In ihrem Verantwortungsbereich als Telekommunikations- und Postregulierungsbehörde beabsichtigt die RTR, in Zukunft regelmäßig mit der Veranstaltungsreihe „RTR-Netz-Werk-Digital“ Themen zur Digitalisierung zu diskutieren und möchte damit einen Beitrag zum Informationsaustausch und auch zur kritischen Diskussion der mit dem Thema Digitalisierung für unsere Gesellschaft verbundenen Fragestellungen leisten.
„Im Rahmen der Veranstaltungsreihe sollen breit aufgestellte Themen rund um die Digitalisierung mit Expertinnen und Experten aufgegriffen und diskutiert werden. Wir wollen alle diejenigen ansprechen, die Interesse an der digitalen Zukunft hat“, so Dr. Klaus M. Steinmaurer, Geschäftsführer der RTR für den Fachbereich Telekommunikation und Post.
Am Mittwoch, 20. Mai, hat die erste Auftaktveranstaltung in digitalem Format dieser Veranstaltungsreihe RTR-Netz-Werk-Digital mit zwei spannenden Paneldiskussionen rund um die digitale europäische Sicherheitspolitik stattgefunden.
Steinmaurer hält auch mit Bezug auf das aktuelle Veranstaltungsthema fest: „Neben der Netzwerkinfrastruktur ist die Netzwerksicherheit eines der zentralen Themen für den Erfolg einer nationalen und europäischen Digitalisierungsstrategie. Es braucht den Input der Stakeholder aus allen relevanten Bereichen, um jene digitale Sicherheit zu schaffen, die für das Vertrauen in zukünftige Dienste und Technologien essentiell ist.“
Panel 1 im Zeichen von 5G und Sicherheit
Die erste Paneldiskussion der gestrigen Online-Veranstaltung stand unter dem Motto „5G – Sicherheit an erster Stelle“. Erich Manzer (Huawei Österreich), Kurt Reichinger (RTR) und Wolfgang Schwabl (A1 Telekom Austria) erörterten europäische Sicherheitsanforderungen, deren Praxistauglichkeit und Umsetzung in Österreich. Wie das Panel einstimmig betonte, geht es bei 5G-Sicherheit um die Sicherheit aller Dienste, aller Protokolle und aller Netze – fest und mobil –, denn alle sind miteinander vernetzt und nicht für sich genommen zu betrachten. Für Erich Manzer bedarf Cybersecurity gemeinsamer Standards und internationaler Zusammenarbeit. Diese Zusammenarbeit war auch für Wolfgang Schwabl ganz wesentlich: „Es ist richtig und wichtig, dass die Hersteller mit im Boot sind und sichere Produkte und Dienste anbieten. Nur dadurch kann ein hohes Sicherheitsniveau auch langfristig gewährleistet werden“, und fügte hinzu:“ Die Herkunft der Produkte spielt weniger eine Rolle als die technischen Fakten.“
Kurt Reichinger teilte diese Ansicht und erläuterte am Beispiel von IoT-Endgeräten, deren zukünftige massenhafte Einbindung erst durch 5G erreicht wird: „In der Toolbox sind auch Hersteller von Endgeräten angesprochen, auch von IoT-Endgeräten. Allerdings steht bei manchen dieser Produkte Sicherheit derzeit noch nicht im Fokus – und darin besteht ein Risiko, das wir im Auge behalten müssen.“
Neuer EU-Rechtsrahmen im Panel 2: Netz- und Informationssicherheitsrichtlinie (NSI2)
Die zweite Hälfte der Veranstaltung widmete sich dem Thema „NIS2 – ein neuer Rechtsrahmen“. Vinzenz Heußler (Bundeskanzleramt), Reinhard Posch (Bundesministerium für Digitalisierung und Wirtschaftsstandort) und Natalie Ségur-Cabanac (Drei bzw. ISPA) setzten sich mit der neuen Netz- und Informationssicherheitsrichtlinie (NIS2) auseinander. Vinzenz Heußler schilderte, wie NIS2 eine Fortsetzung des Rechtsrahmens für Cybersicherheit darstellt und im Vergleich zu NIS1 drei Verbesserungen mitbringt: NIS2 verpflichtet alle Unternehmen einer gewissen Größe zu Cybersicherheitsmaßnahmen. Die problematische Ermittlung von Betreibern wird damit künftig wegfallen und die zu treffenden Maßnahmen werden stärker harmonisiert, ebenso wie die Meldepflichten der Betreiber.
Für Reinhard Posch ergibt sich dadurch aus staatlicher Sicht die spannende Herausforderung in jenen Bereichen, die bereits über Aufsichtsstrukturen verfügen, wie diese nun eingegliedert werden sollen, zum Beispiel im Bereich der Vertrauensdienste.
Natalie Ségur-Cabanc pflichtete ihren Panelkollegen bei, dass Cybersicherheit wichtig ist, fügte aber hinzu: „Im TK-Sektor haben wir ein hohes Sicherheitsniveau. Ist es daher sinnvoll, im Zuge der Vereinheitlichung von Sicherheitsstandards gegebenenfalls eine Nivellierung hinzunehmen?“ Kritisch sah sie vor allem auch die Ausnahme für den IKT-Sektor bezüglich der Unternehmensgröße, die kleine Unternehmen im TK-Bereich zu den gleichen Maßnahmen verpflichtet wie die größeren Unternehmen: „Bei NIS2 muss man aufpassen, dass kein innovationshemmender Effekt für kleine und mittlere Unternehmen auftritt.“
Zum Abschluss resümierte Klaus Steinmaurer die beiden Paneldiskussionen und lenkte mit den Worten „Ohne Vertrauen keine Sicherheit“ die Aufmerksamkeit noch einmal auf die unabdingbare Notwendigkeit einer vertrauensvollen Zusammenarbeit der Stakeholder. Ein Aspekt, der auch bei der nächsten Diskussionsrunde im Rahmen von RTR-Netz-Werk-Digital eine Rolle spielen wird. Da soll es dann – noch vor dem Sommer – um Grundlagen und Anwendungen von Blockchain gehen.