IfG.CC -
Institute for eGovernment

"Vertrauen und Sicherheit sind unverzichtbare Voraussetzungen für die Informationsgesellschaft", weiß EU-Kommissar Erkki Liikanen, "mit ENISA setzen wir unsere Arbeit fort, eine Kultur der Sicherheit zu schaffen". Große Ereignisse verlangen eben große Worte: Das EU-Amt für IT-Sicherheit ist beschlossene Sache. Als Präsident George Bush nach den Terroranschlägen im Jahr 2001 öffentlichkeitswirksam demonstrieren wollte, dass er nicht nur in jeder Hinsicht, sondern auch und besonders in Sachen IT-Sicherheit kräftig tätig sei, installierte er binnen weniger Wochen einen "Cyber-Zar".

Weniger laut trompete die Bush-Regierung heraus, dass an dem Amt eigentlich nur der vermeintlich schicke Titel neu war und auch die dahinterliegende Organisationsstruktur bereits seit Jahren existierte. Als der Cyber-Zar seinen PR-Job erledigt und zudem erkannt hatte, dass er keine echte Funktion besaß, warf er das Handtuch - und kaum einer bemerkte es.

In der EU könnte so etwas nicht passieren.

Der Gründung der "European Network and Information Security Agency" ENISA ging der übliche, gründliche Diskussionsprozess voraus. Die nun als leibhaftige Behörde gegründete Organisationsstruktur zur Förderung der europäischen IT-Sicherheit wird echte Mitarbeiter beschäftigen, und ihre Arbeit aus einem Fünf-Jahresetat von immerhin fast 40 Millionen Euro finanzieren. Sitz der neuen Behörde wird ab Januar 2004 zunächst Brüssel, bis sich die EU-Mitgliedsstaaten auf einen endgültigen Standort geeinigt haben.

"Wir stehen hinter der Idee einer neuen Sicherheits-Kultur", kommentierte der italienische Kommunikationsminister Maurizio Gasparri den Gründungsbeschluss der ENISA, "Netzwerksicherheit ist ein globales Thema. Wenn wir hier gute Arbeit leisten, haben wir die Nase vorn".

Der Auftrag: Einmal gleichmachen, bitte!

ENISA bekam drei Hauptaufgaben in die Gründungsurkunde geschrieben:

1. Die neue Behörde soll die IT-Sicherheitsbestrebungen der Mitgliedsländer koordinieren und synchronisieren. Beratung und der Aufbau kompatibler Strukturen gehören dazu, natürlich aber auch die Schaffung eines Informationsnetzwerkes, dass auch den Datenaustausch zwischen den Sicherheitsbehörden der Länder erleichtern soll.
2. ENISA soll das Thema IT-Sicherheit in der öffentlichen Wahrnehmung halten und informierende und beratende Angebote machen.
3. ENISA soll beratend und entwickelnd an der Schaffung von IT-Sicherheitsstandards mitwirken, in enger Kooperation mit der IT-Industrie.

"Bis zum heutigen Tag", heißt es in einer Verlautbarung der EU-Kommission vom Donnerstag, "gab es keine systematische, grenzüberschreitende Kooperation, keinen solchen Informationsaustausch zwischen den Mitgliedstaaten der EU. Die Mitgliedstaaten sind mit ihren Bemühungen sehr unterschiedlich weit fortgeschritten und haben teils unterschiedliche Ansätze gewählt. Das ist die Herausforderung, vor der ENISA steht."

Das Aufgabenspektrum von ENISA klingt wie eine Tätigkeitsbeschreibung des Bundesamtes für Sicherheit in der Informationstechnik BSI: Deutschland leistet sich mit der Behörde bereits seit dem 1. Januar 1990 ein "IT-Sicherheitsamt", dessen Rat und Arbeit tatsächlich gefragt ist.

Quelle: Spiegel online, 21.11.2003