Europa intensiviert die Bemühungen, eine entscheidende Rolle in der digitalen Welt zu spielen. Besondere Akzente setzt die EU im Bereich der Cybersicherheit sowie bei einer „ethischen und menschlichen Dimension". Doch Teile der Bevölkerung fühlen sich verunsichert.
Zwei Jahre ist es her, als im Rahmen des vom Bundesforschungsministerium geförderten Projekts „secUnity" eine „IT-Sicherheitslandkarte" für Deutschland erstellt wurde. Ende vergangenen Jahres wurde sie für ganz Europa erweitert. Sie gibt einen Überblick über insgesamt rund 1.700 Akteure, die sich um den sensiblen Bereich der IT-Sicherheit bemühen.
Jörn Müller-Quade, Professor am Karlsruher Institut für Technologie und Koordinator der Projektes, erklärte im Dezember bei der Vorstellung der erweiterten Karte: „Die zunehmende Digitalisierung verändert nicht nur das wirtschaftliche Umfeld, sondern die Gesellschaft als Ganzes. Das erhöht auch die Verwundbarkeit von Unternehmen und Privatpersonen." Die Karte soll nun auch zu neuen Forschungskooperationen Anstoß geben und Studierenden als Orientierung dienen.
Cyberangriffe stärker bekämpfen
Das Bundesforschungsministerium hatte zur Begründung des Projekts „secUnity", das von 2016 bis 2018 lief, festgestellt: Sicherheit von komplexen und vernetzten Systemen könne nur gewährleistet werden, wenn „IT-Sicherheitsexperten, Software-Ingenieure, Kryptografen und Datenschützer zusammenarbeiten". Neben ökonomischen spielten auch rechtliche Aspekte eine Rolle. „Forschergruppen mit wenigen Kooperationen reichen aufgrund ihrer Vereinzelung und thematischen Enge nicht aus." Der Schutz europäischer Bürger und der Industrie vor Cyberangriffen ließe sich nur gemeinschaftlich verbessern. Nun waren das auch schon vor zweieinhalb Jahren keine besonders neuen Erkenntnisse. Im globalen Wettbewerb, bei dem Europa im IT-Bereich gegenüber anderen Regionen ins Hintertreffen geraten war, entdeckt der alte Kontinent zunehmend das Thema IT-Sicherheit als einen Bereich, in dem er sich an die Spitze setzen will. Die Strategie im Wirtschaftswettbewerb ist, Sicherheit von Daten und Kommunikation als besonderen Standortfaktor in die Waagschale zu werfen. Wo die einen Europa wegen des Strebens nach höheren Standards kritisieren, könnte genau das für andere zum entscheidenden Faktor werden. Ganz abgesehen davon, dass Europa ureigene Interessen hat: die an der Sicherheit, die an der Wirtschaft und die der Bürger.
Im Oktober vergangenen Jahres hat sich der Europäische Rat – also die Staats- und Regierungschefs – auf eine Reform der Cybersicherheitsarchitektur verständigt. Sie baut auf einen Reformpaket der Europäischen Kommission aus dem Jahr 2017 auf.
Die sogenannte NIS-Richtlinie zur Netz- und Informationssicherheit soll nun ergänzt werden um die Einrichtung einer schlagkräftigen EU-Agentur für Cybersicherheit und die Einführung eines EU-weit einheitlichen Zertifizierungssystems für Cybersicherheit. In einer Erklärung vom 18. Oktober 2018 heißt es: „Die Staats- und Regierungschefs sehen die Reformen im Bereich der Cybersicherheit als einen der wichtigsten Punkte auf dem Weg zur Vollendung des digitalen Binnenmarktes der EU."
Cyberangriffe gegen die EU und ihre Mitgliedsstaaten müssten stärker bekämpft werden, zumal das Internet der Dinge längst Realität sei. Sicherheitsrelevante Vorfälle würden immer häufiger auftreten und seien immer schwerer in den Griff zu bekommen. Kosten für die Weltwirtschaft durch Cyberangriffe werden auf etwa 400 Milliarden Euro jährlich geschätzt. Das ist mehr als der Bundeshalt, der im kommenden Jahr rund 360 Milliarden beträgt. Neben diesen direkten Schäden befürchtet die EU auch einen Vertrauensverlust der Bürger, beispielsweise in Online-Zahlungs- und Kommunikationssysteme.
Die rasende Entwicklung der Digitalisierung scheint die Europäer in weiten Teilen zu verunsichern und ratlos zu machen. Untersuchungen der Europäischen Kommission haben ergeben, dass sich die Hälfte der EU-Bürger (51 Prozent) in Bezug auf Cyberbedrohungen nicht ausreichend informiert fühlen und über zwei Drittel der Unternehmen (69 Prozent) wenig bis gar kein Verständnis für ihre Verwundbarkeit durch die virtuellen Bedrohungen haben. Gleichzeitig betrachten so gut wie alle Europäer (87 Prozent) Cyberkriminalität als eine der bedeutenden Herausforderungen für die innere Sicherheit. Die Zahlen stammen noch aus dem Jahr 2017. Das Bewusstsein der Unternehmen dürfte sich seither deutlich weiterentwickelt haben. Dass die Einschätzung der Bedrohung durch Cyberkriminalität nachgelassen hat, ist dagegen kaum zu vermuten.
Hohe ethische Standards
Im März hat nun der Europäische Rat beschlossen, mit dem EU-Parlament Verhandlungen aufzunehmen. Konkret geht es um ein Europäisches Kompetenzzentrum für Cybersicherheit in Industrie, Technologie und Forschung sowie den Aufbau eines Netzes nationaler Koordinierungszentren. Beide Strukturen sollen, wie es in einer Mitteilung nach dem Treffen vom 13. März heißt, „die Sicherheit im digitalen Binnenmarkt erhöhen und die EU im Bereich Cybersicherheit eigenständiger machen".
Dabei fängt die EU nicht bei null an. Es gibt bereits eine Agentur für Netz- und Informationssicherheit (Enisa), das nun zu einer EU-Agentur für Cybersicherheit aufgewertet werden soll. Auf EU-Ebene wird außerdem bereits seit geraumer Zeit an einem digitalen Binnenmarkt gearbeitet.
Anfang Juni hat der Rat Grundsätze für die „Zukunft eines hochdigitalisierten Europas nach 2020" angenommen. Auch die stehen unter dem Ziel eines starken, wettbewerbsfähigen, innovativen und eben hoch digitalisierten Europas. Zu den wichtigsten Prioritäten im Zuge der Umsetzung gehören nach Überzeugung der Staats- und Regierungschefs neben der Förderung von digitalen Schlüsselkompetenzen oder der Entwicklung einer „Gigabit-Gesellschaft einschließlich 5G" eben auch die Stärkung der Cybersicherheitskompetenzen und: die Achtung ethischer Grundsätze und Werte bei der künstlichen Intelligenz.
Damit legt die EU neben der Betonung auf Sicherheit auch großen Wert auf die ethischen Aspekte und damit auf die neuen Fragen in der digitalen Welt, um deren Antworten noch heftig gerungen wird. Der amtierende Ratspräsident, Alexandru Petrescu, rumänischer Minister für Kommunikation und die Informationsgesellschaft, unterstrich: „Die Digitalpolitik der EU muss auch in Zukunft eine ethische und eine menschliche Dimension haben."
Die Digitale Agenda für Europa ist eine der sieben Leitinitiativen, die die Kommission 2010 für die Entwicklung bis 2020 vorgelegt hatte. 2015 hat die Kommission zur Umsetzung den digitalen Binnenmarkt auf den Weg gebracht. Für heftige Diskussionen hatten zuletzt beispielsweise die Datenschutzgrundverordnung und das Urheberrecht gesorgt, eine wesentliche Verbesserung für Verbraucher war beispielsweise die Abschaffung der Roaming-Gebühren. Ein Thema im Europawahlkampf war unter anderem eine Digitalsteuer. Der noch amtierende Kommissionspräsident Jean-Claude Juncker hatte in einer Rede zur Lage der EU 2017 die Forderung nach einer gerechten Besteuerung der Digitalwirtschaft unterstrichen.