Vertrauen – die Basis der digitalen Souveränität Europas

Digitale Souveränität: Europas Trümpfe | Stormshield
Europa hält mehrere Trümpfe, um sich für die Stärkung seiner digitalen Souveränität einzusetzen. Doch um diesen Prozess wirklich ins Rollen zu bringen, geht es in erster Linie um Sicherheit und Vertrauen.

Die digitale Souveränität im Herzen des aktuellen Geschehens

Das Jahr 2018 geht zu Ende und Fragen bezüglich der digitalen Souveränität stehen im Zentrum aktueller Themen der Technologie. Sehen wir uns einen Moment die herausragenden Geschehnisse der letzten Monate an. Ein erstes ereignet sich im September, als die Mitglieder der strategischen Allianz der Five Eyes sich für die Integration der Backdoors ausgesprochen haben. Diese Hintertüren ermöglichen ein Herausfiltern von Daten innerhalb der Technologie-Riesen (hin zu den GAFA-Konzernen, ohne diese ausdrücklich zu nennen). Heftiger Widerstand kam insbesondere aus Europa, ehe es im Oktober eine zweite große Neuigkeit gab, als das amerikanische Magazin Bloomberg BusinessWeek seine groß angelegte Untersuchung Big Hack veröffentlichte. Dieser Bericht zur angeblichen Infiltration sensibler Daten von etwa dreißig amerikanischen Unternehmen (darunter auch Apple und Amazon) durch die chinesische Regierung über Komponenten, die sich in bestimmten Geräten befanden, sollte die USA trotz reihenweiser Dementi erschüttern. Als Reaktion darauf stimmten mehrere Mitglieder der Five Eyes (USA, Australien, Neuseeland) für ein Gesetz zur nationalen Verteidigung, um die Verwendung chinesischer Produkte in ihren Regierungseinrichtungen zu blockieren. Zwei chinesische Zulieferer, das Unternehmen ZTE und der Riese Huawei gerieten nun besonders ins Visier. Die Finanzdirektorin des Letzteren wurde Anfang Dezember sogar in Kanada festgenommen, da sie das eingeführte Embargo nicht eingehalten hat. Das Klima des Misstrauens gegenüber Huawei weitet sich dabei aus, da Deutschland, Japan und das Vereinigte Königreich derzeit über ähnliche Maßnahmen nachdenken und planen, den chinesischen Zulieferer auf eine Blacklist zu setzen.

Könnte das Jahr 2018 durch den vollen Eintritt in ein Klima internationaler Spannungen gekennzeichnt sein?

Digitale Souveränität: die Trümpfe Europas

Das Klima der letzten Wochen zeigt in jedem Fall, dass wir großes Interesse an einer Evaluation unseres Vertrauens gegenüber Produkten und Services der Cyber-Sicherheit haben sollten, die wir verwenden. Und dies gilt unabhängig davon, ob sie französisch, amerikanisch, chinesisch oder auch israelisch sind. Heute muss jedes Land mehr als je zuvor in der Lage sein, auf autonome Weise die Sicherheit seines digitalen Vermögens zu sichern, um seine wirtschaftlichen und strategischen Interessen zu wahren. Durch die aktuellen Ereignisse müssen wir detailliert über Tools und Lösungen nachdenken, mit denen wir unsere Sicherheit auf der Ebene der europäischen Länder wie der Europäischen Union selbst schützen. Dem entsprach auch der „Appell von Paris für Sicherheit und Vertrauen im Cyberspace“ des französischen Präsidenten Emmanuel Macron aus dem letzten November, den Stormshield offiziell unterstützt.

Es bleibt festzustellen, dass wir heute über große Trümpfe für ein digital starkes Europa verfügen. Zum einen sind impulsgebende Länder wie Frankreich und Deutschland dank der Legitimität ihrer nationalen Agenturen ANSSI und BSI international anerkannt. Zum anderen liefert die Datenschutz-Grundverordnung (DSGVO) uns einen europäischen Bestimmungsrahmen, der besonders auf die Entwicklung der Sicherheit personenbezogener Daten zugeschnitten ist.

In Frankreich zeigt sich dieser Wille zur digitalen Souveränität auch durch die kürzliche Entscheidung des Verteidigungsministeriums, das nun statt dem kontroversen Google die Suchmaschine Qwant in seinen Stellen verwendet wird. Im Anschluss haben zahlreiche große Gebietskörperschaften und sogar die französische Nationalversammlung ebenfalls angekündigt, Google durch die französische Suchmaschine zu ersetzen.

Sie ersten Schritte hin zu echter Kooperation auf europäischer Ebene

Für den Moment muss anerkannt werden, dass die nationalen Agenturen in Europa noch ein wenig zu sehr im Alleingang arbeiten und dass noch immer keine europäische Zertifizierung für Technologien und Services zur Cyber-Sicherheit existiert. Eine Zertifizierung könnte dank hoher Anforderungen ein echter Garant für Qualität, Vertrauen und Sicherheit werden. Und schneller Realität werden als gedacht: Cybersecurity Act der EU wurde am 10. Dezember 2018 gerade abgesegnet.

Diese neue Etappe auf dem Weg zu einem europäischen Rahmen des digitalen Vertrauens ist Teil einer Reihe von Anstrengungen, die bereits seit einiger Zeit in diese Richtung unternommen werden. Die kürzlich erlassene NIS-Richtlinie (Network and Information Security) – die Fortsetzung des Gesetzes zur Militärplanung Frankreichs auf europäischer Ebene – ist dafür ebenso ein Beispiel wie die Annahme des Pakets zur Cyber-Sicherheit durch die EU-Kommission. Sie zeugen von einer klaren Zielsetzung der EU: strategische Autonomie. Über den Cybersecurity Act versucht die Europäische Kommission, ihre Agentur für Netz- und Informationssicherheit (ENISA) in eine große europäische Agentur für Cyber-Sicherheit zu erweitern, der die Auflage obliegt, dieses europäische Label einzuführen. Ihr Budget, das bis 2021 verdoppelt wurde, sollte bei der Erreichung dieses Ziels helfen.

Doch unter den großen Herausforderungen, vor denen Europa auf dem Weg zu digitaler Souveränität steht, wird eine der wichtigsten die Fähigkeit sein, echte europäische Sieger unter den Unternehmen herauszufiltern, die Produkte und Services für Cyber-Sicherheit anbieten. Denn über die digitale Souveränität wird auch auf finanzieller und Handelsebene entschieden. Wir müssen den europäischen Akteuren die Mittel geben, mit ihren internationalen Gegenspielern zu konkurrieren. Dies geschieht über zwei große Etappen: den Einsatz von Finanzmitteln, mit denen die Entwicklung von Unternehmen unterstützt werden kann, die die Start-up-Phase bereits hinter sich gelassen haben, und die Erschaffung eines echten gemeinsamen europäischen Digital-Marktes (Digital Single Market – DSM). Die Einrichtung des Europäischen Kompetenzzentrums für Cybersicherheit in Industrie, Technologie und Forschung entspricht diesen Bemühungen. Dieses Zentrum ist als Schulungsorgan sowie Beratungsorgan gedacht und wird einen Zusammenschluss der Akteure aus Forschung und Industrie sowie Lösungsanbietern ermöglichen, um Spitzenprodukte entstehen zu lassen, die auf weltweitem Niveau wettbewerbsfähig sind.

Letztere müssen über eine große Schlagkraft im Handels- wie im Marketing-Bereich verfügen, um den amerikanischen und israelischen Kolossen Konkurrenz zu machen. Denn die Herausforderung liegt nicht nur im Angebot mindestens gleich starker Performance, sondern ebenso im Gewinn des Vertrauens der Nutzer. In dieser Hinsicht liegt eine der Alternativen ebenfalls in der Erstellung freier Software (Open source), wie die ANSSI es beim vor Kurzem stattgefundenen Open Source Summit in Paris äußerte.

Open-source-Software, Zertifizierung oder europäische Agentur – welche Form sie auch annehmen wird, die digitale Souveränität Europas kann nur über das Vertrauen erreicht werden. In anderen Worten: Das wertvollste immaterielle Gut in diesen Zeiten allgemeinen Misstrauens.

Teilen auf

[juiz_sps buttons="facebook, twitter, linkedin, mail"]