Adatmentés az APEH-nél

Péterfalvi Attila adatvédelmi biztos szerint jogellenesen járt el László Csaba pénzügyminiszter, amikor több, felügyelete alá tartozó hivatalt arra utasított, hogy másolja le adatállományát, és megőrzésre adja át a minisztériumnak. Ilyen másolatot készített adatállományáról az APEH, a Vám- és Pénzügyőrség, a Szerencsejáték Felügyelet, az Államháztartási Hivatal, és a Magyar Államkincstár.
Ez több millió állampolgár személyes adatainak kezelését érinti. Az adatvédelmi biztos azt is kifejtette, hogy nem támogat olyan törvénymódosítást, amely lehetővé teszi a kabinet vagy a pénzügyminiszter számára, hogy négyévente kormányváltások után adatállományokat mentsenek el. Péterfalvi Attila ezt azzal indokolta, hogy az érintett intézményekben szakmai munka folyik, amelyet nem befolyásolhat politika. Az ombudsman arra is kitért, hogy meg kellene változtatni azokat a szabályokat, amelyek lehetőséget adnak a pénzügyminiszternek, hogy bármilyen különösebb indok nélkül belenézhessen az adóhatóságnál tárolt adatokba. László Csaba nem ért egyet az adatvédelmi biztos érvelésével, véleménye szerint a miniszter rendelkezik olyan jogosítványokkal, melyek lehetővé tették ezt az adatmentést. A Fidesz kifogásolja, hogy eddig még nem történt felelősségre vonás, holott az adatvédelmi biztos erre külön felszólította a pénzügyminisztert.

Harangozó Tamás szerint (Medgyessyék a tűzzel játszanak, Magyar Nemzet, 2003. február 17.) "senkit se tévesszen meg az az erőtlen magyarázkodás, hogy az APEH elnöke saját maga védelmében másolta le a magánszemélyek és gazdasági vállalkozások összes adatát a célból, hogy ha majd később kérdőre vonják, ezt mutogathassal Az APEH előző vezetésének köszönhetően ugyanis az adóhatóság rendszere ma már eleve úgy működik, hogy folyamatosan és automatikusan menti az adatokat, s ha bárki belenéz vagy módosít ezeken, akkor azt a számítógépes rendszer kitörölhetetlenül megjegyzi. Nincs ésszerű ok tehát külön adatbázis létrehozására, és azt ellenőrizetlenül egy 'rács mögött, plombával ellátott dobozban tartania', hacsak... Hacsak nincs valamilyen - magyar nemzetgazdasági vagy nemzetbiztonsági szempontoktól eltérő - különös érdek. Hacsak adatainkat nem akarják az APEH-ből kivinni és értékesíteni valakiknek, akik például zsarolhatnak bennünket. Az ellenőrzés alól történt kikerülés-következményeként ugyanis olyan nemzetközi vagy magyar szervezett bünözői csoportok kezébe kerülhetnek például, amelyek mindent, de legalábbis sokat akarnak tudni rólunk. A kormányváltás óta az adóhatóság vezetése felelőtlenebbé vált elődeihez képest, és ez nem csak az indoklás nélküli adatmásolás miatt állapítható meg. Az MSZP-SZDSZ-kormány hivatalba lépése után hamarosan kiderült, hogy az új elnök nem tud ellenállni a politika nyomásának, s a Miniszterelnöki Hivatal által benyújtott megrendelésre dolgoztatott. Ennek eredményeként az első négy hónap alatt tízszer annyi célzott ellenőrzést hajtott végre az APEH, mint az előző kormányzati ciklusban összesen. Míg az ügyek után kullogó, politikai nyomás alatt dolgozó rendőrség még mindig az abszurditásig eljutott 'hosszú bájtok éjszakája' ügyében nyomoz, addig az államtitkot jelentő adatainkra, illetve a szintén államtitkot képező adóhatósági számítógépes rendszerre egy külső cégecskét 'engedtek rá'. Olyan cégről, referencia nélküli családi vállalkozásról van szó, amelynek törzstőkéje hárommillió forint és sem az informatikai, sem az auditáló cégek piacán nem ismeri senki. Nos, a Hunaudit Kft. - egyelőre ismeretlen - munkatársai munkájuk során hozzáfértek az adóhatóság teljes számítógépes rendszeréhez, s anélkül vizslathattak a rendszerben adataink között, hogy erre bárki feljogosította volna őket. Ehhez ugyanis átvilágitáson kellett volna átesniük ezeknek az embereknek. Egy olyan B típusú nemzetbiztonsági átvilágításon, amelynek során szinte csak a testnyílásaikba nem lesnek be. Király László Gyárgy azonban - aki tudta, hogy vizsgálódásaikkor államtitkokhoz is hozzáfértek - megelégedett azzal, hogy valójában rendes srácok dolgoztak neki, még egy papírt is aláíratott velük. Többet ő sem tud róluk".

Harangozó szerint "László Csaba pénzügyminiszternek és Király László Györgynek minimum le kell mondania. Ha pedig nem teszik meg maguktól, akkor László Csaba pénzügyminisztert és Király László Györgyöt minimum fel kell menteni hivatalából. Azután pedig egy új APEH-vezetéssel el kell kezdeni az építkezést. Definiálható, artikulálható és érvényesítendő magyar érdek, hogy a kormány visszaállítsa az adóhatóság becsületét és a hitelét. A Nemzetbiztonsági Hivatalnak ki kell vizsgálnia, pontosan mi történt kimásolt adatainkkal és utólag ellenőrizze, kik is a Hunaudit Kft. munkatársai és pontosan milyen tevékenységet végeztek az APEH rendszerében. A szombati nyilatkozatok fényében - miszerint az adatmásolás az állami szférában gyakorlat - fel kell tárnia, vajon készítettek-e az APEH-éhez hasonló stratégiai szervezeteknél adatmásolást, mondjuk a vám- és pénzügyőrségnél vagy a Pénzügyi Szervezetek Állami Feltigyeleténél? Ugyan több milliárd forintba fog kerülni, ám mivel kikerültek az ellenőrzés alól a rendszer elemeire és a struktúrára vonatkozó információk, újra kell gondolni és fel kell építeni az adóhivatal új számítógépes rendszerét. Az új vezetésnek pedig biztosítania kell a hatóság függetlenségét és természetesen vissza kell utasítania a politikai megrendeléseket. A politikai pirománia veszélyes dolog. A következmények beláthatatlanok. A Nemzetbiztonsági Hivatalnak ki kell vizsgálnia, pontosan mi történt kimásolt adatainkkal és utólag ellenőrizze, kik is a Hunaudit Kft. munkatársai és pontosan milyen tevékenységet végeztek az APEH rendszerében".

A Magyar Hírlap álláspontja szerint (El a kezekkel az APEH-től, Magyar Hírlap, 2003. február 20.) "az adóhivatal bejáratott demokráciákban nem médiaszereplő. Pláne nem főszereplő. Normális demokráciákban talán nem is tudják az emberek, ki vezeti az adóhivatalt. Nálunk sem tudták 1998 közepéig, amikor is egy a Fideszhez igen közel álló pénzügyi talentum, bizonyos Simicska Lajos ült be az APEH elnöki székébe. Az a Simicska Lajos, akinek cégeltüntetési attrakciói Kaya Ibrahim álnéven vonultak be a médiába. Így politizálódott át az APEH az Orbán-kormány segítségével. Hogy aztán Simicska eltüntette-e eltüntetendő cégeit a hosszú bájtok éjszakáján, vagy sem, ezt vizsgálta a Hunaudit cég. Az APEH új elnöke úgy mondja, annak érdekében, hogy máskor ne lehessen téma semmilyen hosszú bájtok éjszakája, lemásoltatta az általa örökölt adatbázist. Hogy ezt helyesen tette vagy sem, azt vitatta tegnap két parlamenti bizottság, s állást foglalt az adatvédelmi biztos is. Az ombudsman elvi állásfoglalása szerint 'az egyszeri adatmentés célja nem teljes mértékben igazolható'. Szakmai szempontból feltehetően igaza van, de mint az előző magyarázatból kiolvasható, az APEH esetében az adatmentési hadművelet hátterében az esetleges politikai támadásokra való felkészülés áll. S ez azért igen sajnálatos, mert a polgárok egy politikamentes APEH-hel szeretnének együtt élni. Olyan adóhatósággal, amely csak akkor ellenőrzi őket, ha véletlenszerű kiválasztás során rájuk kerül a sor, vagy ha adócsalás veszélye forog fenn. Az APEH átpolitizálása azért is káros, mert eltereli a figyelmet az APEH alapfunkciójától: normális demokráciákban mindenki tudja, hogy az állam csak a beszedett adókból tud gazdálkodni. S itt jutottunk el a vagyongyarapodási vizsgálatokhoz, amelyek sajnálatos módon a 300 ezer forintnál drágább turistautak listázásában öltöttek testet. Az ellenőrzés jogos, ha az APEH egy cégben minimálbérhez jutó luxusutazót ért tetten, s jogtalan, ha listákat kért. Mert nemcsak hajózni, de adózni is muszáj. Ezért lenne jó az APEH-et kivonni a politikai arénából".

D. Horváth Gábor szerint (Államtitoksértés és a többi, Magyar Nemzet, 2003. február 20.) "a folyamatos titkolózások ellenére mára egyértelműen kiderült, hogy a választásokon nemtelen eszközökkel hatalomra jutott baloldali kormány első intézkedéseinek egyikeként kimásolta Magyarország stratégiai intézeteinek adatbázisait az informatikai rendszereikből. Az APEH-éből, a vám- és pénzügyőrségéből, az ÁPV Rt.-éből, az államadósság kezelőjéből, a Kincstári Vagyoni Igazgatóságéból, a Magyar Államkincstáréból, a Szerencsejáték Felügyeletéből és sorolhatnám, honnan még. Király László György, az APEH elnöke, és László Csaba pénzügyminiszter folyamatosan magyarázkodik, próbálja indokolni, hogy miért készíttettek az adóhatóságban fellelhető adatainkról másolatot, és miért tartják azt rács mögött, egy leplombált dobozban. Mi a hosszú bájtok éjszakája, ha nem ez? E két köztisztviselő érvei - ha némi könnyedséggel olvassa vagy hallgatja az ember - kabaréba illenek. Ám ha komolyan vesszük azt, hogy Magyarország szuverén állam, s a magyar nemzetnek vannak értékei és érdekei, amelyeknek szigorú védelme éppen a nemzetbiztonsági kockázat miatt szükséges, akkor azt mondhatjuk egyszerűen, hogy tettük kimeríti a hazaárulás fogalmát. László Csaba és Király László György nem vesz komolyan bennünket. Pedig tudhatnák, hogy egy ország állampolgárainak és gazdasági vállalkozásainak adatait tartalmazó adatbázis mindenütt a világon államtitok. Amelynek kimásolását, kiadását, eladását, kiszivárogtatását, a rendszerből kiemelését, dobozban tárolását, de nevezzük bárhogyan is: ellenőrizetlenül hagyását pontosan definiálja a büntető törvénykönyv. Államtitoksértés. Így nevezi. S ha ez a két ember ilyen fontos posztot tölt be a Magyar Köztársaság közigazgatásában, akkor szintén tudhatnák, hogy nemcsak az adatbázis, hanem az adóhatóság informatikai rendszere, sőt annak szervezeti felépítése is államtitok. Gondolkozzunk logikusan! Ha már valami oknál fogva egy családi vállalkozást választottak a hosszú bájtok Fideszt befeketíteni szándékozó vizsgálatához, a felkért Hunaudit Kft. munkatársainak a törvény előírásai szerint egy igen szigorú, úgynevezett B típusú nemzetbiztonsági ellenőrzésen kellett volna átesniük. Enélkül az adóhivatalban egy számítógépet sem lehetett volna bekapcsolni előttük. Az átvilágítás viszont elmaradt, amely esetet szintén ismeri a büntető törvénykönyv. Az illetéktelenek hozzáférését az adóhatóság rendszeréhez úgy nevezi: államtitoksértés. Sőt a jogalkotók a felhasználhatóság lehetséges szándékai tekintetében is állást foglaltak. Azt pedig úgy nevezték el, hogy kémkedés. S hogy ne csak a levegőbe beszéljenek, úgy foglaltak állást, hogy mindezekért öttől tizenöt évi börtönbüntetés szabható ki. Itt, Európában".

Várkonyi Iván szerint (Holtszezon, Népszabadság, 2003. február 21.) "a mostani purparlé legelső alapja egy múlt heti cikk, amely szerint az adóhivatal adatállománya illetéktelen kezekbe jutott. A cikk két tényre alapoz. Az egyik, hogy a Hunaudit nevezetű kft. vizsgálatot folytatott az adóhivatal számítógépes rendszerével kapcsolatban. A másik, hogy az adóhatóság készíttet egy különleges adatállomány-mentést. Rögzítették és eltették, hogy mi volt az adóhatósági számítógépek agyában egy tavaly nyári napon. A Magyar Nemzet azt állította, hogy a mentés során hozzáférhetett az adatokhoz a Hunaudit. Laptársunk mindeddig nem igazolta, hogy a két valós tény mellett közölt állítása - az adatok kikerülése - az elvi lehetőség feltételezésén kívül másra is alapszik. Az adóhivatal viszont a megjelenés napján cáfolt. Közölte, hogy a Hunaudit nem fért hozzá az adatállományhoz. A cég ugyanis egy kellemetlen ügy tisztázásában vett részt: volt-e hosszú bájtok éjszakája, lehetett-e módosítani az adóhivatal adatállományát. A Hunaudit azt a módszert vette szemügyre, amellyel az adóhivatal munkatársai vizsgálták a módosítás lehetőségét. De ez alatt adatmentés közelébe nem jutott, azt ugyanis az APEH erre felhatalmazott dolgozói végezték el. Vagyis: nem volt ügy. Persze az már kérdés, hogy az adatmentésről szóló döntést miért kellett az adóhivatali elnöknek magára vállalni, azzal, hogy az ő ötlete volt, mikor később a pénzügyminiszter mondta azt, hogy ő döntött. Ráadásul a végén pedig kiderült, hogy a kabinet határozott így. A kormány döntésének egyébként ugyanaz volt az indokolása, mint amit az APEH elnöke mondott egy hete, amikor magára vállalta az ügyet. E szerint a másolat - mindenütt - azért készült, hogy ha kell, utólag igazolni lehessen: a szocialisták alatt nem történt illetéktelen adatmódosítás. A döntésnek tehát van köze a hosszú bájtok éjszakájaként elterjedt - egyébként mindeddig tényekkel nem bizonyított legendához is. Az éppen ennek vizsgálata során derült ki ugyanis: adatmentés nélkül nem lehet azt utólag, minden kétséget kizáróan igazolni, hogy nem hatoltak be egy adatállományba. Ehhez arra van szükség, hogy legyen egy olyan számítógépes adatállomány, amelyet biztosan 'tisztának' lehet tekinteni".

Várkonyi szerint "eltekintve attól, hogy a kormány vagy az APEH-elnök határozott-e az ügyben, mindez már a cikk megjelenésének napján kiderült. A Fidesz mégis támadásba lendült: pusztán a lap állításaira alapozva Simicska Lajos feljelentést tett, Kövér László interpellált, Varga Mihály pedig összehívta az általa vezetett költségvetési bizottságot. Itt kiderült, hogy adatlopásilag minden úgy van, ahogyan azt már a cikk megjelenése után néhány órával tudni lehetett. Közben viszont a Fidesz tartott néhány sajtótájékoztatót, volt ügyrendi vita, két bizottsági ülés. És hirtelen lett adat- és dossziéügy - Varga Mihály főszereplésével. A volt pénzügyminiszter valószínűleg politikai riválisairól szeretett volna többet tudni az irattár segítségével. Készítsünk leltárt. Van a 'nagy adatlopási ügy', amely nem történt meg, de a dolog már a magyarázkodás fázisában tart, és ez nem ígér sok jót. Van az irattári kutakodás, amely nagyon úgy fest, hogy igaz, az exminiszter azonban konkrét válaszok helyett minduntalan belekezd a 'nagy adatlopás' kezdetű monológba. Van azonban még valami. Jó volna tudni, hogy László Csaba csakugyan most szerzett-e tudomást az ominózus akták útjáról, vagy időzítette a botrány kirobbantását. Mert ha ez utóbbi az igaz, nagyon rosszul tette. Egymásba kapcsolta, összemosta ugyanis az APEH-ben történteket a PM irattárában történtekkel. Holott megkülönböztetnie kellett volna őket".

Király László György, az APEH elnöke elmondta (In: Nagy Ildikó: 'Nagy baj lenne, ha megrendülne az APEH iránti bizalom', Magyar Hírlap, 2003. február 22.), hogy az adatmentés bizalomerősítő lépésnek gondolta, s nem számított rá, hogy az adóhivatal ellen fordulhat az intézkedés. Király határozottan állítja minden a szabályoknak megfelelően történt, és semmiféle adat nem kerülhetett ki az APEH-től. Király elmondta az APEH-en belül "nem kellett megváltoztatni semmilyen titokvédelmi szabályt. Az adatmásolásban, rögzítésben az adóhivatal munkatársai vettek részt. A másolatokat tartalmazó mágneses adattárolókat kizárólag az APEH titokvédelemmel foglalkozó munkatársai vették nyilvántartásba, s őrzik a mai napig". Király állítása szerint az APEH-nél rendelkezésre álló adatállomány adótitok és egyúttal szolgálati titok, nem pedig államtitok, "a jogszabály szerint az APEH információs rendszere az, amely államtitoknak minősül, és nem az APEH-nél lévő információhalmaz. Az igaz, hogy van egy PM-rendelet, amely szolgálati titoknak minősíti az adatállományt. Így teljesen egyértelmű: az nem államtitok. Épp ezért nem kellett a hosszú bájtnak elkeresztelt tavalyi vizsgálatnál a módszert ellenőrző Hunaudit Kft.-nek nemzetbiztonsági átvilágításon átesnie. Egyébként nemcsak az adatrögzítést, de a Simicska Lajos APEH-elnöksége idején fölmerült visszaélés vizsgálatát is kizárólag APEH-dolgozók végezték. A kft. láthatott ugyan adótitkot, de az teljesen kizárt, hogy lemásolhatott és kivihetett volna adatot. Az pedig bárgyú állítás, hogy az adathalmaz egészéhez és a rendszerhez hozzájutott volna".

Király szerint nem igaz az a vád, mely szerint az adatmentésnek nem volt szakmai indoka. Szerinte "ha bárki megfogalmazza azt a vádat, hogy az APEH adatállományát a kormányváltás után visszamenőleg manipulálták, akkor elő lehet venni a lepecsételt dobozt. Noha meggyőződésem, az APEH adatállományába nem lehet úgy belenyúlni, hogy annak ne legyen nyoma". Így "nem magunknak, az adóhivatali szakembereknek, hanem másoknak lehet szükségük a bizonyítékra".

Varga Mihály, a Fidesz alelnöke, volt pénzügyminiszter: (In: Bánhidai Károly: Megválaszolatlan kérdések az Apeh-ügyben, Magyar Demokrata, 2003. március 6.) "milyen célból, kinek az utasítására került sor az adatuk másolására, és vajon nem sokszorosították ezeket a lemezeket. Ez utóbbi azért érdekes, mert megkérdeztük az APEH elnökétől, mi garantálja az adófizetők biztonságát az adatok másolása után? Azt felelte, a másolt adatok nem hagyták el az APEH épületét. Azonban a bizottsági meghallgatáson arra is fény derült, hogy 19 megyéből és az APEH fővárosi központjaiból autón hozták be a központba a lemezeket. Vagyis az egész országon átszállították a másolatokat. Semmi nem garantálja és senki nem állíthatja biztosan, hogy mindeközben nem kerülhetett sor az adatok átmásolására. De ne feledkezzünk el a dolog egy másik száláról sem, vagyis hogy az APEH informatikai rendszerét átvizsgálták, az úgynevezett hosszú bájtok éjszakája miatt. Erre a kutakodásra magáncéget kértek fel. Ez önmagában is megválaszolatan kérdés, miért éppen egy magánvállalkozast bíztak meg azzal, hogy gyanúnkat igazolja, mely szerint az APEH informatikai rendszeréből kerülhettek-e ki adatok. Király László György APEH-elnök egy tavaly novemberi tévéműsorban azt mondta e folyamat végzői adó és államtitokhoz is hozzáférhettek. Nyilvánvaló, hogy csak úgy vizsgálhatták át az APEH rendszerét, ha annak teljes működésébe is betekintést nyerhettek. Arra se kaptunk egyértelmű választ, hogy miért nem a nemzetbiztonsági szakszolgálat kiváló informatikai szakemberei végezték el ezt a munkát. Vajon a magáncég emberei átestek-e nemzetbiztonsági vizsgálaton, hiszen titkokhoz férhettek hozzá".