, , ,

Cybersecurity Act: So geht es weiter

Photo by rawpixel.com via Unsplash

Am 8. März 2018 stimmte der Innen-Ausschuss (LIBE) seine Stellungnahme zum „Cybersecurity Act“, dem Verordnungsvorschlag zur Zukunft von ENISA (Europäische Agentur für Netz- und Informationssicherheit) und einem europäischen Zertifizierungsrahmen für IKT-Produkte, ab. Bis zum 8. Februar 2018 wurden im LIBE 125 Änderungsanträge eingebracht. Als Berichterstatterbüro sind wir wieder umfassend von Interessenvertreter*innen angesprochen worden, was wir an dieser Stelle gerne transparent machen. Viele unserer Vorschläge aus dem Grünen 10-Punkte-Plan für echte Sicherheit im Netz haben es in die Stellungnahme des LIBE geschafft. Erfreulicherweise konnten die Abgeordneten sich auch auf klare Grundanforderungen an die IT-Sicherheit einigen. Hier die konsolidierte Fassung der abgestimmten Stellungnahme lesen.

Hier den Entwurf der LIBE-Stellungnahme von Berichterstatter Jan Philipp Albrecht aus dem Januar 2018 nachlesen.

Zusammenfassung der IT-Mindestanforderungen:

  • ein Gerät darf keine bekannte Sicherheitslücke aufweisen,
  • ein Gerät muss vertrauenswürdige Sicherheitsaktualisierungen akzeptieren können,
  • der Hersteller muss die zuständigen Behörden über bekannte Sicherheitslücken informieren und das betroffene Gerät reparieren oder ersetzen,
  • der Hersteller muss darüber informieren, wann der Support für ein Gerät endet.

Jan ist nicht nur Berichterstatter für die Stellungnahme des LIBE, er ist auch der Grüne Schattenberichterstatter für den Binnenmarkt- und Verbraucherschutzausschuss IMCO. Der IMCO will Mitte Mai 2018 über seine Stellungnahme im Ausschuss abstimmen. Bisher liegen der Entwurf der IMCO-Stellungnahme von Berichterstatter Nicola Danti (Sozialdemokraten, Italien) aus dem Februar 2018 und über 400 Änderungsanträge vor.

Hierzu haben wir Änderungsanträge eingereicht, um die Forderungen aus dem LIBE zu präzisieren und zu erweitern. Ergänzt haben wir z.B.

  • eine Verpflichtung der Hersteller, den Quellcode und die Dokumentation nach Ablauf des Support-Termins eines Geräts freizugeben,
  • dass im Management Board von ENISA auch Verbraucherschutzorganisationen vertreten sein müssen,
  • eine Klarstellung der Haftungskette.

Als Letztes wird der federführende Ausschuss ITRE seine Stellungnahme abgeben und unter Einbeziehung der anderen beteiligten Ausschüsse die Position des Europäischen Parlaments formulieren. Die deutsche Christdemokratin Angelika Niebler ist im ITRE die Berichterstatterin. Sie hat angekündigt, im Juli 2018 die Position des ITRE abstimmen zu wollen. Sobald das Parlament seine Position formuliert hat, können die sogenannten Trilog-Verhandlungen mit dem Rat und der Kommission beginnen.

Hier Jans Rede aus der Plenarsitzung in Straßburg vom 14.März 2018 anschauen:

 

Auch interessant: Cybersecurity Act: Jans Stellungnahme für den Innenausschuss

Mehr zum Thema