Die Europäische Kommission hat die Gründung einer europäischen Agentur für Netz- und Informationssicherheit vorgeschlagen. Die Agentur soll als Fachzentrum dienen, bei dem sowohl die Mitgliedstaaten als auch die EU-Organe Rat in Fragen der Netzsicherheit einholen können. Die Agentur soll eine wichtige Rolle für die Sicherheit der europäischen digitalen Wirtschaft und die Entwicklung der Informationsgesellschaft insgesamt spielen. Sie soll zudem die Behörden der Mitgliedstaaten unterstützen, insbesondere deren "Computer-Notfallteams für Rechnersicherheit". Dieser Beistand würde z.B. geleistet, um die Interoperabilität der Sicherheitsfunktionen in Netzen und Informationssystemen zu gewährleisten, heißt es in einer Mitteilung der Europäischen Kommission.
Erkki Liikanen, Europäischer Kommissar mit dem Zuständigkeitsbereich Unternehmen und Informationsgesellschaft, erklärte dazu: "Die EU wird die verstärkte Koordinierung der Mitgliedstaaten nutzen, um ein hinreichendes Maß an Sicherheit in allen EU-Staaten zu erreichen. Die Europäische Agentur für Netz- und Informationssicherheit wird auf einzelstaatlichen Bestrebungen aufbauen, um die Netz- und Informationssicherheit zu erhöhen und es den Mitgliedstaaten und der EU ermöglichen, Sicherheitsproblemen vorzubeugen und auf sie zu reagieren."
Sowohl öffentliche als auch private Unternehmen bzw. Einrichtungen mit unterschiedlichen Zielsetzungen sammeln heute laut Liikanen Daten über IT-Vorfälle und weitere für die Informationssicherheit relevante Informationen. Es gebe jedoch keine zentrale Stelle auf europäischer Ebene, die solche Daten erfasst und auswertet, um die politische Arbeit der EU auf diesem Gebiet zu unterstützen und gleichzeitig die nationalen Initiativen zu unterstützen. Zusammenarbeit sei demnach von zentraler Bedeutung.
Die Europäische Agentur für Netz- und Informationssicherheit könnte Kooperationsinitiativen zwischen verschiedenen Akteuren im Bereich der Informationssicherheit einleiten, um z.B. die Entwicklung des sicheren elektronischen Geschäftsverkehrs zu unterstützen. "Diese Zusammenarbeit ist eine wesentliche Voraussetzung für störungsfrei funktionierende Netze und Informationssysteme in Europa", erklärte Liikanen.
Über 90 Prozent der Unternehmen in der EU verfügen laut Europäischer Kommission heute über einen Internetanschluss, größtenteils mit einer Website. Im Jahr 2002 hätten ca. 40 Prozent der Haushalte einen eigenen Internetanschluss und mehr als zwei Drittel der Bevölkerung ein Mobiltelefon zu Verfügung. Auch Behörden würden zunehmend auf elektronische Dienste umsteigen und kritische Infrastrukturen wie Elektrizitäts- und Wasserversorgung oder öffentliche Verkehrssysteme von Computern und Kommunikationsnetzen gesteuert. Viele Bereiche seien also bereits auf Netze und Informationssysteme angewiesen, deren sichere Funktionsweise ein zentrales Anliegen für alle - Bürger, Unternehmen und Verwaltungen - geworden sei, vor allem im Schatten der Ereignisse des 11. September.
Auf EU-Ebene unterliegen die Tätigkeiten auf dem Gebiet der Netz- und Informationssicherheit dem Rechtsrahmen für Telekommunikation, Datenschutz und Cyberkriminalität.
Liikanen bemängelt, dass es derzeit noch keine systematische grenzüberschreitende Zusammenarbeit zwischen den Mitgliedstaaten im Bereich der Netz- und Informationssicherheit gebe, obwohl Sicherheitsfragen kein isoliertes Thema lediglich eines Landes sein können. Aspekte der Netz- und Informationssicherheit hätten auch globalen Charakter, da elektronische Kommunikationswege nicht an Landes- oder europäischen Grenzen Halt machen würden. Hier bedürfe es einer verstärkten internationalen Zusammenarbeit. Die vorgeschlagene Agentur soll nicht nur die Aktivitäten der EU-Mitgliedstaaten koordinieren helfen, sondern auch Kontakte zu entsprechenden Akteuren in Drittländern herstellen.
"Die Gesellschaft insgesamt sowie einzelne Nutzer müssen lernen, mit den Risiken von Netz- und Informationssystemen umzugehen", stellte Erkki Liikanen fest. "Die Europäische Agentur für Netz- und Informationssicherheit wird dazu beitragen."
Quelle: Golem, 13.02.2003