EU-Parlament: Weg frei für Kompetenzzentrum Cybersicherheit
Um auf wachsende Bedrohungen durch Cyberangriffe zu reagieren, will die EU das digitale Immunsystem in Industrie, Technologie und Forschung stärken.
(Bild: welcomia/Shutterstock.com)
Die EU soll ein Kompetenzzentrum für Cybersicherheit in Industrie, Technologie und Forschung sowie ein zugehöriges Netz nationaler Koordinierungsinstanzen einrichten. Einen entsprechenden Verordnungsentwurf hat das EU-Parlament am Mittwoch mit 480 zu 70 Stimmen beschlossen. Die Initiative soll "zur allgemeinen Abwehrfähigkeit in der Union mit Blick auf Bedrohungen" im Bereich der Sicherheit im Netz sowie zu einer zugehörigen Sensibilisierung beitragen und dabei auch "gesellschaftlichen Begleiterscheinungen eingehend Rechnung tragen".
Für ein "Höchstmaß an Cybersicherheit"
Weiteres Ziel ist es, die Wettbewerbsfähigkeit und die Kapazitäten der EU im Bereich Cybersicherheit zu stärken und zugleich die "Abhängigkeit im Digitalbereich" durch die verstärkte Nutzung einschlägiger Produkte, Verfahren und Dienste "made in Europe" zu verringern. In allen Mitgliedstaaten müsse "ein Höchstmaß an Cybersicherheit" herrschen. Dafür sollen die in einigen EU-Ländern bestehenden Sicherheitslücken geschlossen werden, die in der gesamten Union "sicherheitsbedingte Schwachstellen" erzeugten.
Unter "Cybersicherheit" fassen die Abgeordneten "alle Tätigkeiten, die notwendig sind, um Netz- und Informationssysteme, deren Nutzer und betroffene Personen vor Cyberbedrohungen zu schützen". Das skizzierte Zentrum soll darauf drängen, dass der Grundsatz der "eingebauten Sicherheit" ("Security by Design") bei der "Entwicklung, der Wartung, dem Betrieb und der Aktualisierung von Infrastrukturen, Produkten und Dienstleistungen" beachtet wird.
Das Parlament hat der Institution so ins Stammbuch geschrieben, moderne und sichere Entwicklungsverfahren, geeignete Sicherheitstests und Sicherheitsprüfungen nebst Zertifizierungen voranzutreiben. Abzustellen sei dabei auch auf die Zusagen der Hersteller und Lieferanten, "unverzüglich und über die geschätzte Lebensdauer des Produkts hinaus Aktualisierungen zur Verfügung zu stellen, mit denen neue Schwachstellen oder Bedrohungen beseitigt werden können". Andernfalls sollten Dritte die Möglichkeit erhalten, entsprechende Updates zu entwickeln und anzubieten.
Rückgriff auf Bestehendes
Das Kompetenzzentrum und seine Gremien sollen für sich die Erfahrungen und Beiträge nutzen, die auf vergangene und gegenwärtige Initiativen zurückgehen. Dazu zählen die Volksvertreter etwa die öffentlich-private Partnerschaft für Sicherheit im Internet, die Europäische Cybersecurity-Organisation oder das Pilotprojekt zu Auditverfahren für freie und quelloffene Software (FOSSA). Open-Source-Anwendungen, die bei gängigen Infrastrukturen, Produkten und Verfahren Einsatz finden, sollen dank entsprechender finanzieller Mittel generell besser überprüft werden können.
Strategien für den stärkeren Einsatz freier Software bei Behörden seien zu unterstützen, heißt es weiter in dem Beschluss. Vor allem Projekte im Interesse der Gesellschaft und des Gemeinwohls müssten "offene Standards, offene Daten und freie und quelloffene Software" einsetzen. Dies trage etwa zur Abwehrfähigkeit und "zur Sensibilisierung für Fragen der Cybersicherheit" bei.
Da es mit der Europäischen Agentur für Netz- und Informationssicherheit (ENISA) bereits eine spezielle einschlägige Behörde gibt, soll das Kompetenzzentrum "möglichst umfassende Synergien" mit dieser anstreben. Ein Auftrag für beide Einrichtungen lautet, gemeinsam "Forschungsergebnisse im Bereich eigenständig lernender Algorithmen, die für böswillige Cyberaktivitäten verwendet werden", im Blick zu behalten.
Kein festes Budget und noch keinen Sitz
Das Kompetenzzentrum soll einschlägige Komponenten und Mittel aus den Programmen "Digitales Europa", dem neuen Forschungsrahmen Horizont Europa sowie Maßnahmen aus dem Europäischen Verteidigungsfonds koordinieren. Selbst hat die Institution kein festes Budget, was sich als Schwachpunkt herausstellen könnte: Mitgliedstaaten, die beitragen wollen, können "freiwillig einen Finanzbeitrag zu den Verwaltungs- und Betriebskosten" leisten. Der Sitz des Zentrums soll erst noch in einem "demokratisch nachvollziehbaren Verfahren" ermittelt werden. Die EU-Kommission wollte es in Brüssel ansiedeln. (mho)
