Menü

Arbeitsprogramm der ENISA zur Diskussion gestellt

Von
vorlesen Drucken Kommentare lesen 6 Beiträge

Die frischgebackene European Network and Information Security Agency (ENISA) soll sich vorerst nicht um illegale Web-Inhalte kümmern. Das empfiehlt zumindest eine ENISA-Arbeitsgruppe in ihrem aktuellen Entwurf fürs Arbeitsprogramm der Mitte März 2004 offiziell ins Leben gerufenen Agentur. Zwar sei nicht ganz klar, ob der Schutz der Nutzer vor schädlichen und illegalen Inhalten auch Teil von "Information Security" sei, heißt es in dem Entwurf, doch nach Diskussionen habe man entschieden, dass die Fragen rund um die Inhalte außerhalb des Mandates lägen.

Der Entwurf fürs Arbeitsprogramm, der per virtueller Konsultation auch öffentlich zur Debatte gestellt wird, geht bei einer von der niederländischen Rats-Präsidentschaft organisierten Konferenz zu e-Security als Empfehlung an den Geschäftsführenden Direktor der ENISA, den ehemaligen Marconi-Manager Andrea Pirotti. Pirotti war vom Management-Board der ENISA aus insgesamt 125 Bewerbern ausgewählt worden.

Auch ohne die illegalen Inhalte ist das Arbeitsprogramm der ENISA umfangreich. Sie soll Risikoanalysen zur Netzwerksicherheit vornehmen und als eine Ideenschmiede für EU-Parlament, -Rat und nationale Behörden dienen. Darüber hinaus ist sie als Schnittstelle zu Fragen der Netzsicherheit und kritischer Infrastrukturen zwischen Mitgliedsstaaten und dem privaten Sektor vorgesehen. Da die Agentur keinerlei regulatorische Kompetenzen hat und auf keinen Fall nationalen Institutionen im Stil des BSI hineinregieren soll, wird sie nach Auffassung der ENISA-Arbeitsgruppe, in der auch eine Vertreterin des Bundesinnenministeriums (BMI) vertreten ist, ihren Nutzen hauptsächlich durch die Schnittstellenfunktion entfalten.

Der ungarische Vizepräsident des Management-Boards, Ferenc Suba, hat in diesem Sinn vorgeschlagen, dass ENISA ein gesamt-europäisches CERT/CSIRT-Forum organisiert und dabei besonders auch den Kontakt zu den künftigen Beitrittsstaaten und Nicht-EU-Nachbarn in Südeuropa über eine regionale CERT-Drehscheibe in Budapest pflegt. Ein eigenes Warnsystem kann und soll ENISA allerdings erst einmal nicht stemmen. Die Mitglieder der Arbeitsgruppe empfanden die der Agentur für die ersten fünf Jahre zugesagten 34 Millionen Euro dennoch als recht knapp bemessen.

Weitere konkrete Vorschläge aus dem Management-Board sind Aufklärungskampagnen, etwa zum Problem ungeschützter DSL-Zugänge, und eine Benchmarking-Studie zu unterschiedlichen gesetzgeberischen und regulatorischen Herangehensweisen an das Thema Computer- und Netzwerk-Sicherheit. Damit soll ermittelt werden, welche Strategien sich als besonders erfolgreich erwiesen haben.

Über das endgültige Arbeitsprogramm wird Direktor Pirotti in den kommenden Wochen entscheiden. Er hat zunächst noch eine Menge praktischer Fragen zu klären, etwa die Einrichtung des Büros in Heraklion. Außerdem muss er geeignete Fachleute einstellen und die für ENISA vorgesehene offizielle Beobachter-Gruppe einrichten. In letzterer sollen auch Industrie und Verbraucherorganisationen ein größeres Gewicht haben als im Management Board; dort besitzen sie lediglich drei nicht stimmberechtigte Vertreter. Während die ENISA bis Ende 2005 inhaltlich Pflöcke eingeschlagen haben soll, wird mit der vollen operativen Einsatzbereitschaft erst für 2006 gerechnet. (Monika Ermert) / (uma)