Q3/2020 - Europäische Union (EU)

Rede zur Lage der Europäischen Union, Ursula von der Leyen, Brüssel, 16. September 2020

In ihrer Rede zur Lage der Union rief die Präsidentin der EU-Kommission, Ursula von der Leyen, dazu auf, die 2020er Jahre zu einer europäischen „Digitalen Dekade“ zu machen[{n}]. Unter Verweis auf die Pandemie sagte sie: „Wie haben in wenigen Wochen mehr digitale Innovation und Transformation erreicht als sonst in Jahren. Wir stoßen an die Grenzen dessen, was wir auf analogem Wege noch tun können. Und diese digitale Beschleunigung hat gerade erst begonnen. Das kommende Jahrzehnt muss Europas „Digital Decade“ sein. Und wir brauchen einen gemeinsamen Plan für das digitale Europa mit klar definierten Zielen bis 2030 für Bereiche wie Konnektivität, digitale Kompetenzen und öffentliche Verwaltung. Und mit klaren Prinzipien: das Recht auf Privatsphäre und Zugang, freie Meinungsäußerung, freien Datenfluss und Cybersicherheit. Um das zu erreichen, muss Europa jetzt führen oder es wird lange anderen folgen müssen, die diese Standards für uns setzen. Deswegen müssen wir schnell handeln.“ Von der Leyen hob drei Bereiche hervor in denen es besondere europäische Anstrengungen bedarf:

  1. „Zuerst die Daten. Bei den personalisierten Daten, Business to Consumer, war Europa zu langsam und ist nun auf andere angewiesen. Das darf uns bei den Industriedaten nicht passieren.“ Sie sagte, dass 80 Prozent der Industriedaten gesammelt aber nie genutzt werden. Das sei reine Verschwendung. Deshalb müssen diese Daten für Europa gesichert und breit zugänglich gemacht werden. Die Projekte für eine europäische Cloud und GAIA-X seien auf dieses Ziel ausgerichtet.
  2. Der zweite Bereich sei Künstliche Intelligenz. Für KI benötige man aber Regeln. „Wir in Europa wollen ein Regelwerk, das den Menschen in den Mittelpunkt stellt. Algorithmen dürfen keine Black Box sein und es muss klare Regeln geben für den Fall, dass etwas schiefgeht.“ Sie kündigte für 2021 einen Gesetzesvorschlag an. Geregelt werden müsse auch die „digitale Identität“: „Jedes Mal, wenn eine Website uns auffordert, eine neue digitale Identität zu erstellen oder uns bequem über eine große Plattform anzumelden, haben wir in Wirklichkeit keine Ahnung, was mit unseren Daten geschieht. Aus diesem Grund wird die Kommission demnächst eine sichere europäische digitale Identität vorschlagen. Eine, der wir vertrauen und die Bürgerinnen und Bürger überall in Europa nutzen können, um alles zu tun, vom Steuern zahlen bis hin zum Fahrrad mieten. Eine Technologie, bei der wir selbst kontrollieren können, welche Daten ausgetauscht und wie sie verwendet werden.
  3. Das dritte Thema ist die Infrastruktur. Von der Leyen beklagte, dass 40 Prozent der ländlichen Bevölkerung in Europa noch immer ohne Breitbandversorgung sind. Breitbandverbindungen seien heute Voraussetzung für „home office, home learning, online shopping“. Ohne Breitbandverbindungen lasse sich heute kaum mehr ein Unternehmen aufbauen oder effektiv führen. Daher werde die EU den „Ausbau von 5G, 6G und Glasfaser“ beschleunigen. All das sei kein Selbstzweck. Es gehe „um Europas digitale Souveränität“.

EU-Konsultationen zur reformierten Cybersicherheitsdirektive (NIS), Juli – September 2020

Am 7. Juli 2020 startete die EU-Kommission eine Konsultation zu einer reformierten Cybersicherheitsdirektive (Directive on Security of Network and Information Systems/NIS Directive). Seit der Verabschiedung der NIS-Direktive im Jahr 2016 habe sich die Bedrohungslage im Cyberspace dramatisch verändert. Die für Digitalpolitik zuständige Vize-Präsidentin der Europäischen Kommission Margrethe Vestager forderte eine „culture of state of the art security across vital sectors that rely on information and communication technologies.” Die NIS-Direktive verpflichtet Unternehmen die kritische Infrastrukturen betreiben im Bereichen wie Energie, Wasser, Transport, Finanzen, Gesundheit aber auch kritische Informationsinfrastrukturen wie ISPs, Suchmaschinen, Clouddienste und Online Marktplätze, ihre Informations- und Kommunikationssysteme zu schützen und Cybersicherheitsvorfälle nationalen Aufsichtsbehörden zu melden. Die Konsultationen laufen bis zum 2. Oktober 2020. Eine neue Direktive wird nicht vor Ende 2021 erwartet[{n}].

Neue ENISA-Cybersicherheitsstrategie, Juli – September 2020

Unter seinem neuen CEO, Juhan Lepassaar aus Estland, ehemaliger Kabinettschef des Vizepräsidenten der Europäischen Kommission, Andrus Ansip, beginnt die europäische Cybersicherheitsagentur ENISA ihre Aktivitäten erheblich auszuweiten. Am 17. Juli 2020 stellte sie ihre neue Strategie für einen vertrauenswürdigen und sicheren Cyberspace in Europa vor. Am 23. Juli 2020 tagte das neu gebildete Beratungsgremien (Advisory Board). Am 24. Juli 2020 veröffentlichte ENISA den ersten Zwischenbericht zur Implementierung der 5G-Toolbox. Und am 30. September 2020 startete ENISA eine europaweite Kampagne zur Stärkung des öffentlichen Bewusstseins für die Risiken im Cyberspace (Cybersecurity Month). Bei der Vorstellung der neuen Strategie sagte Juhan Lepassaar: „Our new strategy acts as a compass, guiding the Agency’s work towards a trusted and cyber secure Europe. It will strengthen our key relationships within the cybersecurity ecosystem and equally it will be a key driver for the Agency to follow new values."[{n}]

Die neue Cyberstrategie (New Strategy towards a Trusted and Cyber Secure Europe) präzisiert die bisherige Mission von ENISA. ENISA will das entscheidende praktische Scharnier werden für die europäische Cybersicherheitspolitik und der EU und ihren Mitgliedern behilflich sein, die notwendigen Instrumente zu bekommen, um die digitale Sicherheit der Bürger, Institutionen und Unternehmen in der EU zu erhöhen. „It does this through acting as a centre of expertise on cybersecurity, collecting and providing independent, high quality technical advice and assistance to Member States and EU bodies on cybersecurity. It contributes to developing and implementing the Union’s cyber policies. Our aim is to strengthen trust in the connected economy, boost resilience and trust of the Union’s infrastructure and services and keep our society and citizens digitally secure. We aspire to be an agile, environmentally and socially responsible organisation focused on people.“ In der Strategie werden sieben konkrete Ziele formuliert. In 13 Aktionsfeldern wird beschrieben, wie diese Ziele erreicht werden sollen. Die sieben Ziele sind: 

  1. Empowered and engaged communities across the cybersecurity ecosystem;    
  2. Cybersecurity as an integral part of EU polices;  
  3. Effective cooperation amongst operational actors within the Union in case of massive cyber incidents; 
  4. Cutting-edge competences and capabilities in cybersecurity across the Union;
  5. A high level of trust in secure digital solutions;
  6. Foresight on emerging and future cybersecurity challenges;
  7. Efficient and effective cybersecurity information and knowledge management for Europe[{n}].

Am 20. Juli 2020 fand die konstituierende Sitzung der neuen ENISA Advisory Group als ein virtuelles Meeting statt. Der neuen Beratergruppe gehören 23 Experten an. Sie wird ENISA in allen strategischen und praktischen Fragen beraten und insbesondere den Kontakt zur Multistakeholder Community pflegen. Sie die „ENISA Permanent Stakeholder Group“, die seit 2004 ENISA beraten hatte[{n}].

Am 24. Juli 2020 veröffentlichte ENISA einen ersten Zwischenbericht zur Implementierung der „5G-Toolbox“, die im Januar 2020 von der Europäischen Kommission beschlossen worden war. Der Bericht konstatiert eine Reihe von Fortschritten bei der Evaluierung von Sicherheitsrisiken im Zusammenhang mit dem Aufbau nationaler 5G-Netzwerke. Er verweist aber auch auf vorhandene Mängel und Schwachstellen bei der Analyse von möglichen Abhängigkeiten bei der Einbeziehung von sogenannten „high risk suppliers“ und der Erfassung der Komplexität von Lieferketten beim Aufbau nationaler 5G-Netzwerke. Hintergrund ist die globale Auseinandersetzung um die Rolle von Huawei und der Druck der USA auf europäische Partner, sich der Initiative „Clean Network“ anzuschließen[{n}].

Am 30. September 2020 startete ENISA ihre jährliche öffentliche Kampagne zur Stärkung des öffentlichen Bewusstseins für einen sicheren Cyberspace. Auf der Website „cybersecuritymonth.eu“ werden zahlreiche Informationsmaterialien und Aktivitäten – vom Online Quiz bis zum Workshop – mit über 300 Partnern in den 23 Sprachen der EU angeboten. Die Kampagne steht unter dem Motto „Think before U Click“ und ist gruppiert um die zwei Schwerpunkte „Digital Scams“ und „Digital Skills“. Der Vizepräsident der EU-Kommission, Margaritis Schinas, erhofft sich von dem europäischen Cybersicherheitsmonat eine bessere „Cyberhygiene“, EU-Kommissar Thierry Breton ein gewachsenes Wissen um die Risiken der virtuellen Welt[{n}].

EU-Bericht „Cybersecurity – Our Digital Anchor. A European Perspective“, Brüssel, 24. Juli 2020

Ein 132-seitiger Bericht zur Cybersicherheit in Europa, unter dem Titel „Cybersecurity – our Digital Anchor: A European Perspective“, wurde vom „Joint Research Center“ der Europäischen Kommission am 24. Juli 2020 veröffentlicht. Der Bericht fordert einen „Paradigm Shift“ bei der Behandlung von Cybersicherheitsfragen durch die EU. Cybersicherheit sei nicht länger ein „sektorales Problem“. Es durchdringe alle Bereiche von Politik, Gesellschaft und Wirtschaft. Das Risiko eines „Cyber Pearl Harbour“ steige mit jedem Jahr. Das weltweit organisierte Verbrechen würde mittlerweile mit Cyberkriminalität mehr Gewinne erzielen als mit dem Drogenhandel. Weltweit seien die Kosten in Folge von Cyberkriminalität von 2.7 Billionen Euro im Jahr 2015 auf 5.5 Billionen Euro im Jahr 2020 gestiegen. Dabei gehe es nicht mehr nur um die wirtschaftlichen Schäden. Da die Gesellschaften immer abhängiger werden von einer funktionierenden Informationsinfrastruktur wird das Problem zunehmend zu einer Frage von nationaler Sicherheit. Der Bericht fordert ein größeres öffentliches Bewusstsein zu den Risiken im Cyberspace, umfangreiche Bildungsprogramme und eine Überprüfung der bestehenden Sicherheitsgesetze – insbesondere der NIS-Direktive der Europäischen Union[{n}].

EU-Cybersanktionen gegen Russland, China und Nordkorea, Brüssel, 30. Juli 2020

Am 30. Juli 2020 verhängte die Europäische Union Sanktionen gegen Personen und Institutionen aus China, Russland und Nordkorea[{n}]. Die Sanktionen sind eine Reaktion auf Cyberangriffe auf die „Organisation zum Verbot von chemischen Waffen“ (OPCW) in Den Haag sowie auf die unter den Namen „WannaCry“, „NotPetya“ und „Operation Cloud Hopper“ bekanntgewordenen Cyberattacken auf europäische Einrichtungen und Unternehmen. Die genannten russischen, chinesischen und nordkoreanischen Personen werden mit Reiseverboten und dem Einfrieren von Bankguthaben sanktioniert. Die EU hatte 2016 eine „Cyber Diplomacy Toolbox“ verabschiedet, die auch das Instrument von Sanktionen bei Cyberangriffen vorsieht. Die Toolbox war vor einiger Zeit an neue Bedrohungslagen angepasst worden und ist jetzt erstmalig angewandt worden. In einer Presseerklärung bekräftigt die EU ihren nachhaltigen Einsatz für Rechtsstaatlichkeit im Internet: „The EU remains committed to a global, open, stable, peaceful and secure cyberspace and therefore reiterates the need to strengthen international cooperation in order to promote the rules-based order in this area."[{n}]

Mehr zum Thema
Q3/2020EU