EU plant Stabsstelle für Netzwerksicherheit
Brüssel und die Mitgliedsstaaten wollen den Kampf gegen Schwachstellen im Internet sowie die Arbeit an Sicherheitskonzepten koordinieren. Informationssicherheit erhalten.
Die Europäische Union soll eine Stabsstelle für Netzwerk- und Informationssicherheit erhalten. Das geht aus einem Entwurfspapier der Brüsseler Kommission hervor, das heise online vorliegt. Die Einheit soll auf einschlägigen nationalen Bemühungen und Einrichtungen wie etwa der vom Bundesinnenministerium eingerichteten Task-Force "Sicheres Internet" oder dem neuen Frühwarn-Verbund der CERTs (Computer Emergency Response Team) aufbauen und eng mit ihnen kooperieren. Darüber hinaus strebt die Kommission an, die Fähgikeiten der Mitgliedsstaaten zu erhöhen, "individuell und gemeinsam auf schwere Probleme im Bereich Netzwerk- und Informationssicherheit zu reagieren".
Konkret will die federführende Brüsseler Generaldirektion "Informationsgesellschaft" unter Kommissar Erkki Liikanen der Koordinierungsstelle eine ganze Palette an Aufgaben ins Stammbuch schreiben: Die Einheit soll Risikoanalysen durchführen sowie methodisch weiterentwickeln und dazu nicht näher bestimmte "Daten" sammeln und auswerten dürfen. Die Öffentlichkeit soll gemäß der kürzlich verabschiedeten Richtlinien zur Schaffung einer "Kultur der Netzwerksicherheit" durch die OECD sensiblisiert und mit "raschen, objektiven und umfassenden Informationen" über Sicherheitsbelange der im Bereich Informationstechnologien (IT) versorgt werden. Vorgesehen ist auch, dass die Mitarbeiter der Stelle Konzepte zur Abwehr von Computer-Attacken und zum Schutz kritischer Netzwerkinfrastrukturen ausarbeiten. Sie sollen anderen Gremien ferner mit Rat und Tat zur Seite stehen sowie die Entwicklung von Standards für die IT-Sicherheit vorantreiben.
Auch zur Struktur der Einrichtung haben sich die Eurokraten bereits ausführliche Gedanken gemacht. So soll etwa der Verwaltungsrat der Stabsstelle mehrheitlich aus Vertretern des Europäischen Rats rekrutiert und mit Abgesandten des Parlaments, der Kommission sowie der Wirtschaft vervollständigt werden. Auch bei der Bestimmung des Geschäftsführers darf das Parlament dem Papier zufolge ein Wörtchen mitreden. Die Stimmen der Mitgliedsstaaten werden direkt ferner im Beirat berücksichtigt. Besonders eilig scheint es die Kommission mit der Einrichtung des neuen Sicherheitsapparats ganz im Gegensatz zu den mal wieder mit höchster Dringlichkeitsstufe verkündeten Plänen der US-Regierung zur Stärkung der Cyber-Sicherheit bislang allerdings nicht zu haben: Die Einheit soll erst Anfang 2004 ihre Arbeit aufnehmen.
Der Abstimmungsprozess auf EU-Ebene ist trotz dieser entspannten Zeitplanung bereits im vollen Gange. Bei einem ersten Treffen mit Vertretern der Mitgliedsstaaten reagierten diese grundsätzlich mit Wohlwollen auf den Kommissionsvorschlag, sodass dieser Ende Oktober der Ratsarbeitsgruppe "Informationsgesellschaft" vorgelegt und eine erste Abstimmung im Dezember erfolgen könnte. Wo die Institution angesiedelt werden soll, wollen die EU-Länder vorläufig bewusst offen lassen. Ins Gespräch gebracht hat sich aus Deutschland beispielsweise die Ruhr-Uni Bochum mit ihrem Kompetenzzentrum zur IT-Sicherheit. (Stefan Krempl) / (wst)
