Im Mai 2027 endet das bisherige Frequenzregime für das Satellitenband bei 2 Gigahertz, das für mobile Satellitenanwendungen reserviert ist. Damals waren Inmarsat und Solaris Mobile (Eutelsat und SES Astra) Nutzer des sogenannten S-Bands. Nach 20 Jahren soll es nun jedoch neu aufgeteilt werden – und die EU-Kommission will mit ihrem Vorschlag dem US-Satelliteninternetanbieter Starlink und anderen potenziellen Nicht-EU-Nutzern nur einen kleinen Teil vom Kuchen lassen.

Aus Sicht der EU-Kommission geht es dabei um gleich zwei Dinge: wer die Satelliten zur Verfügung stellt und zu welchen Bedingungen der zur Verfügung stehende Frequenzbereich genutzt werden kann. „Große Netzwerke von LEO-Satelliten werden die Weltraumversion von Sendemasten“, sagt die zuständige EU-Kommissionsvizepräsidentin Henna Virkkunen. „Sie verknüpfen Land- und Weltraumsysteme und zeigen den Weg für zukünftige 6G-Mobilfunknetze.“

Direct-to-Device beflügelt Satellitenphantasie

Seitdem 2022 „5G über nicht-terrestrische Netzwerke“ standardisiert wurde, kommt Satellitenkommunikation immer stärker als Alternative zu herkömmlicher Mobilkommunikation in Betracht. Der Markt für sogenannte „Direct-to-Device“-Dienste wächst dabei rasant.

Angesichts einer immer größeren Zahl von Satelliten, die in niedriger bis mittlerer Höhe um den Erdball kreisen und am Boden für mehr oder minder fixe Datenverbindungen sorgen sollen, ist die Aufteilung der verfügbaren Kapazitäten eine höchst politische Entscheidung. Vor allem deshalb, weil dieser Markt von Nicht-EU-Anbietern wie Starlink und Amazons Leo dominiert wird.

Elon Musks Satelliteninternetanbieter Starlink sicherte sich im vergangenen Jahr in den USA Frequenzen für 17 Milliarden Euro in diesem „Advanced Wireless Services“-Frequenzsegment. Das soll sich nach dem Willen der EU-Kommission in der EU nicht wiederholen – weshalb sie neue EU-Anbieter gezielt bevorzugen möchte.

Nur ein Drittel für Nicht-EU-Anbieter zugänglich

Ein Drittel des verfügbaren Frequenzspektrums zwischen 1980 und 2010 sowie 2170 und 2200 Megahertz soll künftig für Behördenkommunikation reserviert sein. Die verbleibenden zwei Drittel sollen sodann hälftig aufgeteilt werden, lautet der Vorschlag der EU-Kommission. Ein Drittel würde demnach für EU-Anbieter reserviert, die neu in den Markt eintreten, womit nicht zuletzt das Iris²-Projekt gemeint sein dürfte. Ein Drittel soll für die Nutzung durch etablierte EU- und Nicht-EU-Anbieter zur Verfügung stehen.

Die neuen Frequenzbedingungen sollen im übernächsten Jahr in Kraft treten. In einer Studie hat die EU-Kommission die zukünftigen Nutzungsszenarien prüfen lassen und anschließend gezielt Stakeholder befragt, wie das zur Verfügung stehende Satellitenfrequenzspektrum am besten genutzt werden könnte.

(wpl)

Ein „Meilenstein für die Sicherheitsarchitektur Deutschlands“ sei das Gesetz zur Stärkung der Cybersicherheit, sagte Bundesinnenminister Alexander Dobrindt (CSU). Denn damit komme als „Kernbestandteil“ die „aktive Cyberabwehr“. „Wir schlagen zurück, wir schalten die Bedrohung aus. Wenn wir angegriffen werden, werden wir die Angreifer stören und ihre Infrastruktur zerstören können.“ Politisch wird diese neue Befugnis für das Bundeskriminalamt mit der geänderten Sicherheitslage und der erhöhten Dringlichkeit begründet.

„Aktive Cyberabwehr“ soll kein Hackback sein

Umstritten ist, dass nach dem Willen der Bundesregierung künftig mutmaßliche Angreifersysteme zur Gefahrenabwehr lahmgelegt oder manipuliert werden dürfen. „Bisher haben wir bei Angriffen reagiert, indem wir versucht haben, sie in schadlose Bereiche des Netzes umzuleiten“, erläutert Dobrindt. Das sei wirkungsvoll, aber bislang das Einzige an aktiver Abwehr. Software und Server von Angreifern im Ausland würden künftig ebenfalls ins Visier genommen, was aus seiner Sicht einen qualitativen Unterschied darstellt. Es handele sich bei den vorgesehenen Maßnahmen um eine notwendige Ergänzung zu allen anderen, ebenfalls vorgenommenen Maßnahmen wie der Härtung von IT-Systemen oder gesetzlichen Verpflichtungen zu mehr IT-Sicherheit wie durch die NIS2-Regeln.

Kritiker sehen in der Regelung die Befugnis zum Hackback – bei der bereits in einem frühen Stadium in fremde Systeme eingedrungen werden könne. Da professionelle Angreifer sich jedoch regelmäßig fremder Geräte bedienten, beträfen die Maßnahmen nicht die Urheber, sondern Dritte. Diese Befürchtung hält Bundesinnenminister Alexander Dobrindt (CSU) jedoch für unbegründet. Eine Gefahr, hier unbeabsichtigt Grenzen des völkerrechtlich Zulässigen zu überschreiten, sieht der Minister nicht.

Vergleichsmaßstab: Herrenloser Koffer

Ein Hackback sei ein ungerichteter Vergeltungsschlag, hier gehe es hingegen um konkrete Gefahrenabwehr durch Bundeskriminalamt, Bundespolizei und Bundesamt für Sicherheit in der Informationstechnik. Daher bedürfe es auch keiner Änderung am Grundgesetz, sagte der Minister. „Wir gehen nicht wahllos auf Server zu, sondern es muss klar sein, dass von dieser Serverstruktur die Gefahr ausgeht.“ Wer genau hinter dem System stecke, sei dafür irrelevant. Der Minister zieht dabei eine Analogie: „Wenn von einem herrenlosen Koffer eine Gefahr ausgeht, dann schreiten wir dagegen ein und klären nicht erst auf, wem dieser Koffer gehört.“ Oft sei heute allerdings bekannt, wem angreifende Geräte zuzurechnen seien.

Vom IoT-Device über Server bis zu gekaperten Cloudinstanzen soll das BKA künftig frühzeitig eingreifen können, um Angriffe wie DDoS-Attacken von vornherein zu unterbinden, indem etwa Command & Control-Server identifiziert und unschädlich gemacht werden.

Kritik vonseiten der Zivilgesellschaft

Nach den Vorhaben für Vorratsdatenspeicherung, den Umsetzungsgesetzen zur digitalen Beweissicherung, den Datenanalyse- und biometrischen Internetabgleichsbefugnissen ist das bereits das dritte große Paket, mit dem die schwarz-rote Bundesregierung Polizeien und Staatsanwaltschaften weitere Befugnisse einräumen will. Gegen Teile dieser Pläne, die zudem im Eiltempo den Bundestag passieren sollen, gibt es scharfe Kritik aus der Zivilgesellschaft.

(dmk)

Die geplanten Gesetze in Kalifornien und Colorado zur Altersprüfung in Betriebssystemen werden wohl nicht für Open-Source-Betriebssysteme gelten. In beiden Staaten wurden nach erheblichem Widerstand aus der Community Änderungen veranlasst, die freie Betriebssysteme explizit von den neuen Gesetzen ausnehmen. Die Gesetze sehen vor, dass Betriebssysteme beim Anlegen eines Benutzerkontos die Altersgruppe des Nutzers abfragen müssen, um es Apps und Webseiten auf Anfrage mitzuteilen.

Die kalifornische Abgeordnete Buffy Wicks, aus deren Feder der „Digital Age Assurance Act“ stammt, hat im Februar Assembly Bill 1856 auf den Weg gebracht. Dieser Entwurf soll den Gesetzestext an entscheidenden Stellen verändern, noch bevor er 2027 wirksam wird. Nun steht AB 1856 vor der dritten Lesung in der kalifornischen Staatsversammlung und muss danach noch den Senat passieren, es wird ein positives Ergebnis erwartet. Neben kleineren Änderungen ist der entscheidende Satz die Definition eines „Operating System Providers“: Wer Software unter einer Lizenz vertreibt, die Endnutzern das Kopieren, Verändern und Weitergeben erlaubt, fällt jetzt explizit nicht mehr darunter. Damit sind die meisten Linux-Distributionen vom Gesetz effektiv nicht betroffen. Linux-basierte Systeme mit proprietären Komponenten, wie SteamOS oder typische Android-Versionen, fallen aber voraussichtlich nicht unter diese Ausnahme.

Auch zweiter Gesetzentwurf angepasst

Der entsprechende Gesetzesentwurf in Colorado, Senate Bill 26-051, war noch nicht verabschiedet, bevor sich Widerstand regte: Carl Richell, CEO von System76, suchte medienwirksam das Gespräch mit Senator Matt Ball, einem der Hauptinitiatoren des Entwurfs. Im April wurde hier eine quasi identische Ausnahmeregelung erwirkt; wer Software unter einer freien Lizenz vertreibt, gilt nicht als „Operating System Provider“. Das Gesetz wurde einschließlich dieser Regel angenommen und tritt jetzt erst im Juli 2028 in Kraft.

Der kalifornische „Digital Age Assurance Act“ wurde 2025 als Assembly Bill 1043 aus der Taufe gehoben und sorgte für rege Diskussionen in der Open-Source-Gemeinschaft. Große Projekte wie Systemd und elementary OS hatten sich schon auf die notwendigen technischen Änderungen vorbereitet, während Projekte wie GrapheneOS und Ageless Linux sich gegen die Maßnahmen stemmten. Kritiker befürchten eine zukünftige Ausweitung der Gesetze, die es statt der Selbst-Angabe des Alters zum Beispiel vorsieht, sich einer staatlichen Stelle gegenüber ausweisen zu müssen. Die nun erarbeiteten Ausnahmeregelungen seien eine Blaupause für Open-Source-Entwickler, um gegen ähnliche Gesetzesvorschläge in anderen US-Staaten zu kämpfen, erklärte Richell. New York steht bereits mit einem noch strengeren Entwurf in den Startlöchern und sogar auf Bundesebene könnte der „Parents Decide Act“ bald für neue Diskussionen sorgen.

(dmk)