Menue-Button
← FACHDEBATTE Interview

Ende des Behördendschungels IT-Sicherheit?

Was sich Europas Liberale von einer gemeinsamen IT-Gefahren-Abwehr-Einheit versprechen

Angelika Mlinar, Mitglied des Europäischen Parlaments, Fraktion der Allianz der Liberalen und Demokraten für Europa Quelle: Europäisches Parlament Angelika Mlinar Mitglied Europäisches Parlament 06.10.2017
INITIATOR DIESER FACHDEBATTE
Uwe Schimunek
Freier Journalist
Meinungsbarometer.info
ZUR FACHDEBATTE

"Insgesamt ist für mich die Einführung eines europäischen Zertifizierungssystems nicht nur aufgrund der Gewährleistung europaweit vergleichbarer Standards absolut erforderlich, sondern stärkt meiner Meinung nach auch die Position der EU im internationalen Handel", so Angelika Mlinar, Mitglied des Europäischen Parlaments, Fraktion der Allianz der Liberalen und Demokraten für Europa. Absolut notwendig seit jetzt aber eine politische Diskussion, um eine klare Abgrenzung der verschiedenen Angelegenheiten in Bezug auf die IT-Sicherheit zu treffen.






Die Europäische Behörde für Netz- und Informationssicherheit (ENISA) soll zur zentralen IT-Gefahren-Abwehr-Einheit ausgebaut werden – wie bewerten Sie das? Die ENISA soll auch die Zertifizierung elektronischer Geräte innerhalb Europas regeln. Braucht es ein europäisches Zertifizierungs-System?
Das derzeitige Mandat der ENISA läuft im Jahr 2020 aus. Kommissionspräsident Juncker sprach in seiner Rede zur 'Lage der Europäischen Union' bereits die Notwendigkeit eines permanenten Mandates für die ENISA an. Die ENISA gewährt den EU-Institutionen den unmittelbaren Zugang zu technischem Knowhow im Bereich von Cybersecurity. Die Kommission kann etwa Arbeitsgruppen zu speziellen technischen Fragestellungen einsetzen. Weiters ist auch der von der ENISA stammende technische Input für EUROPOL zur Bekämpfung der Cyberkriminalität unerlässlich. Für mich ist die Gestaltung der ENISA in Form einer eigenen EU-Agentur und daher als EU-interner Ansprechpartner hinsichtlich des Umgangs mit sensiblen Informationen von Vorteil.  

Im Vorschlag der Kommission soll die ENISA in einem ersten Schritt eine Koordinierungsrolle bei der Etablierung eines europaweiten Zertifizierungsverfahrens für elektronische Geräte, sofern über sie ein Informationsaustausch über das Internet erfolgt, als auch für Dienste (Services) übernehmen. Derzeit wird die Zertifizierung auf nationalstaatlicher Ebene geregelt. Dies führt dazu, dass es 28 verschiedene Zertifizierungsstandards von unterschiedlichem Niveau gibt, die teilweise miteinander im Widerspruch stehen. Das angedachte Zertifizierungssystem soll das Schutzniveau von IT-Produkten und Diensten international vergleichbar machen. Sofern nationale Zertifizierungssysteme gewisse Mindeststandards erfüllen, sollen sie EU-weit anerkannt werden. Langfristig betrachtet ist nicht nur eine Anerkennung nationaler Standards, sondern vielmehr eine vollständige Harmonisierung der Zertifizierung durch einen eigenen europäischen Rechtsakt erstrebenswert.

Insgesamt ist für mich die Einführung eines europäischen Zertifizierungssystems nicht nur aufgrund der Gewährleistung europaweit vergleichbarer Standards absolut erforderlich, sondern stärkt meiner Meinung nach auch die Position der EU im internationalen Handel im Zusammenhang mit dem 'Internet of Things' gegenüber Drittstaaten.

Die Einführung des geplanten Zertifizierungssystems macht den Ausbau der ENISA in Form der Aufstockung des Personals sowie der finanziellen Ressourcen jedenfalls erforderlich. Unabhängig davon ist ein solcher aber bereits seit der Richtlinie zur Sicherheit von Netz- und Informationssystemen in der EU (NIS-RL), die die ENISA als Sekretariat zur Unterstützung der in den Mitgliedsstaaten eingerichteten Computer Security Incident Response Teams (CSIRT) vorsieht, notwendig.

Um die IT-Sicherheit kümmern sich je nach Mitgliedsland verschiedenste Polizei- oder Spezialbehörden, sowie Militäreinheiten – wie lässt sich eine sinnvolle Zusammenarbeit gestalten?
Die nationale Sicherheit sowie Verteidigungsangelegenheiten liegen nach wie vor in der Kompetenz der Mitgliedsstaaten. Abgesehen vom Verteidigungsaspekt (Cyber defense) werden vom Begriff  'IT-Sicherheit' auch der strafrechtliche Bereich (Cyber crime) und jener des Nachrichtendienstes umfasst. Das Problem ist, dass die Grenzen zwischen diesen Themen fließend sind. Größere EU-Mitgliedstaaten, wie etwa Deutschland oder Frankreich, weisen meist klar voneinander getrennte Behörden für die angesprochenen Bereiche auf, wohingegen die IT-Sicherheit in den kleineren Mitgliedstaaten meist gebündelt von ein- und denselben Behörden besorgt wird. Absolut notwendig ist daher eine politische Diskussion, um eine klare Abgrenzung der verschiedenen Angelegenheiten zu treffen. Es muss geklärt werden, welche Themenbereiche zur aktiven Verteidigung gehören, welche vom Nachrichtendienst und welche von den Strafverfolgungsbehörden zu erledigen sind. Auf europäischer Ebene ist davon insbesondere die Zusammenarbeit zwischen der EDA, der ENISA und EUROPOL betroffen.

Einzelne Behörden in den Mitgliedsländern wollen ihrerseits Schadsoftware zur Gefahrenabwehr oder Ermittlung verwenden. Welches Konfliktpotenzial mit der ENISA sehen hier?
Diesbezüglich besteht auch aus Expertensicht kein Konfliktpotenzial, da die ENISA den Urheber von Angriffen (hier im weitesten Sinn verwendet) oder Malware/Spyware nicht kennt und daher keinen Unterschied machen kann, ob ein Angriff rechtlich gedeckt ist (also z.B. von einer Behörde kommt) oder nicht. ENISAs Aufgabe ist die Sicherstellung der Unversehrtheit der Kommunikationsnetze, und aus praktischer Sicht wird es nie möglich sein, ENISA mit den notwendigen Informationen zu versorgen, die es ENISA erlauben würden, behördliche Schadsoftware anders zu behandeln als kriminelle Malware.

UNSER NEWSLETTER

Newsletter bestellen JETZT BESTELLEN

■■■ WEITERE BEITRÄGE DIESER FACHDEBATTE

EIN DEBATTENBEITRAG VON
Dr. Michael Littger
Geschäftsführer
Deutschland sicher im Netz e.V.

Dr. Michael Littger, Geschäftsführer von Deutschland sicher im Netz e.V.
CYBERSICHERHEIT | EUROPA

IT-Sicherheit braucht größtmögliche ■ ■ ■

Wie der EU-Vorstoß aus Nutzersicht zu bewerten ist

EIN DEBATTENBEITRAG VON
Dr. Michael Littger
Geschäftsführer
Deutschland sicher im Netz e.V.

EIN DEBATTENBEITRAG VON
Prof. Michael Rotert
Vorstandsvorsitzender
eco Verband der Internetwirtschaft

Prof. Michael Rotert, Vorstandsvorsitzender eco, Verband der Internetwirtschaft e.V.
Cybersicherheit | Europa

Nationale Sicherheit keine rein ■ ■ ■

Deutsche Internetwirtschaft sieht alle ■ ■ ■

EIN DEBATTENBEITRAG VON
Prof. Michael Rotert
Vorstandsvorsitzender
eco Verband der Internetwirtschaft

EIN DEBATTENBEITRAG VON
Albert Steinhauser
Klubobmann
Grüne Österreich

Albert Steinhauser, Klubobmann der Grünen im Österreichischen Parlament
Cybersicherheit | Europa

Österreichische Grüne erhöhen Druck ■ ■ ■

Warum dafür ein europäisches ■ ■ ■

EIN DEBATTENBEITRAG VON
Albert Steinhauser
Klubobmann
Grüne Österreich

ZUR FACHDEBATTE

ÜBER UNSERE FACHDEBATTEN

Meinungsbarometer.info ist die Plattform für Fachdebatten in der digitalen Welt. Unsere Fachdebatten vernetzen Meinungen, Wissen & Köpfe und richten sich an Entscheider auf allen Fach- und Führungsebenen. Unsere Fachdebatten vereinen die hellsten Köpfe, die sich in herausragender Weise mit den drängendsten Fragen unserer Zeit auseinandersetzen.

überparteilich, branchenübergreifend, interdisziplinär

Unsere Fachdebatten fördern Wissensaustausch, Meinungsbildung sowie Entscheidungsfindung in Politik, Wirtschaft, Wissenschaft, Medien und Gesellschaft. Sie stehen für neue Erkenntnisse aus unterschiedlichen Perspektiven. Mit unseren Fachdebatten wollen wir den respektvollen Austausch von Argumenten auf Augenhöhe ermöglichen - faktenbasiert, in gegenseitiger Wertschätzung und ohne Ausklammerung kontroverser Meinungen.

kompetent, konstruktiv, reichweitenstark

Bei uns debattieren Spitzenpolitiker aus ganz Europa, Führungskräfte der Wirtschaft, namhafte Wissenschaftler, Top-Entscheider der Medienbranche, Vordenker aus allen gesellschaftlichen Bereichen sowie internationale und nationale Fachjournalisten. Wir haben bereits mehr als 600 Fachdebatten mit über 20 Millionen Teilnahmen online abgewickelt.

nachhaltig und budgetschonend

Mit unseren Fachdebatten setzen wir auf Nachhaltigkeit. Unsere Fachdebatten schonen nicht nur Umwelt und Klima, sondern auch das eigene Budget. Sie helfen, aufwendige Veranstaltungen und überflüssige Geschäftsreisen zu reduzieren – und trotzdem die angestrebten Kommunikationsziele zu erreichen.

mehr als nur ein Tweet

Unsere Fachdebatten sind mehr als nur ein flüchtiger Tweet, ein oberflächlicher Post oder ein eifriger Klick auf den Gefällt-mir-Button. Im Zeitalter von X (ehemals Twitter), Facebook & Co. und der zunehmenden Verkürzung, Verkümmerung und Verrohung von Sprache wollen wir ein Zeichen setzen für die Entwicklung einer neuen Debattenkultur im Internet. Wir wollen das gesamte Potential von Sprache nutzen, verständlich und respektvoll miteinander zu kommunizieren.