Cybersecurity Act: So geht es weiter

Am 8. März 2018 stimmte der Innen-Ausschuss (LIBE) seine Stellungnahme zum „Cybersecurity Act“, dem Verordnungsvorschlag zur Zukunft von ENISA (Europäische Agentur für Netz- und Informationssicherheit) und einem europäischen Zertifizierungsrahmen für IKT-Produkte, ab. Bis zum 8. Februar 2018 wurden im LIBE 125 Änderungsanträge eingebracht. Als LIBE-Berichterstatter sind mein Team und ich wieder umfassend von Interessenvertreter*innen angesprochen worden, was ich an dieser Stelle gerne transparent mache.

Viele unserer Vorschläge aus dem Grünen 10-Punkte-Plan für echte Sicherheit im Netz haben es in die Stellungnahme des LIBE geschafft. Erfreulicherweise konnten wir uns auf klare Grundanforderungen an die IT-Sicherheit einigen. Die konsolidierte Fassung der abgestimmten Stellungnahme wird in Kürze hier verfügbar sein.

Hier meinen Entwurf der LIBE-Stellungnahme aus dem Januar 2018 nachlesen.

Zusammenfassung der IT-Mindestanforderungen:

  • ein Gerät darf keine bekannte Sicherheitslücke aufweisen,
  • ein Gerät muss vertrauenswürdige Sicherheitsaktualisierungen akzeptieren können,
  • der Hersteller muss die zuständigen Behörden über bekannte Sicherheitslücken informieren und das betroffene Gerät reparieren oder ersetzen,
  • der Hersteller muss darüber informieren, wann der Support für ein Gerät endet.

Für den Binnenmarkt- und Verbraucherschutzausschuss IMCO bin ich der Grüne Schattenberichterstatter. Der IMCO will Mitte Mai 2018 über seine Stellungnahme im Ausschuss abstimmen. Bisher liegen der Entwurf der IMCO-Stellungnahme von Berichterstatter Nicola Danti (Sozialdemokraten, Italien) aus dem Februar 2018 und über 400 Änderungsanträge vor.

Hierzu habe ich Änderungsanträge eingereicht, um die Forderungen aus dem LIBE zu präzisieren und zu erweitern. Ergänzt haben wir z.B.

  • eine Verpflichtung der Hersteller, den Quellcode und die Dokumentation nach Ablauf des Support-Termins eines Geräts freizugeben,
  • dass im Management Board von ENISA auch Verbraucherschutzorganisationen vertreten sein müssen,
  • eine Klarstellung der Haftungskette.

Als Letztes wird der federführende Ausschuss ITRE seine Stellungnahme abgeben und unter Einbeziehung der anderen beteiligten Ausschüsse die Position des Europäischen Parlaments formulieren. Die deutsche Christdemokratin Angelika Niebler ist im ITRE die Berichterstatterin. Sie hat angekündigt, im Juli 2018 die Position des ITRE abstimmen zu wollen. Sobald das Parlament seine Position formuliert hat, können die sogenannten Trilog-Verhandlungen mit dem Rat und der Kommission beginnen.

Gestern gab es zum Thema internationale Zusammenarbeit bei der Bekämpfung von Cyberkriminalität auch eine Plenardebatte im Europäischen Parlament:

 

Auch interessant: Cybersecurity Act: Jans Stellungnahme für den Innenausschuss

Leave a Comment

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.