Q3/2020 - Europäische Union (EU)

In ihrer Rede zur Lage der Union rief die Präsidentin der EU-Kommission, Ursula von der Leyen, dazu auf, die 2020er Jahre zu einer europäischen „Digitalen Dekade“ zu machen^{[{n}]Präsidentin von der Leyens Rede zur Lage der Union bei der Plenartagung des Europäischen Parlaments, Brüssel, 16. September 2020: „Ich will, dass NextGenerationEU eine europäische Renovierungswelle auslöst und unsere Union zu einem Spitzenreiter in der Kreislaufwirtschaft macht. Aber dies ist nicht nur ein Umwelt- oder Wirtschaftsprojekt, sondern muss auch ein neues Kulturprojekt für Europa werden. Jede Bewegung hat ihr eigenes Gefühl. Wir müssen dem Systemwandel ein Gesicht verleihen – um Nachhaltigkeit mit einer eigenen Ästhetik zu verbinden. Deshalb werden wir ein neues europäisches Bauhaus errichten – einen Raum, in dem Architekten, Künstler, Studenten, Ingenieure und Designer gemeinsam und kreativ an diesem Ziel arbeiten. Dies ist NextGenerationEU. So schaffen wir die Welt von morgen. Eine Welt mit einer Wirtschaft, die Emissionen senkt, den Wettbewerb stärkt, Energiearmut bekämpft, lohnende Arbeit schafft und für eine bessere Lebensqualität sorgt. Eine Welt, in der wir auf digitale Technologien setzen, im Interesse einer gesunderen, grüneren Gesellschaft. Dies ist aber nur möglich, wenn wir alle gemeinsam daran arbeiten, und ich werde darauf bestehen, dass die Aufbaupläne uns nicht nur aus der Krise helfen, sondern auch dazu beitragen, Europa mit Schwung in die Welt von morgen zu bringen. Sehr geehrte Damen und Herren Abgeordnete, Stellen wir uns für einen Moment diese Pandemie vor ohne das Digitale. Quarantäne – vollständig isoliert von Familie und Gemeinschaft; abgeschnitten von der Arbeitswelt; gewaltige Versorgungsprobleme. So muss es wohl vor 100 Jahren während der letzten Pandemie gewesen sein. Ein Jahrhundert später erlaubt moderne Technologie jungen Menschen, aus der Ferne zu lernen, und Millionen von Menschen, von zu Hause aus zu arbeiten. Sie ermöglicht Unternehmen, die Produktion am Laufen zu halten und ihre Produkte zu vertreiben, und sie ermöglicht öffentlichen Verwaltungen, trotz der Distanz wichtige Dienstleistungen für die Bürgerinnen und Bürger zu erbringen. Wie haben in wenigen Wochen mehr digitale Innovation und Transformation erreicht, als sonst in Jahren. Wir stoßen an die Grenzen dessen, was wir auf analogem Wege noch tun können. Und diese digitale Beschleunigung hat gerade erst begonnen. Das kommende Jahrzehnt muss Europas „Digital Decade“ sein. Und wir brauchen einen gemeinsamen Plan für das digitale Europa mit klar definierten Zielen bis 2030 für Bereiche wie Konnektivität, digitale Kompetenzen und öffentliche Verwaltung. Und mit klaren Prinzipien: das Recht auf Privatsphäre und Zugang, freie Meinungsäußerung, freier Datenfluss und Cybersicherheit. Um das zu erreichen, muss Europa jetzt führen oder es wird lange anderen folgen müssen, die diese Standards für uns setzen. Deswegen müssen wir schnell handeln. Es gibt drei Bereiche, auf die wir uns meiner Meinung nach konzentrieren müssen. Zuerst die Daten. Bei den personalisierten Daten, Business to Consumer, war Europa zu langsam und ist nun auf andere angewiesen. Das darf uns bei den Industriedaten nicht passieren. Und hier ist die gute Nachricht: Hier ist Europa noch in Führung - wir haben die Technologie, und wir haben vor allem die Industrie. Aber das Rennen ist damit nicht gewonnen. Die Menge der Industriedaten in der Welt wird sich in den nächsten fünf Jahren vervierfachen - und ebenso die damit verbundenen Chancen. Wir müssen jetzt unseren Unternehmen, Mittelständlern, Start-ups und Forscherinnen die Möglichkeit eröffnen, aus dem Vollen zu schöpfen. Industriedaten sind Gold wert, wenn es darum geht, neue Produkte und Dienstleistungen zu entwickeln. Die Realität sieht aber noch so aus, dass 80% der Industriedaten gesammelt aber nie genutzt werden. Das ist reine Verschwendung. Eine echte Datenwirtschaft wäre hingegen ein kraftvoller Motor für Innovation und neue Arbeitsplätze. Und deshalb müssen wir diese Daten für Europa sichern und breit zugänglich machen. Dafür brauchen wir gemeinsame Datenräume - zum Beispiel im Energie- oder Gesundheitswesen. Diese würden Innovationscluster stärken, in denen Universitäten, Unternehmen und Forschungseinrichtungen sicher auf Daten zugreifen und zusammenarbeiten können. Deshalb werden wir im Rahmen von NextGenerationEU eine europäische Cloud aufbauen – auf der Grundlage von GAIA-X. Der zweite Bereich, auf den wir uns konzentrieren müssen, ist die Technologie - und hier insbesondere die künstliche Intelligenz. Ob es um Präzisionsanbau in der Landwirtschaft geht oder um treffgenaue medizinische Diagnosen oder um sicheres autonomes Fahren - die künstliche Intelligenz wird uns Welten eröffnen, doch auch diese Welten brauchen Regeln. Wir in Europa wollen ein Regelwerk, das den Menschen in den Mittelpunkt stellt. Algorithmen dürfen keine Black Box sein und es muss klare Regeln geben für den Fall, dass etwas schiefgeht. Die Kommission wird im nächsten Jahr ein entsprechendes Gesetz vorschlagen. Dazu gehört auch die Kontrolle über unsere persönlichen Daten, die wir heute viel zu selten haben. Jedes Mal, wenn eine Website uns aufgefordert, eine neue digitale Identität zu erstellen oder uns bequem über eine große Plattform anzumelden, haben wir in Wirklichkeit keine Ahnung, was mit unseren Daten geschieht. Aus diesem Grund wird die Kommission demnächst eine sichere europäische digitale Identität vorschlagen. Eine, der wir vertrauen und die Bürgerinnen und Bürger überall in Europa nutzen können, um alles zu tun, vom Steuern zahlen bis hin zum Fahrrad mieten. Eine Technologie, bei der wir selbst kontrollieren können, welche Daten ausgetauscht und wie sie verwendet werden. Der dritte Punkt ist die Infrastruktur. Die Datenverbindungen müssen mit dem rasanten Tempo Schritt halten. Wenn wir uns ein Europa der gleichen Startchancen auf die Fahnen schreiben, dann kann es nicht sein, dass 40 % der Menschen in ländlichen Gebieten immer noch ohne Zugang zu schnellen Breitbandverbindungen sind. Breitbandverbindungen sind heute die Voraussetzung für home office, home learning, online shopping, und jeden Tag neue wichtige Dienstleistungen. Und ohne Breitbandverbindungen lässt sich heute kaum mehr ein Unternehmen aufbauen oder effektiv führen. Schnelle Daten sind die Voraussetzung und eine Riesenchance für die Revitalisierung ländlicher Räume. Nur dann können sie ihr Potenzial voll ausschöpfen und wieder mehr Menschen und Investitionen anzuziehen. Der Investitionsschub durch NextGenerationEU ist eine einmalige Gelegenheit, den Ausbau bis ins letzte Dorf voranzutreiben. Deswegen wollen wir bei den Aufbauplänen einen Schwerpunkt auf sichere Konnektivität, auf den Ausbau von 5G, 6G und Glasfaser setzen. NextGenerationEU ist ebenso eine einmalige Gelegenheit, einen gemeinsamen europäischen Ansatz für Konnektivität und für den Ausbau der digitalen Infrastruktur zu entwickeln. All das ist kein Selbstzweck – es geht um Europas digitale Souveränität, im Kleinen wie im Großen. In diesem Sinne freue ich mich, Investition von 8 Milliarden Euro in die nächste Generation von Supercomputern ankündigen zu können – Spitzentechnologie made in Europe! Und wir wollen, dass die Europäische Industrie einen eigenen Mikroprozessor der nächsten Generation entwickelt, der uns erlaubt, die steigenden Datenmengen energieeffizient und sicher zu nutzen. All das gehört für mich zur „Digital Decade“! Sehr geehrte Damen und Herren Abgeordnete, Wenn Europa jetzt aufs Tempo drückt, müssen wir vor allem unsere Zögerlichkeit ablegen. Es geht darum, Europa mehr Kontrolle über seine Zukunft zu geben. Wir haben alles, was es braucht, um sie Wirklichkeit werden zu lassen. Auch der Privatsektor wartet dringend auf den Plan, der nun da ist. Es gab noch nie einen besseren Zeitpunkt, um in europäische Technologieunternehmen zu investieren, die überall von Sofia über Lissabon bis Kattowitz neue digitale Cluster aufbauen. Wir haben die Menschen, die Ideen und die Investitionskraft, um als Europäischen Union erfolgreich zu sein. Und deshalb werden wir 20 % von NextGenerationEU in Digitaltechnik investieren. Wir wollen den europäischen Weg ins Digitalzeitalter gehen - basierend auf unseren Werten, unserer Stärke und unseren globalen Ambitionen.“ In: https://ec.europa.eu/commission/presscorner/detail/de/SPEECH_20_1655}. Unter Verweis auf die Pandemie sagte sie: „Wie haben in wenigen Wochen mehr digitale Innovation und Transformation erreicht als sonst in Jahren. Wir stoßen an die Grenzen dessen, was wir auf analogem Wege noch tun können. Und diese digitale Beschleunigung hat gerade erst begonnen. Das kommende Jahrzehnt muss Europas „Digital Decade“ sein. Und wir brauchen einen gemeinsamen Plan für das digitale Europa mit klar definierten Zielen bis 2030 für Bereiche wie Konnektivität, digitale Kompetenzen und öffentliche Verwaltung. Und mit klaren Prinzipien: das Recht auf Privatsphäre und Zugang, freie Meinungsäußerung, freien Datenfluss und Cybersicherheit. Um das zu erreichen, muss Europa jetzt führen oder es wird lange anderen folgen müssen, die diese Standards für uns setzen. Deswegen müssen wir schnell handeln.“ Von der Leyen hob drei Bereiche hervor in denen es besondere europäische Anstrengungen bedarf:

1. „Zuerst die Daten. Bei den personalisierten Daten, Business to Consumer, war Europa zu langsam und ist nun auf andere angewiesen. Das darf uns bei den Industriedaten nicht passieren.“ Sie sagte, dass 80 Prozent der Industriedaten gesammelt aber nie genutzt werden. Das sei reine Verschwendung. Deshalb müssen diese Daten für Europa gesichert und breit zugänglich gemacht werden. Die Projekte für eine europäische Cloud und GAIA-X seien auf dieses Ziel ausgerichtet.
2. Der zweite Bereich sei Künstliche Intelligenz. Für KI benötige man aber Regeln. „Wir in Europa wollen ein Regelwerk, das den Menschen in den Mittelpunkt stellt. Algorithmen dürfen keine Black Box sein und es muss klare Regeln geben für den Fall, dass etwas schiefgeht.“ Sie kündigte für 2021 einen Gesetzesvorschlag an. Geregelt werden müsse auch die „digitale Identität“: „Jedes Mal, wenn eine Website uns auffordert, eine neue digitale Identität zu erstellen oder uns bequem über eine große Plattform anzumelden, haben wir in Wirklichkeit keine Ahnung, was mit unseren Daten geschieht. Aus diesem Grund wird die Kommission demnächst eine sichere europäische digitale Identität vorschlagen. Eine, der wir vertrauen und die Bürgerinnen und Bürger überall in Europa nutzen können, um alles zu tun, vom Steuern zahlen bis hin zum Fahrrad mieten. Eine Technologie, bei der wir selbst kontrollieren können, welche Daten ausgetauscht und wie sie verwendet werden.
3. Das dritte Thema ist die Infrastruktur. Von der Leyen beklagte, dass 40 Prozent der ländlichen Bevölkerung in Europa noch immer ohne Breitbandversorgung sind. Breitbandverbindungen seien heute Voraussetzung für „home office, home learning, online shopping“. Ohne Breitbandverbindungen lasse sich heute kaum mehr ein Unternehmen aufbauen oder effektiv führen. Daher werde die EU den „Ausbau von 5G, 6G und Glasfaser“ beschleunigen. All das sei kein Selbstzweck. Es gehe „um Europas digitale Souveränität“.

Am 7. Juli 2020 startete die EU-Kommission eine Konsultation zu einer reformierten Cybersicherheitsdirektive (Directive on Security of Network and Information Systems/NIS Directive). Seit der Verabschiedung der NIS-Direktive im Jahr 2016 habe sich die Bedrohungslage im Cyberspace dramatisch verändert. Die für Digitalpolitik zuständige Vize-Präsidentin der Europäischen Kommission Margrethe Vestager forderte eine „culture of state of the art security across vital sectors that rely on information and communication technologies.” Die NIS-Direktive verpflichtet Unternehmen die kritische Infrastrukturen betreiben im Bereichen wie Energie, Wasser, Transport, Finanzen, Gesundheit aber auch kritische Informationsinfrastrukturen wie ISPs, Suchmaschinen, Clouddienste und Online Marktplätze, ihre Informations- und Kommunikationssysteme zu schützen und Cybersicherheitsvorfälle nationalen Aufsichtsbehörden zu melden. Die Konsultationen laufen bis zum 2. Oktober 2020. Eine neue Direktive wird nicht vor Ende 2021 erwartet^{[{n}]EU Cybersecurity: Commission launches public consultation on the NIS directive, 7. Juli 2020, in: https://ec.europa.eu/digital-single-market/en/news/eu-cybersecurity-commission-launches-public-consultation-nis-directive}.

Unter seinem neuen CEO, Juhan Lepassaar aus Estland, ehemaliger Kabinettschef des Vizepräsidenten der Europäischen Kommission, Andrus Ansip, beginnt die europäische Cybersicherheitsagentur ENISA ihre Aktivitäten erheblich auszuweiten. Am 17. Juli 2020 stellte sie ihre neue Strategie für einen vertrauenswürdigen und sicheren Cyberspace in Europa vor. Am 23. Juli 2020 tagte das neu gebildete Beratungsgremien (Advisory Board). Am 24. Juli 2020 veröffentlichte ENISA den ersten Zwischenbericht zur Implementierung der 5G-Toolbox. Und am 30. September 2020 startete ENISA eine europaweite Kampagne zur Stärkung des öffentlichen Bewusstseins für die Risiken im Cyberspace (Cybersecurity Month). Bei der Vorstellung der neuen Strategie sagte Juhan Lepassaar: „Our new strategy acts as a compass, guiding the Agency’s work towards a trusted and cyber secure Europe. It will strengthen our key relationships within the cybersecurity ecosystem and equally it will be a key driver for the Agency to follow new values."^{[{n}]ENISA unveils its New Strategy towards a Trusted and Cyber Secure Europe , 17. Juli 2020, in: https://www.enisa.europa.eu/news/enisa-news/enisa-unveils-its-new-strategy-on-cybersecurity-for-a-trusted-and-cyber-secure-europe}

Die neue Cyberstrategie (New Strategy towards a Trusted and Cyber Secure Europe) präzisiert die bisherige Mission von ENISA. ENISA will das entscheidende praktische Scharnier werden für die europäische Cybersicherheitspolitik und der EU und ihren Mitgliedern behilflich sein, die notwendigen Instrumente zu bekommen, um die digitale Sicherheit der Bürger, Institutionen und Unternehmen in der EU zu erhöhen. „It does this through acting as a centre of expertise on cybersecurity, collecting and providing independent, high quality technical advice and assistance to Member States and EU bodies on cybersecurity. It contributes to developing and implementing the Union’s cyber policies. Our aim is to strengthen trust in the connected economy, boost resilience and trust of the Union’s infrastructure and services and keep our society and citizens digitally secure. We aspire to be an agile, environmentally and socially responsible organisation focused on people.“ In der Strategie werden sieben konkrete Ziele formuliert. In 13 Aktionsfeldern wird beschrieben, wie diese Ziele erreicht werden sollen. Die sieben Ziele sind: 

1. Empowered and engaged communities across the cybersecurity ecosystem;    
2. Cybersecurity as an integral part of EU polices;  
3. Effective cooperation amongst operational actors within the Union in case of massive cyber incidents; 
4. Cutting-edge competences and capabilities in cybersecurity across the Union;
5. A high level of trust in secure digital solutions;
6. Foresight on emerging and future cybersecurity challenges;
7. Efficient and effective cybersecurity information and knowledge management for Europe^{[{n}]ENISA unveils its New Strategy towards a Trusted and Cyber Secure Europe, 17. Juli 2020: „What we want to achieve? 1. An EU-wide, state-of-the-art body of knowledge on cybersecurity concepts and practices that builds cooperation amongst key actors in cybersecurity, promotes lessons learned, EU expertise and creates new synergies; 2. An empowered cyber ecosystem encompassing Member States’ authorities, EU institutions, agencies and bodies, associations, research centres and universities, industry, private actors and citizens, who all play their role in making Europe cyber secure; 3. Proactive advice and support to all relevant EU-level actors bringing in the cybersecurity dimension in the policy development lifecycle through viable and targeted technical guidelines; 4. Cybersecurity risk management frameworks that are in place across all sectors and followed throughout the cybersecurity policy lifecycle; 5. Continuous cross-border and cross-layer support to cooperation between Member States, as well as with EU institutions. In particular, in view of potential large scale incidents and crises, support the scaling up of technical operational, political and strategic cooperation amongst key operational actors to enable timely response, information sharing, situational awareness and crises communication across the Union; 6. Comprehensive and rapid technical handling upon request of the Member States to facilitate technical and operational needs in incident and crises management; 7. Aligned cybersecurity competencies, professional experience and education structures to meet the constantly increasing needs for cybersecurity knowledge and competences in the EU; 8. An elevated base-level of cybersecurity awareness and competences across the EU while mainstreaming cyber into new disciplines; 9. Well prepared and tested capabilities with the appropriate capacity to deal with the evolving threat environment across the EU; 10. Cyber secure digital environment across the EU, where citizens can trust ICT products, services and processes through the deployment of certification schemes in key technological areas; 11. Understanding emerging trends and patterns using foresight and future scenarios that contribute to mitigating the cyber challenges of the Agency’s stakeholders; 12. Early assessment of challenges and risks from the adoption of and adaptation to the emerging future options, while collaborating with stakeholders on appropriate mitigation strategies; 13. Shared information and knowledge management for the EU cybersecurity ecosystem in an accessible, customised, timely and applicable form, with appropriate methodology, infrastructures and tools, coupled and quality assurance methods to achieve continuous improvement of services.“ In: https://www.enisa.europa.eu/news/enisa-news/enisa-unveils-its-new-strategy-on-cybersecurity-for-a-trusted-and-cyber-secure-europe}.

Am 20. Juli 2020 fand die konstituierende Sitzung der neuen ENISA Advisory Group als ein virtuelles Meeting statt. Der neuen Beratergruppe gehören 23 Experten an. Sie wird ENISA in allen strategischen und praktischen Fragen beraten und insbesondere den Kontakt zur Multistakeholder Community pflegen. Sie die „ENISA Permanent Stakeholder Group“, die seit 2004 ENISA beraten hatte^{[{n}]1st ENISA Advisory Group Meeting: Members to Strengthen Agency’s Work Towards a Cyber Secure Europe, 20. Juli 2020: in: https://www.enisa.europa.eu/news/enisa-news/1st-enisa-advisory-group-meeting-elected-members-to-strengthen-agency2019s-work-towards-a-cyber-secure-europe}.

Am 24. Juli 2020 veröffentlichte ENISA einen ersten Zwischenbericht zur Implementierung der „5G-Toolbox“, die im Januar 2020 von der Europäischen Kommission beschlossen worden war. Der Bericht konstatiert eine Reihe von Fortschritten bei der Evaluierung von Sicherheitsrisiken im Zusammenhang mit dem Aufbau nationaler 5G-Netzwerke. Er verweist aber auch auf vorhandene Mängel und Schwachstellen bei der Analyse von möglichen Abhängigkeiten bei der Einbeziehung von sogenannten „high risk suppliers“ und der Erfassung der Komplexität von Lieferketten beim Aufbau nationaler 5G-Netzwerke. Hintergrund ist die globale Auseinandersetzung um die Rolle von Huawei und der Druck der USA auf europäische Partner, sich der Initiative „Clean Network“ anzuschließen^{[{n}]5G security: Member States report on progress on implementing the EU toolbox and strengthening safety measures, 24. Juli 2020: „Good progress has already been achieved for some of the toolbox measures, namely in the following areas: 1. The powers of national regulatory authorities to regulate 5G security, have been or are in the process of being reinforced in a large majority of Member States, including powers to regulate the procurement of network equipment and services by operators. 2. Measures aimed at restricting the involvement of suppliers based on their risk profile are already in place in a few Member States and at an advanced stage of preparation in many others. The report calls on other Member States to further advance and complete this process in the coming months. With regards to the precise scope of these restrictions, the report highlights the importance to look at the network as a whole and address core network elements as well as other critical and highly sensitive elements, including management functions and the radio access network, and of imposing restrictions also on other key assets, such as defined geographical areas, government or other critical entities. For those operators having already contracted with a high risk vendors, transition periods should be put in place. 3. Network security and resilience requirements for mobile operators are being reviewed in a majority of Member states. The report stresses the importance to ensure that these requirements are strengthened, that they follow the latest state-of-the-art practices and that their implementation by operators is effectively audited and enforced. On the other hand, some measures are at a less advanced stage of implementation. In particular, the report calls for: 1. Progress is urgently needed to mitigate the risk of dependency on high-risk suppliers, also with a view to reducing dependencies at Union level. This should be based on a thorough inventory of the networks' supply chain and implies monitoring the evolution of the situation. 2. Challenges have been identified in designing and imposing appropriate multi-vendor strategies for individual MNOs or at national level due to technical or operational difficulties (e.g. lack of interoperability, size of the country) 3. As regards the screening of Foreign Direct Investments, steps should be taken to introduce national FDI screening mechanism without delay in 13 Member States where it is not yet in place, including in view of the approaching application of the EU investment screening framework as of October 2020. These screening mechanisms should be applied to investment developments potentially affecting the 5G value chain, taking into account the objectives of the Toolbox.“ In: https://ec.europa.eu/commission/presscorner/detail/en/ip_20_1378}.

Am 30. September 2020 startete ENISA ihre jährliche öffentliche Kampagne zur Stärkung des öffentlichen Bewusstseins für einen sicheren Cyberspace. Auf der Website „cybersecuritymonth.eu“ werden zahlreiche Informationsmaterialien und Aktivitäten – vom Online Quiz bis zum Workshop – mit über 300 Partnern in den 23 Sprachen der EU angeboten. Die Kampagne steht unter dem Motto „Think before U Click“ und ist gruppiert um die zwei Schwerpunkte „Digital Scams“ und „Digital Skills“. Der Vizepräsident der EU-Kommission, Margaritis Schinas, erhofft sich von dem europäischen Cybersicherheitsmonat eine bessere „Cyberhygiene“, EU-Kommissar Thierry Breton ein gewachsenes Wissen um die Risiken der virtuellen Welt^{[{n}]European Cybersecurity Month 2020 ‘Think Before U Click’ kicks off today, 30. September 2020: EU-Kommisionsvizepräsident Margaritis Schinas sagte: „The European Cybersecurity Month aims at raising our cybersecurity awareness and getting us up to speed with the cyber threats; it reminds us that we can easily step up our own cybersecurity by getting into some good digital habits. Cybersecurity is essential for our European way of life.” Und der für das Internet zuständige EU Kommissar Thierry Breton erläuterte das Ziel des „Monats der Cybersicherheit mit den Worten: „Just like land, sea or air space, the digital information space sometimes has security loopholes that need to be closed. Our ambition is to offer EU citizens the safest information space in the world. This will be achieved notably through education. This is what the European Cybersecurity Month 2020 is about, which we are launching tomorrow to boost awareness about online safety and the cybersecurity skills needed for the future.” In: https://www.enisa.europa.eu/news/enisa-news/ecsm-2020}.

Ein 132-seitiger Bericht zur Cybersicherheit in Europa, unter dem Titel „Cybersecurity – our Digital Anchor: A European Perspective“, wurde vom „Joint Research Center“ der Europäischen Kommission am 24. Juli 2020 veröffentlicht. Der Bericht fordert einen „Paradigm Shift“ bei der Behandlung von Cybersicherheitsfragen durch die EU. Cybersicherheit sei nicht länger ein „sektorales Problem“. Es durchdringe alle Bereiche von Politik, Gesellschaft und Wirtschaft. Das Risiko eines „Cyber Pearl Harbour“ steige mit jedem Jahr. Das weltweit organisierte Verbrechen würde mittlerweile mit Cyberkriminalität mehr Gewinne erzielen als mit dem Drogenhandel. Weltweit seien die Kosten in Folge von Cyberkriminalität von 2.7 Billionen Euro im Jahr 2015 auf 5.5 Billionen Euro im Jahr 2020 gestiegen. Dabei gehe es nicht mehr nur um die wirtschaftlichen Schäden. Da die Gesellschaften immer abhängiger werden von einer funktionierenden Informationsinfrastruktur wird das Problem zunehmend zu einer Frage von nationaler Sicherheit. Der Bericht fordert ein größeres öffentliches Bewusstsein zu den Risiken im Cyberspace, umfangreiche Bildungsprogramme und eine Überprüfung der bestehenden Sicherheitsgesetze – insbesondere der NIS-Direktive der Europäischen Union^{[{n}]How to put cybersecurity at the centre of society: JRC report connects the dots, 22. Juli 2020: „Traditionally, cybersecurity is addressed by focusing on the peculiarities of a single problem in a single sector. But the digitalisation of our society requires a completely different, systemic approach. That’s because digitalisation indirectly exposes everyone’s daily life to cyber threats. … By 2021 the organised crime revenues from cyber attacks are expected to surpass those coming from illicit drugs trafficking. Beyond the individual, digitalisation is also found in critical infrastructures like energy grids, banks and government services. And it is a key aspect of the EU recovery plan to repair and prepare for the next generation following the coronavirus pandemic. Cybersecurity is therefore indispensable in protecting us against State attacks and threats. Cybersecurity is a pillar of European sovereignty for the future. A European Union with a strong cybersecurity culture and technology will be in the position of guaranteeing digital sovereignty, supporting a strong online economy and keeping people safe. Apart from its numerous benefits, the digital world is a battleground for a plethora of different groups and actors, and cybersecurity is both costly and essential. Attackers are moving faster, do not abide by the rules, and are not subject to any restrictions. The potential for a ‘Cyber Pearl Harbor’ against the critical infrastructures of any country is just around the corner. This means that strategic cybersecurity plans must be devised and cutting-edge technologies must be developed and put in place. A paradigm shift is needed on cybersecurity. The old approach to cybersecurity, where actions are taken only when a vulnerability is discovered, is obsolete and unacceptable. A new, systemic approach means shifting from reacting when something bad happens, to deploying cybersecurity from the start of any new digital service. It also means moving away from ‘isolating to protect’ to ‘opening-up and building resilience’. We’re moving toward an open-data and fully interconnected society where isolating will no longer be possible. New approaches should be designed based on resilience and adaptability to stresses and attacks. Everybody should be equipped to actively engage in cybersecurity There is no ‘one size fits all’ solution and it will take a collective effort. Cybersecurity is a framework, where everything, from system design and usability, to the education and training of citizens, must work in tandem to secure the digital world. The majority of large scale cyber incidents are triggered by human error. At the same time, ‘blame the user’ is not a solution. Cybersecurity requires a deep societal engagement and understanding. Cybersecurity is tightly linked to the evolution of technologies, and must embrace the full set of methods and means to build secure technologies and services. This includes both industrial and societal processes. Cybersecurity by design requires coherent and coordinated cyber secure policies by design The implementation of cybersecurity measures is often seen as a cost by industries, and for this reason often neglected. … Emerging new technologies like AI, blockchain and quantum computing are opening up the digital world to new opportunities, but also to new cyber threats. Policy makers must raise the attention of the cybersecurity aspects of these technologies from the beginning. The digitalisation of our society means industrial sectors are tightly interconnected. Weaknesses in one sector can also hamper other sectors. Cybersecurity policies therefore need to be coherent and interoperable across sectors.“ In: https://ec.europa.eu/jrc/en/news/put-cybersecurity-at-centre-of-society}.

Am 30. Juli 2020 verhängte die Europäische Union Sanktionen gegen Personen und Institutionen aus China, Russland und Nordkorea^{[{n}]Amtsblatt der Europäischen Union, BESCHLUSS (GASP) 2020/1127 DES RATES vom 30. Juli 2020 zur Änderung des Beschlusses (GASP) 2019/797 über restriktive Maßnahmen gegen Cyberangriffe, die die Union oder ihre Mitgliedstaaten bedrohen, in: https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32020D1127&from=EN}. Die Sanktionen sind eine Reaktion auf Cyberangriffe auf die „Organisation zum Verbot von chemischen Waffen“ (OPCW) in Den Haag sowie auf die unter den Namen „WannaCry“, „NotPetya“ und „Operation Cloud Hopper“ bekanntgewordenen Cyberattacken auf europäische Einrichtungen und Unternehmen. Die genannten russischen, chinesischen und nordkoreanischen Personen werden mit Reiseverboten und dem Einfrieren von Bankguthaben sanktioniert. Die EU hatte 2016 eine „Cyber Diplomacy Toolbox“ verabschiedet, die auch das Instrument von Sanktionen bei Cyberangriffen vorsieht. Die Toolbox war vor einiger Zeit an neue Bedrohungslagen angepasst worden und ist jetzt erstmalig angewandt worden. In einer Presseerklärung bekräftigt die EU ihren nachhaltigen Einsatz für Rechtsstaatlichkeit im Internet: „The EU remains committed to a global, open, stable, peaceful and secure cyberspace and therefore reiterates the need to strengthen international cooperation in order to promote the rules-based order in this area."^{[{n}]EU verhängt erstmals Sanktionen als Reaktion auf Cyberangriffe, Brüssel, 30. Juli 2020, in: https://www.consilium.europa.eu/de/press/press-releases/2020/07/30/eu-imposes-the-first-ever-sanctions-against-cyber-attacks/}