Die Europäische Behörde für Netz- und Informationssicherheit (ENISA) soll zur zentralen IT-Gefahren-Abwehr-Einheit ausgebaut werden – wie bewerten Sie das?
Wir begrüßen die Zusammenarbeit innerhalb der Europäischen Union zum Schutz von kritischer Infrastruktur und IT-Sicherheit. Dem Ausbau der Kompetenzen von ENISA stehen wir positiv gegenüber.
Die ENISA soll auch die Zertifizierung elektronischer Geräte innerhalb Europas regeln. Braucht es ein europäisches Zertifizierungs-System?
Wir stehen einem europäischen Zertifizierungssystem positiv gegenüber. Gerade im Bereich der security-by-design bietet ein Zertifizierungssystem mehr Sicherheit für KonsumentInnen. Der Druck gegenüber der Industrie in Fragen von Sicherheitsupdates muss ausgebaut werden.
Um die IT-Sicherheit kümmern sich je nach Mitgliedsland verschiedenste Polizei- oder Spezialbehörden, sowie Militäreinheiten – wie lässt sich eine sinnvolle Zusammenarbeit gestalten?
Ein regelmäßiger Austausch auf nationaler, wie auf europäischer Ebene, inklusive regelmäßiger Evaluierung ist zwingend notwendig.
Einzelne Behörden in den Mitgliedsländern verwenden ihrerseits Schadsoftware zur Gefahrenabwehr oder Ermittlung. Welches Konfliktpotenzial mit der ENISA sehen hier?
Es darf kein staatliches Interesse an Sicherheitslücken geben. Wir sprechen uns klar gegen staatliche Schnüffelsoftware aus. Bekannte Sicherheitslücken müssen gemeldet und geschlossen werden.