Cyberpolitik-Treffen in Brüssel: Unzufriedenheit über Befugnisse und Unsicherheit bei Internet Governance

cyber-one-more-time

Am 24. März traf sich in Brüssel der Beauftragte für Cyber-Außenpolitik (CA-B) mit Vertretern der EU-Kommission und dem Europäischen Auswärtigen Dienst (EAD), um über Fragen der „Cyberpolitik“ zu diskutieren.

Die Buzzword-Themen laut einem vertraulichen Protokoll des Treffens, das uns vorliegt: Arbeit der „Friends of the Presidency on Cyber Issues“, Internet Governance, Cyber Crime, NIS-Richtlinien-Entwurf, Cyberdefense, Cyber-Capacity-Building und Cyber-Crisis-Reaction.

Mehr Befugnisse für Sicherung der Cyber-Sicherheit

Viele der Punkte scheinen darauf hinauszulaufen, dass man mit der akutellen Situation unzufrieden ist. Zu wenig Ressourcen, zu wenig Einfluss, zu wenig Befugnisse, heißt es an vielen Stellen. So ist Pedro Serano, Leiter der Abteilung „Crisis Response and Operational Coordination“ damit unzufrieden, dass ihm nur „sehr limitierte Ressourcen“ zur Verfügung“ stehen.

Zwar leiste man EAD-intern einen Beitrag zum Schutz von EU-Delegationen und GSVP-Missionen [Gemeinsame Sicherheits- und Verteidigungspolitik]; bei einem Cyber-Angriff auf einen EU-MS [EU-Mitgliedsstaat] aber würde man realistischerweise kaum relevante Unterstützung erbringen können.

Auch Paul Timmers, Direktor im Bereich „Sustainable & Secure Society“ in der EU-Kommission“, wünscht sich mehr Unterstützung. Man sei sich im Rat unsicher, wo man das Thema „Cyber Security“ unterbringen solle. Im Themenbereich Oettingers, dem „Digitalen Binnenmarkt“, finde es nur wenig Beachtung. Auch wie man einheitliche Standards zur Cyber-Sicherheit schaffen kann, sei noch unklar. An der geplanten NIS-Richtlinie, in etwa das EU-Äquivalent zum IT-Sicherheitsgesetz, müssten noch Veränderungen erfolgen, für das „Capacity Building“ brauche man mehr Geld.

Für mehr Datenaustausch und Befugnisse für die „Verbrechensbekämpfung“ warb Anabela Gago, Leiterin der „Organised Crime Unit“ der Kommission. Sie habe Deutschland explizit gebeten, sich um eine Aufweichung der Beschränkungen des Datenaustauschs in der NIS-Richtlinie zu bemühen, da das EU-Parlament „in den vorgesehenen Berichtspflichten der zuständigen Stellen einen zu großen Eingriff in die Privatsphäre“ sehe. Alle Mitgliedsstaaten sollten „für mehr Verständnis für sicherheitspolitische Belange“ werben. Sprich: für mehr Ermittlungs- und Überwachungsbefugnisse.

Rudolf Roy, Leiter der „Security Policy Unit“ des EAD sprach von den „Schwierigkeiten, Cyberthemen in die (EU-)Außenpolitik zu integrieren.“ Der Rat für Außenbeziehungen sei derzeit ein „Krisenrat“ mit wenig freier Kapazität und er fürchte, dass für Cyberpolitik kein Platz sei. Deshalb wünscht er sich eine hochrangigere Besetzung für die „Friends of the Presidency on Cyber Issues“.

Beim Thema Internet Governance keinen Boden verlieren

Ein Thema, dass die Teilnehmer des Treffens darüber hinaus zu beschäftigen schien, ist Internet Governance. Denn in diesem Jahr soll die Transition der Internet Assigned Numbers Authority (IANA) erfolgen. IANA ist eine Unterabteilung der ICANN. Doch ihre Zeiten sind fast vorbei, denn ihre Aufgaben sollen in eine Multi-Stakeholder-Struktur überführt werden. Wie genau das aussehen soll, ist nicht entschieden. Der sogenannte IANA-Vertrag läuft im September diesen Jahres aus.

Offensichtlich hat man Angst, Einfluss zu verlieren:

Eine rasche klare Positionierung der EU-MS [Mitgliedsstaaten] zum Thema Internet Governance ist nötig, um Einfluss bei den internationalen Verhandlungen 2015 zu wahren und konkurrierenden Akteuren (insbesondere USA, CHN) nicht das Feld zu überlassen.

In welche Richtung genau es gehen soll, ist noch unklar. Interessant ist aber die Aussage…

[…] der EAD bleibe vorerst dabei, (zumindest nach außen) so lange wie möglich das Ziel einer Transition zum Vertragsablauf 30.09.2015 zu vertreten.

Nach innen arbeite die Kommission an einer „Interimslösung“, wie die aussehen soll, wird aber nicht verraten (Hinweise nehmen wir natürlich gern entgegen).

Klarere Ziele und weniger Konzentration auf die USA wünschte sich Megan Richards. Sie leitet die „Task Force on Internet Governance“ der Kommission. Stattdessen fordert sie mehr Fokus auf einen im Internet-Governance-Bereich so beliebten „Multi-Stakeholder-Ansatz“ und beklagt, dass manche Mitgliedsstaaten da nicht mitspielen wollen.

0 Ergänzungen

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.