Menue-Button
← FACHDEBATTE Interview

Damit der Kühlschrank keine Daten preisgibt

Europapolitiker fordert einheitliche Geräte-Normen zur IT-Sicherheit

Jan Philipp Albrecht, MdEP - Grüner Abgeordneter für Hamburg und Schleswig-Holstein Quelle: Fritz Schumann Jan Philipp Albrecht Abgeordneter Europäisches Parlament 05.10.2017
INITIATOR DIESER FACHDEBATTE
Uwe Schimunek
Freier Journalist
Meinungsbarometer.info
ZUR FACHDEBATTE

"In der digitalen Welt braucht es klare und verpflichtende Mindestanforderungen für die IT-Sicherheit. Ähnlich wie bei der EU-weiten CE-Kennzeichnung zum Beispiel von Steckern wollen wir durch solche Mindestanforderungen Schwachstellen nachhaltig bekämpfen und die Qualität von Produkten verbessern." Das sagt der Grüne Europapolitiker Jan Philipp Albrecht. Künftig gelte es, für technische Geräte im „Internet der Dinge“, etwa vernetzte Haushaltsgeräte, ebenfalls entsprechende Normen zu entwickeln, wie es die Einführung von Gurt- und Airbag-Pflicht für das Auto war. "So sollen zum Beispiel intelligente Kühlschränke und andere vernetzte Geräte mit einer Ende-zu-Ende-Verschlüsselung ausgestattet werden."







Die Europäische Behörde für Netz- und Informationssicherheit (ENISA) soll zur zentralen IT-Gefahren-Abwehr-Einheit ausgebaut werden – wie bewerten Sie das?
Das halte ich für begrüßenswert. Die Förderung grenzüberschreitender Zusammenarbeit und die stärkere Rolle der ENISA können zu echter Sicherheit im Netz beitragen. In der anstehenden Revision von ENISA fordern wir, dass ENISA ein EU-weites Kompetenzzentrum für die IT-Sicherheit wird. Ein unbefristetes Mandat und mehr Kompetenzen sind daher der richtige Weg. Wir haben bereits im Rahmen der NIS-Richtlinie dafür gesorgt, dass ENISA im Falle von Cyberangriffen die Computersicherheits-Teams EU-weit koordiniert. Zu einer Förderung von ENISA gehört auch die notwendige Fähigkeit, marktübliche Gehälter für Spezialistinnen und Spezialisten zu zahlen. IT-Sicherheit darf nicht am Sparkommissar scheitern.

Die ENISA soll auch die Zertifizierung elektronischer Geräte innerhalb Europas regeln. Braucht es ein europäisches Zertifizierungs-System?
Ja, in der digitalen Welt braucht es klare und verpflichtende Mindestanforderungen für die IT-Sicherheit. Ähnlich wie bei der EU-weiten CE-Kennzeichnung zum Beispiel von Steckern wollen wir durch solche Mindestanforderungen Schwachstellen nachhaltig bekämpfen und die Qualität von Produkten verbessern. Nun gilt es, für technische Geräte im „Internet der Dinge“, etwa vernetzte Haushaltsgeräte, ebenfalls entsprechende Normen zu entwickeln, wie es die Einführung von Gurt- und Airbag-Pflicht für das Auto war. So sollen zum Beispiel intelligente Kühlschränke und andere vernetzte Geräte mit einer Ende-zu-Ende-Verschlüsselung ausgestattet werden. Wir wollen nationale Vorgaben wie die des Bundesamts für Sicherheit in der Informationstechnik (BSI) zu Internet-Routern sowie Zertifizierungsverfahren EU-weit harmonisieren und auf andere Geräte erweitern.

Um die IT-Sicherheit kümmern sich je nach Mitgliedsland verschiedenste Polizei- oder Spezialbehörden, sowie Militäreinheiten – wie lässt sich eine sinnvolle Zusammenarbeit gestalten?
Mit der NIS-Richtlinie, die im Mai 2018 in Kraft treten wird, gibt es bereits ein EU-Gesetz zur Kooperation im Bereich Cybersicherheit. Damit macht die EU einen kleinen Schritt hin zu mehr Cybersicherheit bei kritischen Infrastrukturen und großen Anbietern digitaler Dienste. Das Gesetz wird verpflichtende Meldungen und Austausch über Vorfälle bringen. Die NIS-Richtlinie verpflichtet Betreiber kritischer Infrastrukturen, sich vor Cyberattacken besser zu schützen – Energiekonzerne, Banken und Finanzdienstleister, Kliniken, Flughäfen, Wasserversorger. Unternehmen müssen Sicherheitslücken und Angriffe auf ihre Systeme schneller melden, die Mitgliedstaaten müssen sich besser austauschen. Ein Netzwerk von IT-Sicherheitsbehörden wie das Bundesamt für Sicherheit in der Informationstechnik soll grenzüberschreitende Vorfälle untersuchen und auf diese reagieren. Allerdings sieht die NIS-Richtlinie leider nicht vor, dass Anreizstrukturen geschaffen werden, die einen Ausbau der Sicherheit in Unternehmen über die Mindeststandards hinaus vorantreiben könnten.

Einzelne Behörden in den Mitgliedsländern wollen ihrerseits Schadsoftware zur Gefahrenabwehr oder Ermittlung verwenden. Welches Konfliktpotenzial mit der ENISA sehen hier?
Da sehe ich v.a. ein Konfliktpotential mit unseren Grundrechten. Staatliche Behörden dürfen bekannte IT-Sicherheitslücken in Unternehmen und Produkten nicht verschweigen und für ihre Zwecke ausnutzen. Stattdessen sollten sie Informationen über Schwachstellen umgehend den Herstellern melden. Indem der Staat Hintertüren in IT-Systemen mit Steuergeldern entwickelt, aufkauft und ausnutzt, setzt er die Sicherheit von uns allen aufs Spiel. Der staatlich geförderten Unsicherheit muss ein Ende gesetzt werden. Informationen über die Sicherheitslücken können sonst in die falschen Hände gelangen und bergen wie im Fall WannaCry unkalkulierbare Risiken.

UNSER NEWSLETTER

Newsletter bestellen JETZT BESTELLEN

■■■ WEITERE BEITRÄGE DIESER FACHDEBATTE

EIN DEBATTENBEITRAG VON
Dr. Michael Littger
Geschäftsführer
Deutschland sicher im Netz e.V.

Dr. Michael Littger, Geschäftsführer von Deutschland sicher im Netz e.V.
CYBERSICHERHEIT | EUROPA

IT-Sicherheit braucht größtmögliche ■ ■ ■

Wie der EU-Vorstoß aus Nutzersicht zu bewerten ist

EIN DEBATTENBEITRAG VON
Dr. Michael Littger
Geschäftsführer
Deutschland sicher im Netz e.V.

EIN DEBATTENBEITRAG VON
Angelika Mlinar
Mitglied
Europäisches Parlament

Angelika Mlinar, Mitglied des Europäischen Parlaments, Fraktion der Allianz der Liberalen und Demokraten für Europa
Cybersicherheit | Europa

Ende des Behördendschungels IT-Sicherheit?

Was sich Europas Liberale von einer gemeinsamen ■ ■ ■

EIN DEBATTENBEITRAG VON
Angelika Mlinar
Mitglied
Europäisches Parlament

EIN DEBATTENBEITRAG VON
Prof. Michael Rotert
Vorstandsvorsitzender
eco Verband der Internetwirtschaft

Prof. Michael Rotert, Vorstandsvorsitzender eco, Verband der Internetwirtschaft e.V.
Cybersicherheit | Europa

Nationale Sicherheit keine rein ■ ■ ■

Deutsche Internetwirtschaft sieht alle ■ ■ ■

EIN DEBATTENBEITRAG VON
Prof. Michael Rotert
Vorstandsvorsitzender
eco Verband der Internetwirtschaft

ZUR FACHDEBATTE

ÜBER UNSERE FACHDEBATTEN

Meinungsbarometer.info ist die Plattform für Fachdebatten in der digitalen Welt. Unsere Fachdebatten vernetzen Meinungen, Wissen & Köpfe und richten sich an Entscheider auf allen Fach- und Führungsebenen. Unsere Fachdebatten vereinen die hellsten Köpfe, die sich in herausragender Weise mit den drängendsten Fragen unserer Zeit auseinandersetzen.

überparteilich, branchenübergreifend, interdisziplinär

Unsere Fachdebatten fördern Wissensaustausch, Meinungsbildung sowie Entscheidungsfindung in Politik, Wirtschaft, Wissenschaft, Medien und Gesellschaft. Sie stehen für neue Erkenntnisse aus unterschiedlichen Perspektiven. Mit unseren Fachdebatten wollen wir den respektvollen Austausch von Argumenten auf Augenhöhe ermöglichen - faktenbasiert, in gegenseitiger Wertschätzung und ohne Ausklammerung kontroverser Meinungen.

kompetent, konstruktiv, reichweitenstark

Bei uns debattieren Spitzenpolitiker aus ganz Europa, Führungskräfte der Wirtschaft, namhafte Wissenschaftler, Top-Entscheider der Medienbranche, Vordenker aus allen gesellschaftlichen Bereichen sowie internationale und nationale Fachjournalisten. Wir haben bereits mehr als 600 Fachdebatten mit über 20 Millionen Teilnahmen online abgewickelt.

nachhaltig und budgetschonend

Mit unseren Fachdebatten setzen wir auf Nachhaltigkeit. Unsere Fachdebatten schonen nicht nur Umwelt und Klima, sondern auch das eigene Budget. Sie helfen, aufwendige Veranstaltungen und überflüssige Geschäftsreisen zu reduzieren – und trotzdem die angestrebten Kommunikationsziele zu erreichen.

mehr als nur ein Tweet

Unsere Fachdebatten sind mehr als nur ein flüchtiger Tweet, ein oberflächlicher Post oder ein eifriger Klick auf den Gefällt-mir-Button. Im Zeitalter von X (ehemals Twitter), Facebook & Co. und der zunehmenden Verkürzung, Verkümmerung und Verrohung von Sprache wollen wir ein Zeichen setzen für die Entwicklung einer neuen Debattenkultur im Internet. Wir wollen das gesamte Potential von Sprache nutzen, verständlich und respektvoll miteinander zu kommunizieren.