Am 19. September 2017 hat die Europäische Kommission offiziell ihre neue Cyber-Sicherheitsstrategie vorgestellt. Einige Punkte darin sind begrüßenswert und können zu echter Sicherheit im Netz beitragen. Dazu gehört z.B. die Stärkung grenzüberschreitender Zusammenarbeit oder die stärkere Rolle der EU-IT-Sicherheits-Agentur (ENISA). Darüber hinaus steht auch die Idee eines „IT-Gütesiegels“ im Raum. Die Europäische Kommission erkennt auch die wichtige Rolle von SicherheitsforscherInnen an, die z.B. Schwachstellen in Software entdecken.

In wichtigen Bereichen muss die Strategie noch nachgebessert werden. Haftungsfragen bei fehlerhaften Soft- oder Hardware-Produkten sollen erst im Juni 2018 angegangen werden. Unklar ist auch, inwieweit die „schnelle Verschlüsselung und Entschlüsselung [von Daten], die Überprüfung von Identitäten … und die Analyse von Videomaterial“ in unsere Grundrechte eingreifen wird. Könnten damit gar europäische Hintertüren bei der Verschlüsselung gemeint sein? Datenschutzprobleme ergeben sich auch mit der Förderung von IPv6 (Internet Protocol Version 6). Hierbei kann eine eindeutige IP-Adresse pro Gerät und pro AnwenderIn zugeordnet werden. In den anstehenden Beratungen über eine wirksame Cybersicherheitsstrategie der EU werde ich für die Grünen mit diesem alternativen 10-Punkte-Plan für Sicherheit im Netz eintreten.

Gestern habe ich dazu auch Udo Helmbrecht interviewt. Udo Helmbrecht ist ehemaliger Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und seit 2009 Direktor der EU-IT-Sicherheits-Agentur European Network and Information Security Agency (ENISA). Im Video geht es um ENISA, den neuen Verordnungsvorschlag zur Stärkung der Agentur, die neue Cybersicherheitsstrategie der EU sowie digitale Produkthaftung.

Category
Tags

Comments are closed

Archive