Az index.hu felületén jött velem szemben az Integritás Hatóság hirdetése, amely az integritást érintő bejelentésre ösztönzi az internet népét. Mindez rendkívül hasznos dolog, hiszen lényegében bárkinek lehetnek ilyen jellegű információi, és esetleg nem is hallott a nemrég összeállt hatóság munkájáról, amely alapvetően az uniós forrásokat érintő korrupciós cselekményeket kívánja feltárni, megelőzni.
Forrás: index.hu
Azonban valami egészen megdöbbentő számomra, ahogyan a bejelentéseket várja az Integritás Hatóság. Amelynek a léte egyébként is furcsa, hiszen a Rendőrség, az Ügyészség vagy épp a NAV, mint nyomozati hatáskörrel rendelkező hatóság, épp azért van, hogy bűncselekmény gyanúja esetén eljárjon.
Az IH (egyébként még ez a rövidítés is foglalt, az Információs Hivatal miatt) által kialakított bejelentési lehetőség kapcsán elöljáróban leszögezném, hogy alapvetően értem annak az igyekezetét, hogy a bejelentőt meg kell védeni, adott esetben a Magyar Államtól is (értsd jól). Az anonim bejelentés lehetőségének a megteremtése kulcsfontosságú a korrupció vagy bármilyen visszásság elleni küzdelem során. És ebbe még a fejlett(ebb) demokráciáknak is bele tud törni a bicskája.
Másodsorban fontosnak tartom hangsúlyozni, hogy semmilyen információm nincs arra vonatkozólag, hogy bármilyen okból ne lehetne megbízni az ausztrál whispli.com szolgáltatásaiban. Ezt a rendszert használja ugyanis a hatóság a bejelentések fogadására. Harmadrészt; rengeteg sokkal rosszabb megoldást is el tudok képzelni, amit, illetve amiket szerencsére sikerült elkerülnie a döntéshozóknak.
De, azt mégis hogyan gondolta bárki, hogy a lényegében bűncselekmények elkövetésére vonatkozó információkat egy harmadik országban honos vállalkozás rendszerén keresztül kell végigszivattyúzni? Amire még csak nem is triviális a GDPR hatálya (értem én, hogy van francia iroda). Meg értem én azt is, hogy van ISO 27001 tanúsítványuk, és nagymenő pénzügyi szolgáltatók is használják freud-megelőzés témakörben.
De mégis, melyik állam mond le arról a monopóliumáról, hogy a bűncselekményekre vonatkozó, potenciálisan nyomozati információkat bizalmasan kezelje? Akkor se hinném el, hogy nem fér hozzá ellenérdekelt fél (aki nyilvánvalóan „remek” zsarolási, befolyásolási információkhoz jut ezáltal), ha minden nap ott ülnék és a szervereiket monitoroznám. Az más kérdés, hogy a rendszer tájékoztatóinak egy része el sem érhető magyar nyelven! És mi az, hogy törlik az IP címet (egyik állítás), ha soha nem is tárolják (másik állítás)? A semmit hogyan lehet törölni?
Komolyan, ez hogyan történhetett?
