Ponedeljek, 25. 10. 2021, 22.34
3 leta, 1 mesec
Z direktorjem Sove o Pegasusu, protestih in pranju iranskega denarja #intervju
Letos je 30. obletnico obstoja praznovala tudi Slovenska obveščevalno-varnostna agencija. Na pogovor smo zato povabili prvega moža Sove Janeza Stuška. Z njim smo se pogovorili o odpiranju Sove javnosti, kibernetski varnosti, zaposlovanju ljudi v agenciji, nadzorovanju petkovih protestnikov, Iranu in seveda Pegasusu.
Janez Stušek je pravnik iz Celja. Specializiran je za pravo informacijskih tehnologij in medijsko pravo, službeno pot pa je začel v vojaški policiji. Ob delu je prvo diplomo naredil na fakulteti za varnostne vede (FVV), kasneje pa je diplomiral tudi na mariborski pravni fakulteti. Prve korake v odvetniškem svetu je opravil v eni izmed znanih odvetniških pisarn, pred leti pa je odprl svojo pisarno v Celju. V preteklosti je sodeloval tudi z najpomembnejšo organizacijo za varovanje človekovih pravic Council of Europe, kot odvetnik pa je zastopal številne znane obraze in podjetja iz Slovenije.
Zakaj ste se odločili, da prevzamete vodenje Sove?
Razlogov je zagotovo več. Prvi razlog je zagotovo izziv, ki ga delovno mesto prinaša. Že v srednji šoli me je zanimala forenzika, med študijem varnostnih ved pa sem se osredotočil predvsem na pravne vidike policijskih pooblastil, varovanja človekovih pravic in kriminalistični vidik. Ko sem odšel na študij prava, sem mislil oz. sem bil prepričan, da bom končal kot tožilec, kriminalist ali pa sodnik. V odvetništvo sem na začetku padel bolj po pomoti (smeh, op. p.). Mi pa ni žal, da sem postal odvetnik. Ne glede na vse je to lep, čeprav težek poklic, vendar v funkciji neposredne pomoči. Ko končam delo na Sovi, se bom vrnil v odvetniške vode. Drugi razlog pa bi najlažje razložil z besedami, da je najlažje kritizirati, kaj narediti pa je veliko težje. Že v preteklosti sem se veliko ukvarjal z varnostnim področjem, vendar predvsem kot pravni kritik na področjih, kjer sem videl, da zadeve ne tečejo tako, kot bi morale. Zdaj imam priložnost, da svoje pomisleke in ideje tudi udejanjim in dam tisti del sebe agenciji oz. varnostnemu področju, na katero sem včasih gledal z druge strani.
Direktorji Sove le redko v času svojega mandata spregovorijo z mediji. Zakaj ste sprejeli povabilo na današnji pogovor?
Eden izmed ciljev, ki sem si jih zastavil kot direktor, je, recimo tako, odpiranje agencije javnosti. Verjamem sicer, da Sova bolje deluje v tajnosti, stran od oči javnosti. Ko govorim o odpiranju agencije, govorim predvsem o cilju, da imajo državljani v demokratičnem sistemu zaradi te delne transparentnosti agencije večje zaupanje v naše delo, Sova lahko bolje in hitreje deluje, ob tem pa je še veliko drugih pozitivnih učinkov. Prav tako verjamem, da odpiranje lahko in tudi bo delovalo kot katalizator ter pospešilo preseganje miselnosti, da je Sova služba, ki vleče neke vzorce ali načine delovanja iz polpretekle zgodovine oz. izpred osamosvojitve Slovenije. Podobne prakse lahko najdemo v skoraj vseh državah Zahoda. Če ljudje zaupajo obveščevalnim službam, je na primer veliko lažje sprejemati potrebne zakonske spremembe za delovanje agencije, lažje se pridobiva informacije itd. Svet se vsak dan vse hitreje spreminja in agencija mora biti sposobna slediti spremembam ter uspešno opravljati svoje delo.
Danes s ponosom obeležujemo dan Slovenske obveščevalno-varnostne agencije in se prvič oglašamo na twitterju, kot smo si zadali v svoji strategiji razvoja. pic.twitter.com/DdeiOORrya
— Slovenska obveščevalno-varnostna agencija (@SOVA_SLO) June 17, 2021
Pa je odprtje uradnega računa Sove na Twitterju pravi korak v to smer?
Zagotovo, vendar vsekakor ne en in edini korak. Twitter je le eno od komunikacijskih orodij, ki pa ni namenjeno polemiziranju, temveč, po vzoru tujih obveščevalnih služb, obveščanju javnosti o aktivnostih agencije. Od odpiranja zanimivih tem, objavljanja poročil o lastnem delu (kadar in v obsegu, kjer je to mogoče) do iskanja novih kadrov.
Twitter pa verjetno ni edini del načrta odpiranja agencije javnosti.
Za začetek bomo letnemu poročilu o delu agencije, ki je dostopno javnosti, dodali novo vsebino. Pripravljamo večje število aktivnosti na tem področju, ki pa trenutno še niso povsem dorečene. Pri načrtovanju aktivnosti sodelujemo z različnimi zunanjimi organizacijami, tudi nekaterimi fakultetami. Zaupanje je zahtevna reč, izgubiš ga takoj, zgradiš pa zelo počasi. To je v Sloveniji, podobno kot v vsej Vzhodni Evropi, zelo težko, predvsem zaradi spomina na t. i. tajne službe iz preteklega sistema.
Omenili ste, da želite odpiranje javnosti uporabiti za pridobivanje novih kadrov.
Vse se vedno začne pri človeku. Vsaka organizacija, pa naj bo zasebna ali javna, je povprečna vrednost ljudi, ki v tej organizaciji delajo, zato je vlaganje v kadre ključna prioriteta agencije. Eden izmed mojih ciljev, ki je tudi skladen s prioritetami slovenske vlade, je agencijo posodobiti na področju informatike. Že tu imamo veliko težavo, saj s plačami težko konkuriramo zasebnim družbam, kar je sicer problem celotne javne uprave oz. informatikov v javni upravi. Zato aktivno iščemo načine, kako privabiti mlade in inovativne kadre, ki bodo prispevali k nacionalni varnosti Slovenije. Imamo kar nekaj idej znotraj danih zmožnosti, seveda pa bo šele čas pokazal, koliko bomo pri tem uspešni.
Govorite o kadrih, kot so, na primer, lektorji brez predhodnih izkušenj z lektoriranjem?
Glede tega lahko samo rečem, da je lahko tisti, ki si je prebral razpis, sam na lastne oči videl, da je razpis korekten, pogoji stvarni, legitimni in objektivni. Vse preostalo je, kot žal prevečkrat v Sloveniji, poskus politiziranja vsebin brez stvarne podlage.
Kje so, poleg kadrovskih izzivov, danes glavne težave Sove?
Zagotovo je komunikacija znotraj agencije polna izzivov že zaradi same narave dela, ker so informacije zaupne in vsi pač ne morejo vedeti vsega. Že tuje obveščevalne službe so ugotovile, da pomanjkanje informacij lahko negativno vpliva na zaposlene. V obveščevalnih službah, kjer je princip "need to know" ključen za delo in zagotavljanje zaupnosti/tajnosti, pa to lahko povzroča težave. Zato marsikje v tujini zaposleni iz obveščevalnih služb krožijo med različnimi državnimi organi, da ljudje presekajo to vsakodnevno dolžnost nekomuniciranja, ki seveda ni v človekovi naravi - lastna človeku kot socialnemu bitju. V Sloveniji je to sicer zaradi velikosti/majhnosti praktično nemogoče. Pogosta posledica nezadovoljnih zaposlenih je zato lahko na splošno in širše gledano status quo v razvoju, česar si v današnji informacijski družbi, družbi hitrih sprememb in odzivanja na varnostne situacije ne smemo privoščiti. Zato toliko govorim o zaupanju in odnosih. Tako med agencijo in državljani kot tudi tudi znotraj agencije. Na tem področju se s celotno ekipo zelo trudimo. Mislim, da že imamo realne rezultate in pozitivni trend tudi na tem področju.
Zaupanje in odnosi. Sliši se zelo netipično za stereotipno predstavo o delovanju vohunskih agencij.
Vsak atom energije, vložen v odnose in zaupanje, eksponentno dviguje učinkovitost agencije. Stroka je nujni, vendar ne zadostni pogoj. To sem videl kot odvetnik, to vidim danes kot direktor Sove. Kot rečeno - vidim, da delo v tej smeri daje rezultate, še bolj pa sem vesel, ker vidim, da ekipa vidi rezultate tega dela.
Če že iščete navdih v delovanju agencije v tujini, Cia ima že desetletja svoj sklad tveganega kapitala. Recimo aplikacija za mobilne telefone Signal je nastala ob sodelovanju Cie. Tudi Sova razmišlja o čem takem?
Ideja je zagotovo zanimiva, tudi z vidika privabljanja novih kadrov. Vendar v Sloveniji nimamo zakonskega okvira, ki bi to dovoljeval oz. ustrezno urejal. Osebno tudi menim, da kot družba še nismo zreli za kaj takega. Verjamem pa, da je to prava pot, a verjetno ne v času mojega mandata.
Kakšno pa je sodelovanje Sove z drugimi zavezniškimi obveščevalnimi agencijami? Veliko se govori o tem, da smo zaradi proruskosti in Irana odrezani od zahodnih krogov.
Sova dobro in uspešno sodeluje s partnerskimi obveščevalnimi in varnostnimi službami. Agencija ima v mednarodni skupnosti velik ugled, žal takšnega še nimamo v slovenski javnosti.
Kaj pa vpliv Irana v Sloveniji?
Interesi tujih držav seveda so. Vsebinsko zadev ne morem oz. ne smem komentirati. Naj pa povem anekdoto še iz časov svojega preteklega odvetniškega delovanja oz. védenja iz IT-pravnih zadev. Še pred časom so bile na hrbtenici slovenske spletne infrastrukture (SIX) rešitve iranskih podjetij. Danes jih več ni, kaj se je takrat dogajalo, pa ne vem. Če vam rečem, da je to najmanj zanimivo, mislim, da ne bom rekel preveč.
Kaj pa afera NLB in Iran?
Na to temo je bilo prelitega že kar nekaj črnila in izrečenih precej besed. Kot direktor Sove tega ne morem ne potrditi ne zanikati, prav tako tega ne smem javno kakorkoli komentirati. Da pa vseeno vsaj delno odgovorim na vprašanje. Primer je po moji oceni, in tukaj govorim kot trenutno nekdanji odvetnik, ne kot direktor Sove, najmanj, milo rečeno, zanimiv. Naj vam odgovorim z vprašanjem. Kako lahko Iranec z britanskim potnim listom brez vsakršne reference v Sloveniji dobi dostop do vodstva največje banke v državi in prek nje v določenem časovnem obdobju opravi ekstremno veliko prometa, pa nihče v državi ne trzne oz. ustrezno odreagira? V tistem obdobju veliko stvari sicer ni bilo ustrezno pravno urjenih v KZ-1 (e. g. kršitev omejevalnih ukrepov), vendar bi težko rekel, da je šlo za običajen posel. Če je bilo to običajno, pa je strašljivo še bolj. Če ob tem omenimo še informacijo, da sta bili v ZDA dve osebi obsojeni za prejemanje podkupnin, plačanih z denarjem, ki je šel prek NLB, je zgodba še toliko bolj zanimiva. Vsaka politizacija tega primera pa je neprimerna.
Pred nekaj meseci je v tujini odjeknila novica, da so danske obveščevalne službe pomagale Cii pri prisluškovanju Angeli Merkel.
V tem kontekstu lahko zgolj pojasnim, da v času mojega vodenja agencije posvečamo veliko pozornost t. i. protiobveščevalni dejavnosti ter s pristojnimi državnimi organi in službami sodelujemo pri zagotavljanju varnosti določenih oseb, delovnih mest, organov, objektov in okolišev.
Od kod pa danes grozi največja nevarnost Sloveniji: od ruskih in kitajskih hekerjev, desnih ali levih skrajnežev, verskih ekstremistov, korporacij, prijateljskih ali neprijateljskih držav?
Vprašanje je retorično in nanj ne morem odgovoriti. Skupni pogled vseh deležnikov znotraj Slovenije na vire ogrožanja varnosti in varnostna tveganja države pojasnjuje Resolucija o strategiji nacionalne varnosti Republike Slovenije. Ogrožanja pa so na različnih sferah in interesnih področjih Slovenije seveda različna tudi po akterjih.
Slovenija sicer res že leta spada med najvarnejše države na svetu, če govorimo z vidika vojn, terorističnih napadov in umorov. Kljub temu pa je veliko spletnega kriminala, ki meri tako na zasebnike, podjetja kot državne organizacije. Tudi Slovenija je kot enega izmed strateških ciljev predsedovanja Svetu EU izpostavila digitalno varnost. Kako v Sovi gledate na t. i. "digital warfare"?
Kot sem omenil, je digitalizacija Sove moja prioriteta. Sem seveda spada tudi kibernetska varnost. Sicer to področje v večini primerov spada predvsem v javno varnost, torej na področje delovanja policije in urada za informacijsko varnost, vendar se lahko hitro znajdemo v polju nacionalne varnosti. Velikokrat naletimo na primere, ko pri digitalnem napadu na posameznika ne gre samo za kriminalno dejanje proti določeni osebi, ampak je v ozadju napad na določeno organizacijo, agencijo, urad itd. In da za napadi ne stoji kriminalna organizacija, ampak tuja država ali z njo povezani akterji in/ali organizacije. Treba se je zavedati, da se danes digitalni vdori delajo na "zalogo". Tisti strokovnjaki in tudi pravniki, ki živijo v času usmerjenih individualiziranih IT-napadov, so ostali deset let za časom. Danes se "heka" na zalogo. Ko pa se potrebuje iz tega bazena posamezno ribo, se seveda individualizira. Vsi napadi oz. izkoriščanja ranljivosti IT-sistemov, ki smo jim bili priča v zadnjem obdobju (naj omenim samo vdor v MS Exchange), več kot očitno kažejo na to. To pomeni, da se iščejo vhodi v informacijske sisteme, ki se ne bodo izkoristili takoj, temveč šele, ko bo to potrebno.
Vidim, da kljub vsemu povedanemu nosite Applovo pametno uro.
Varnost je vedno relativna, 100-odstotne varnosti ni. Gre za upravljanje varnosti. Treba je vedeti, kdaj uporabljati določene tehnologije. Applove ure na sestankih, kjer se obravnavajo tajni ali občutljivi podatki, seveda ne nosim. Je pa njena dodana vrednost dovolj velika, da upraviči njeno uporabo. Vendar ne v vseh primerih in položajih. Pametnim napravam (trg IoT raste eksponentno) se danes ne da izogniti, lahko se pa upravlja tveganje, ki ga prinašajo.
Kako pa vse prisotne pametne naprave vplivajo na delo agencije?
Zadnje ocene so, da vsako sekundo vsak Zemljan ustvari 1,7 megabajta podatkov. To je ogromno. Ti podatki so zato danes (lahko) zelo pomembni za delo vsake obveščevalne agencije. In vlaganja v rešitve, ki agenciji pomagajo pri delu s temi podatki, so nujna. Za primer poglejmo Kitajsko, ki je drugo najmočnejše gospodarstvo na svetu in vse bolj prisotno tudi v Sloveniji. Kako lahko v Slovenji poskrbimo, da naši interesi ne bodo prišli v navzkrižje s kitajskimi? Odgovor so prav informacijska orodja, s katerimi lahko konkuriraš surovim ogromnim številkam. Upam, da bomo kmalu na ravni celotne države spoznali, v kakšnem svetu živimo in kako lahko zavarujemo svoje interese, kot so človekove pravice in ekonomski vidiki družbe - vse v povezavi z nacionalno varnostjo Slovenije.
Ko govoriva o orodjih, govoriva o Pegasusu? Ga Sova ima?
Agencija v javnosti nikoli ne komentira svoje temeljne dejavnosti. Prav tako je zmogljivost agencije ali manko zmogljivosti agencije, če želite, tajen podatek. Tako da ne morem ne potrditi ne zanikati, da to ali taka orodja imamo.
Kaj lahko stori povprečen državljan v novem krasnem svetu, ki mu vladajo pametne naprave in digitalni informacijski sistemi?
Vsak posameznik lahko prispeva k nacionalni varnosti. Nihče naj ne podcenjuje svoje vloge v družbi. Primerov je veliko. Ste zaposleni v podjetju, ki ga prevzema tujec? Lahko ste predmet obveščevalnega interesa tujih agencij. Ste odvetnik, novinar, zaposlen v regulatorni državni agenciji, raziskovalec? Lahko ste predmet obveščevalnega interesa tujih agencij. Veliko ljudi meni, da niso dovolj pomembni, da bi bili v obveščevalnem interesu tujih obveščevalnih služb. A v današnjem svetu se hitro znajdete v položaju, ko bodo informacije, do katerih imate dostop, pomembne za nekoga drugega. Primerov poskusa digitalnega napada je veliko, osebnega pridobivanja informacij pa še toliko več. Mislim, da moramo veliko narediti na tem področju. Agencija tudi na tem področju zelo aktivno vodi določene projekte, da se raven kibernetske varnosti dvigne.
Pred leti ste sami sodelovali pri pisanju ustavne pobude glede zakona o Sovi in prisluškovanju slovenskim državljanom v tujini. Ali danes kot direktor Sove ocenjujete, da ima agencija premalo, ravno prav ali preveč pooblastil?
Verjamem, da Sova potrebuje novejša pooblastila, ki bodo odgovarjala na nove izzive. Pooblastila iz zakona iz leta 1999 seveda niso več ustrezna. Hkrati z več pooblastil pa bi bil osebno za to, da se pred tem dobro uredi nadzor nad delom Sove. Že danes imamo parlamentarni in vladni nadzor, seveda tudi druge oblike nadzora (do določene mere tudi računsko sodišče in informacijski pooblaščenec), vendar po mojem osebnem mnenju manjka t. i. strokovni nadzor. Idej je bilo v preteklosti že veliko, vendar te rešitve niso bile implementirane. O čem se pogovarjamo? O strokovno usposobljeni skupini, ki pozna delo agencije in v katero bi bili vključeni različni profili: od ustavnih sodnikov, morda nekdanjih vodilnih kadrov iz Sove, specialistov za določeno področje, IT-strokovnjakov … Treba je onemogočiti zlorabo posameznih pooblastil oz. tudi če se ta ne zlorabljajo (kar verjamem, da se ne), omogočiti, da je agencija ves čas in vsak trenutek to sposobna objektivno izkazati, dokazati in pokazati. Verjamem, da bo s tem raslo tudi zaupanje v agencijo, tudi politikov. V tujini, če pogledamo samo zahodne demokratične države, imajo obveščevalne agencije precejšnja oz. bistveno večja pooblastila. Je pa danes na ravni EU že veliko govora o posameznih vidikih digitalne varnosti, predvsem glede upravljanja osebnih podatkov, hrambe prometnih podatkov. Tudi EU se (čeprav je obveščevalno področje izvzeto iz pravne ureditve v EU) bori s težavami oz. izzivi tudi na tem področju.
V Nemčiji so obveščevalcem dali nalogo, da spremljajo skrajno desno politično stranko, ki je sicer tudi v parlamentu. Gre za zlorabo obveščevalnih služb? Bi se kaj takega lahko zgodilo tudi v Sloveniji?
Sova v nasprotju z nemškimi varnostnimi oz. obveščevalnimi službami nima nikakršnih pooblastil za takšen nadzor, če niso izpolnjeni pogoji iz 2. člena ZSOVA, na kar agencija opozarja že leta (pa ne govorimo samo o levih ali desnih ekstremistih). V Nemčiji je sicer sistem drugačen, nalogo za nadzor je dobil (kolikor vem) urad za varstvo ustavne ureditve, ki ima pristojnosti za takšen nadzor. Takšen položaj, če bi zaradi morda utemeljenega razloga nastal, v Sloveniji spada pod policijo, ko že pride do ogrožanja javnega reda. Menim, da bi morali v Sloveniji to urediti, lahko tudi po nemškem zgledu, vendar po mojem mnenju kot država še nismo politično zreli za kaj takega, tako da je trenutna ureditev posledično ustrezna. Pogoji iz 2. člena ZSOVA so jasni in Sova se giblje znotraj tega področja. Seveda pa, če so pogoji iz 2. člena izpolnjeni, tudi levi ali desni ekstremisti oz. vsi preostali ekstremisti, ki s svojo dejavnostjo iz tujine ali v povezavi s tujino ogrožajo ali bi lahko ogrozili nacionalno varnost države in njeno ustavno ureditev, lahko padejo pod pristojnost Sove. V primeru skupin, ki nimajo povezav s tujino, pa imamo v Sloveniji sivo področje, ki ni pravno urejeno oz. pokrito.
Pod črto, ali torej nadzorujete Slovence?
Pomembno je razumeti 2. člen v povezavi s 24. členom ZSOVA. Povedano drugače, če gre za dejavnosti iz tujine ali v povezavi s tujino, s katerimi se ogroža ali bi se lahko ogrožala nacionalna varnost države ali njena ustavna ureditev, agencija določene pristojnosti ima.
V zadnjem letu so se pojavljala namigovanja opozicijskih strank, da je Sova nadzorovala t. i. petkove protestnike. To je preiskovala tudi parlamentarna komisija na sedežu agencije. Našli niso nič. Kaj vi pravite na te obtožbe?
Na to vprašanje sem pravzaprav že odgovoril v dveh predhodnih odgovorih. Lahko pa potrdim, da je v zvezi s tem nadzor izvedel tudi KNOVS.
Pravijo, da ste oko in uho predsednika vlade?
Jaz upam, da sem uho in oko predsednika vlade (smeh, op. p.). Tako moje dolžnosti določa zakon o Sovi. Seveda pa to velja za vsakokratnega direktorja Sove v odnosu do vsakokratnega predsednika vlade. Če prevladuje stroka, to tudi ni vezano "ad personam", ampak je to nujno za zagotavljanje nacionalnih varnostnih interesov Republike Slovenije. Znameniti vojaški strateg Sunzi je že v 6. stoletju pred našim štetjem v delu Umetnost vojne opisal pomembnost poznavanja podatkov in povedal, da "je vojskovodja brez tajnih agentov kot mož brez oči in ušes". Mislim, da lahko na tem mestu rečem, da menjave direktorjev z vsakokratno menjavo vlade niso v interesu nacionalne varnosti. Seveda je to pravica vsakokratnega predsednika vlade glede na določbe ZSOVA. Ampak tisti, ki poznajo delo teh služb, mednarodno prakso, recimo temu, starejših demokracij, na tovrstno prakso gledajo zviška in s posmehom. Je pa verjetno tudi res, da kot družba še nismo zreli za kaj takšnega.
17