Millionen-Projekt: EU-Staaten kriegen sichere Videokonferenzen nicht gebacken
Schon vor Monaten hätte das geplante System für sichere Videokonferenzen des EU-Rates an den Start gehen sollen. Doch es läuft trotz hoher Kosten bislang nicht.
(Bild: vladm/Shutterstock.com)
2020 – im ersten Jahr der Corona-Pandemie – reiften beim EU-Ministerrat die Pläne, zeitnah ein System für sichere Videokonferenzen für den Austausch mit und zwischen den Staats- und Regierungschefs, den Ständigen Vertretungen und Außenministerien der Mitgliedstaaten sowie der Kommission zu etablieren. Im Juni 2021 stimmte der Ausschuss der Ständigen Vertreter der Mitgliedstaaten (Coreper) der Einführung eines entsprechenden Projekts mit Entwicklungs- und Realisierungskosten von 2,4 Millionen Euro zu. 18 Monate später – zum Jahreswechsel 2022/23 – sollte die Technik verfügbar sein. Doch bis heute ist daraus nichts geworden.
Aus dem Ruder laufendes Projekt
Die Schwierigkeiten zeichneten sich spätestens in einem Bericht von Anfang Mai ab, den die damalige schwedische Ratspräsidentschaft an den Coreper schickte. Das Ministergremium hat das Dokument jetzt nach einer Informationsfreiheitsanfrage des Portals Netzpolitik.org mit zahlreichen Löschungen veröffentlicht. Die Videokonferenzlösung sollte demnach in der Lage sein, EU-Verschlusssachen bis einschließlich hoher Geheimhaltungsstufen zu verarbeiten. Doch der Ratsvorsitz verweist auf Herausforderungen und Verzögerungen aufgrund "aktueller Änderungen der Projektanforderungen, Kosten und Dauer".
Das Generalsekretariat (GSK) habe das Projekt auf der 2021 vereinbarten Grundlage einschließlich der Schritte zur vollständigen Systemakkreditierung prinzipiell umgesetzt, betonen die Schweden. Dabei sei eine enge Zusammenarbeit mit dem Koordinierungsausschuss des Rates für Kommunikations- und Informationssysteme (KIS) und dem Sicherheitsausschuss erfolgt. Ein Entwurf sei erstellt und vom KIS-Ausschuss genehmigt worden. Die kryptografischen Spezifikationen habe der Sicherheitsausschuss abgenickt. Parallel sei die geplante Lösung "technischen und funktionalen Betriebstests unterzogen" worden. Das GSK habe "stets daran gearbeitet, den Mitgliedstaaten insgesamt das beste Preis-Leistungs-Verhältnis zu bieten".
Aktuell ist vieles in der Schwebe. "Der Zeitplan für das Projekt hängt von einer Reihe von Faktoren ab, die derzeit in den Vorbereitungsgremien des Rates erörtert werden", zitiert Netzpolitik.org eine EU-Beamtin. Woran das Vorhaben genau hakt und wie viel Geld bislang an welche Dienstleister geflossen ist, will das Gremium nicht verraten. Laut einem anderen Ratspapier soll die Integrität der über das System ausgetauschten Gespräche und Präsentationen durch Mittel geschützt werden, "die einem motivierten staatlichen Angreifer widerstehen, der aus der Ferne agiert". Gewährleistet werden müsse ein ordnungsgemäßer Betrieb zwischen 8:00 und 18:00 Uhr Brüsseler Zeit für 3 parallele Sitzungen mit bis zu 32 Benutzern. Ein technischer Ausfall dürfe nicht länger als 5 Minuten pro Sitzung für alle Teilnehmer dauern.
Anfang 2020 hatte der deutsche EU-Botschafter Michael Clauß laut Spiegel Alarm geschlagen: "Das Ratssekretariat kann zeitgleich maximal eine Videokonferenz ausrichten und dies ohne geschützte Leitung." Dazu komme, dass aus technischen Gründen offenbar eine Pause von zwei Stunden zwischen zwei hintereinander folgenden Sitzungen nötig sei. Derzeit werde nur eine kommerzielle Ende-zu-Ende-Verschlüsselung genutzt. Das bedeute, die Sitzungen fänden übers offene Internet statt, nicht über ein abgeschirmtes Intranet.
(olb)
