Luftrechtskolumne (58) ( Gastautor werden )

Das bedeutet Cybersecurity in der Luftfahrt (1)

16.01.2018 - 12:42 0 Kommentare

Was muss die Luftfahrt tun, um sich ausreichend gegen "Cyberangriffe" zu schützen? Unsere Luftrechtskolumnistin Nina Naske erklärt geltende Rechtsvorschriften.

Einmal im Monat veröffentlicht die Luftrechts-Expertin Nina Naske auf airliners.de eine neue Kolumne. Alle Luftrechts-Folgen lesen. - © © dpa - Fotomontage: airliners.de

Einmal im Monat veröffentlicht die Luftrechts-Expertin Nina Naske auf airliners.de eine neue Kolumne. Alle Luftrechts-Folgen lesen. © dpa /Fotomontage: airliners.de

Luftfahrt soll sicher sein, und zur Zeit gelingt dies, statistisch gesehen, auch erfreulich gut: Medienberichten nach sollen noch nie so wenige Flugzeugunfälle mit Todesfolge zu verzeichnen gewesen sein wie im vergangenen Jahr.

Doch während die Branche sich freut und der Luftverkehrsmarkt weiter fleißig wächst, fürchtet manch einer bereits die nächste Bedrohung und fordert neue Vorschriften und neue Standards. Was ist da los?

EASA schaut auf Cybersecurity

Die Europäische Agentur für Flugsicherheit (European Aviation Safety Agency, EASA) ist für die Flugsicherheit (safety) zuständig. Dabei gehört zu den vielen Aufgaben der EASA auch, annehmbare Nachweisverfahren und Leitlinien vorzugeben, mit denen die Anforderungen des EU-Luftrechts konkretisiert werden. Die EASA kennt das europäische Luftrecht also nicht nur im Detail, sondern gestaltet auch die konkrete Handhabung der Vorschriften.

Zur Zeit macht sich die EASA auch Gedanken um das Thema Cybersecurity. Was dabei auffällt: Die EASA bleibt erst einmal zurückhaltend und lädt die Branche zum Mitmachen ein. Beim European Centre for Cybersecurity in Aviation (ECCSA) dürfen Organisationen mitmachen, die bedeutsam sind für die Sicherheit der zivilen Luftfahrt. Für die Öffentlichkeit werden Informationen zur Cybersecurity auf einer Webseite angeboten.

Krakauer Erklärung zur Cybersecurity in der Luftfahrt

Die Aufmerksamkeit für das Thema Cybersecurity ist auch anderweit hoch. Luftfahrtverbände, Unternehmen wie Boeing oder Lufthansa, die EU-Kommission, die EASA sowie andere europäische Verwaltungsinstitutionen und sogar internationale Organisationen haben sich in der European Strategic Coordination Platform (ESCP) zusammengefunden und wollen „the European approach to Cybersecurity in Aviation in Europe“ (die europäische Herangehensweise zur Cybersecurity in der Luftfahrt in Europa) koordinieren. Nach einer Konferenz zur Cybersecurity in der Luftfahrt im November 2017 in Krakau, Polen, haben sie eine gemeinsame Erklärung herausgegeben ("Krakow Declaration", die Krakauer Erklärung), die viele Ziele nennt und Vorhaben anspricht.

Wer einen Eindruck davon gewinnen will, worum es geht, sollte die Krakauer Erklärung 2017 aufmerksam lesen. Ins Auge sticht dabei zunächst, dass gar nicht erst erläutert wird, was mit "Cybersecurity" eigentlich gemeint sein soll. Der Begriff wird ganz selbstverständlich genutzt. Freilich stellt sich jeder etwas darunter vor. Aber stellen wir uns alle dasselbe vor?

Die Krakauer Erklärung 2017 jedenfalls fordert den Rat und das Europäische Parlament auf, das laufende Gesetzgebungsverfahren zur Neugestaltung der Verordnung (EG) Nr. 216/2008 abzuschließen und so die Rolle der EASA bezüglich der Cybersecurity zu klären. Außerdem beinhaltet ist der Wunsch nach Durchführungsvorschriften, die gemeinsame Ziele für die Cybersecurity vorgeben und konkrete Anforderungen für unterschiedliche Sachgebiete nennen. Vereinfacht gesagt, ist das natürlich nichts anderes als ein dringender Ruf nach neuen Rechtsvorschriften.

Woher kommen die Standards?

Die Krakauer Erklärung geht dabei auch noch einen Schritt weiter und hält fest, dass die Konferenz in Krakau

"called upon a stronger partnership between regulators, operators, service providers, and manufacturing industry, in particular within the ESCP, where EASA welcomes and supports the Industry to come with standards[.]"

Dieser Aufruf zur gemeinsamen Standardsetzung für die Cybersecurity in der Luftfahrt wird auch sicher nicht ungehört verhallen, denn unter anderem soll die ESCP mit einer Satzung verfestigt werden und es kann damit ein organisatorischer Rahmen für Austausch und Zusammenarbeit entstehen.

Der gewünschte Weg nach vorn ist der Krakauer Erklärung 2017 damit klar zu entnehmen: Zum Thema Cybersecurity soll es neue Rechtsvorschriften geben, die Ziele vorgeben und einige Anforderungen benennen. Die Rechtsvorschriften sollen durch konkrete Standards ergänzt werden, an deren Ausarbeitung sich auch die Luftfahrtindustrie beteiligen will.

Was ist eigentlich "Cybersecurity"?

Neue Rechtsvorschriften, neue Standards - der Ruf danach ist der Krakauer Erklärung 2017 klar zu entnehmen. Aber worum genau soll es dabei eigentlich inhaltlich gehen? Und weshalb brauchen wir dazu neue Vorschriften?

Einen Anhaltspunkt liefert zunächst der Verweis der Krakauer Erklärung auf die EU-Richtlinie 2016/1148. Diese Richtlinie des Europäischen Parlaments und des Rates vom Juni 2016 regelt ihrem Titel nach "Maßgaben zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union". In den Erwägungsgründen der Richtlinie (EU) 2016/1148 heißt es im ersten Absatz:

"Netz- und Informationssysteme mit den zugehörigen Diensten spielen eine zentrale Rolle in der Gesellschaft. Für wirtschaftliche und gesellschaftliche Tätigkeiten und insbesondere für das Funktionieren des Binnenmarkts ist es von entscheidender Bedeutung, dass sie verlässlich und sicher sind."

Vereinfacht und überspitzt wird sich deshalb wohl sagen lassen: Bei Cybersecurity geht es um den Schutz vor Gefahren für Informations- und Kommunikationstechnologie. Noch einfacher: Im Kern geht es um die Sicherheit der Informationstechnologie, um Computer und Internet und den Schutz vor „Hackerangriffen“ oder ähnlichen Szenarien.

Brauchen wir neue Rechtsregeln?

Aber wenn Cybersecurity eigentlich nur die Sicherheit informationstechnologischer Systeme bezeichnet: Ist das für die Luftfahrt ein neues Thema? Schließlich sind Luftfahrzeuge schon seit geraumer Zeit im Grunde schon "fliegende Computer" und die Kommunikationssysteme der Luftfahrt seit Jahrzehnten erprobt. Brauchen wir dazu neue Rechtsvorschriften? Obwohl das Luftrecht heute schon so detailreich und umfangreich ist und auf Flugsicherheit und Luftsicherheit zielt? Wenn wir aber neue Vorschriften brauchen, wie lassen sich die Rechtsvorschriften dann so gestalten, dass Unternehmen gleichwohl ihre Agilität bewahren?

Mit diesen und weiteren Fragen zur Cybersecurity wird sich die Luftrechtskolumne in den kommenden Monaten beschäftigen.

Über die Autorin

Regelmäßig veröffentlicht Luftrecht-Expertin Nina Naske auf airliners.de eine neue Luftrechts-Kolumne. Alle Luftrechts-Folgen lesen.

Nina Naske Nina Naske ist Rechtsanwältin in der Kanzlei Naske Rechtsanwälte. Ihre Erfahrung im Luftrecht beinhaltet das luftrechtlich geprägte Gesellschaftsrecht und Vertragsrecht ebenso wie die rechtlichen Anforderungen in den Bereichen Safety und Security.
Kontakt: luftrecht@airliners.de

Von: Nina Naske für airliners.de
( Gastautor werden )
Nachrichten-Newsletter

Keine Nachricht verpassen mit unserem täglichen Newsletter.

Ich habe die Datenschutzbestimmungen zur Kenntnis genommen.

  • Einmal im Monat veröffentlicht die Luftrechts-Expertin Nina Naske auf airliners.de eine neue Kolumne. Alle Luftrechts-Folgen lesen. Sky Marshals: Wer trägt die Kosten?

    Luftrechtskolumne (66) Die Lufthansa wollte nicht länger Extrakosten für Sky Marshals der Bundespolizei bezahlen und zog vor Gericht. Der Bundesgerichtshof hat jedoch entschieden: Am Ende trifft's allenfalls die Passagiere, nicht aber die Steuerzahler. Unsere Luftrechts-Kolumnistin Nina Naske kommentiert.

    Vom 28.08.2018
  • Air-Berlin-Abwickler Lucas Flöther: "Eine schnelle Lösung war unumgänglich." "Air Berlin ist nicht tot"

    Interview Air-Berlin-Insolvenzverwalter Lucas Flöther spricht im Interview mit airliners.de über den Verkauf der insolventen Airline, über den Status-Quo des Unternehmens und den Weg, der noch vor ihm liegt.

    Vom 13.08.2018

Themen

Es gelten die Forenregeln und Nutzungsbedingungen » mit Unterstützung durch Disqus

Mehr Nachrichten »
Anzeige schalten
Mehr Stellenangebote »
Anzeige schalten »