; es gibt keinen Mechanismus für schnelle Beschwerden und transparente Berichterstattung, und es gibt keine Abdeckung für andere gefährdete Gruppen als Kinder.

Um die genannten „Schlupflöcher“ zu schließen, schlug die Delegierte Ha Anh Phuong vor, die Definition und Klassifizierung des Schadensgrades anhand klarer Kriterien zu überprüfen und zu ergänzen. Dabei sollten die Grundsätze des Datenschutzes (Datenminimierung, Anonymität) berücksichtigt, ein schneller Beschwerdekanal eingerichtet und Daten regelmäßig veröffentlicht werden. Gleichzeitig sollte das „Risiko-/Umfangsmodell“ mit einem Fahrplan für kleine/Bildungs- und Gemeinschaftseinrichtungen angewendet werden, sodass nicht alle Dienstleistungen die gleichen hohen technischen Anforderungen erfüllen müssen.

Für risikoreiche Social-Media-Plattformen (z. B. große soziale Netzwerke mit hoher Nutzerzahl/Verbreitung, vielen teilnehmenden Kindern und sensiblen Inhalten) schlugen die Delegierten Filter/Sperren und ein schnelles Meldeverfahren vor. Für Dienste mit mittlerem Risiko (mittelgroße E-Commerce-Plattformen, spezialisierte Foren) gelten reduzierte Anforderungen. Für Dienste mit geringem Risiko/kleine Dienste (Websites von Schulclubs, kleine Apps für den Unterricht) sind nur Mindeststandards erforderlich, und es wird ein umfassenderer Fahrplan angewendet.

„Die Kriterien für die Einstufung können auf der Anzahl der Nutzer pro Monat, der Fähigkeit zur Verbreitung von Inhalten, dem Anteil minderjähriger Nutzer, der Art der verarbeiteten Inhalte und der Historie von Verstößen basieren. Dieser Ansatz trägt dazu bei, Ressourcen auf Risikobereiche zu konzentrieren und die Belastung kleiner Einheiten zu reduzieren, während gleichzeitig die grundlegende Sicherheit gewährleistet wird“, betonte der Delegierte.

Die Delegierte merkte zudem an, dass die Bestimmung in Artikel 20 des Gesetzentwurfs zur „Anwendung professioneller Maßnahmen zur Prävention und Aufdeckung“ zwar notwendig sei, jedoch den Grundsatz des Schutzes personenbezogener Daten von Kindern bei der Erhebung und Analyse von Informationen nicht erwähne. „Cyberspace-Überwachung“ könne ohne Beschränkungen und unabhängige Überwachungsmechanismen zu „Risiken der Verletzung der Privatsphäre“ führen. Daher schlug die Delegierte Ha Anh Phuong vor, den Grundsatz „Alle beruflichen Tätigkeiten im Zusammenhang mit Daten von Kindern müssen dem Grundsatz der Datenminimierung und des Schutzes personenbezogener Daten entsprechen“ hinzuzufügen.

Angesichts der Tatsache, dass ältere Menschen etwa 50 % der Opfer von Online-Betrug ausmachen, schlugen die Abgeordneten Le Thi Thanh Lam und Le Thi Ngoc Linh (Ca Mau) vor, den Kreis der Schutzberechtigten um besonders schutzbedürftige Personen wie ältere Menschen und Personen mit eingeschränkter oder fehlender Geschäftsfähigkeit zu erweitern. Dies soll die umfassende Umsetzung der Bestimmungen in Kapitel III zur Prävention und Bekämpfung von Verstößen gegen die Netzwerksicherheit gewährleisten. Ergänzend sollen die Regelungen zu den Verantwortlichkeiten von Netzwerkplattformen, Telekommunikationsanbietern und Banken bei der Erkennung, Warnung und Koordinierung der Maßnahmen gegen diese Gruppe sowie bei Betrugsfällen und Straftaten gegen diese Personengruppe angepasst werden.

Die Regierung legt die Zuständigkeiten der Ministerien, Zweige und Behörden detailliert fest.

Bezüglich der Cybersicherheitskräfte erklärte der Abgeordnete der Nationalversammlung, Nguyen Quoc Duyet (Hanoi), dass der Cyberspace inzwischen zu einem neuen Territorium geworden sei, einem untrennbaren strategischen Raum der nationalen Souveränität, einem Umfeld, das äußerst komplexe Sicherheitsrisiken und Herausforderungen birgt.

Der Cyberspace hat sich neben den traditionellen Kampfschauplätzen zu Lande, in der Luft, auf See und im Weltraum zur fünften Front und zum fünften Kampfschauplatz entwickelt. Er wird als Teil des Staatsgebiets betrachtet und nimmt eine besondere Stellung beim Aufbau und der Verteidigung des Vaterlandes ein. Daher ist der Schutz des Vaterlandes im Cyberspace eine dringende, ständige und langfristige Aufgabe, die eng mit dem Aufbau und der Verteidigung des Vaterlandes verbunden ist.

„Der grenzüberschreitende, asymmetrische und unkonventionelle Charakter von Cyberbedrohungen macht den Schutz der nationalen Souveränität im Cyberspace kompliziert und erfordert eine enge Koordinierung der Streitkräfte, insbesondere derjenigen, die im Verteidigungsministerium und im Ministerium für öffentliche Sicherheit eine zentrale Rolle spielen.“

Der Delegierte Nguyen Quoc Duyet unterstrich die oben genannte Anforderung und schlug vor, dass der Gesetzentwurf die Rollen des Verteidigungsministeriums, des Ministeriums für öffentliche Sicherheit und des staatlichen Chiffrierkomitees klar und transparent definieren sollte; gleichzeitig sollte die Aufteilung der Aufgaben und Befugnisse der Behörden auf den Funktionen und Aufgaben der staatlichen Verwaltung nach Sektor und Bereich basieren.

Der Abgeordnete der Nationalversammlung, Nguyen Minh Quang (Hai Phong), erklärte, dass die Bestimmungen in den Artikeln 15, 16, 22, 23, 24, 25 und 32 dem Verteidigungsministerium die Verantwortung und Befugnis zur Verwaltung und Umsetzung einer Reihe von Maßnahmen zum Schutz der Cybersicherheit militärischer Informationssysteme übertragen. Der Gesetzentwurf zur Regelung der Befugnisse und Zuständigkeiten des Verteidigungsministeriums sei daher sehr eng gefasst und decke nicht alle Bereiche der Landesverteidigung ab. Der Abgeordnete schlug vor, das Gesetz zur Netzwerksicherheit von 2015 und das Gesetz zur Cybersicherheit von 2018 in den Entwurf zu übernehmen.

Der Abgeordnete der Nationalversammlung, To Van Tam (Kon Tum), stimmte der Regelung zu, dass die Spezialeinheit für Cybersicherheitsschutz gemäß Artikel 42 des Gesetzentwurfs im Ministerium für Öffentliche Sicherheit und im Verteidigungsministerium angesiedelt sein soll. Gleichzeitig schlug er vor, die Regelungen zu den Funktionen und Aufgaben der spezialisierten Ausbildung in Technologie und Ausrüstung zu prüfen und zu ergänzen sowie angemessene Richtlinien und Verfahren zu entwickeln, die als Grundlage für den Aufbau einer spezialisierten Einheit für professionellen und modernen Cybersicherheitsschutz in unserem Land dienen sollen.

Angesichts der unterschiedlichen Meinungen zu diesem Thema forderte der stellvertretende Vorsitzende der Nationalversammlung, Generalleutnant Tran Quang Phuong, die Regierung und die zuständige Redaktionsbehörde am Ende der Diskussionsrunde auf, alle Bestimmungen zu den spezifischen Zuständigkeiten der Ministerien, Behörden und Gebietskörperschaften im Gesetzentwurf weiter zu prüfen. Dadurch soll sichergestellt werden, dass im Gesetz nur Verwaltungsinhalte festgelegt werden, während die Zuständigkeiten der Ministerien und Behörden allgemein in Kapitel III des Gesetzentwurfs geregelt sind. Die Regierung soll beauftragt werden, die Details entsprechend dem Umfang der Verwaltung und dem Schutz der Netzwerksicherheit der Ministerien, Behörden und Gebietskörperschaften auszuarbeiten.