Die EU nimmt Cybersicherheit ernst. Und das aus gutem Grund. Cyber-Kriminalität ist weit verbreitet, Ransomware ein großes Geschäft, und staatliche Akteure greifen zunehmend auf Cyber-Eingriffe zurück, um ihre Interessen zu fördern und Gegner zu schwächen.
Sir Julian King war bis 2020 EU-Kommissar für die Sicherheitsunion und ist Fellow am Oxford Internet Institute und am Royal United Services Institute RUSI.
Aber Cybersicherheit existiert nicht im luftleeren Raum. Sie muss in umfassendere Politiken, Investitionen, den Aufbau industrieller und gesellschaftlicher Resilienz und die Regulierung des Digital- und Datenraums integriert werden.
In der letzten Kommission haben wir in Zusammenarbeit mit Andrus Ansip und anderen wichtige Schritte unternommen, um den digitalen Binnenmarkt durch die Stärkung der Cybersicherheit und des Datenschutzes zu stärken; Bekämpfung des illegalen Missbrauchs, Schutz kritischer digitaler Infrastrukturen und Stärkung der digitalen Netze, von 5G bis zu IoT-Geräten, die zunehmend das Fundament unseres vernetzten Lebens bilden.
Diese Kommission hat diese Arbeit weitergeführt und die Herausforderung erkannt. Die Cyberkriminalität hat in den letzten Jahren massiv zugenommen und kostet die Weltwirtschaft mittlerweile jährlich Hunderte von Milliarden Euro. Die Bedrohung kann uns alle betreffen, durch Betrug, Malware, die sich über unsere Telefone verbreitet, wie der gefälschte Paketzustell-Tracker Flubot im vergangenen Jahr, und die vielen COVID-Betrugsversuche. Und Russland zeigt in der Ukraine erneut, dass feindselige staatliche Akteure nicht zögern, Schwachstellen auszunutzen. Die Bedrohung im Jahr 2022 entwickelt sich schnell und ist kaum zu überbieten. Eine ebenso dynamische und intensive Reaktion ist erforderlich.
Die Kommission hat also absolut Recht, die Cybersicherheitsstrategie der EU zu aktualisieren, die ENISA, die Cybersicherheitsagentur der EU, zu stärken und die Netzwerksicherheitsanforderungen für kritische Infrastrukturen zu erweitern und zu verstärken, einschließlich in den Bereichen Finanzdienstleistungen, Gesundheitswesen und öffentliche Verwaltung. Und mit Lieferanten und der Industrie zusammenzuarbeiten, um höhere Standards zu entwickeln und die vernetzten Geräte, die wir täglich verwenden, weiter zu sichern.
Die EU, die Kommission und die Mitgliedstaaten haben gezeigt, dass sie die Cybersicherheit ernst nehmen, indem sie die Budgets für die kommenden Jahre festlegen und ihr eine klare Priorität in Forschung und Entwicklung, in wichtigen Technologieprojekten wie Cloud und Computing der neuen Generation und ganz allgemein einräumen , da sie in den Wiederaufbau nach Covid investieren, auch durch die Finanzierung der nächsten Generation.
Der gleiche Fokus auf Sicherheit, die gleiche Sorgfalt und Aufmerksamkeit müssen bei der Regulierung des digitalen Raums und des Datenraums walten.
Die EU bringt mit dem Digital Markets Act und dem Digital Services Act bahnbrechende neue Vorschriften zur Förderung des Wettbewerbs und zur Bekämpfung illegaler Online-Praktiken und -Inhalte sowie eine Reihe weiterer Vorschläge zur Nutzung und Übertragung der zunehmenden Datenmengen, die wir alle generieren. Diese neuen Vorschriften werden EU-weit die Regeln für die Geschäftstätigkeit in und mit der EU festlegen und effektiv den Schutz festlegen, auf den sich Einzelpersonen und Unternehmen verlassen können. Und aufgrund der Größe und des Wertes des EU-Marktes werden sie auch über die EU hinaus erhebliche Auswirkungen haben.
Sie wurden sorgfältig ausgearbeitet und weithin diskutiert. Aber im Vergleich zum Beispiel zu den Diskussionen über die Wettbewerbsaspekte wurde den Auswirkungen auf Sicherheit und Cybersicherheit relativ wenig Aufmerksamkeit geschenkt.
Es wird unweigerlich Auswirkungen auf die Sicherheit geben, wenn Sie neue Regeln und Praktiken in dieser Größenordnung festlegen. Die Tatsache, dass es eine potenziell wichtige Sicherheitsdimension gibt, wurde in einigen der Gesetzesänderungen anerkannt, die es Plattformen und anderen ermöglichen, „angemessene“ Maßnahmen zu ergreifen, um die Einführung neuer Sicherheitslücken zu vermeiden. Doch wie das in der Praxis funktionieren soll, bleibt unklar.
Als die Kommission vor einigen Jahren die Funktionsweise von Messaging-Diensten reformierte, wurden einige Bedenken hinsichtlich der Auswirkungen auf Sicherheit und Datenschutz geäußert. Die Kommission hat meines Erachtens vernünftigerweise die Experten für die Sicherheit elektronischer Kommunikation beauftragt, die Vorschläge zu prüfen.
Da diese neuen Vorschriften abgeschlossen sind und wir uns auf ihre Umsetzung vorbereiten, wäre es ebenso sinnvoll, sich von Experten beraten zu lassen, wie die Auswirkungen auf die Sicherheit am besten gehandhabt werden können. Bei der Agentur für Cybersicherheit und in den verschiedenen Mitgliedstaaten ist echtes Fachwissen vorhanden. Tatsächlich hat die Kommission kürzlich alle Cybersicherheitsexperten der Mitgliedstaaten zusammengebracht, um zu beraten, wie die 5G-Netze der EU am besten gesichert werden können. Es wurde also schon mal gemacht.
Cybersicherheit ist wichtig. Die EU erkennt das zu Recht an. Und hat in der Vergangenheit entsprechend gehandelt. Es sollte dies wieder tun, da es für die Zukunft regelt.