Vertrauen und Sicherheit im Internet

Die neu gegründete Europäische Agentur für Netz- und Informationssicherheit, eine Art Internet-TÜV, soll das Vertrauen der EU-Bürger in die ehrgeizigen Pläne der Kommission im Bereich eCommerce oder eGovernance innerhalb der EU garantieren. Denn "Vertrauen und Sicherheit" seien entscheidende Elemente der Informationsgesellschaft, so EU-Kommissar Erkki Liikanen.

Europa bis zum Jahr 2010 zum "dynamischsten wissensgestützten Wirtschaftsraum der Welt" zu entwickeln, ist das ehrgeizige Ziel der Lissabon-Strategie der EU. Große Hoffnungen setzen die EU-Kommission und die Mitgliedstaaten dabei in den Ausbau der Informations- und Telekommunikationsindustrie, d.h.Internet, Handy und Co. Jeder soll alles überall mit seinem Computer erledigen können und die Job-Maschinerie nur so brummen. Ganz nebenbei würden bisher benachteiligte Gebiete der EU an den Informationshighway angeschlossen und dabei ihre wirtschaftlichen Probleme überwinden.

Alle Programme zur Förderung der Informationstechnologie sind in dem Aktionsplan eEurope 2005 gebündelt. Schwerpunkte bilden die Bereiche eGovernance, eCommerce, eHealth sowie der Ausbau von Breitbandnetzen, zum Beispiel DSL-Zugänge für das Internet, in ganz Europa. Bisher waren die Bemühungen erfolgreich. Bereits 90 Prozent der Unternehmen und rund 40 Prozent der Haushalte in der EU verfügen laut der EU-Kommission über einen Internetanschluss und 2/3 der Bevölkerung über ein Handy.

Einen Schönheitsfehler hatte eEurope 2005 bisher - die Sicherheit. Wer möchte schon seine gesamte Krankengeschichte, seine Steuererklärung, sein polizeiliches Führungszeugnis oder seine Kontoauszüge im Internet bewundern, weil ein Hacker beweisen wollte, dass er jeden Server knacken kann. Vielleicht kommt auch ein fieser Wurm daher und verschickt alle Dateien auf dem PC eines Finanzbeamten per eMail. Gerade die jüngste Würmer-Epidemie im Internet stärkt nicht das Vertrauen in den Datenschutz bei Staat und Industrie. Die Europäische Agentur für Netz- und Informationssicherheit ENISA schließt nach Ansicht der EU-Kommission diese Lücke.

Die Europäische Agentur für Netz- und Informationssicherheit

Stolz verkündete der EU-Kommissar Erkki Liikanen Ende November die Gründung der "Europäischen Agentur für Netz- und Informationssicherheit" (ENISA). EU-Parlament und Rat hatten nur geringe Änderungswünsche und stimmten dem Vorschlag der Kommission nach neunmonatiger Beratung zu. ENISA biete die notwendige Infrastruktur, um die "Arbeit zur Schaffung der Sicherheitskultur" fortzusetzen, so Liikanen.

ENISA wird als unabhängige Behörde mit einem Budget von rund 24 Mio. Euro für die nächsten fünf Jahre ausgestattet und in Griechenland angesiedelt. Mit diesem Etat werden Personalkosten, Hard- und Software sowie die tägliche Arbeit der Behörde finanziert. Grundstück und Gebäude werden hingegen von Griechenland gestellt.

Da sich nahezu alle IT- und Telekommunikationsnetze in privater Hand befinden, soll ENISA eng mit der Wirtschaft und den Verbraucherveränden zusammenarbeiten. Dies zu garantieren ist die Aufgabe des Verwaltungsrates, in dem die Mitgliedstaaten, die Industrie und interessierte Kreise vertreten sind. Zusammen mit dem Direktor der Agentur verantwortet er die Arbeit von ENISA.

Ziele und die Realität der ENISA

Sehr allgemein beschreibt die EU-Kommission Aufgaben und Ziele der ENISA. Wie immer bei der Gründung von europäischen Behörden (Agenturen) betont sie die Synergieeffekte europaweiter Koordination im Vergleich zu nationalen Programmen. Ein Allgemeinplatz, der auch von einem Sprecher des Bundesministeriums des Innern gegenüber europa-digital hervorgehoben wurde. Erstes Ziel sei daher die Schaffung eines europäischen Kompetenzzentrums, um das Wissen aller Mitgliedstaaten zu bündeln und zentral allen Interessierten zur Verfügung zu stellen, heißt es unisono aus Berlin und Brüssel.

Neben dem Sammeln von IT-Lösungen der Mitgliedstaaten wird sich ENISA auch an der Analyse und Risikobewertung bestehender Technologien beteiligen. Die dabei gewonnenen Erkenntnisse sollen zur Entwicklung neuer Technikstandards eingesetzt werden. Weit gesteckt ist das Aufgabengebiet. Neben Internet und Telefonnetzen umfasst es die Sicherheit von Coputersystemen, die für das öffentlichen Leben essentiell sind - etwa Steuerungssysteme für Kraftwerke oder die Trinkwasserversorgung.

Letzter Schwerpunkt ist die Sensibilisierung der Bürger, Unternehmen und der öffentlichen Verwaltung für Sicherheitsthemen. In der ersten Pressemeldung der Kommission wurde sogar angekündigt, ENISA werde die Bürger bei der Lösung ihrer Sicherheitsprobleme im Umgang mit dem Internet unterstützen. Leider rudert die Kommission in dieser Frage bereits heftig zurück. Ein Sprecher der EU-Kommission räumte gegenüber europa-digital ein, dass die Rolle von ENISA sich mehr auf Seiten der Sensibilisierung und weniger der Beratung bewegen wird. Dies mag dem relativ geringen Etat der Behörde geschuldet sein.

Ausgehend von diesen sehr allgemein gehaltenen Vorgaben, erstellt ENISA eigenverantwortlich ihr jährliches Arbeitsprogramm. Für 2004 liegt dies noch nicht vor, da sich ENISA immer noch in der Gründungsphase befindet. Immerhin existiert eine Homepage der ENISA - leider weitgehend inhaltslos. Mit dem Beginn der operativen Arbeit sei aber im Sommer 2004 zu rechnen- so ein Sprecher der EU-Kommission gegenüber europa-digital.

Es bleibt abzuwarten, ob es dem zukünftigen Direktor der ENISA gelingt, die unterschiedlichen nationalen Vorstellungen über die Sicherheitsanforderungen an die Informationstechnik unter einen Hut zu bringen. Leicht wird dies nicht, und bei der Fülle von Problemen ist die Agentur auch finanziell nicht auf Rosen gebettet. Der Erfolg ihrer Arbeit entscheidet darüber, ob die Europäische Agentur für Netz- und Informationssicherheit ENISA ihre Arbeit nach fünf Jahren fortsetzen darf oder aufgelöst wird.

Erstveröffentlichung am 14.4.2004