Die EU und Japan erarbeiten gemeinsam Empfehlungen für die Cybersicherheit
Heutzutage spielt sich nahezu alles online ab. Unter anderem die Speicherung von Informationen und aktive Kontrollsysteme. Gleichzeitig ist aber auch alles, was sich online befindet, Risiken ausgesetzt. Ein Schlüsselproblem besteht darin, dass Europa keine Kontrolle über die Technologie hat, die es verwendet, um das Internet zu betreiben. Europäer nutzen vor allem standardmäßige kommerzielle Software. Daher entwickelt die EU lediglich Standards, die zertifizieren, dass solche Software den Anforderungen der EU entsprechen muss, statt selbst Kontrolle über die Technologie zu haben. Die Regierung Japans sieht sich denselben Problemen gegenüber. Daher ist es sinnvoll, dass die EU und Japan hinsichtlich der Cybersicherheit zusammenarbeiten. Das EU-finanzierte Projekt EUNITY vertrat die EU im Austausch mit Japan über die Entwicklung neuer Cybersicherheits- und Datenschutztechnologien. Das Koordinations- und Unterstützungsmaßnahmenprojekt regte den Dialog an, machte auf die Strategien und Ergebnisse der EU aufmerksam und gab Empfehlungen an die Politik ab.
Verbesserte Sichtbarkeit von KMU
„Die größte Herausforderung“, so EUNITY-Koordinator Dr. Hervé Debar, „war es, die Aktivitäten der EU für japanische Entscheidungsträger sichtbar zu machen.“ Die japanischen Behörden sind sich der Start-ups der EU in der Cybersicherheitsbranche bewusst, die fortgeschrittene Produkte für Nischenmärkte anbieten. Japan erlaubt diesen Unternehmen, in seinem Markt aktiv zu sein. „Allerdings“, fügt Dr. Debar, „mangelt es solchen Start-ups häufig an der Sichtbarkeit, die die großen Cybersicherheitsakteure der EU genießen. Die japanische Seite nimmt die Start-ups eher als Systemintegratoren wahr, aber nicht unbedingt als Anbieter von Technologien.“ EUNITY nahm sich vor, die japanische Sicht auf die Start-ups der EU in der Cybersicherheitsbranche zu ändern. Außerdem stellte das Projekt japanischen Wirtschaftsführern Informationen über die Cybersicherheitssysteme der EU bereit. „Wir richteten zwei erfolgreiche Workshops aus“, so Dr. Debar, „einen in Tokio, den anderen in Brüssel. Die Delegierten ermittelten die wichtigsten Aspekte, die für eine Ausweitung der Zusammenarbeit nötig sind.“ Diese wurden in Form von acht detaillierten Empfehlungen an die Politik zu den Themen Bildung, Forschung und Entwicklung festgehalten. Mit den meisten dieser Empfehlungen gehen kurz- bis mittelfristige Aktionspläne einher, in manchen Fällen auch langfristige Pläne.
Neue Empfehlungen an die Politik
Die Delegierten empfahlen zunächst die Aufnahme einer institutionellen Zusammenarbeit zwischen der EU und Japan. In diesem Rahmen werden zwei dauerhafte fokussierte Behörden eingerichtet, die die Zusammenarbeit leiten. Da KMU (kleine und mittlere Unternehmen) oft mit einem begrenzten Budget und einem Mangel an qualifiziertem Personal zu kämpfen haben, wird die Zusammenarbeit außerdem diese Organisationen unterstützen, indem sie geeignete Cybersicherheitsinstrumente über eine entsprechende Plattform für KMU beziehen können. Beide Parteien haben sich ebenfalls darauf geeinigt, Informationen über Cyberbedrohungen miteinander zu teilen. Allerdings ist das bestehende rechtliche und technische Rahmenwerk für den reibungslosen Austausch unzureichend. Daher werden gemeinsame Methoden, Instrumente und Dateiformate übernommen. Viele Unternehmen hängen von den personenbezogenen Daten ab, die ihre Kunden ihnen bereitstellen, aber solche Daten erfordern bei der Übertragung besondere Sorgfalt. Daher einigten sich Japan und die EU darauf, ein geeignetes rechtliches Rahmenwerk für einen Datenaustausch zu entwickeln. Die Parteien beschlossen ebenfalls, gemeinsame Schulungsprogramme zu erstellen. Darüber hinaus soll auch eine Datenbank zum Internet der Dinge gemeinsam genutzt werden, die Anfälligkeiten und bewährte Verfahren zum Schutz sowie zur Bedrohungserkennung und -minderung aufzeigt. Japan und die EU werden sich für die Cybersicherheit in besonders gefährdeten Bereichen einsetzen, darunter Big-Data-Unternehmungen, Programme für intelligente Städte sowie Industrie 4.0. Die letzte Empfehlung betrifft die Entwicklung eines rechtlichen und politischen Rahmenwerks zur Regulierung der künstlichen Intelligenz in der Cybersicherheit. Was die Zukunft des EUNITY-Projekts angeht, werden die Teammitglieder weiterhin eine enge Zusammenarbeit mit den japanischen Partnern bezüglich der Bildung und Forschung aufrechterhalten. In diesem Rahmen sind auch Mitarbeiteraustausche geplant. Dank der Arbeit von EUNITY wird es Europa und Japan möglich sein, bei der Cybersicherheit zusammenzuarbeiten. Beide Regionen werden in Zukunft besser gegen Cyberbedrohungen gewappnet sein.
Schlüsselbegriffe
EUNITY, Cybersicherheit, Japan, Technologie, Empfehlungen an die Politik, Start-ups, Zusammenarbeit, Cyberbedrohung, Big Data