A Tisza-adatbotrány avagy A Digitális Reménytől a Jogi Ostromig

 


A Tisza-adatbotrány avagy  A Digitális Reménytől a Jogi Ostromig
Frissítés : A választók elfogadták  az "áldozati" narratívát.

Készítette : Borsi Miklós
https://borsifeleelmelkedes.blogspot.com/2026/04/a-tisza-adatbotrany-avagy-digitalis.html


1. A Kezdetek: A "Tisza Világ" és a Digitális Mozgósítás (2025 közepe)

A Tisza Párt felemelkedésének motorja kezdettől fogva a digitális tér volt. A párt vezetése felismerte, hogy a hagyományos médiatérből való kiszorulást egy saját, zárt ökoszisztémával válthatják ki. Ennek központja a "Tisza Világ" mobilalkalmazás lett.

  • A cél: Egy olyan platform létrehozása, ahol a szimpatizánsok koordinálhatják a mozgósítást, híreket kaphatnak és közösséget építhetnek.

  • A hiba (Data Protection by Design hiánya): A fejlesztés során a sebesség fontosabb volt a biztonságnál. Szakértők később rámutattak, hogy a rendszer architektúrája nem volt felkészítve sem a tömeges adatkezelésre, sem a professzionális külső támadásokra.

2. A Robbanás: A 2025. év végi adatszivárgás

2025 októberében és novemberében bekövetkezett a magyar politikatörténet egyik legnagyobb adatvédelmi katasztrófája.

  • Az incidens: Ismeretlen elkövetők feltörték az applikáció adatbázisát, és közel 200 ezer felhasználó személyes adatait (név, e-mail, lakhely, politikai szimpátia) tették közzé illegális oldalakon (pl. tiszavilag.co).

  • A "Halállisták": A legsúlyosabb jogi és morális aggályt a térképes vizualizáció jelentette. A szivárgás során a pártszimpatizánsok lakóhelyét pontszerűen jelenítették meg, ami a GDPR 9. cikke szerinti különleges adat (politikai vélemény) tömeges, jogsértő nyilvánossá tételét jelentette. Ez közvetlen félelmet keltett a támogatók körében.

3. A Jogszabályi Szürkezóna: Importált adatok?

A szivárgás után a NAIH (Nemzeti Adatvédelmi és Információszabadság Hatóság) azonnali vizsgálatot indított. A helyszíni szemlék során felmerült a gyanú, hogy a Tisza Párt nem csak organikus regisztrációkból építette az adatbázisát.

  • Úgy tűnt, korábbi petíciós listákról, standolások során gyűjtött e-mail címekről "migrálták" át az embereket az applikációba anélkül, hogy erre kifejezett, az app használatára vonatkozó új hozzájárulást (opt-in) kértek volna. Ez a célhoz kötöttség elvének súlyos sérelmét vetítette előre.

Ügyszám : NAIH - 5529 - 1/2024

4. A Hatósági és Büntetőjogi Útvesztő (2026 eleje)

4.1. A rendőrségi nyomozás "érdekes" fordulata

A legfrissebb és legnagyobb visszhangot kiváltó fejlemény, hogy a rendőrség március végén megszüntette a személyes adattal való visszaélés miatt indított büntetőeljárást.

  • Indoklás: A nyomozó hatóság szerint "bűncselekmény hiányában" zárták le az ügyet, ami óriási felháborodást váltott ki. Bár indult nyomozás személyes adattal való visszaélés miatt, a rendőrség 2026 márciusában megszüntette az eljárást bűncselekmény hiányában. Az indoklás szerint a szivárogtatás ténye nem volt minden kétséget kizáróan bizonyítható bűncselekményként a párt részéről (tehát nem ők szivárogtattak, hanem őket törték fel, a gondatlanság pedig büntetőjogilag nehezebben megfogható). 

Ügyszám 29000 - 112/345/2025. 
A megszűntető határozat száma nem nyílvános !

  • Ellenlépés: A Magyar Helsinki Bizottság azonnal reagált: panaszmintákat tettek közzé az érintett polgárok számára, mivel szerintük tarthatatlan, hogy egy több tízezer embert érintő adatlopás és politikai listázás (a kiszivárgott "térképek") ne minősüljön bűncselekménynek. A jogi csata most a panaszok benyújtásával folytatódik.

4.2. NAIH: A kettős mérce vizsgálata

Péterfalvi Attila hivatala továbbra is két irányban mozog, de a választások előtt nem hoztak végleges, elmarasztaló határozatot:

  • A Párt felelőssége: Vizsgálják, hogy a Tisza Párt eleget tett-e a Data Protection by Design elvének. A gyanú szerint az adatok egy része korábbi, nem az applikációhoz gyűjtött listákból származott (célhoz kötöttség megsértése).

  • A kormánymédia szerepe: Több mint 700 beadvány érkezett a NAIH-hoz azért, mert kormányközeli lapok közzétették a szivárgásból származó adatokat tartalmazó térképeket. A jogi kérdés itt az: a sajtószabadság felülírhatja-e a különleges (politikai) adatok védelmét? A Hatóság egyelőre "vizsgálódik".

5. A "Kémregény" Fordulat: A "Henry-szál" (2026 április)

Néhány nappal ezelőtt az Átlátszó robbantott egy újabb bombát. Eszerint egy "Henry" kódnevű informatikus, aki korábban a párt IT-rendszerein dolgozott, valójában beépített ember/szabotőr lehetett.

  • Ez a fordulat új megvilágításba helyezte a szivárgást: ha bebizonyosodik a szándékos külső szabotázs és a belső árulás, az a Tisza Párt felelősségét a "gondatlanról" a "politikai áldozat" irányába tolhatja el, ugyanakkor rávilágít a belső ellenőrzési folyamataik teljes csődjére is.

6. A Jelenlegi Helyzet: 2026. április 11., este

Ma, a választás előtti utolsó órákban a helyzet a következő:

  • Adattörlési kényszer: A Tisza Pártnak (ahogy a többi pártnak is) ma éjfélig meg kell semmisítenie minden olyan legális adatbázist, amelyet a Nemzeti Választási Irodától vásárolt (a korábban említett 3 Ft/fő áron). Ezt jegyzőkönyvezniük kell.

  • NAIH Damoklész-kardja: Bár a rendőrség lezárta az ügyet, a NAIH közigazgatási eljárása nem ért véget. A párt feje felett továbbra is ott lebeg egy rekordösszegű GDPR-bírság lehetősége, amit a Hatóság valószínűleg csak a választások után mer vagy akar bejelenteni, hogy ne vádolják a választás közvetlen befolyásolásával.

  • Politikai állapot: A párt sikeresen "túlélte" a botrányt a kampányban, és az adatvédelmi támadásokat a "hatalom lejárató kampányaként" keretezte. Ugyanakkor az adatbázisuk integritása és a támogatók biztonságérzete tartós sebet kapott.

Összegzés: A Tisza Párt esete iskolapéldája annak, hogyan válhat egy párt legerősebb fegyvere (a digitális közösségépítés) a legnagyobb gyengeségévé, ha a jogi és kiberbiztonsági alapok nem elég szilárdak. 

A választók elfogadták  az "áldozati" narratívát.

 Tisza-anyag alapját az alábbi, jelenleg is (2026 áprilisában) elérhető és hivatkozható nyílt forrású (OSINT) adatok és dokumentumok képezik:

1. Hivatalos Hatósági Dokumentumok (Adatvédelem és Jog)

  • NAIH Tájékoztatók: A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) hivatalos közleményei, különös tekintettel a NAIH-5529-1/2024 ügyszámú vizsgálatra és a 2026-os kampányra vonatkozó adatvédelmi iránymutatásra.

  • Rendőrségi Határozatok: A Budapesti Rendőr-főkapitányság (vagy az NNI) 2026. márciusi határozata a büntetőeljárás megszüntetéséről (bűncselekmény hiányában), amely ellen a panaszok benyújtása jelenleg is zajlik.

  • Magyar Helsinki Bizottság: A civil szervezet honlapján közzétett jogi elemzések, feljelentés- és panaszminták, amelyeket kifejezetten a Tisza Világ károsultjai számára dolgoztak ki (2026. március-április).

2. Oknyomozó és Tényfeltáró Portálok (A "mélyebb" szálak)

  • Átlátszó és Direkt36: A legfrissebb (2026. április 9-i) feltárások a "Henry" kódnevű informatikusról, a párt belső rendszereibe való beépülésről, valamint az Alkotmányvédelmi Hivatal (AH) szokatlanul intenzív jelenlétéről a házkutatások során.

  • K-Monitor: A pártfinanszírozási és adatfelhasználási transzparenciát figyelő elemzéseik.

3. Sajtó és Médiatár (Időrend és Események)

  • Telex és 444: A 2025. október-novemberi híradások az első szivárgásokról, az ukrán szálat érintő kormányzati vádak cáfolatáról, valamint a technikai szakértői véleményekről (amelyek a weboldalon keresztüli hozzáférést valószínűsítették az appal szemben).

  • HVG és Népszava: A NAIH helyszíni szemléiről és Péterfalvi Attila nyilatkozatairól szóló tudósítások.

  • Kormánypárti média (pl. Magyar Nemzet, Index): Azok a cikkek, amelyek a szivárgott adatok alapján készült térképeket és listákat közzétették (ezek maguk is bizonyítékként szolgálnak a NAIH eljárásában).

4. Technikai és Platform-források

  • Kiberbiztonsági Intézet: A Tisza-adatbázisok sérülékenységére vonatkozó szakmai elemzések.

  • Tisza Párt Adatkezelési Tájékoztatói: A párt honlapján (magyartisza.hu) 2025 szeptembere óta megjelent különböző verziók, amelyek a jogalapot (pl. a 9. cikk szerinti hozzájárulást) hivatottak alátámasztani.

Megjegyzések

Megjegyzés küldése

Népszerű bejegyzések ezen a blogon

Izrael Állam Stratégiai Képességei és Nukleáris Arzenálja 2026. FEBRUÁR 28

Kép
Izrael Állam Stratégiai  Képességei és Nukleáris Arzenálja 2026. Február Készítette : Borsi Miklós  https://borsifeleelmelkedes.blogspot.com/2026/02/izrael-allam-strategiai-offenziv.html Az elemzés - értékelést nyílt OSINT adatok Mesterséges Intelligencia   interaktiv elemzése után azok szubjektív összegzésével és extrpolációjával készítettem Bevezetés: A Stratégiai Mélység Hiánya és a Minőségi Katonai Előny Doktrínája Izrael Állam biztonságpolitikai helyzete a modern geopolitikában egyedülálló paradoxonra épül: miközben a régió technológiailag legfejlettebb és katonailag legpotensebb állama, földrajzi kiterjedéséből adódóan a "stratégiai mélység" szinte teljes hiányával küzd.  Ez a sebezhetőség – párosulva a megalakulása óta fennálló, egzisztenciális fenyegetettséggel – egy olyan proaktív és agresszív védelmi doktrína kialakulásához vezetett, amely a hagyományos elrettentésen túlmutatva a megelőző csapásmérésre (preemption), a gyors eszkalációs dominanciára és ...
További információk

Hova tűnt Ukrajna 1900 robbanófej és 176 rakéta? - Budapesti Memorandum

Kép
  Hova tűnt 1900 robbanófej és 176 rakéta? Készítette : Borsi Miklós  Forrás : https://borsifeleelmelkedes.blogspot.com/2025/12/hova-tunt-ukrajna-1900-robbanofej-es.html A fizikai megsemmisítés logisztikája és gazdasági mérlege Az ukrán nukleáris leszerelés nem egyszerűen a fegyverek „kidobását” jelentette, hanem egy komplex ipari folyamatot, amelyben az Egyesült Államok pénze, Oroszország technológiája és Ukrajna infrastruktúrája találkozott. I. A Robbanófejek Útja: Majak és a „Megatons to Megawatts” Az 1900 stratégiai robbanófejet vasúton szállították Oroszországba 1994 és 1996 júniusa között. Célállomások (Az orosz atomvárosok):   A vonatok a szigorúan titkos oroszországi „zárt városokba” (ZATO) érkeztek szétszerelésre. A legfontosabb helyszínek: Majak (Ozerszk / Cseljabinszk-65):   Itt végezték a robbanófejek fizikai szétszerelését és a hasadóanyag (plutónium/urán „pit”) kiemelését.[3, 4] Szeverszk (Tomszk-7) és Zselezunogorszk (Krasznojarszk-26):   Itt dolg...
További információk

Lex MCC vs Richter Gedeon Nyrt Mol Nyrt A Richter Gedeon Nyrt. és a Mol is elhalasztja az osztalék kifizetését.

Kép
A Richter Gedeon Nyrt. és a Mol is elhalasztja az osztalék kifizetését.  Mindkét nagyvállalatnál döntés született a kifizetések eltolásáról, így az érintett alapítványok (MCC, Corvinus, Semmelweis alapítványai) egyelőre nem jutnak hozzá ezekhez a forrásokhoz. Ez a stratégia láthatóan egy politikai és gazdasági nyomásgyakorlás része az új kormány és a nagyvállalatok részéről, amíg a brüsszeli jogállamisági és egyetemi autonómiát érintő viták nem rendeződnek. Készítette Borsi Miklós   https://borsifeleelmelkedes.blogspot.com/2026/04/lex-mcc-vs-richter-gedeon-nyrt-mol-nyrt.html Richter Gedeon Nyrt. A döntés oka: A vállalat hajlandó segíteni az új kormánynak azzal, hogy addig halasztja az osztalékfizetést, amíg az egyetemi autonómiák kérdése nem rendeződik a magyar kormány és az Európai Unió között. Összegek: A javaslat szerint az osztalék mértéke idén 656 forint lenne részvényenként. Érintett alapítványok: Az MCC Alapítvány és a Maecenas Universitatis Corvini Alapítvány ...
További információk