Der Schritt erfolgt im Vorfeld von Änderungen der Bundesnetzagentur, die ab dem 1. Januar 2026 eine Zertifizierung sicherheitsrelevanter „kritischer Komponenten“ vorschreibt. Bei der Überarbeitung wird der Einsatz von Komponenten von „Hochrisiko“-Anbietern berücksichtigt“, heißt es in der Mitteilung von der Europäischen Kommission klassifiziert im Juni 2023.
Laut Telekommunikationsexpertin Rebecca Trampe-Berger von Pinsent Masons hat die Bundesnetzagentur nicht angegeben, dass bis zum Inkrafttreten der Regeländerung im Jahr 2026 eine Zertifizierung für bereits in Betrieb befindliche Komponenten erforderlich sein wird.
„Der Einsatz bestehender Komponenten bestimmter Technologielieferanten wird geprüft, da diese Lieferanten von der Europäischen Kommission speziell klassifiziert wurden“, sagte sie. „Es bleibt abzuwarten, inwieweit diese Einstufung die bislang freizügige Haltung der für die Netzsicherheit in Deutschland zuständigen Verwaltung ändern wird.“
Einzelheiten zur BMI-Überprüfung wurden in veröffentlicht eine Antwort der Bundesregierung (12 Seiten / 337 KB PDF) zu einer förmlichen Untersuchung der CDU/CSU-Bundestagsfraktion im vergangenen Monat. Die in Kürze abgeschlossene Prüfung erfolgt gemäß § 9b Abs. 4 des Bundesamts für Sicherheit in der Informationstechnik (BSIG), der das Verbot bestimmter Komponenten unter bestimmten Voraussetzungen erlaubt.
„Ein genereller Ausschluss bestimmter Anbieter ist in den gesetzlichen Bestimmungen, insbesondere im Telekommunikationsgesetz (TKG) oder im BSIG, nicht vorgesehen“, sagte Trampe-Berger. „Tatsächlich ist Artikel 9b al. 4 Das BSIG erlaubt das Verbot einer „Komponente“ unter bestimmten Bedingungen, aber jede betroffene Komponente sollte dann im Einzelfall bestimmt werden, da die fortgesetzte Verwendung „dieser Komponente“ wahrscheinlich der öffentlichen Ordnung oder der öffentlichen Ordnung schaden würde Sicherheit der Bundesrepublik Deutschland.
„Nur in „schwerwiegenden Fällen der Unzuverlässigkeit eines Herstellers“ kann die Verwendung aller kritischen Komponenten dieses Herstellers gemäß Artikel 9b Abs. 2 verboten werden. 7BSIG. Für die näheren Anforderungen in solchen Fällen gilt § 9b Abs. 7 BSIG verweist auf § 9b Abs. 5 BSIG, der wiederum bestimmte Fälle konkreter Pflichtverletzungen des jeweiligen Herstellers voraussetzt“, sagte sie.
Trampe-Berger fügte hinzu: „Bemerkenswert ist in diesem Zusammenhang, dass das BMI in seiner Stellungnahme zum förmlichen Prüfverfahren feststellt, dass es bei Prüfungen nach § 9b BSIG „vorrangig um eine sicherheitspolitische Prognose geht“. Dazu gehört neben der Zuverlässigkeit des Herstellers gemäß Artikel 9b Abs. 5 BSIG, die in § 9b Abs. 1 genannten nichttechnischen Aspekte der Sicherheitspolitik. 2 BSIG, z.B. sicherheitspolitische Ziele der Bundesrepublik Deutschland, der EU oder des Nordatlantikvertrags, staatliche Einflussnahme auf den Hersteller oder Beteiligung des Herstellers an Tätigkeiten, die negative Auswirkungen auf die öffentliche Ordnung oder Sicherheit haben oder hatten.
„Nur Artikel 9b al. Auf solche sicherheitspolitischen Aspekte bezieht sich § 4 Satz 2 BSIG, so dass diese – sofern sie vorliegen – allenfalls für ein Verbot bestimmter Komponenten herangezogen werden könnten. Andererseits könnte die Verwendung aller kritischen Komponenten eines Herstellers auf diese Weise nicht gerechtfertigt werden, da Artikel 9b Abs. 7 BSIG bezieht sich nicht auf sicherheitspolitische Aspekte. Diese differenzierte Systematik des Art. 9b BSIG deutet auch nicht auf eine generelle Hauptausrichtung auf eine sicherheitspolitische Prognose hin. Andernfalls müssen bei einer Prüfung auch die Interessen der beteiligten Unternehmen berücksichtigt werden“, sagte sie.
„Dies gilt insbesondere für die verfassungsrechtlich gebotene Abwägung nach dem Grundsatz der Verhältnismäßigkeit, wonach ein Verbot angemessen, erforderlich und angemessen sein muss“, fügte sie hinzu.
In ihrer Mitteilung vom Juni 2023 forderte die Europäische Kommission die Mitgliedstaaten auf, in Zukunft auf die Nutzung von Mobilfunknetzen mit Komponenten bestimmter Anbieter für ihre interne Kommunikation zu verzichten und keine Mobilfunknetze oder Dienste aufzubauen, die auf Geräten dieser Anbieter basieren.
+ There are no comments
Add yours