EU-Parlament will einheitliche Security-Zertifikate für IoT- und 5G-Produkte

Das EU-Parlament stimmte mit grosser Mehrheit einem "Rechtsakt zur Cybersicherheit" zu. Dieser soll die digitale Sicherheit mit mehreren Massnahmen EU-weit stärken und ist im Kontext des "Single Digital Market" anzusiedeln.
 
Dabei geht es nicht nur um Sensibilisierung, den Ausbau der Abwehrbereitschaft und bessere Koordination. Sondern es wird mit der Annahme des Rechtsakts auch eine für den Schweizer Markt bemerkenswerte politische Entscheidung gefällt.
 
Der Rechtsakt soll nämlich eine EU-weit einheitliche Cybersecurity-Zertifizierung für vernetzte Geräte unterstützen. Dies, so das Dokument, zur "Vermeidung eines Nebeneinanders unterschiedlicher Zertifizierungssysteme in der EU sowie der damit verbundenen Anforderungen und Bewertungskriterien in den einzelnen Mitgliedstaaten und Sektoren."
 
Kernelemente sind "Security by Design" sowie Transparenz durch Kennzeichnung der "Vertrauenswürdigkeitsstufe" für Käufer von Produkten und Services. Welche Zertifizierungsgrundlagen gelten könnten, ist noch offen. Laut der Verordnung sollen sie mit "Common Criteria"-Normen harmonieren und von unabhängigen, akkreditierten Organisationen durchgeführt werden.
 
Mandat der EU-Agentur ausweiten
Eine ergänzende politische Massnahme betrifft die EU-Agentur für Cybersicherheit. Diese soll die Mitgliedstaaten dabei unterstützen, Angriffen vorzubeugen und solche abzuwehren. Dafür werde das Mandat der bestehenden EU-Agentur für Netz- und Informationssicherheit (ENISA) erweitert. Sie soll Trends analysieren und die Normung und Zertifizierung im EU-Binnenmarkt unterstützen. Speziell im Bereich der Normung werde sie die Ausarbeitung und Einführung von Cybersicherheitsnormen fördern.
 
Bis 2023 prüft die EU-Kommission, ob eines der neuen freiwilligen Systeme verpflichtend gemacht werden sollte, so das EU-Parlament. Der Rat muss nun den Rechtsakt zur Cybersicherheit noch "förmlich billigen".
 
Parlament erhöht Druck auf Huawei weiter
Das EU-Parlament hat gleichentags vor möglichen Gefahren durch chinesische Technologie beim Aufbau von 5G gewarnt. Man sei besorgt über potenzielle "schwerwiegende Anfälligkeiten" in den 5G-Produkten von Herstellern aus China, heisst es in einer Resolution, die die Abgeordneten verabschiedeten.
 
Huawei wird in dem rechtlich nicht bindenden Text des EU-Parlaments ausdrücklich erwähnt – mit dem Hinweis, dass Behörden des EU-Mitglieds Tschechien den Hersteller wegen möglicher Sicherheitsrisiken von einer Ausschreibung ausgeschlossen hätten. Die Kommission und die Mitgliedstaaten sollten möglichen Risiken vorbeugen, indem sie auf verschiedene Hersteller zurückgriffen und die Abhängigkeit Europas von ausländischer Cyber-Technologie verringerten, fordern die EU-Parlamentarier. "Sie fordern die Kommission ausserdem nachdrücklich auf, der ENISA den Auftrag zu erteilen, die Arbeit an einem Zertifizierungssystem für 5G-Ausrüstung zu einer Priorität zu machen, um sicherzustellen, dass beim Aufbau von 5G-Systemen in der Union die höchsten Sicherheitsstandards eingehalten werden." (mag/mit Material von sda)