Freitag, 05. Juli 2019 – von Thomas Schmoll

Von der Leyens Berateraffäre
“Versagen befördert die Karriere”

Von der Leyen will nach Brüssel, doch ihre Vergangenheit könnte sie einholen. Viele Mitglieder im Untersuchungsausschuss zur Berateraffäre beharren auf einer Aussage: “Schließlich soll die europäische Öffentlichkeit erleben, wen die Kanzlerin nach Brüssel geschickt hat.”

Als erste Signale in Berlin eintrafen, dass Ursula von der Leyen EU-Kommissionspräsidentin werden soll, herrschte ungläubiges Staunen unter Mitgliedern des Untersuchungsausschusses zur Aufklärung der Berateraffäre. Zwar gab es Gerüchte, die Verteidigungsministerin könnte nach Brüssel gehen. Aber dann gleich der EU-Spitzenposten? Das kam dann doch überraschend. Aus Sicht von Matthias Höhn, der für die Linke in dem Ausschuss sitzt, steht fest: “Nach Frau Suder wird nun auch für die oberste Dienstherrin der Absprung vorbereitet. Der Bürger sieht und staunt: Versagen befördert in der Politik die Karriere, statt sie zu beenden.” Nun zeige sich, am Ende komme es auf das persönliche Netzwerk an.

Höhn verweist damit einerseits auf das Vertrauensverhältnis zwischen Kanzlerin Angela Merkel und von der Leyen sowie andererseits auf die zumindest beruflich enge Bindung der Ministerin und ihrer ehemaligen Staatsekretärin Katrin Suder. Die Christdemokratin hatte Suder von McKinsey in ihren Stab geholt. Beide machten sich daran, die Rüstungsbeschaffung zu reformieren – durchaus mit ersten Erfolgen, wie es selbst in der Opposition heißt. Suder verließ das Ressort im April 2018 “auf eigenen Wunsch”. Seit vergangenem Sommer leitet sie den Digitalrat der Bundesregierung. Im September poppte die Berateraffäre auf und ramponierte den bis dahin tadellosen Ruf Suders. Ob sie und von der Leyen individuelle, gar strafrechtlich relevante Schuld jenseits politischer Verantwortung trifft, konnte der Ausschuss bisher nicht ermitteln.

Merkel habe den Abgang von der Leyens geschickt eingefädelt, sagt der FDP-Abgeordnete Alexander Müller. “Aus Sicht der Kanzlerin ergibt das Vorgehen Sinn: Sie ist eine Ministerin los, die innenpolitisch Probleme macht, und kann sich feiern lassen, eine Frau zur Kommissionspräsidentin zu machen.” Zu seinem Demokratieverständnis passe das schon deshalb nicht, da von der Leyen in mehrere Skandale verstrickt sei.

Von der Leyen und Suder sollten nach bisheriger Planung im Dezember vor dem Untersuchungsgremium als Zeugen vernommen werden. “Jetzt stellt sich die Frage, ob wir den Ausschuss straffen und einige Zeugen nicht mehr anhören, um schneller fertig zu werden”, sagt Müller. Was bisher ermittelt worden sei, reiche, um sich ein “klares Bild” zu machen. Von der Leyen werde definitiv vernommen, auch wenn sie nach Brüssel gehe. “Möglich jedoch ist, dass wir sie nicht erst wie geplant am 12. Dezember hören, sondern früher. Schließlich soll die europäische Öffentlichkeit erleben, wen die Kanzlerin nach Brüssel geschickt hat.”

“Es geht um die Aufklärung eines Skandals”

“Gerade habe ich keine Verkürzungstendenzen”, sagt Grünen-Politiker Tobias Lindner, was also heißt, dass er noch darüber nachdenkt. “Welchen Zeugen sollten wir weglassen?” Es dürfe nicht der Eindruck entstehen, dass allein Ziel gewesen sei, die Ministerin zur Verantwortung zu ziehen oder ihr politisch zu schaden. “Es geht um viel mehr, nämlich die Aufklärung eines Skandals und herauszufinden, was geschehen muss, um die Vergabe von Aufträgen zu verbessern.” Die Entscheidung hänge auch vom Verhalten des Nachfolgers von der Leyens ab, wie stark sein Willen und Mut seien, die Affäre aufzuklären sowie Beamte für etwaiges Versagen disziplinarisch zu bestrafen.

Die Oppositionspolitiker erwarten im Falle eines Wechsels von der Leyens nach Brüssel internationale Aufmerksamkeit für die Berateraffäre. “Die Bedeutung der Untersuchung wird noch steigen, wenn die zwielichtigen Vorgänge in einem Ministerium eine amtierende EU-Kommissionspräsidentin politisch zu verantworten hat”, sagt Lindner. Das mediale Interesse dürfte deutlich zunehmen, auch über die Grenzen Deutschlands hinaus, zumal von der Leyen vor dem Ausschuss erklären müsse, “was sie wusste und was nicht”. Linder fragt süffisant: “Wann hat man schon mal eine EU-Spitzenkraft auf dem Zeugenstuhl?”

Der AfD-Bundestagsabgeordnete Rüdiger Lucassen erwartet das Gegenteil. Die Zeugenvernehmungen hätten ergeben, dass von der Leyen und Suder verantwortlich für die Affäre seien. Mit ihrer “Wegbeförderung” könne sich die Ministerin vermutlich der “finalen Konfrontation mit ihrem Versagen entziehen”, sagt er. “Damit verliert der Untersuchungsausschuss an Kraft und Bedeutung.” Zurück bleibe der “schlechte Geschmack” von einer Kultur gegenseitiger Begünstigung im Verteidigungsministerium bei der Vergabe millionenschwerer Aufträge durch ein “Buddy-System”, an dem Spitzenbeamte und Generäle beteiligt gewesen seien. “Ihre unmittelbare Verantwortung für dieses Politikversagen in der deutschen Regierung wird ihr als Menetekel nach Brüssel vorauseilen.”

“Die Steuerzahler dürfte es schaudern”

Unter Verantwortung von der Leyens seien Millionen Steuergelder für dubiose Beraterverträge und die Sanierung der “Gorch Fock” verpulvert worden, meint auch Linke-Politiker Höhn. Jetzt stünden in der EU noch gewaltigere Investitionssummen zur Aufrüstung der Nato an. “Die Steuerzahler dürfte es schaudern.”

Was sagen CDU und CSU zu all dem? Zwei Tage wartete n-tv.de auf eine Stellungnahme – vergeblich. Das Büro des verteidigungspolitischen Sprechers Henning Otte teilt lediglich mit, dieser könne “zeitnah” kein Statement abgeben.

Dennis Rohde vom Koalitionspartner SPD spricht der Ministerin die Qualifikation für den EU-Posten ab. “Ich halte Frau von der Leyen für ungeeignet”, sagt das Ausschussmitglied. Sie hinterlasse das Ministerium “in einem sehr fragwürdigen Zustand”. Eine zeitliche Verkürzung der Untersuchung lehnt er ab. Der SPD gehe es – “im Gegensatz zur FDP” – nicht allein um bestimmte Personen, sondern um Strukturen und die Frage, was verbessert werden müsse. Sein Aufklärungswillen sei ungebrochen. “Frau von der Leyen wird dann eben nicht als Ministerin, sondern als Kommissionspräsidentin vorgeladen”, sagt Rohde.

from: https://www.n-tv.de/politik/Versagen-befoerdert-die-Karriere-article21128226.html

***

Von der Leyens unfertige Cyberagentur

Von: Doris Pundy | EURACTIV.de — Jul 3, 2019

Sprachen: English

Ursula von der Leyens prestigeträchtige „Agentur für Innovation in der Cybersicherheit“ strauchelt. Die Finanzierung fehlt, der Bundesrechnungshof kritisiert. Sollte von der Leyen EU-Kommissionspräsidentin werden, wird sich ihre Nachfolgerin oder ihr Nachfolger darum kümmern müssen.

Während Ursula von der Leyen am Mittwoch, 3. Juli, in Straßburg Europaabgeordnete trifft, verpasste sie in Deutschland einen anderen Termin. Zusammen mit dem deutschen Innenminister Horst Seehofer hätte sie in Leipzig eine Absichtserklärung zur Gründung einer Cyberagentur unterzeichnen sollen. Der Termin ging auch ohne von der Leyen über die Bühne. Unterschrieben haben schließlich Seehofer sowie die Ministerpräsidenten Reiner Haseloff aus Sachsen-Anhalt und Michael Kretschmer aus Sachsen, alle Unionspolitiker.

Die Gründung der sogenannten „Agentur für Innovation in der Cybersicherheit“ wurde von der Bundesregierung bereits im Sommer 2018 beschlossen. Leiten werden die Cyberagentur das Innen- sowie das Verteidigungsministerium. Ziel der Agentur ist es, die digitale Infrastruktur Deutschlands vor Hackerangriffen zu schützen durch die „Sicherstellung technologischer Innovationsführerschaft“ gelingen, so die Homepage der Bundesregierung.

Dazu sollen Innovationen aus dem Privatsektor gefördert werden, die für die innere und äußere Sicherheit relevant sind. Vor allem jene, „die sich durch radikale technologische Neuheit auszeichnen und dadurch marktverändernde Wirkung haben können.“ Das Vorbild der neuen Cyberagentur kommt aus den USA: Die Forschungsbehörde DARPA des US-Verteidigungsministeriums, die es bereits seit den 1950er Jahren gibt. Sie legte die technologischen Grundsteine für das Internet und das Satellitennavigationssystem GPS.

Die deutsche Agentur steckt seit ihrem Beschluss in Schwierigkeiten. Laut offiziellem Zeitplan hätte sie bereits im Frühjahr gegründet werden sollen. Erste Ideenwettbewerbe und Forschungsaufträge sind noch für 2019 geplant. Am Mittwoch wurde nun der Stadtort der zukünftigen Agentur festgelegt: der Flughafen Leipzig/Halle in Sachsen. Bis zu 100 Arbeitsplätze sind hier vorgesehen. Wann es soweit sein wird, ist offen. Die Finanzierung der Agentur steht noch aus.

152,5 Millionen Euro bis zum Jahr 2022 soll die Cyberagentur kosten, die als GmbH gegründet werden soll. Die SPD wehrt sich aber laut SPIEGEL-Informationen gegen eine private Rechtsform ohne parlamentarische Kontrolle. Bei der letzten Sitzung des Haushaltsausschusses des Bundestages vor der Sommerpause wurde die Finanzierung der Cyberagentur von der Beschlussliste genommen.

Der Koalitionspartner ist nicht der einzige Kritiker des Projekts. Der Bundesrechnungshof beanstandete die geplante Agentur massiv, wie netzpolitik.org berichtet. Einerseits weist der Rechnungshof auf das Risiko von staatlichen Mehrfachförderungen hin, da es bereits vergleichbare Einrichtungen gäbe. Beispielsweise hat die Bundeswehr schon einen Cyber Innovation Hub für „disruptive Innovationen und digitale Transformation“. Bundesweit gibt es laut dem Bericht des Bundesrechnungshofs noch fünf weitere ähnliche Organisationen.

Andererseits zweifelt der Bundesrechnungshof, ob die Cyberagentur genügend qualifiziertes Personal finden wird, so netzpolitik.org. Die Nachfrage an IT-Spezialisten ist hoch und die Gehälter in Bundesbetrieben sind oft geringer als in der freien Wirtschaft. Der Bundesrechnungshof nennt die Personalpläne der Cyberagentur „ambitioniert“.

Das Verteidigungsminister hält trotz der Kritik an der Agentur fest und hofft auf einen Beschluss im Haushaltsausschuss nach der Sommerpause. Dann könnte die Agentur noch dieses Jahr gegründet werden, so ein Sprecher gegenüber Euractiv.

from: https://www.euractiv.de/section/digitale-agenda/news/von-der-leyens-unfertige-cyberagentur/

Militärische Nutzung: Im Rahmen des Projekts SALIS wird der Flughafen Leipzig/Halle seit dem 23. März 2006 von der NATO zur Realisierung des schnellen Transports übergroßer Ladung als Heimatflughafen zweier russischer Transportflugzeuge vom Typ Antonow An-124 genutzt. Zwei weitere Maschinen stehen innerhalb von sechs und nochmals zwei Maschinen innerhalb von neun Tagen bereit, so dass insgesamt sechs Maschinen im Rahmen von SALIS verfügbar sind. Diese sechs An-124 stehen bereit, um militärisch strategische Lufttransportkapazitäten für die Streitkräfte zur Verfügung zu stellen, aber auch für humanitäre Einsätze und Hilfsaktionen wie z. B. die Erdbebenhilfe für China im Juni 2008. Der Flughafen Leipzig/Halle als Be-, Ent- und Umladeplatz wird laut dem Bundesverteidigungsministerium die Ausnahme sein.

Die Ruslan SALIS GmbH besitzt seit dem 17. Januar 2007 ein Wartungsgebäude im Südbereich des Flughafens für die dort stationierten Maschinen.

Seit dem 23. Mai 2006 lässt die US Army auch über den Flughafen Leipzig/Halle Passagierflüge für den regelmäßigen Truppenaustausch im Irak und in Afghanistan durchführen. Pro Monat wurden im nicht öffentlich zugänglichen Terminal A bis zu 80 Truppentransportflüge mit ungefähr 1600 Soldaten pro Tag abgefertigt. Bis Anfang 2009 sollen bereits 450.000 Soldaten über Leipzig/Halle in den Kampfeinsatz geflogen sein. Im Jahre 2009 soll jeder vierte Passagier ein US-Soldat gewesen sein. Die beauftragten Charterfluggesellschaften Miami Air International und Omni Air International (bis Anfang 2008 ATA Airlines, bis 2013 Ryan International Airlines und bis 2014 World Airways und North American Airlines), lassen die Maschinen auf dem Flughafen Leipzig/Halle betanken und führen Besatzungswechsel durch. Durch den Abzug der US-amerikanischen Truppen aus Krisengebieten im Nahen Osten ist die Zahl von Transitfluggästen jedoch seit 2010 rückläufig.

from: Wikipedia https://de.wikipedia.org/wiki/Flughafen_Leipzig/Halle

***

Agentur für Cyberwaffen

SPD bremst von der Leyens Prestigeprojekt aus

Mit einer modernen Agentur für Cybertechnologien will Ursula von der Leyen ihre Truppe in die digitale Zukunft führen. Die SPD aber verweigerte ihr nach SPIEGEL-Informationen in letzter Minute die Finanzierung.

Donnerstag, 27.06.2019

Die SPD hat nach SPIEGEL-Informationen die Pläne des Verteidigungsministeriums für eine Agentur zur Entwicklung von Cyberwaffen für die Truppe vorerst gestoppt. Gemeinsam mit dem Innenressort will Verteidigungsministerin Ursula von der Leyen (CDU) eine Inhouse-Gesellschaft gründen, die Digitaltechnologien der freien Wirtschaft auf ihr militärisches Potenzial abklopfen und geeignete Projekte für die Cybereinheiten der Bundeswehr auswählen und finanzieren soll.

Die Agentur soll ähnlich wie die US-Militärforschungsbehörde “Darpa” [Etat ca $3,5 Mrd] die Entwicklung sogenannter disruptiver Cyberwaffen fördern. Dafür hatte das Wehrressort dem Haushaltsausschuss in dieser Woche ein Budget von 152,5 Millionen Euro für die Jahre bis 2022 vorgelegt [etwa €50 Mio pro Jahr].

Die Vorlage aber wurde von der SPD in letzter Minute von der Beschlussliste genommen. Zwar lehnt man die im Koalitionsvertrag vereinbarte Agentur nicht grundsätzlich ab. Der Koalitionspartner moniert allerdings, dass die Agentur als GmbH gegründet werden soll – deshalb verweigerte die SPD die Zustimmung.

“Eine private Rechtsform ohne parlamentarische Kontrolle lehnen wir aus grundsätzlichen Erwägungen und erst recht nach den Erfahrungen mit privaten Beraterfirmen im Verteidigungsbereich ab”, sagte der SPD-Verteidigungsexperte Fritz Felgentreu dem SPIEGEL. Bei der Berateraffäre waren bei mehreren ausgegliederten Inhouse-Gesellschaften der Bundeswehr, allen voran beim IT-Dienstleister BWI, Unregelmäßigkeiten bei Auftrags- und Budgetvergabe aufgedeckt worden.

Die SPD verlangt, dass die Struktur der Cyber-Agentur noch einmal überarbeitet wird. Damit dürfte sich das Prestigeprojekt der Ministerin erheblich verzögern. Die Agentur soll im Raum Leipzig angesiedelt werden.

Das Ministerium bezeichnete die Situation auf Nachfrage als bedauerlich. Man wolle aber nach einem Kompromiss suchen, der dem Parlament mehr Mitbestimmung ermögliche, hieß es.

from: https://www.spiegel.de/politik/deutschland/spd-bremst-ursula-von-der-leyens-agentur-fuer-cyberwaffen-aus-a-1274702.html

***

Berateraffäre im Verteidigungsministerium

Leitender Beamter wollte belastende Akten vernichten

In der Berateraffäre muss Ursula von der Leyens Ministerium neue Unregelmäßigkeiten einräumen. Nach SPIEGEL-Informationen versuchte ein leitender Beamter, Akten mit frisierten Beraterabrechnungen zu entfernen.

Donnerstag, 09.05.2019

Die Berateraffäre im Verteidigungsministerium ist um ein bemerkenswertes Kapitel reicher. Nach SPIEGEL-Informationen hat ein leitender Beamter jetzt den Versuch eingeräumt, Belastungsmaterial gegen ihn zu vernichten. Dabei geht es um falsche und absichtlich frisierte Abrechnungen mit mehreren Beratungsunternehmen, die der Regierungsdirektor für seine damalige Abteilung als sachlich richtig abgesegnet hatte.

Am Donnerstag informierte der Leiter der Rechtsabteilung die Mitglieder des Untersuchungsausschusses über den heiklen Vorgang. Demnach ist gegen den Regierungsdirektor, der früher in der Abteilung Cyber- und Informationstechnik (CIT) eingesetzt war, ein formales Disziplinarverfahren eingeleitet worden. Es bestehe der Verdacht, dass er im Februar 2019 die Akten vernichten wollte, um Unregelmäßigkeiten bei mehreren Abrechnungen mit großen Beratungskonzernen zu vertuschen.

Nach SPIEGEL-Informationen zeichnete der Beamte Detlef S. über die Jahre immer wieder Rechnungen für Leistungen ab, die bereits vor dem Vertragsschluss zwischen der IT-Abteilung des Ministeriums und drei großen Beratungsunternehmen geleistet wurden.

Chaotische Zustände bei der Beraterbeauftragung

Die Ermittlungen betreffen genau die Abteilung im Ministerium, durch die die Berateraffäre ausgelöst wurde. So hatte der Bundesrechnungshof im Sommer 2018 nach jahrelanger Recherche herausgefunden, dass in der Abteilung CIT in großem Umfang Beraterverträge ohne Ausschreibung aus Rahmenverträgen des Bundes vergeben worden waren, die gar nicht für die IT-Projekte angelegt sind. Mittlerweile hat Ursula von der Leyen die Vorwürfe weitgehend eingeräumt.

Der Fall des Regierungsdirektors wirft nun ein Licht auf die chaotischen Zustände bei der Beauftragung der Berater. So ergibt sich aus den Akten, die der Beamte vernichten wollte, dass er und die Berater vereinbart hatten, mehrere Projekte schon vor der eigentlichen Vergabe zu beginnen. Die entsprechenden Rechnungen wurden dann nachdatiert. Offenbar wollte S. mit dem Löschversuch vertuschen, dass er die frisierten Rechnungen als “sachlich richtig” abgezeichnet hat.

Die Abmachung zeigt, wie eng und abseits aller Vorschriften Berater und von der Leyens Beamte in der Abteilung CIT kooperierten und dabei alle Verwaltungsvorschriften brachen. Im besten Fall wollten sie damit die dringliche IT-Projekte voranbringen. Im Raum steht aber auch die Frage, ob bestimmte Beamte durch die Regelbrüche befreundete Berater mit Aufträgen versorgen wollten. Bisher soll es darauf im Fall S. keine Hinweise geben, doch die Ermittlungen gehen weiter.

Noch einiges aufzuklären

Die Löschaktion des Beamten S. wird für ihn persönlich zum Problem. Technikern fiel schnell sein Versuch auf, die falschen Abrechnungen aus den Datenbanken zu löschen. Als alle Beamten mit einer Zugriffsberechtigung auf den Server befragt wurden, räumte er die Aktion ein. Fachleute konnten die entsprechenden Ordner wiederherstellen, erst dann fiel auf, dass die Abrechnungen nicht stimmten. Ohne die Löschaktion wäre dies offenbar gar nicht aufgefallen.

Für den Untersuchungsausschuss, der am Donnerstag mehrere Zeugen hören wird, dürfte der Fall bestätigen, dass es in der Affäre noch einiges aufzuklären gilt. Auch bei anderen Projekten existieren Hinweise, dass sich externe Berater mehr oder weniger selbst Aufträge für die Bundeswehr schrieben und bestimmte Beamte dies regelmäßig abnickten. Die Vorgänge rund um die Abteilung CIT will der Ausschuss nach der Sommerpause untersuchen. S. könnte dabei als neuer Zeuge geladen werden.

Für die Grünen ist der Fall S. ein weiterer Beleg für das Chaos im Wehrressort. “Anscheinend war das Ministerium für manche Berater wie ein Selbstbedienungsladen”, sagte Tobias Lindner nach der Unterrichtung über den Vorgang. Für ihn ist nicht nur der Nutzen der millionenschweren Beraterverträge fraglich. “Mittlerweile müssen wir uns fragen, ob nicht zum Nachteil des Steuerzahlers agiert wird”, so Lindner.

from: https://www.spiegel.de/politik/deutschland/ursula-von-der-leyens-berateraffaere-beamter-versucht-beweise-zu-vernichten-a-1266632.html

***

Cybersicherheit: Frankreich und Deutschland warnen vor „Schritt zurück“

Apr 25, 2018

Neue EU-Gesetzesvorschläge könnten zum Problem für Mitgliedstaaten wie Frankreich und Deutschland werden, die bereits weitergehende Cybersicherheits-Regularien haben, warnte der Chef der französischen Cybersicherheitsagentur im Gespräch mit EURACTIV.

Frankreich und Deutschland könnten gezwungen werden, „einen Schritt zurück“ zu machen, wenn der Vorschlag für ein EU-Cybersicherheitsgesetz in seiner aktuellen Form angenommen wird, glaubt Guillaume Poupard, Direktor der französischen Sicherheitsagentur ANSSI.

Frankreich und Deutschland sind die schärfsten Kritiker des Kommissionsvorschlags vom vergangenen Jahr.

Die beiden Länder sind besonders misstrauisch gegenüber einer Maßnahme, die die Schaffung eines Systems zur Zertifizierung des Cybersicherheitsniveaus von Technologieprodukten vorschlägt. Der Vorschlag der Kommission würde der in Athen ansässigen EU-Agentur ENISA neue Befugnisse zur Überwachung der Zertifizierungsstufen in diesem System übertragen.

Poupard und sein Gegenpart Arne Schönbohm vom deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI) fordern, die ENISA solle sich eher zurückhalten, da die Agentur weder ausreichend Erfahrung noch Belegschaft habe, um diese neue Rolle zu übernehmen. Stattdessen sollten die einzelnen Mitgliedstaaten die Diskussionen führen.

ANSSI und BSI sind zwei der größten europäischen Agenturen für Cybersicherheit, die insbesondere auf Hackerangriffe gegen Unternehmen oder Regierungsbehörden reagieren.

ENISA: Ein Zwerg

Die Europäische Kommission will der ENISA mehr Geld und Mitarbeiter zur Verfügung stellen – aber selbst mit dieser Steigerung würde sie von den größeren französischen und deutschen Agenturen weiterhin in den Schatten gestellt.

„Wir wissen wie man’s macht. Wir haben 20 Jahre Erfahrung,“ unterstrich Poupard mit Blick auf Frankreichs eigenes Zertifizierungssystem. Er fügte hinzu: „Wir wollen ein System auf europäischer Ebene, aber dieses System sollte nicht die Staaten als Hauptakteure ablösen.“

Wenn die Handhabung des neuen Systems durch die ENISA scheitert, bedeute dies, dass langwierige Gesetzgebungsgespräche absolut nutzlos waren und potenziell nicht ausreichende Zertifizierungskriterien die Cybersicherheitsbranche in allen EU-Mitgliedstaaten schwächen könnten – nicht nur in Frankreich und Deutschland, so Poupard.

„Europa verliert hier sehr wichtige Zeit: Alles geht sehr schnell, die Hacker sind sehr effizient. Wenn wir jetzt fünf Jahre vergeuden, ist das eine halbe Ewigkeit,“ kritisierte er.

Der Vorschlag der Kommission, der im vergangenen September vorgelegt wurde, war bereits in Planung, bevor die massiven Hackerangriffe WannaCry und NotPetya im Mai/Juni 2017 Unternehmen in ganz Europa lahmlegten. Die EU-Exekutive hat diese Vorfälle später dennoch als Grund genannt, warum neue Gesetze durchgesetzt werden müssten.

Laut Gesetzesentwurf müsste die ENISA Unternehmen und Mitgliedstaaten konsultieren, bevor sie Kriterien für das Zertifizierungssystem festlegt. Nachdem die ENISA verschiedene Sicherheitsstufen genehmigt hätte, müssten dann die Diplomaten der Nationalstaaten in einem beschleunigten Gesetzgebungsverfahren, einem so genannten Durchführungsrechtsakt, darüber abstimmen.

„Wir sind überzeugt, dass es schiefgeht“

Doch aus Sicht der Chefs der deutschen und französischen Cybersicherheitsagenturen würde auch diese Regelung der ENISA zu viel Einfluss geben.

Poupard sagte deutlich: „Wir sind überzeugt, dass es schiefgeht.“ Der Franzose weiter: „Wir sind nicht zufrieden mit dem, was vorgeschlagen wurde. Allein schon, weil nicht alle Fragen beantwortet werden und das System sehr viel weniger effizient wäre.“

Die Kommission hingegen argumentiert, der Druck Frankreichs und Deutschlands gegen die Aufsicht der ENISA über das neue System würde den Übergang zu einer EU-weit gültigen Cybersicherheitszertifizierung nur verlangsamen.

Paris und Berlin fordern, dass die Mitgliedstaaten eine zusätzliche Kontrolle haben, um Zertifikate zu genehmigen, bevor die ENISA sie durchsetzt.

Despina Spanou, eine der führenden Beamtinnen der Kommission, die für die Gesetzgebung zuständig ist, sagte am Montag im Industrieausschuss des Europäischen Parlaments (ITRE), auch diese Art von Kontrolle könnte zeitliche Probleme mit sich bringen.

Sie warnte, eine stärkere Beteiligung der Mitgliedstaaten könnte die Genehmigung der Zertifizierungskriterien um „ein weiteres Jahr hinauszögern, was die angedachten Programme weiter verzögern würde.“

Zertifizierung

Im Europäischen Parlament konzentrierten sich die Debatten der Abgeordneten über den Gesetzentwurf darauf, ob Unternehmen verpflichtet werden sollten, ihre Produkte zu zertifizieren, bevor sie in den Verkauf gehen dürfen. Der Vorschlag der Kommission sieht nur eine freiwillige Zertifizierung vor.

Poupard hingegen fordert, die Gesetzgebung müsse eine Zertifizierung für Produkte vorschreiben, die ernsthafte Sicherheitsrisiken darstellen können – wie digitale Gesundheitstechnologien und mit dem Internet verbundene Autos.

Aber er sagte auch, er stimme ansonsten dem Hauptgedanken des Kommissionsvorschlags zu: Die Cybersicherheitszertifizierung solle EU-weit erfolgen, um den Unternehmen weitere Kosten zu ersparen. Im Vorschlag der Kommission wurden ebenfalls die teuren Antragsverfahren für die Zertifizierung in einigen Ländern als ein Grund für die neuen, EU-weit gültigen Rechtsvorschriften genannt.

„Wir brauchen etwas wirklich Europaweites,“ glaubt auch Poupard.

Er betonte, das System müsse mehr sein als lediglich eine Vereinbarung zwischen den Mitgliedstaaten zur Anerkennung nationaler Zertifizierungen des jeweils anderen. Stattdessen müssten die nationalen Agenturen wirklich identische Kriterien für die Festlegung der Sicherheitsstufen verwenden. Es wäre „ein echter Alptraum“, wenn einige Länder schwache Schutzmaßnahmen für Produkte genehmigen würden, bevor sie dann in anderen Mitgliedstaaten verkauft werden dürfen, warnte Poupard.

ANSSI beschäftigt sich seit kurzem mit neuen Technologien – im Einklang mit der politischen Agenda von Präsident Emmanuel Macron, der Feldern wie der künstlichen Intelligenz immer mehr Bedeutung einräumt. Im vergangenen Monat kündigte Macron an, Frankreich werde bis 2022 rund 1,5 Milliarden Euro an öffentlichen Forschungsgeldern für neue Technologien bereitstellen.

Frankreich plant Entwicklung einer sicheren Messaging-App

Poupard ist Mitglied von JEDI, der Joint European Disruption Initiative, einer weiteren Initiative von Macron, mit der französische und deutsche Experten bei der Entwicklung modernster Technik unterstützt werden sollen.

So bezeichnete Poupard einen neuen Plan der französischen Regierung, eine sichere Messaging-App zu entwickeln, als ein „wichtiges Upgrade“, da amerikanische und asiatische Dienste wahrscheinlich Daten außerhalb Europas speichern.

Letzte Woche teilte das französische Digitalministerium mit, es entwickele eine sichere Messaging-App für Regierungsangestellte, die anstelle von WhatsApp, das Facebook gehört, verwendet werden soll.

Es gebe inzwischen mehr öffentliches Interesse an sicheren Technologien, nachdem im vergangenen Monat bekannt wurde, dass mehr als 87 Millionen Facebook-Nutzerdaten ohne Wissen der User von der Politikberatung Cambridge Analytica verarbeitet worden waren, so Poupard. Der Skandal habe „den Menschen mehr und mehr die Notwendigkeit aufgezeigt, ihre Daten zu schützen“.

„Der Ort, wo es Sinn macht, Daten zu speichern, wo es ökonomisch, ethisch und rechtlich sinnvoll ist, ist eindeutig Europa,“ unterstrich er.

Das entspricht auch den Zielen von JEDI und der französischen Regierung sowie den Plänen der Europäischen Kommission, in einheimische Technologien zu investieren, die mit den amerikanischen Technologieriesen konkurrieren können.

„Wir müssen in Europa vor allem unsere digitale Autonomie weiterentwickeln“, forderte Poupard.

from: https://www.euractiv.de/section/digitale-agenda/news/cybersicherheit-frankreich-und-deutschland-warnen-vor-schritt-zurueck/