Suche innerhalb des Archivs / Search the Archive All words Any words
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[infowar.de] Arbeitsprogramm der ENISA zur Diskussion gestellt

Infowar.de, http://userpage.fu-berlin.de/~bendrath/liste.html
-------------------------------------------------------------

Hier die Heise-Meldung dazu.

http://www.heise.de/newsticker/meldung/51994

09.10.2004 17:07

Arbeitsprogramm der ENISA zur Diskussion gestellt

Die frischgebackene European Network and Information Security Agency
(ENISA[1]) soll sich vorerst nicht um illegale Web-Inhalte kümmern. Das
empfiehlt zumindest eine ENISA-Arbeitsgruppe in ihrem aktuellen Entwurf
fürs Arbeitsprogramm der Mitte März 2004 offiziell ins Leben gerufenen
Agentur. Zwar sei nicht ganz klar, ob der Schutz der Nutzer vor
schädlichen und illegalen Inhalten auch Teil von "Information Security"
sei, heißt es in dem Entwurf, doch nach Diskussionen habe man
entschieden, dass die Fragen rund um die Inhalte außerhalb des Mandates
lägen.

Der Entwurf fürs Arbeitsprogramm, der per virtueller Konsultation[2]
auch öffentlich zur Debatte gestellt wird, geht bei einer von der
niederländischen Rats-Präsidentschaft organisierten Konferenz zu
e-Security[3] als Empfehlung an den Geschäftsführenden Direktor der
ENISA, den ehemaligen Marconi-Manager Andrea Pirotti[4]. Pirotti war
vom Management-Board[5] der ENISA aus insgesamt 125 Bewerbern
ausgewählt worden.

Auch ohne die illegalen Inhalte ist das Arbeitsprogramm der ENISA
umfangreich. Sie soll Risikoanalysen zur Netzwerksicherheit vornehmen
und als eine Ideenschmiede für EU-Parlament, -Rat und nationale
Behörden dienen. Darüber hinaus ist sie als Schnittstelle zu Fragen der
Netzsicherheit und kritischer Infrastrukturen zwischen Mitgliedsstaaten
und dem privaten Sektor vorgesehen. Da die Agentur keinerlei
regulatorische Kompetenzen hat und auf keinen Fall nationalen
Institutionen im Stil des BSI hineinregieren soll, wird sie nach
Auffassung der ENISA-Arbeitsgruppe, in der auch eine Vertreterin des
Bundesinnenministeriums (BMI) vertreten ist, ihren Nutzen hauptsächlich
durch die Schnittstellenfunktion entfalten.

Der ungarische Vizepräsident des Management-Boards, Ferenc Suba, hat in
diesem Sinn vorgeschlagen, dass ENISA ein gesamt-europäisches
CERT/CSIRT-Forum organisiert und dabei besonders auch den Kontakt zu
den künftigen Beitrittsstaaten und Nicht-EU-Nachbarn in Südeuropa über
eine regionale CERT-Drehscheibe in Budapest pflegt. Ein eigenes
Warnsystem kann und soll ENISA allerdings erst einmal nicht stemmen.
Die Mitglieder der Arbeitsgruppe empfanden  die der Agentur für die
ersten fünf Jahre zugesagten 34 Millionen Euro dennoch als recht knapp
bemessen.

Weitere konkrete Vorschläge aus dem Management-Board sind
Aufklärungskampagnen, etwa zum Problem ungeschützter DSL-Zugänge, und
eine Benchmarking-Studie zu unterschiedlichen gesetzgeberischen und
regulatorischen Herangehensweisen an das Thema Computer- und
Netzwerk-Sicherheit. Damit soll ermittelt werden, welche Strategien
sich als besonders erfolgreich erwiesen haben.

Über das endgültige Arbeitsprogramm wird Direktor Pirotti in den
kommenden Wochen entscheiden. Er hat zunächst noch eine Menge
praktischer Fragen zu klären, etwa die Einrichtung des Büros in
Heraklion. Außerdem muss er geeignete Fachleute einstellen[6] und die
für ENISA vorgesehene offizielle Beobachter-Gruppe einrichten. In
letzterer sollen auch Industrie und Verbraucherorganisationen ein
größeres Gewicht haben als im Management Board; dort besitzen sie
lediglich drei nicht stimmberechtigte Vertreter. Während die ENISA bis
Ende 2005 inhaltlich Pflöcke eingeschlagen haben soll, wird mit der
vollen operativen Einsatzbereitschaft erst für 2006 gerechnet. (Monika
Ermert) /
 (uma[7]/c't)

Links in diesem Artikel:
  [1] http://www.enisa.eu.int
  [2] http://enisa.ejure.org/
  [3] http://www.esecurity-eu2004.nl/
  [4] http://www.pirotti.com
  [5] http://www.enisa.eu.int/management_board/index_en.htm
  [6] http://www.enisa.eu.int/recruitment/index_en.htm
  [7] mailto:uma -!
- ct -
 heise -
 de

---------------------------------------------------------------
Liste verlassen: 
Mail an infowar -
 de-request -!
- infopeace -
 de mit "unsubscribe" im Text.