EU-Gütesiegel für vernetzte Geräte beschlossen

Die Europäische Agentur für Netz- und Informationssicherheit, kurz ENISA, wird personell und finanziell aufgestockt. Das geht aus einer Meldung von der Standard hervor. Grund hierfür ist die gestrige Einigung des EU-Parlaments für den „Cybersecurity Act”. Dieser ist bereits seit vergangenem Dezember im Gespräch: Mit dem „Cybersecurity Act” sollen Verbraucher besser vor den Gefahren vernetzter Geräte geschützt werden. In der Verordnung sind Mindeststandards für solche Produkte festgelegt, die eine Zertifizierung möglich machen (wir berichteten).

Zentrale Koordination durch ENISA

Die Behörde ENISA, mit Sitz auf Kreta, soll laut Heise künftig eine größere Rolle bei der Umsetzung des „Cybersecurity Acts” spielen. Nationale Zertifizierungsverfahren sollen durch ENISA koordiniert werden. Außerdem wird sie weiterhin dafür zuständig sein, die Umsetzung der bereits bestehenden Richtlinie zur Netzwerksicherheit in den Mitgliedstaaten zu unterstützen oder jährliche Cybersecurity-Übungen durchzuführen.

Größter Kritikpunkt bleibt

Bereits von Beginn an wurde der „Cybersecurity Act” aufgrund seiner Freiwilligkeit kritisiert: Firmen, die vernetzte Geräte vertreiben, sind nicht verpflichtet, sich zu zertifizieren und das Gütesiegel zu verwenden. Sie können laut Heise auch nach dem finalen Entwurf frei entscheiden, ob sie bei der Zertifizierung mitmachen. Außerdem können Unternehmen selbst testen, ob ihre Produkte den Mindeststandards genügen und so die Zertifizierung selbst vornehmen. Damit soll Unternehmen die Möglichkeit gegeben werden, Geld und Zeit für kostspielige Tests in Laboren zu vermeiden.

Resolution in der Huawei-Debatte

Auch in Sachen Huawei-Debatte ist das Parlament gestern einen Schritt vorangekommen: Laut der Pressemitteilung des EU-Parlaments sehen die Abgeordneten in vernetzten Geräten aus Drittländern ein Sicherheitsrisiko. Gesetze in den Herkunftsländern verpflichten Unternehmen aus Gründen der Staatssicherheit mit dem Staat zusammenzuarbeiten, wobei der Begriff Staatssicherheit oft sehr weit gefasst wird. Die Abgeordneten fordern nun in einer Resolution, Leitlinien zum Umgang mit Netzgeräten aus Drittländern auszustellen: Ausgangspunkt hierbei ist der Ausbau des 5G-Netzes, bei dem auf Geräte des chinesischen Herstellers Huawei zurückgegriffen werden soll.

Kritiker sehen hier ein Sicherheitsrisiko, da so das Unternehmen, und letzten Endes die chinesische Regierung, an Daten aus dem europäischen Kommunikationsnetz kommen könnte. In der Resolution werden mehrere Vorschläge für den Umgang mit solchen Geräten gemacht: Mehr Diversität bei der Ausrüstung mit Geräten unterschiedlichster Hersteller, die Einführung mehrstufiger Beschaffungsverfahren oder die Entwicklung einer Strategie, die darauf ausgerichtet ist, die Abhängigkeit der EU von ausländischer Technologie im Bereich der Cybersicherheit zu verringern, sollen mehr Sicherheit bringten.

Schritt halten

Positiv kann an dieser Stelle aber die Befassung mit dem Thema betrachtet werden. „Diese erfolgreiche Abstimmung sorgt dafür, dass die EU mit den Sicherheitsrisiken in der digitalen Welt in den kommenden Jahren Schritt halten kann. Die Gesetzgebung ist eine der Grundlagen dafür, dass Europa zu einem globalen Akteur im Bereich der Cybersicherheit wird. Sowohl die Verbraucher als auch die Industrie müssen auf IT-Lösungen vertrauen können", heißt es dazu von Berichterstatterin Angelika Niebler (EVP, DE) auf der Seite des EU-Parlaments.