5G: EU-Mitgliedsstaaten schließen Risikobewertungen ab
Foto: CC0 1.0, Pixabay User mohamed_hassan | Ausschnitt bearbeitet
Die EU-Mitgliedstaaten wollen gemeinsame Sicherheitsstandards für ihre 5G-Infrastruktur schaffen – womit sie unter anderem auf die Sicherheitsbedenken hinsichtlich der Beteiligung von Huawei am Aufbau des europäischen 5G-Netzes reagieren. In diesem Kontext hat die EU-Kommission im März Empfehlungen für ein gemeinsames Vorgehen abgegeben. In einem ersten Schritt haben im Juli 24 EU-Mitgliedstaaten nationale Risikobewertungen zur Sicherheit von 5G-Netzen vorgelegt. Bis zum ersten 1. Oktober werden die Mitgliedstaaten in Zusammenarbeit mit der EU-Kommission sowie der Agentur der Europäischen Union für Cybersicherheit (ENISA) auf Basis dieser Bewertungen eine EU-weite Risikobewertung vornehmen. Diese soll von einer Analyse der 5G-Bedrohungslage durch die ENISA begleitet werden.
Ziele der Risikobewertung
Im Rahmen der nationalen Risikobewertungen zu 5G haben die Mitgliedstaaten mehrere Dinge analysiert: Die „hauptsächlichen Bedrohungen und Akteure“, den „[…] Grad der Verwundbarkeit der 5G-Netzkomponenten und -funktionen sowie anderer Anlagen […]“ und Schwachstellen – sowohl technischer als auch anderer Art – die innerhalb der 5G-Lieferketten entstehen könnten. An den nationalen Risikobewertungen war eine Vielzahl von Akteuren beteiligt. Die zuständigen Behörden für Cybersicherheit und Telekommunikation waren ebenso eingebunden wie die Sicherheits- und Nachrichtendienste.
Der für die Sicherheitsunion zuständige Kommissar Julian King und die für die digitale Wirtschaft und Gesellschaft zuständige Kommissarin Mariya Gabriel erklärten hinsichtlich der Risikobewertungen:
„Die nationalen Risikobewertungen bilden die Grundlage für eine angemessene Vorbereitung der EU-Mitgliedstaaten auf die Einführung der nächsten Generation drahtloser Konnektivität, die schon bald das Rückgrat unserer Gesellschaften und Volkswirtschaften bilden wird. […]“
An die Mitgliedstaaten der EU gerichtet erklärten King und Gabriel:
„Wir fordern die Mitgliedstaaten nachdrücklich dazu auf, dieses abgestimmte Vorgehen weiterzuverfolgen und diesen wichtigen ersten Schritt als Impulsgeber für eine rasche und sichere Einführung von 5G-Netzen zu nutzen. […]“
Die beiden Kommissare riefen zudem alle beteiligten Akteure dazu auf, ihre Anstrengungen zu verstärken und die EU beim Aufbau eines gemeinsamen Sicherheitsrahmens zu unterstützen.
Welche Schritte sind dabei vorgesehen?
Auf Grundlage ihrer Sicherheitsbewertungen sollen die Mitgliedstaaten national bestehende Sicherheitsanforderungen an Netzbetreiber überarbeiten und Bedingungen zur Gewährleistung der Sicherheit öffentlicher Netze festlegen. Hierbei spielen Faktoren wie technische Risiken und Gefahren im Zusammenhang mit Anbietern oder Betreibern eine entscheidende Rolle. Die EU-Mitgliedstaaten sollen Unternehmen aus Gründen der nationalen Sicherheit von ihren Märkten ausschließen dürfen, wenn diese gegen nationale Standards verstoßen.
Auf EU-Ebene sollen die Mitgliedstaaten – aufbauend auf der EU-weiten Risikobewertung – ergänzende einheitliche Maßnahmen zur Verbesserung der Sicherheit von 5G vereinbaren, die auf nationaler Ebene etabliert werden können. Dabei reichen die Instrumente von Zertifizierungsanforderungen über Tests bis zu Kontrollen. Produkte oder Anbieter, die als potenziell unsicher gelten, sollen dann als solche benannt werden können. Die Mitgliedstaaten sind außerdem dazu angehalten, Sicherheitsanforderungen zu erarbeiten, die im Zusammenhang mit der Vergabe öffentlicher Aufträge in Bezug auf 5G-Netze angewandt werden können. Ein Beispiel wären Anforderungen an die Umsetzung von Systemen für die Cybersicherheitszertifizierung.