, ,

Cybersecurity Act: Jans Stellungnahme für den Innenausschuss

Kann die EU unsere Router sicherer machen? Foto: Ramiro, Flickr CC BY-NC2.0

Im Zeitalter zunehmender Digitalisierung gewinnt IT-Sicherheit immer mehr an Bedeutung. Schadprogramme wie WannaCry oder Petya, wurden für schwerwiegende Angriffe auf unsere Informationssysteme genutzt. Es ist an der Zeit, ein gesellschaftliches Bewusstsein für diese Bedrohungen zu entwickeln. Vor allem braucht es Lösungsansätze, die die zugrundeliegenden Probleme wirklich angehen.

Der Cybersecurity Act – eine neue Strategie für die IT-Sicherheit in der EU?
Die Europäische Kommission stellte im September 2017 ihren Vorschlag für eine Verordnung zur Zukunft von ENISA vor. ENISA (European Network and Information Security Agency) ist die EU-Agentur für IT-Sicherheit. Die Agentur existiert seit September 2005 und hat ihren Sitz in auf Kreta. Der neue Mandatsvorschlag stärkt die Rolle der Agentur und ermöglicht es ihr, die Mitgliedstaaten bei der Umsetzung der Richtlinie für Netzwerk- und Informationssicherheit (NIS-Richtlinie) besser zu unterstützen und besonderen Bedrohungen aktiver zu begegnen, indem sie zu einem Kompetenzzentrum für die Zertifizierung von IT-Sicherheit wird. Die derzeitige Rolle der EU-Agentur soll in vielen Bereichen gestärkt werden. Neue Zuständigkeiten, insbesondere hinsichtlich der NIS-Richtlinie, der Überprüfung der EU-Strategie für die Cybersicherheit, des bevorstehenden EU-Plans für die Cyber-Krisenkooperation und der IT-Sicherheitszertifizierung, sollen hinzukommen. Neben einem permanenten Mandat soll auch das Budget von ENISA erhöht. Anstatt wie über bisher 11 Millionen Euro soll die Agentur in Zukunft über 23 Millionen Euro verfügen. Diese Verdopplung des Budgets scheint groß. Im Vergleich zu EUROPOL, der europäischen Polizeibehörde, die 2017 über mehr als 116 Millionen Euro verfügte, ist ENISAs Budget jedoch noch relativ klein.

Player und Zeitplan
Der Kommissionsvorschlag wird nun im Parlament diskutiert. Federführender Ausschuss ist der Ausschuss für Industrie, Forschung und Energie ITRE. Die Ausschüsse LIBE (Innen), IMCO (Binnenmarkt) und BUDG (Haushalt) erstellen jeweils Stellungnahmen. Dem Ausschuss für den Binnenmarkt und Verbraucherschutz IMCO fällt eine besondere Rolle zu. Er ist nach Artikel 54 der Geschäftsordnung des Europäischen Parlaments assoziiert und wird sich in seiner Stellungnahme v.a. auf die IT-Sicherheitszertifizierung konzentrieren. Das heißt, der IMCO hat für einige Teile der Verordnung die er ausschließlich Zuständigkeit. Der ITRE die Stellungnahme des IMCO in diesen Bereichen ohne Abstimmung übernehmen. Jan wird sich hier als Grüner Schattenberichterstatter im IMCO für echte Sicherheit im Netz einsetzen.

Im Innenausschuss ist Jan Berichterstatter der Stellungnahme. Am 29. Januar 2018 wird er sie im Ausschuss vorstellen. Bis zum 8. Februar 2018 können die Abgeordneten Änderungsanträge für die Stellungnahme des LIBE einbringen.

Zentrale Forderungen für den LIBE

  • Grundrechte: Die körperliche Unversehrtheit und das Leben von Personen können durch Angriffe auf Informationssysteme gefährdet sein. Der Berichterstatter folgt dem Bundesverfassungsgericht, welches daraus ein spezielles „Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme“ ableitet.
  • ENISA sollte in Absprache mit IT-SicherheitsexpertInnen klare und verbindliche Grundanforderungen an die IT-Sicherheit vorschlagen.
  • ENISA sollte ein Zertifizierungssystem für die IT-Sicherheit vorschlagen, das es den IKT-Anbietern ermöglicht, die Transparenz für VerbraucherInnen über die Aktualisierbarkeit und die Dauer des Software-Supports zu erhöhen. Ein solches Zertifizierungssystem muss dynamisch sein, denn Sicherheit ist ein Prozess, der einer ständigen Verbesserung bedarf.
  • ENISA sollte Politiken vorschlagen, in denen klare Verantwortlichkeiten und Haftungen für alle an IKT-Ökosystemen beteiligten Akteure festgelegt werden, bei denen das Versäumnis, mit angemessener Sorgfalt zu handeln.

Die komplette LIBE Stellungnahme hier nachlesen. (So abgestimmt am 8. März 2018)

Die Stellungnahme des IMCO soll am 21./22. Februar 2018 vorgestellt werden. Hier ist der italienische Sozialdemokrat Nicola Danti Berichterstatter. Bis zum 28. Februar 2018 besteht im IMCO Zeit für die Änderungsanträge.

Dokumente
Vorschlag für eine Verordnung
Mitteilung der Komission „Abwehrfähigkeit, Abschreckung und Abwehr: die Cybersicherheit in der EU wirksam erhöhen.“
Unser Grüner 10 Punkte Plan für echte Sicherheit im Netz
Video mit Jan und Udo Helmbrecht zu IT-Sicherheit

Mehr zum Thema