Cybersicherheit: China verstärkt den Druck auf die Unternehmen

Zum Jahresende 2016 hat die chinesische Regierung mit Maßnahmen zur Erhöhung der Cybersicherheit den Druck auf die Unternehmen erheblich verstärkt. Nach der Verabschiedung des Chinese Cybersecurity Law am 7. November 2016 legte die Cyberspace Administration of China (CAC) am 27. Dezember 2016 die neue chinesische Cybersicherheitsstrategie vor. Continue reading

Neues europäisches Recht verlangt Sanktionen für IT-Sicherheitsmängel

Die Europäische Union hat ihre erste allgemeine Richtlinie zur IT-Sicherheit verabschiedet. Mit der Veröffentlichung der Richtlinie über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union (NIS-Richtlinie) im Amtsblatt der Europäischen Union am 19. Juli 2016 (L 194/1) ist der über dreijährige Gesetzgebungsprozess zum Abschluss gekommen. Die EU-Kommission hatte im Februar 2013 einen Vorschlag vorgelegt, die IT- und Cybersicherheit auf europäischer Ebene rechtlich zu regeln. Im Ergebnis der Verhandlungen zwischen Parlament, Rat und Kommission ist eine sehr weitgehende Richtlinie entstanden, die am 8. August 2016 in Kraft tritt. Die Richtlinie sieht Maßnahmen zur Verbesserung der IT- und Cybersicherheit auf drei verschiedenen Ebenen vor. Continue reading

The US cyber deal with China – A stop to economic espionage?

A new deal emerged between the US and China regarding economic espionage. Both countries agreed that neither government “will conduct or knowingly support cyber-enabled theft of intellectual property, including trade secrets or other confidential business information, with the intent of providing competitive advantages to companies or commercial sectors.” An important and to many analysts even surprising turn of events. China was always notoriously known not to reply, let alone comply to similar requests in the past. But things have changed. The agreement came to reality due to two important factors. First, the US continued to confront China publicly with evidence regarding their hostile activities against US companies, not withstanding Chinese denial of – legally – deniable material. Second, Obama seemed to be willing to take the confrontation to a new level. No one of course would ever want to exchange hostilities on this. But the White House did announce a series of severe economic sanctions against the Chinese, as punishment for past cyber spying. Sanctions may be difficult for China in a number of ways and send controversial signals around the world, so Beijing agreed to sign the informal agreement to curb economic spying. Continue reading

EU investiert 450 Millionen Euro zusätzlich in Forschung und Entwicklung für Cybersicherheit

EU-Kommissar Günther Oettinger hat am 5. Juli 2016 die europäische Public-Private-Partnership für Cybersicherheit gegründet. Partner der EU-Kommission ist die neu gegründete Europäische Cyber Security Organisation (ECSO), ein Zusammenschluss von europäischen Unternehmen. Ziel der PPP ist die enge Zusammenarbeit zwischen den verschiedenen Akteuren der Cybersicherheit, Anwender- und IT-Unternehmen, Staat und Wissenschaft, um die Forschungs- und Entwicklungsagenda Europas auf diesem Feld gemeinsam zu erarbeiten und umzusetzen. Im Rahmen der Aktivitäten der neu gegründeten PPP stellt die EU-Kommission zusätzliche Finanzmittel in Höhe von 450 Mill. Euro unter den Bedingungen des Horizon 2020-Programms zur Verfügung. Sie verspricht sich durch die PPP eine Hebung um den dreifachen Betrag aus der Privatwirtschaft. Die ECSO und die von ihr gemanagte PPP wird zukünftig erster Ansprechpartner für europäische Förderung im Bereich Cybersicherheit sein. Continue reading

The EuGH judgment – A step towards digital self-determination in Europe

The recent EuGH judgment, rendering the 15 year old “Safe Harbor” regulation between the EU and the USA ineffective, has significant implications for data protection and security, digital businesses and societies.

The “Safe Harbor” regulation enabled the free exchange of data between the EU and the US, as long as IT- and Internet companies promised to comply to a minimal set of data protection standards, awarding data of EU citizens an (almost) equal protection level. This regulation, however, was now judged to have been wrong in three ways. First, it went far beyond the authority of the EU, interfering much too strongly with national and regional data protection regulation. Second, it forgot that national security regulations in the US rank higher than self-administered data protection standards of the IT- and Internet industries, rendering it effectively impossible for these companies to make any promises regarding the protection of European data. And third, “Safe Harbor” also forgot that the United States are not a constitutional state for Europeans, rendering any chance for intervention into national security processes in the US impossible, thus depriving European citizens of their basic rights on data protection and legal intervention. Continue reading