Sicherheitsanforderungen: Unterseekabel mit "Standards auf Verteidigungsniveau"

Zusammen mit einem Weißbuch zum weiteren Ausbau der digitalen Infrastruktur inklusive eines neuen Anlaufs für eine Big-Tech-Kostenbeteiligung hat die EU-Kommission am Mittwoch eine Empfehlung zur Sicherheit und Widerstandsfähigkeit von Unterseekabelinfrastrukturen veröffentlicht. Sie appelliert damit an die Mitgliedstaaten, "Risiken, Schwachstellen und Abhängigkeiten" für die maritimen Datenleitungen zu verringern. Das gelte insbesondere für "Lieferanten mit hohem Risiko" etwa aus China.

Eine Expertengruppe soll der Initiative zufolge prüfen, ob die Infrastruktur auf Hochrisikolieferanten angewiesen ist. Sie hat die Aufgabe, im Anschluss einen Werkzeugkasten für die Sicherheit von Unterseekabeln vorzulegen. Das ähnelt dem Ansatz bei mobilen Hochgeschwindigkeitsnetzen über die sogenannte 5G-Toolbox, bei der vor allem Huawei und ZTE als Ausrüster im Fokus stehen. Der erweiterte Ansatz könnte so bedeuten, dass die Beteiligung von Huaweis Tochtergesellschaft HMN Tech bei Seekabel-Projekten im zweiten Schritt ebenfalls eingeschränkt oder verboten werden könnte.

Die Kommission schlägt aber keine zusätzlichen Ressourcen vor, um den Mitgliedsstaaten beim Ausstieg aus Verträgen mit Hochrisikoanbietern zu helfen. Sie verweist vielmehr auf europäische und nationale Förderprogramme als potenzielle Finanzierungsansätze. Der Empfehlung zufolge sollen zunächst potenzielle Risiken für das maritime Kabelnetz genauer ausgelotet werden. Im Anschluss sieht die Brüsseler Regierungsinstitution die nationalen Regierungen am Zug, die Sicherheitsanforderungen zu erhöhen – teilweise bis auf "Standards auf Verteidigungsniveau".

Abhören durch ausländische Geheimdienste

Zudem sollen die Mitgliedstaaten regelmäßige Stresstests für die Leitungen durchführen. Die Expertengruppe wird dem Plan nach auch eine Liste neuer Kabelprojekte von hoher Priorität erstellen, die die Gemeinschaft braucht, um strategische Lücken zu schließen. Kriterien dabei sollen erhöhte Widerstandsfähigkeit der Infrastruktur, Sicherheit der Lieferkette, geostrategische Bedeutung und öffentlicher Bedarf sein.

Bedenken hinsichtlich der Cybersicherheit bringt die Kommission ebenfalls vor. Zu Kabelprojekten zählt sie neben den Leitungen "jede Infrastruktur im Zusammenhang mit deren Bau, Betrieb, Wartung und Reparatur, wie etwa Landestationen und die mit ihnen verbundenen terrestrischen Teile". Neben physischen Attacken sind Landestellen ihr zufolge das anfälligste Element für Cyberangriffe. Zudem könne der Datenaustausch überwacht werden. Geheimdienste wie der britische GCHQ sollen sich laut den Snowden-Enthüllungen darauf spezialisiert haben und unter anderem auch das Glasfaserkabel TAT-14 ausgespäht haben, über das ein großer Teil der deutschen Übersee-Kommunikation abgewickelt wurde.

Die Exekutivinstanz rät den EU-Staaten, auch zu diesem Problem Risiken und potenzielle Abhilfemaßnahmen ausfindig zu machen. Das sei eine relevante Ergänzung zur Umsetzung der NIS2-Richtlinie zur Cybersicherheit. Diese sieht bereits vor, dass Unterseekabelvorfälle den zuständigen Behörden gemeldet werden müssen. Zu Bedenken gibt die Kommission, dass im Gegensatz zu Binnenländern die drei Inselstaaten Zypern, Irland und Malta fast vollständig auf Seeverbindungen für die Kommunikation innerhalb der Gemeinschaft angewiesen seien.

Vor außereuropäischer Einflussnahme schützen

99 Prozent des Datenverkehrs laufe unter den Meeren, erklärte Margrethe Vestager, Kommissionsvizepräsidentin für das digitale Zeitalter. Dabei handle es sich um eine hochkritische Infrastruktur, auch wenn die Kabel nicht sichtbar sind. Bislang gebe es zu deren Sicherheit zu wenig Koordination auf europäischer Ebene. Die Leitungen müssten vor außereuropäischer Einflussnahme geschützt werden, wobei tendenziell das höchste Sicherheitsniveau zu beachten sei. Für den weiteren Ausbau kämen "wichtige Vorhaben von gemeinsamem europäischem Interesse" (IPCEI) mehrerer Mitgliedsstaaten in Frage.

EU-Kommissionspräsidentin Ursula von der Leyen (CDU) hatte im Herbst 2022 nach den Sabotageakten gegen die Nord Stream-Pipelines einen Fünf-Punkte-Plan für den Schutz kritischer Unterwasserinfrastrukturen in Aussicht gestellt. Die NATO beschloss im Juni 2023, ein Zentrum für den Schutz kritischer Unterwasserinfrastruktur beim Marine-Hauptquartier im britischen Northwood einzurichten. Es soll für Teile des Atlantiks, der Nord- und Ostsee, des Mittelmeers sowie des Schwarzen Meeres zuständig sein. Nach der Sabotage eines Unterseekabels in der Ostsee durch ein chinesisches Schiff im Oktober forderte der Rat der EU die Kommission auf, eine Empfehlung zur Verbesserung der Sicherheit und Widerstandsfähigkeit der Infrastruktur auszuarbeiten.

(bme)