Durch die Pandemie ist die Digitalisierung nochmals einen entscheidenden Schritt nach vorne getreten und betrifft heutzutage nahezu alle unsere Lebens- und Wirtschaftsbereiche. Die zunehmend komplexen Digitalisierungsthemen stellen eine Herausforderung für einzelne Unternehmen, als auch für die Politik dar. Dennoch sind sie im globalen Wettbewerb unumgänglich. In unserer Blogreihe zum Thema, beleuchten wir den Begriff der digitalen Souveränität und finden heraus, wie digital souverän Deutschland und Europa heute schon sind.
Digitale Souveränität –was versteht man darunter?
Kurz gesagt: Digitale Souveränität gilt als selbstbestimmtes Handeln im digitalen Raum. Dazu gehört auch die Geschäftsgeheimnisse zu schützen und die Privatsphäre der Menschen zu wahren. Für ein erfolgreiches und gesundes Unternehmen ist digitale Souveränität also unabdingbar. Zu den Kernbereichen gehören laut dem Positionspapier „Leitplanken Digitaler Souveränität“ des Bundeswirtschaftsministeriums eine leistungsfähige und sichere Infrastruktur, die Beherrschung von Schlüsselkompetenzen und Technologien sowie innovationsoffene Rahmenbedingungen.
5G als Teil einer leistungsfähigen, digitalen Infrastruktur
Der weitere Ausbau von Breitbandnetzen und Mobilfunknetzen gilt als wichtige Voraussetzung für die Weiterentwicklung des digitalen Markts sowie von Industrie 4.0. Das 5G-Netz gilt als zentrales System der künftigen digitalen Wirtschaft. Einige Sicherheitsfeatures von 5G haben wir Ihnen in diesem Artikel zusammengestellt. Nach wie vorstellt sich die Frage nach der Vertrauenswürdigkeit der 5G-Ausrüster. Prinzipien der Offenheit und Transparenz sollen dabei helfen, die richtigen Investitions- und Beschaffungsentscheidungen zu treffen.
Derzeit erarbeiten das Bundesamt für Sicherheit in der Informationstechnik (BSI) sowie die Bundesnetzagentur neue Sicherheitsstandards für den Einsatz von 5G-Mobilfunktechnik. Sie stellen unter anderem darauf ab, dass kritische Kernkomponenten künftiger Systeme nur noch von „vertrauenswürdigen Lieferanten“ bezogen werden dürfen, wobei technische wie nichttechnische Risiken betrachtet werden dürfen. Die EU-Kommission betont, dass die Einschätzung, ob ein Lieferant als riskant eingeschätzt wird, ausschließlich auf Basis von Sicherheitsabwägungen getroffen werden müsse.
Mit dieser Entscheidung, die Vertrauenswürdigkeit eines Herstellers einzuschätzen, spielt erstmals ein politisch motivierter Gesichtspunkt eine Rolle in der Beschaffung von Unternehmen und Behörden. Bis dahin galt ausschließlich die nachgewiesene technische Sicherheit als ausschlaggebendes Kriterium. Die sicherheitstechnische Überprüfung und Beurteilung komplexer Systeme gilt allerdings unter Experten als große Herausforderung – insbesondere mit Blick auf laufende Softwareupdates und die damit verbundene Gefahr von Backdoors.
Alle EU-Mitgliedstaaten haben inzwischen damit begonnen, ihre Sicherheitsmaßnahmen für den Aufbau von 5G-Mobilfunknetzen zu überprüfen und zu verstärken. In Deutschland sollen sicherheitsrelevante Netz- und Systemkomponenten nur dann verwendet werden dürfen, wenn sie von einer vom BSI anerkannten Prüfstelle auf IT-Sicherheit überprüft und vom BSI zertifiziert wurden. Bisher war die Sicherheitszertifizierung für die Hersteller eine Kür, künftig soll dies Pflicht werden. Die Änderungen sollen mit einer Novellierung des Telekommunikationsgesetzes (TKG) und des IT-Sicherheitsgesetzes in Kraft treten. Ein erster Entwurf des TKG soll im August vorgestellt werden.
This could also be of interest:
Aus der Corona-Not eine Tugend machen
Datenschutz in der Cloud
Schneller und sicherer mit 5G
