52002AE1157

Stellungnahme des Europäischen Wirtschafts- und Sozialausschusses zu dem "Vorschlag für eine Entscheidung des Rates zur Annahme eines Mehrjahresprogramms (2003-2005) zur Überwachung und Beobachtung von eEurope, zur Verbreitung empfehlenswerter Verfahren und Verbesserung der Netz- und Informationssicherheit (MODINIS)"

(KOM(2002) 425 endg. - 2002/0187 (CNS))

(2003/C 61/29)

Der Rat beschloss am 19. September 2002, den Europäischen Wirtschafts- und Sozialausschuss gemäß Artikel 157 des EG-Vertrags um Stellungnahme zu dem vorgenannten Vorschlag zu ersuchen.

Am 17. September 2002 beauftragte das Ausschusspräsidium die Fachgruppe Verkehr, Energie, Infrastrukturen, Informationsgesellschaft mit der Vorbereitung der einschlägigen Arbeiten.

Angesichts der Dringlichkeit des Verfahrens bestellte der Wirtschafts- und Sozialausschuss auf seiner 394. Plenartagung am 24. Oktober 2002 Herrn Retureau zum Hauptberichterstatter und verabschiedete einstimmig die folgende Stellungnahme.

1. Einleitung

1.1. Das Programm MODINIS ist ein weiterer Beitrag zur Umsetzung des Ziels, das auf der Tagung des Europäischen Rates in Lissabon am 23./24. März 2000 (die Union zum wettbewerbsfähigsten und dynamischsten wissensbasierten Wirtschaftsraum der Welt zu machen und die erreichten Fortschritte anhand einer "offenen Koordinierungsmethode" zu messen) und seiner Tagung in Feira am 19./20. Juni 2000 gesetzt wurde (auf der darüber hinaus der Aktionsplan eEurope 2002 befürwortet wurde), sowie zur Verwirklichung der Vorgabe, längerfristige Perspektiven für die wissensbasierte Gesellschaft zu entwerfen, die den Zugang aller Bürger der Europäischen Union zu den neuen Technologien fördern.

1.2. In seiner Entschließung zum Aktionsplan eEurope: Informations- und Netzsicherheit vom 30. Mai 2001(1) und in seiner Entschließung zu einem gemeinsamen Ansatz und spezifischen Maßnahmen im Bereich der Netz- und Informationssicherheit vom 6. Dezember 2001(2) ersuchte der Rat die Mitgliedstaaten, spezifische einschlägige Maßnahmen zu ergreifen, und begrüßte die Absicht der Kommission, eine Strategie zur Verbesserung der Netz- und Informationssicherheit auszuarbeiten sowie Vorschläge zur Einrichtung eines europäischen Sonderstabs für Computer- und Netzsicherheit zu unterbreiten, zu dessen Aufgaben insbesondere die Verbesserung des Schnellwarnsystems zählen soll.

1.3. In dem nun vorliegenden Vorschlag der Kommission werden als Ziele die Überwachung und Beobachtung des Aktionsplans eEurope, die Verbreitung empfehlenswerter Verfahren sowie die Verbesserung der Netz- und Informationssicherheit genannt (Artikel 1).

1.4. Zu diesem Zweck ist die Durchführung eines Mehrjahresprogramms vorgesehen, mit dem folgendes erreicht werden soll:

- die Messung der von den Mitgliedstaaten erreichten Leistungen und der Vergleich dieser Leistungen zwischen den Mitgliedstaaten und mit der Weltspitze - in erster Linie auf der Grundlage bereits vorliegender Statistiken und Informationen;

- die Einrichtung eines europäischen Mechanismus zum Erfahrungsaustausch über empfehlenswerte Verfahren;

- die Untersuchung der wirtschaftlichen und sozialen Folgen der Informationsgesellschaft im Hinblick auf die besten politischen Antworten im Bereich Wettbewerbsfähigkeit und Zusammenhalt;

- die Unterstützung der Maßnahmen zur Erhöhung der Netzsicherheit und Förderung des Ausbaus der Breitbandnetze (hohe Übertragungsraten).

1.5. Die Tätigkeiten im Rahmen dieses Programms sind sektorübergreifend und ergänzen die Maßnahmen der Gemeinschaft in anderen Bereichen und unter anderen Programmen, dürfen jedoch keinesfalls eine Duplizierung der bereits laufenden Maßnahmen sein.

1.6. Das Programm bietet einen gemeinsamen Rahmen zur Förderung des Zusammenwirkens zwischen der europäischen, nationalen, regionalen und lokalen Ebene.

1.7. Zur Erreichung der Ziele werden insbesondere folgende Maßnahmen vorgeschlagen (Artikel 2):

- Sammlung und Analyse von Daten auf der Grundlage neuer Vergleichsindikatoren, wobei das Hauptaugenmerk auf den Daten mit Bezug zu den Zielen des Aktionsplans eEurope 2005 liegt;

- Studien über empfehlenswerte Verfahren zur Verwirklichung des Aktionsplans eEurope 2005;

- Unterstützung von Initiativen (Veranstaltung von Seminaren, Workshops usw.) zur Förderung der Zusammenarbeit und des Austausches vorbildlicher Verfahren;

- Unterstützung des Forums Informationsgesellschaft (Netzwerk von Sachverständigen, die miteinander über Internet kommunizieren), das die Kommission in Fragen bezüglich der Informationsgesellschaft berät;

- Finanzierung von verschiedensten Initiativen zur Erhöhung der Netz- und Informationssicherheit, insbesondere im Bereich der drahtlosen Kommunikation, und Unterstützung des Sonderstabs für Computer- und Netzsicherheit;

- Unterstützung der Maßnahmen zur Verbesserung der Informations- und Netzsicherheit auf den verschiedenen Ebenen durch Förderung des Erfahrungsaustausches (Seminare, Workshops usw.).

1.8. Die Kommission wird Aufträge zur Durchführung dieser konkreten Maßnahmen vergeben, ihren Beitrag zur Sammlung und Verbreitung der Informationen, zur Entwicklung webgestützter Dienste und zur Veranstaltung von Sachverständigentreffen, Seminaren und Konferenzen leisten sowie vorbereitende Arbeiten zur Einrichtung eines Informations- und Warnsystems im Bereich der Netz- und Informationssicherheit durchführen (Artikel 3).

1.9. Zur Durchführung dieses Programms sind für den Zeitraum 1. Januar 2003 bis 31. Dezember 2005 Mittel in Höhe von 25 Millionen EUR vorgesehen, die jährlich auf die Mitgliedstaaten verteilt werden (Artikel 4). Die Kommission wird jedes Jahr ein Arbeitsprogramm ausarbeiten, wobei sie von einem Ausschuss aus Vertretern der Mitgliedstaaten unterstützt wird (Artikel 5 und 6).

1.10. Die mit Gemeinschaftsmitteln unterstützten Maßnahmen werden einer vorherigen Prüfung, einer ständigen Kontrolle und einer nachfolgenden Auswertung unterzogen. Die Kommission beurteilt regelmäßig die Fortschritte des Programms, um sicherzustellen, dass die ursprünglichen Ziele erreicht wurden, und unterrichtet den vorgenannten Ausschuss darüber. Nach Abschluss des Programms legt die Kommission einen Bewertungsbericht über die Ergebnisse vor.

2. Allgemeine Bemerkungen

2.1. In einer Reihe von Stellungnahmen hat der Ausschuss bereits sämtliche Einzelinitiativen zum Ausbau der Informationsgesellschaft befürwortet und unterstützt: den Aktionsplan eEurope, die Politik zur Verbesserung der Netz- und Informationssicherheit(3), die Maßnahmen zur Bekämpfung der Computerkriminalität(4), den Aufbau einer wissensbasierten Gesellschaft, zu der alle Zugang haben(5) sowie das Recht auf einen sicheren Internetzugang in Bezug auf den Schutz personenbezogener Daten und die Sicherheit der Geschäftsabwicklung und der elektronischen Kommunikationsdienste(6).

2.2. Durch die vergleichende Leistungsbewertung (Benchmarking) steht ein gemeinsamer Analyse- und Vergleichsmechanismus zur Verfügung, der bei sorgsamer Auswahl der Indikatoren und Schlüssigkeit der gesammelten Daten auch zuverlässig ist. Nach Auffassung des Ausschusses stellt eine gemeinsame Benchmarking-Methode zweifellos einen grundlegenden Mehrwert auf Gemeinschaftsebene dar.

2.3. Der Ausschuss pflichtet der Kommission bei, dass zur Verwirklichung des Ziels, eine wettbewerbsfähige Wissensgesellschaft aufzubauen, die Erleichterung des Zugangs der europäischen Bürger zu Breitbandnetzen unbedingt erforderlich ist. Dieser Zugang sollte als Leistung der Daseinsvorsorge anerkannt werden, die im gesamten Gemeinschaftsgebiet zu erschwinglichen Preisen zur Verfügung stehen und somit auch bei der Gewährung der Strukturfondsmittel und der von der EIB bereitgestellten einschlägigen Investitionshilfen berücksichtigt werden müsste. Daher unterstützt der Ausschuss die Entscheidung, der Entwicklung von Breitbandnetzen im Programm Vorrang einzuräumen.

2.4. Der Ausschuss äußert jedoch Bedenken, ob die Mittelausstattung des Programms zur Finanzierung der zahlreichen geplanten Maßnahmen ausreicht, die alle Länder betreffen, von der europäischen bis zur lokalen Ebene reichen und sektorübergreifend sind. Angesichts der langen Anlaufzeiten sollten die im ersten Jahr möglicherweise noch nicht abgerufenen Mittel auf die beiden darauffolgenden Jahre übertragen werden. Überhaupt sollte dieses Programm als Versuchsprogramm angelegt werden, da der Aufbau einer Informationsgesellschaft ein langfristiges Unterfangen ist, die technologische Entwicklung rasant voranschreitet und das Potential im Bereich des Internetzugangs und der Verwendung dieser Technologie insbesondere in einigen in verschiedenster Weise benachteiligten Regionen noch nicht voll ausgeschöpft ist.

2.5. Der Ausschuss schließt sich der Ansicht der Kommission an, dass eine Duplizierung von Maßnahmen angesichts der Vielzahl an Programmen und Tätigkeiten, die bereits von der Gemeinschaft durchgeführt und finanziert werden, unbedingt zu vermeiden ist.

2.6. Der von der Kommission in Zusammenarbeit mit einem Ausschuss aus Sachverständigen der Mitgliedstaaten erstellte Arbeitsplan könnte vor seiner Annahme Gegenstand von möglichst breit angelegten Konsultationen und Debatten in Fachkreisen sein, beispielsweise im Rahmen des Forums Informationsgesellschaft, das nach Maßgabe der technologischen Entwicklungen Projekte oder neue Vorgehensweisen vorschlagen könnte. Darüber hinaus könnten die Mitgliedstaaten dazu angehalten werden, Anhörungen zu den Themen des Programms zu veranstalten, um den Vorschlägen und Anforderungen der Nutzer, Sachverständigen und Netzunternehmer besser Rechnung zu tragen.

2.7. Wenn auch vorherige Prüfungen, ständige Kontrollen und nachfolgende Auswertungen unerlässlich sind, so schlägt der Ausschuss dennoch vor, keine bürokratisch schwerfällige Vorgehensweise zu wählen, die die Umsetzung von Plänen für Initiativen und Maßnahmen seitens Zusammenschlüssen oder kleinen Gruppen von Sachverständigen ohne umfassende Eigenmittelausstattung verzögern, ja sogar verhindern könnte. Das Programm darf nicht nur institutionellen Gremien offen stehen, die bereits über ausreichende Eigen- bzw. Fremdmittel oder ständige Forschungsgruppen verfügen, sondern muss ganz im Gegenteil auch die Möglichkeit bieten, alle in diesem für die Gegenwart und die Zukunft der Union strategischen Bereich tätigen innovativen Köpfe rasch zu mobilisieren.

2.8. Abschließend sei festgehalten, dass der Ausschuss dieses Programm, dessen Entwicklung, Fortschritte und Ergebnisse er mit Interesse verfolgen wird, unterstützt und fördert.

3. Besondere Bemerkungen

3.1. Besorgt ist der Ausschuss insbesondere über die Fragen der Sicherheit im Zusammenhang mit dem Ausbau drahtloser Netzwerke (WLAN). Laut einer jüngst durchgeführten Umfrage sind sich 80 % der französischen Unternehmen, die diese Kommunikationstechnologie einsetzen, nicht bewusst, welche Sicherheitsrisiken diese Technologie aufgrund mangelhafter oder völlig fehlender Systeme zur Identifizierung sicherer Verbindungen und zur wirksamen Verschlüsselung der mithilfe der heutigen Technologien übertragenen Daten mit sich bringt. Ein Beispiel: Im Stadtviertel La Défense im Nordwesten vom Paris, in dem zahlreiche der größten französischen Unternehmen ihren Hauptsitz haben, sind rund 40 % der drahtlosen Netzwerke noch nicht ausreichend gesichert(7).

3.1.1. Diese drahtlosen Netzwerke bieten zwar den Vorteil einer großen Benutzungsfreiheit, doch erfolgt die Datenübertragung über Funkwellen, die an den Außenmauern der Gebäude, in denen diese Technik verwendet wird, nicht Halt machen, wodurch sie außerhalb der Gebäude mit sehr simplen Geräten "abgehört" werden können. Dies bedeutet, dass "fremde Ohren", die nicht geschützte Verbindungen von einem Auto aus aufspüren (diese Praktik ist auch als "wardriving" bekannt), sich in diese Netzwerke einloggen können.

3.1.2. Darüber hinaus werden auch öffentliche Websites und Internetportale der EU manchmal von Hackern heimgesucht, die mehr oder weniger kohärente Botschaften auf diesen Seiten hinterlassen, wodurch das Vertrauen in die elektronische Verwaltung, die so genannte eAdministration, erschüttert werden kann. Die Befürchtungen der Benutzer in Zusammenhang mit der eEconomy müssen ebenfalls berücksichtigt und der Sicherung des elektronischen Geschäftsverkehrs daher ein besonderer Stellenwert eingeräumt werden, wenn diese Möglichkeit zur Entwicklung von Handelsbeziehungen im Binnenmarkt gefördert werden soll.

3.1.3. Mit diesem Programm müssten konkret alle nur erdenklichen Möglichkeiten zur Stärkung des Bewusstseins der Bürger für Fragen der Sicherheit gefördert werden, ganz gleich, ob diese nun technologiespezifische Probleme, den Aufbau der Netze oder Softwareprogramme, den Schutz personenbezogener Daten oder die Datensicherung betreffen, damit die Netze und die darin gespeicherten Daten gegen Störfälle, Naturkatastrophen sowie feindliche und kriminelle Übergriffe wie Wirtschaftsspionage, Hacking oder Terrorismus geschützt sind. Andernfalls besteht das Risiko, dass der Fortbestand von Unternehmen bzw. die Verfügbarkeit grundlegender Daten für die Wirtschaft und Verwaltung gefährdet wird. Es geht darum, mit verschiedenen geeigneten Mitteln eine echte Sicherheitskultur zu schaffen, die in erster Linie auf der entsprechenden Ausbildung aller Akteure der Informationsgesellschaft und der umfassenden Übernahme von Eigenverantwortung beruht.

3.2. Diese Sicherheitskultur muss unter Wahrung der Informations-, Kommunikations- und Meinungsfreiheit, der wirtschaftlichen, sozialen und kulturellen Freiheitsrechte sowie ganz allgemein der Rechte jedes einzelnen Bürgers geschaffen werden. Der Ausschuss ist besorgt über verschiedene Legislativvorschläge, die mehrere Länder in jüngster Vergangenheit, insbesondere nach den Attentaten vom 11. September 2001, vorgelegt haben. So wird zwar die Umsetzung zahlreicher sinnvoller Maßnahmen angestrebt, doch schränken einige der Maßnahmen im Bereich Internet die Verfahrensgarantien zu sehr ein und könnten eine unverhältnismäßig hohe finanzielle und materielle Belastung sowie eine übertriebene strafrechtliche Haftbarkeit für Zugangs-, Speicherplatz- und Domainanbieter mit sich bringen. Gleichzeitig ist auch die Wirksamkeit dieser Maßnahmen nicht unumstritten, da sie nicht gezielt ausgerichtet sind, sondern die Überwachung sämtlicher Kommunikationsvorgänge innerhalb eines langfristigen Zeitraums (sechs Monate bis ein Jahr) ermöglichen sollen, wodurch indirekt die Verbindungskosten für den Benutzer erheblich steigen könnten, was den Zielen des Ausbaus der Informationsgesellschaft zuwiderläuft. Und Personen mit kriminellen Absichten finden im allgemeinen immer Mittel und Wege, jedweden Überwachungsmechanismus zu umgehen (die dafür erforderlichen Technologien gibt es bereits).

3.3. Nach Ansicht des Ausschuss sollte eine tiefgehende Analyse zur Herausarbeitung der wirksamsten Methoden, um die notwendige Informations- und Netzsicherheit und viel allgemeiner den Schutz von Personen und Gütern mit der Wahrung der Freiheiten der Bürger und des Rechts der Benutzer auf Zugang zu absolut sicheren Breitbandnetzen zu erschwinglichen Preisen zu verbinden, eine vorrangige Aufgabe im Rahmen des Programms und im Hinblick auf die Ziele der Informationsgesellschaft darstellen.

3.4. Der Ausschuss regt an, die Machbarkeit einer regelmäßigen, als Gesamtschau dargestellten Bewertung sämtlicher Tätigkeiten der Gemeinschaft und der Mitgliedstaaten zum Ausbau der Informationsgesellschaft in all ihren Aspekten zu prüfen. In dieser Bewertung sollte eine Übersicht über die auf den verschiedenen Ebenen durchgeführten Initiativen, Programme und Maßnahmen, deren Gesamtkosten und die erzielten Fortschritte, einschließlich der aus Gemeinschaftsfonds und anderen öffentlichen Fonds mitfinanzierten Investitionen in Breitbandnetze, gegeben werden.

Brüssel, den 24. Oktober 2002.

Der Präsident

des Europäischen Wirtschafts- und Sozialausschusses

Roger Briesch

(1) Entschließung des Rates zum Aktionsplan eEurope: Informations- und Netzsicherheit - abrufbar unter http://register.consilium.eu.int/ pdf/de/01/st09/09799d1.pdf

(2) Entschließung des Rates zu einem gemeinsamen Ansatz und spezifischen Maßnahmen im Bereich der Netz- und Informationssicherheit - ABl. C 43 vom 16.2.2002.

(3) Stellungnahme zu der "Mitteilung der Kommission an den Rat und das Europäische Parlament, den Wirtschafts- und Sozialausschuss und den Ausschuss der Regionen: Sicherheit der Netze und Informationen: Vorschlag für einen europäischen Politikansatz" - ABl. C 48 vom 21.2.2002.

(4) Stellungnahme zu der "Mitteilung der Kommission an den Rat, das Europäische Parlament, den Wirtschafts- und Sozialausschuss und den Ausschuss der Regionen: Schaffung einer sicheren Informationsgesellschaft durch Verbesserung der Sicherheit von Informationsinfrastrukturen und Bekämpfung der Computerkriminalität" - ABl. C 311 vom 7.11.2001.

(5) Stellungnahme zum Thema "Informationen des öffentlichen Sektors: Eine Schlüsselressource für Europa - Grünbuch über die Informationen des öffentlichen Sektors in der Informationsgesellschaft" - ABl. C 169 vom 16.6.1999.

(6) Stellungnahme zu dem "Vorschlag für eine Richtlinie des Europäischen Parlaments und des Rates über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation" - ABl. C 123 vom 25.4.2001.

(7) Quelle: Zeitschrift "SVM", Oktober 2002.