Menü

Europas Sicherheitsagentur ENISA nimmt ihre Arbeit auf

vorlesen Drucken Kommentare lesen 32 Beiträge

Die European Network and Information Security Agency (ENISA) soll im Herbst voll funktionsfähig und personell komplett bestückt sein. Dies erklärte Michael Niebel, Abteilungsleiter in der Generaldirektion für die Informationsgesellschaft bei der EU-Kommission, bei der Eröffnung der Konferenz Information Security Solutions Europe (ISSE) am heutigen Dienstag in Berlin. Als Leiter der zentralen europäischen IT-Sicherheitsbehörde hat die Kommission Andrea Pirotti vorgesehen. Der bereits nominierte Italiener war gut 25 Jahre lang als Security-Experte bei der IT-Firma Marconi Communications tätig und zuletzt Berater des italienischen Kommunikationsministers. Seine Aufgabe wird es sein, die täglichen Managementaufgaben der Agentur zu übernehmen, das konkrete Arbeitsprogramm der Behörde zu erstellen und den Kontakt zur Außenwelt zu halten. Pirotti muss sich in den nächsten Tagen noch beim Europaparlament vorstellen, wird aber letztlich vom ENISA-Verwaltungsrat berufen. Mitte Oktober, hofft Niebel, wird Pirotti in Amt und Würden sein und das noch erforderliche weitere Personal aussuchen.

Die Auswahl des neuen ENISA-Chefs erfolgte in einem "sehr aufwendigen und langen Verfahren", betonte Niebel gegenüber heise online. Es habe zunächst eine öffentliche Ausschreibung gegeben, dann habe die Kommission gemeinsam mit dem ENISA-Verwaltungsrat die Bewerber auf Herz und Nieren geprüft. Das Aufsichtsgremium der Behörde selbst wird von der Finnin Kristiina Pietikainen geleitet, ihr Stellvertreter ist der Ungar Ferenc Suba. Beratend zur Seite stehen soll bei der Bestimmung des Kurses der Sicherheitsagentur zudem eine Betroffenengruppe ("Stakeholders Group"), in der unter anderem Experten aus der IT- und Telekommunikationswirtschaft, von Verbraucherschutzgruppen sowie aus der Wissenschaft vertreten sein werden.

Die "kleine" Behörde", die für die nächsten fünf Jahre ein Budget von 34,3 Millionen Euro zur Verfügung hat, soll laut Niebel vor allem als Expertenzentrum fungieren und die Netzwerksicherheit in allen Mitgliedsstaaten auf einen vergleichbaren hohen Stand bringen. Sie sei nicht als "Operationszentrum" angelegt. Vielmehr soll die Behörde sicherheitsrelevante Daten sammeln und analysieren, die Kooperation mit verschiedenen Akteuren im Bereich Netzwerksicherheit vorantreiben, das Thema allgemein stärker auf die Agenda heben und bei Sicherheitslösungen mit Rat und Tat zur Seite stehen. Darüber hinaus gehört es zum Aufgabenspektrum der Agentur, die Entwicklung von Standards zu beobachten, "aber nicht selbst zu standardisieren", betonte der Kommissionsbeamte.

ENISA wird ihren Sitz auf Wunsch von Griechenland auf Kreta haben, aber laut Niebel "selbst keine Insel darstellen". Die Behörde müsse sowohl die Anforderungen der Betroffenenvertretung als auch die Regeln der Kommission beachten. "Sie muss die richtige Balance finden zwischen ihren Zielen und übergeordneten politischen Vorgaben", beschrieb Niebel die bevorstehende Gratwanderung. Wie die gegenwärtige Diskussion um die Vorratsspeicherung sämtlicher Telekommunikationsdaten zeige, müsse neben der Sicherheit auch der Datenschutz immer mitgedacht werden. Zudem seien die globalen Bedingungen zu berücksichtigen, wo gerade im Prozess des World Information Summit for the Information Society (WSIS) oder auf Ebene der OECD verstärkt auf den Schutz der Privatsphäre der Nutzer Wert gelegt werde. (Stefan Krempl) / (jk)