Ende des vergangenen Jahres haben die Außen- und Verteidigungsminister der EU nahezu einstimmig (25 von 28) beschlossen die Verteidigung künftig gemeinsam zu gestalten. Grundlage dieses Vorhabens ist die Unterzeichnung eines Übereinkommens über die Ständige Strukturierte Zusammenarbeit (Permanent Structured Cooperation – PESCO / lokale Kopie) die durch den Vertrag von Lissabon möglich wurde. “Dieser ständige Rahmen für die Zusammenarbeit im Bereich Verteidigung ermöglicht es den Mitgliedstaaten, die dazu bereit und in der Lage sind, Verteidigungsfähigkeiten gemeinsam zu entwickeln, in gemeinsame Projekte zu investieren oder die operative Einsatzbereitschaft zu verbessern und den Beitrag ihrer Streitkräfte auszuweiten” (Q: consilium.europa.eu / lokale Kopie). Zeitgleich wurde eine Liste von 17 ersten Projekten vereinbahrt, die im Rahmen der PESCO-Kooperationen umgesetzt werden sollen. Diese Projekte sollen in den kommenden Woche im Rahmen eines Beschlusses des europäischen Rates bestätigt werden. Unter den Projekten finden sich auch zwei Maßnahmen (lokale Kopie) die einer Stärkung der gemeinsame Verteidiung im Cyberspace dienen sollen. Diese sind:
- Die Einrichtung einer Informationsaustausch-Plattform (“Cyber Threats and Incident Response Information Sharing Platform”): Laut Beschreibung geht es um den Austausch von Gefahren-Informationen (Threat und Response Information) als auch um nachrichtendienstliche Informationen (Intelligence): „Cyber Threats and Incident Response Information Sharing Platform will develop more active defence measures, potentially moving from firewalls to more active measures. This project aims to help mitigate these risks by focusing on the haring of cyber threat intelligence through a networked Member State platform, with the aim of strengthening nations‘ cyber defence capabilities.“ Nicht so recht einzuordnen ist der Verweis “from firewalls to more active measures”, der sich möglicherweise auf die Verwendung der geteilten Informationen bezieht.
- Die Einrichtung eines Krisen-Reaktions-Teams (“Cyber Rapid Response Teams and Mutual Assistance in Cyber Security”). Selbiges soll Mitgliedsstaaten bei dem Training aber auch der Detektierung, Attribuierung und der Abwehr von Cyber-Attacken zur Verfügung stehen: “Cyber Rapid Response Teams (CRRTs) will allow Member States to help each other to ensure higher level of cyber resilience and to collectively respond to cyber incidents. Cyber RRTs could be used to assist other Member States and EU Institutions, CSDP operations as well as partner countries. CRRTs will be equipped with unified Deployable Cyber Toolkits designed to detect, recognise and mitigate cyber threats. The response teams would be able to assist with training, diagnostics and attribution forensics, and assistance in operations. The aim of this project is to integrate Member State expertise in the field of cyber defence.” Unklar (oder offen) bleibt bei dieser Formulierung, in welchem Umfang mit dem Begriff der “Mitigation” (engl. für Entschärfung, Milderung“ von Cyberattacken auch offensive Maßnahmen, wie Hack-Back gemeint sind.
Die Ankündigungen der EU dürften, zusammen den aktuellen NATO-Beschlüssen in jedem Falle dazu führen, dass in den kommenden Jahren weiter militärische Cyber-Ressourcen aufgebaut und sicher auch die Notwendigkeiten zur Offensiv-Wirkung weiter vorgebracht werden.