ENISA will mehr Kompetenzen
Ein neues Mandat solle die auf Kreta angesiedelte europäische Agentur für Netzsicherheit mit mehr Kompetenzen und Mitarbeitern ausstatten, wünscht sich deren Geschäftsführer und findet dafür Unterstützung bei Parlamentariern.
Mehr Personal und mehr Kompetenzen für die European Network and Information Security Agency (ENISA) befürwortete heute bei der Eröffnung der ersten "Summer School on Network and Information Security" (NIS) der EU-Parlamentsabgeordnete Jorgo Chatzimarkakis (FDP). Zum Auftakt der NIS in Heraklion auf Kreta forderten Chatzimarkakis und der britische Oberhausabgeordnete Toby Harris, Netzwerksicherheit deutlich weiter oben in der politischen Agenda anzusiedeln.
Chatzimarkakis zeigte sich geschockt, dass angesichts der Angriffe auf die IT-Infrastruktur ganzer Länder – wie Estland und kürzlich Georgien – Politiker den dringenden Handlungsbedarf nicht erkennen würden. Besonders bei größeren Mitgliedsländern, die sicherheitstechnisch besser aufgestellt sind, müsse Überzeugungsarbeit geleistet werden.
Harris bezifferte die Zahl der im Vereinigten Königreich am Thema Netzwerksicherheit interessierten Abgeordneten beider Häuser auf gerade mal zehn und kritisierte auch die zu langsame Reaktionsfähigkeit des zuständigen Center of the Protection for National Infrastructure (CNPI). Der britische Abgeordnete verwies auf mögliche Widersprüche zwischen der nationalen Verantwortlichkeit für kritische Infrastrukturen und der Verantwortlichkeit in der Union.
Die EU-Gremien werden sich laut Chatzimarkakis, der bereits am nicht unumstrittenen Gründungsbeschluss beteiligt war, mit dem Entwurf für ENISA 2.0 beschäftigen, sobald die Novelle der Telekommunikationsrichtlinien in Brüssel verabschiedet wurde. Die ersten Vorschläge der Kommission für das Telekom-Paket hatten vorgesehen, ENISA zum Bestandteil einer neuen zentralen EU-Regulierungsbehörde für Telekommunikation zu machen.
Diese Vorschläge sind laut Chatzimarkakis und den Aussagen der ENISA-Spitze vom Tisch. Das 2009 auslaufende erste Mandat der ENISA wurde vorerst bis 2012 verlängert. Bis dahin muss ENISA 2.0 Gestalt annehmen. "15 oder 20 Mitarbeiter mehr wären sehr gut für ENISA", sagte Chatzimarkakis gegenüber heise online. Die zusätzlichen Mitarbeiter – insgesamt hätte ENISA dann knapp 70 – sollten technische Experten sein. Aktuell sei das Verhältnis zwischen Technikern und Verwaltungsleuten noch zu unausgewogen. ENISAs Budget beläuft sich derzeit auf 8 Millionen Euro jährlich.
ENISA-Geschäftsführer Andrea Pirotti sagte im Gespräch mit heise online, er persönlich halte auch eine eine Erweiterung der Kompetenzen der Sicherheitsagentur für sinnvoll. Derzeit ist ENISA laut Mandat auf alle Fragen der Netzwerksicherheit im Bereich Binnenmarkt beschränkt. Das Mandat erstreckt sich nicht auf die von den Mitgliedsstaaten kontrollierten Bereiche der rechtlichen oder polizeilichen Zusammenarbeit. Bei Fällen wie dem Angriff auf Estland kann die Agentur wenig tun.
Auch bei einer Erweiterung der Kompetenzen soll allerdings der "Think Tank"-Charakter der Agentur erhalten bleiben, unterstrich Chatzimarkakis. "Eine operative Kompetenz sehe ich nicht." ENISAs Hauptarbeit konzentriert sich laut Pirotti auf Empfehlungen zur Sicherheit der Netze, zur Analyse neuer Risiken im Netz, zur Zusammenarbeit mit den Institutionen in den Mitgliedsstaaten und zur Unterstützung insbesondere kleiner und mittlerer Unternehmen in Sicherheitsfragen.
Für viel Diskussionen seit ENISAs Start sorgte die Wahl des doch etwas abgelegenen Hauptquartier der Agentur auf Kreta. Die Entfernung zu den Lobbyisten in Brüssel könne manchmal ganz gut sein, sagte Chatzimarkakis. Um effektiv ENISA-Positionen in Sicherheitsfragen zu vermitteln, müssten die Experten allerdings Heraklion oft verlassen und dann sei der Weg weit. Nun hat die griechische Regierung angekündigt, dass zusätzlich ein Büro in Athen eingerichtet werde. Von dort aus läßt sich ein Abstecher nach Brüssel in einem Tag bewältigen. (Monika Ermert) / (vbr)