Keine Reform, aber Verlängerung für EU-Sicherheitsbehörde ENISA
Die im Zuge der stockenden Pläne für eine EU-Regulierungsbehörde zur Diskussion stehende ENISA soll vorerst drei Jahre weiterarbeiten können.
- Christiane Schulzki-Haddouti
Die EU-Kommission verlängert die Laufzeit der 2004 gegründeten Europäischen Agentur für Netzwerk- und Informationssicherheit (ENISA) um weitere drei Jahre. Dies beschlossen die zuständigen Minister der 27 Mitgliedsstaaten am gestrigen Donnerstag in Brüssel. Über das Fortbestehen über das Jahr 2012 hinaus soll zu einem späteren Zeitpunkt entschieden werden.
Die Minister reagierten damit auf das EU-Parlament, das die Pläne der EU-Kommission für eine Superregulierungsbehörde ablehnt. In diese Behörde hätte ENISA eingegliedert werden sollen. Die EU-Komission hatte nach einer Evaluierung bemängelt, dass die Behörde nur unzureichend ausgestattet sei und den künftigen Herausforderungen nicht angemessen begegnen könne. Sie fordert daher eine Reform der Sicherheitsbehörde. Eine Reform beschlossen die Minister gestern nicht.
ENISA mit Sitz im kretischen Heraklion ist derzeit nur mit Charterflügen erreichbar. Für europäische Mitarbeiter bedeutet dies, dass die Behörde nur in einem Zeitraum von zwei Tagen erreichbar ist. Dies erschwert eine konsequente Vernetzung mit nationalen Behörden, die ähnliche Aufgabenstellungen bearbeiten. Stimmen aus dem EU-Parlament fordern daher, ENISA zu schließen, falls eine Reform nicht angegangen wird.
In Überlegung ist derzeit, die Verantwortung für die Behörde mit Blick auf das Thema der sicheren kritischen Infrastrukturen in den sogenannten "dritten Pfeiler" zu überführen, also in die Zuständigkeit der Polizei- und Justizbehörden unter Verantwortung des Rates. Damit aber würde eine europäische Überwachungsbehörde gegründet, die nicht mehr der Kontrolle des Europäischen Parlaments unterstünde. Eine Diskussion über diese Pläne fand bislang noch nicht statt.
ENISA-Direktor Andrea Pirotti betonte, dass die Netzwerksicherheit für die europäische Wirtschaft von essenzieller Bedeutung sei. Das Bedürfnis nach sicheren Netzwerken würde jedoch nicht 2012 abrupt verschwinden. Gleichwohl ist die ENISA mit einem jährlichen Budget von acht Millionen Euro und weniger als 50 Mitarbeitern kaum in der Lage, tatsächlich größere Angriffe wie die Cyber-Attacken auf estländische Regierungswebsites im letzten Jahr abzuwehren. Die estländische Regierung hatte Russland als verantwortlich für die Angriffe beschuldigt. Aufgeklärt sind sie bis heute nicht. (Christiane Schulzki-Haddouti) / (vbr)
