TeleTrusT
Diskussionspapier zur Digitalen Souveränität
Das Diskussionspapier zur Digitalen Souveränität von ZVEI und TeleTrusT befasst sich mit der Notwendigkeit, in Europa vertrauenswürdige IT-Infrastrukturen zu etablieren und zu stärken. Dies wird als essenzieller Beitrag zur Erhaltung und Verbesserung der Digitalen Souveränität von Unternehmen, Behörden und kritischen Infrastrukturen in Europa gesehen. Der Fokus liegt auf der Fähigkeit, Kontrolle über sicherheitsrelevante Systemkomponenten und Prozesse zu gewährleisten, was die Grundlage für die Funktionsfähigkeit und Vertrauenswürdigkeit der IT-Infrastruktur darstellt.
Kernanliegen und Strategien
Ein zentrales Anliegen des Papiers ist die Stärkung der eigenen Kontrollfähigkeiten. Es wird betont, dass wesentliche Teile der IT-Infrastruktur, wie Betriebssysteme, Steuerungsanlagen und Router, hauptsächlich von außereuropäischen Anbietern stammen. Dies erschwert es europäischen Unternehmen und Behörden, eine durchgängige Kontrolle über sicherheitsrelevante Technologien zu gewährleisten. Um diese Lücken zu schließen, bedarf es einer gemeinsamen europäischen Strategie, die sich auf den Aufbau und die Weiterentwicklung eigener, vertrauenswürdiger IT-Infrastrukturen konzentriert.
Digitale Souveränität wird als langfristiges Ziel definiert, das nur durch eine strategische Bündelung der vorhandenen Kräfte erreicht werden kann. Die derzeitige Zersplitterung durch zahlreiche Einzelinitiativen sei ineffektiv, und es wird die Einrichtung einer gemeinsamen Plattform in Form einer Public-Private-Partnership vorgeschlagen. Diese Plattform soll als Schnittstelle zwischen Industrie, Politik und Wissenschaft fungieren und die Umsetzung von Maßnahmen zur Verbesserung der IT-Sicherheit koordinieren.
Sicherheitsanforderungen und internationale Perspektive
Das Papier hebt hervor, dass Sicherheitslösungen in Deutschland und Europa nicht isoliert betrachtet werden können. Deutsche IT-Anbieter sind auf den internationalen Markt angewiesen, um rentabel zu bleiben, weshalb die Lösungen auch auf internationalen Standards basieren müssen. Hierbei wird betont, dass Sicherheit auf internationaler Ebene funktionieren muss, da deutsche Insellösungen wirtschaftlich nicht tragfähig seien.
Die ZVEI-Forderungen umfassen unter anderem die Unterstützung der Bundesregierung bei der Schaffung einer Umsetzungsstrategie und den Aufbau einer gemeinsamen Plattform. Zudem wird eine engere Zusammenarbeit zwischen Staat und Industrie bei der Priorisierung sicherheitsrelevanter Technologien wie der Applikations- und Datensicherheit, Transport- und Netzwerksicherheit sowie der Identitäts- und Berechtigungsverwaltung gefordert.
Technologie und Prozesse als Grundlage
Ein zentrales Element der Digitalen Souveränität ist das Verständnis von Sicherheit als fortlaufenden Prozess. Das Papier betont, dass IT-Sicherheit nicht durch einzelne Komponenten gewährleistet werden kann, sondern durch das Zusammenspiel von Prävention, Detektion und Reaktion in einer umfassenden Sicherheitsarchitektur. Diese muss kontinuierlich weiterentwickelt werden, um auf neue Bedrohungen reagieren zu können.
Die Rolle der Elektroindustrie wird besonders hervorgehoben. Sie stellt nicht nur eine der größten Industriebranchen in Deutschland dar, sondern spielt auch eine Schlüsselrolle bei der Implementierung von sicheren IT-Lösungen in Industrieanlagen, Gebäuden, Fahrzeugen und kritischen Infrastrukturen. Aufgrund der globalen Vernetzung dieser Systeme ist die Etablierung sicherer IT-Infrastrukturen von großer wirtschaftlicher Bedeutung.
Empfehlungen und nächste Schritte
Das Papier schließt mit Empfehlungen zur praktischen Umsetzung der Digitalen Souveränität. Diese umfassen gemeinsame Aufgaben von Politik und Industrie, wie den Dialog mit internationalen IKT-Herstellern, die Bereitstellung vertrauenswürdiger Schnittstellen und die Entwicklung von Referenzprojekten. Die Politik wird aufgefordert, eine Vorbildfunktion einzunehmen, indem sie hohe Sicherheitsstandards in Ausschreibungen und Beschaffungsprozessen etabliert.
Die Industrie wird aufgefordert, durch konkrete Projekte und Investitionen in die eigene Sicherheitsinfrastruktur einen Beitrag zu leisten. Außerdem soll sie Interoperabilität und Integrationsfähigkeit in internationale Märkte sicherstellen und sich aktiv an Plattformen und Normungsgremien beteiligen.
Zusammengefasst fordert das Papier eine enge Zusammenarbeit zwischen Politik und Industrie, um die Digitale Souveränität Europas langfristig zu sichern. Es stellt klare Anforderungen an beide Seiten und betont, dass ohne eine koordinierte Strategie und die Bündelung der Kräfte keine nachhaltige Verbesserung der IT-Sicherheit und Digitalen Souveränität erreicht werden kann.