EU veröffentlicht „Politikrahmen für die Cyberabwehr“, Fähigkeiten könnten auch außerhalb Europas eingesetzt werden

Nach US-Vorbild sollen auch in der EU zivil-militärische "Cyberübungen" abgehalten werden.
Nach US-Vorbild sollen auch in der EU zivil-militärische „Cyberübungen“ abgehalten werden.

In mehreren Initiativen hat sich die Europäische Union bereits mit Maßnahmen zur „Cybersicherheit“ befasst und entsprechende Schlussfolgerungen verfasst. Hierzu gehört etwa die „Cybersicherheitsstrategie der Europäischen Union“, die vor fast zwei Jahren eine „Verbesserung der Möglichkeiten der militärischen Seite“ forderte und hierfür mehr „Koordinierung zwischen zivilen und militärischen Beteiligten in der EU“ vorschlug. Behauptet wurde, sicherheitskritische Vorfälle im „Cyberraum“ würden Synergien beim Schutz „kritischer Cyberanlagen und –daten“ erforderlich machen.

Nun haben sich die EU-Mitgliedstaaten auf einen „EU-Politikrahmen für die Cyberabwehr“ geeinigt. Das vorgestern veröffentlichte Papier war bereits in früheren Schlussfolgerungen angekündigt worden. Wieder geht es um die Mitarbeit militärischer Behörden bei zivilen Maßnahmen. In der EU bestehe demnach „der politische Wille“, im Bereich der Cyberabwehr stärker mit der NATO oder den militärischen EU-Strukturen zu kooperieren. Durch die Bündelung von „Fähigkeiten mit doppeltem Verwendungszweck“ würde „unnötige Doppelarbeit“ vermieden. Der „Politikrahmen“ startet mit einer Einordnung:

Der Cyberraum wird häufig als der fünfte Bereich für militärische Aktivitäten beschrieben, der für die Umsetzung der Gemeinsamen Sicherheits- und Verteidigungspolitik (GSVP) der Europäischen Union (EU) gleichermaßen wichtig ist wie die Bereiche Land, See, Luft und Weltraum. Für die erfolgreiche Umsetzung der GSVP [Gemeinsame Sicherheits- und Verteidigungspolitik] ist es immer stärker entscheidend, dass ein sicherer Cyberraum verfügbar und zugänglich ist. Robuste und belastbare Fähigkeiten im Bereich der Cyberabwehr sind jetzt erforderlich, um die GSVP-Strukturen und die GSVP-Missionen und –Operationen unterstützen zu können.

Zu den Prioritäten der „Cyberabwehr“ gehören

[…] Überwachung, Lageeinschätzung, Prävention, Aufdeckung und Schutz, Informationsaustausch, forensische Fähigkeiten und Fähigkeiten in Bezug auf die Analyse von Schadsoftware, gewonnene Erkenntnisse, Eindämmung von Schäden, Fähigkeiten in Bezug auf die dynamische Datenwiederherstellung, verteilte Datenspeicherung und Sicherung von Daten […]; Nutzung im Bereich der Cyberabwehr bei Militäroperationen (z.B. Forensik, Ausbau der Interoperabilität, Festlegung von Standards); […] Ausbildungsmaßnahmen im Bereich der Cyberabwehr im Hinblick auf die Zertifizierung von Gefechtsverbänden der EU.

Zuständig sind der Europäische Auswärtige Dienst und die Verteidigungsagentur. Die Zusammenarbeit mit weiteren internationalen Organisationen und „einschlägigen internationalen Partnern“ der EU ist angestrebt. Hierzu gehören Organisationen, Drittländer oder Firmen als „Haupttriebfeder für Technologie und Innovation“. Auf ausländische Technik soll möglichst verzichtet werden. Beworben wird dies als „gesicherte und wettbewerbsfähige europäische industrielle Lieferkette im Bereich der Cybersicherheit“, womit vor allem kleine und mittlere Unternehmen gefördert würden.

Die Zusammenarbeit mit den (zivilen) Agenturen für Netz- und Informationssicherheit (ENISA) und dem Europol-Zentrum zur Bekämpfung der Cyberkriminalität (EC3) soll verstärkt werden. Langfristig ist die Verzahnung mit anderen Politikbereichen angestrebt. Genannt werden die Raumfahrtpolitik und die Politik im Bereich der maritimen Sicherheit.

Der „Politikrahmen für die Cyberabwehr“ fordert mehr Gelder für Forschung und Technologie. Die EU will auch mehr Mitsprache bei der Ausarbeitung internationaler Normen im Bereich Cybersicherheit. Auch hier steht das Militärische im Vordergrund: So sollen die „organisatorischen und technischen Standards der Cybersicherheit und -Abwehr im öffentlichen Sektor“ derart angepasst werden, dass diese „für den Verteidigungs- und Sicherheitssektor tauglich sind“.

Entsprechende Kenntnisse in der „Cyberdimension“ sollen dann in Übungen „angemessen aufgegriffen“ werden. Derartige „Cyberübungen“ nehmen in ihrem Umfang zu. Mit dem Beschluss der sogenannten Solidaritätsklausel werden die EU-Organe ermächtigt, einzelnen Mitgliedstaaten auch bei einer „Cyberstörung“ zu Hilfe zu eilen – notfalls militärisch. Auch dies wird nächsten Monat in einer Übung geprobt. Laut dem Dokument wird derzeit eine eigene „Cyberabwehrübung“ im Rahmen der militärischen GSVP entwickelt.

Die entwickelten Mittel könnten nicht nur auf dem Gebiet der Europäischen Union eingesetzt werden. Ausdrücklich sollen die neuen „wirksamen Fähigkeiten im Bereich der Cyberabwehr“ auch in militärischen GSVP-Missionen zur Anwendung kommen. Darüber, dass entsprechende Kenntnisse zur „Cyberabwehr“ auch für Angriffe auf IT-Infrastrukturen genutzt werden können, schweigt sich das Papier aber aus.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

3 Ergänzungen

  1. Ich dachte, Rechner der Cyber-Serie seien seit den 80ern längst ausgemustert. Wusste nicht, dass die auch noch so ein Gefahrenpotenzial bilden.

    Im Ernst, wenn ich sowas lese, regt es mich ganz übel auf. Millionen für Bildung, Familien und Forschung werden gestrichen, ABER für Fantasy-Militär-Scheiße fließt die Kohle?! Oh man!

    1. Das Militär bekommt immer Geld, egal wie viel.
      Papa USA macht es doch schon seit Jahrzehnten vor, sollte also keinen wirklich wundern.

  2. Wie sich die Dinge inzwischen darstellen, kann man die Befürworter für eine verbesserte Cyberabwehr und die Aktivisten für den Ausbau der Ende-zu-Ende-Verschlüsselung und für die Begrenzung der Massenüberwachung eher als Verbündete sehen.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.