Bereits vor zwei Tagen wurde im europäische Parlament ein Entschluss1 (lokale Kopie) beraten und verabschiedet (Pressemitteilung / lokale Kopie), der sich aus Sicht der Palamentarier den zunehmenden militärischen und zivilen Bedrohungen im Cyberspace widmen soll. Dabei werden unter anderem explizit Gefahrend durch sogenante hybride Konflikte adressiert, bei denen militärische, nachrichtendienstliche und mediale Operationen durch staatliche Akteure kombiniert werden um destabilisierend auf andere Staaten einzuwirken. Der Beschluss enthält einige wichtige Festlegungen, die sich maßgeblich auf die weitere gemeinsame Ausgestaltung von Cyber-Sicherheit und Cyber-Abwehr auswirken werden, insbesondere mit Blick auf die bereits beschlossene „Umsetzung der Gemeinsamen Sicherheits- und Verteidigungspolitik“ (GSVP), deren wichtigster Beschluss sich die „Permanent Structured Cooperation“ (PESCO) sein dürfte. Der neue Beschluss kann vor diesem Hintergrund insofern als eine Weiterführung und Ausweitung der Grundlagen des Cybersicherheits-Konzeptes der EU von Ende 2017 mit dem Fokus auf zukünftige militärische Kapazitäten und Planungen gewertet werden.
Die wichtigsten Elemente des, mit deutlicher Mehrheit von 476 Stimmen bei 151 Gegenstimmen und 36 Enthaltungen gefassten Beschlusses hier in der Übersicht (Zitat – sofern nicht anders gekennzeichnet – aus dem oben verlinkten Beschluss und der Pressemitteilung):
- es wird festgestellt, dass „dass Russland, China und Nordkorea, aber auch nichtstaatliche Akteure an böswilligen Cyberaktivitäten beteiligt sind„
- als Bedrohungen betrachten die Parlamentarier „Angriffe auf kritische Infrastruktur, Cyberspionage und Massenüberwachung von EU-Bürgern, die Unterstützung von Desinformationskampagnen und die Verbreitung von Schadprogrammen (Wannacry, NotPetya usw.), durch die etwa der Zugang zum Internet beschränkt wird„
- die inner-europäische Zusammenarbeit und Abstimmung bei Cyber-Fähigkeiten der Streitkräfte soll verbessert werden, dazu sollen mehr gemeinsame Cyber-Übungen durchgeführt und die gemeinsame Ausbildung und der Austausch von Militäroffizieren gefördert werden
- Mit Blick auf den Aufbau eigener EU-Ressourcen die im Rahmen des Cybersicherheits-Konzeptes der EU von 2017 beschlossen wurden sollen zusätzlich „Fachleuten für Cyberforensik sowie [zur] Verbesserung des Sachverstands im Bereich der Cyberabwehr von EU-Missionen und -Operationen“ angeworben werden
- es wird betont, dass „die Grenzen zwischen zivilen und militärischen Störungen im Cyberraum verschwimmen„, da „viele Cybervorfälle erst durch die mangelnde Widerstandsfähigkeit und Robustheit der privaten und öffentlichen Netzinfrastruktur, den mangelhaften Schutz und die unzureichende Sicherung von Datenbanken und durch andere Mängel in der kritischen Informationsinfrastruktur ermöglicht werden“ und dass „die von verschiedenen Mitgliedstaaten eingerichteten Cyberkommandos einen wesentlichen Beitrag zum Schutz grundlegender ziviler Infrastruktur leisten können“
- hinsichtlich der Fähigkeiten zum offensiven militärischen Wirken im Cyberspace bemerkt (bzw. erwägt) der Beschluss „dass eine aktive und effiziente Cyberpolitik in der Lage sein muss, Feinde abzuschrecken sowie ihre Kapazitäten zu zerschlagen und ihrer Fähigkeit, Angriffe durchzuführen, vorzugreifen und sie zu schwächen„
- gleichwohl betont der Beschluss ausdrücklich „die Fußabdrücke und Angriffsflächen von GSVP-Missionen und -Operationen im Netz auf das erforderliche Mindestmaß zu beschränken [und] fordert die an den Planungen beteiligten Personen nachdrücklich auf, dies im Planungsprozess von Anfang an zu berücksichtigen„
- hebt nochmals die Notwendigkeit und den Willen zur Mitgestaltung hervor, für den Cyberspace und das staatliche Agieren in diesem Raum international verbindliche Normen zu entwickeln bzw. dass erste Ansätze der Anwendung völkerrechtlicher Regeln, wie sie in den beiden Versionen des Tallinn Manuals diskutiert werden durch Staaten weitergeführt und ausgebaut werden müssen
Ein weiterer, davon getrennt gefasster Beschluss (mit 411 Stimmen bei 182 Gegenstimmen und 57 Enthaltungen) hebt die Relevanz der Beziehungen zwischen EU und NATO im Cyberspace hervor und unterstreicht die bereits Ende 2017 betonte Notwendigkeit einer Zusammenarbeit mit der NATO im Bereich der militärischen Cyber-Abwehr, die zukünftig weiter ausgebaut werden soll. Im Detail heißt es dazu in der Pressemitteilung, dass „neben der Verbesserung der Zusammenarbeit bei der Cyber-Verteidigung wollen die Abgeordneten, dass sich die strategischen Beziehungen zwischen der EU und der NATO auf die strategische Kommunikation, die Verbesserung der Lageerfassung, den Austausch von Verschlusssachen, die Eindämmung der irregulären Migrationsströme und die Beseitigung von Hindernissen für die rasche und reibungslose Beförderung von militärischem Personal und Gerät innerhalb der EU konzentrieren.“