Die EU-Kommission fordert alle Mitgliedstaaten auf, die Risiken für die Cybersicherheit durch den neuen 5G-Mobilfunkstandard bis Ende Juni zu bewerten, und sie will anschließend für einen engen Informationsaustausch sorgen. Das Ziel seien strenge Kriterien für die Netzwerkausrüstung, die alle Anbieter einzuhalten hätten. In der Empfehlung, die von den EU-Kommissaren Andrus Ansip und Julian King vorgestellt wurde, fehlt ein Hinweis auf den umstrittenen chinesischen Anbieter Huawei. Anders als die US-Regierung, die einen Bann für Huawei fordert und etwa der Bundesregierung mit einer Einschränkung der Geheimdienstzusammenarbeit droht, wählt die EU-Kommission einen weniger konfrontativen Ansatz.
Die 5G-Technik verbraucht für eine extrem schnelle Datenübertragung nur etwa ein Tausendstel der bisher nötigen Energie. Sie wird laut Digitalkommissar Ansip Wirtschaft und Gesellschaft transformieren und bietet enorme Chancen für Bürger und Unternehmen. Zugleich warnt Ansip, dass Wirtschaftswachstum "nicht auf Kosten der Sicherheit" gehen dürfe, und fordert die Mitgliedstaaten auf, bei der Beschaffung der Technik zu diversifizieren. Ansip macht klar, dass er Nokia und Ericsson in Sachen Cybersicherheit mehr vertraut als Huawei: "Ich arbeite lieber mit Partnern zusammen, die ihre nationalen Gesetze und Regeln respektieren."
Der Digitalkommissar hätte gern, dass die Technik auch in Europa eingekauft wird
Julian King, der für Sicherheitsfragen zuständige Kommissar, wirbt vehement für EU-weite Kooperation: "Die Verwundbarkeit eines einzigen Mitgliedstaats riskiert die Sicherheit aller anderen Mitgliedstaaten." Nur durch Zusammenarbeit könnten Spionage, Datendiebstahl, Angriffe auf kritische digitale Infrastrukturen oder Wahlmanipulation verhindert werden. Beim EU-Gipfel hatten die Staats- und Regierungschefs am Freitag den Vorschlag der Kommission schon unterstützt.
Der Zeitplan sieht so aus: Die Mitgliedstaaten erstellen bis zum 15. Juli nationale Risikoanalysen und schicken sie an die Kommission und die neue EU-Agentur für Cybersicherheit (Enisa). Diese erstellt eine europaweite 5G-"Bedrohungsübersichtanalyse", die Schwachstellen benennt. Sie ist die Grundlage einer gemeinsamen Risikoanalyse von EU-Mitgliedstaaten, Kommission und Enisa, die am 1. Oktober fertig sein soll. Parallel dazu arbeiten Kommission und Mitgliedstaaten an einer Art "Werkzeugkasten" mit konkreten Maßnahmen, der zum Jahresende vorgelegt wird.
Dass die Zeit drängt, ist klar. 2019 werden neben Deutschland zehn EU-Mitglieder 5G-Lizenzen versteigern; 2020 sind sechs Auktionen geplant. Ansip betont, dass die EU die für den Schutz nötigen Rechtsgrundlagen zur Verfügung habe. Etwa durch die Richtlinie zur Netz- und Informationssicherheit oder den gerade beschlossenen Cybersecurity-Rechtsakt. Hinzu kommt der geplante "europaweite Austausch- und Prüfmechanismus" für ausländische Investitionen, welche die öffentliche Ordnung gefährden oder sicherheitsrelevant sein könnten. Auch wenn der Name nicht fällt, richtet sich dies vor allem gegen ein Land: China.