Kaum ein gutes Haar am verspäteten Entwurf der Bundesregierung zur Umsetzung der NIS2 getauften EU-Richtlinie zur Netzwerk- und Informationssicherheit lässt der Bundesrechnungshof. In einem jetzt publik gewordenen Bericht zu der Initiative an den Bundestag vom 15. September kritisieren die Kassenprüfer vor allem: Die Exekutive wolle die Pflicht zur Umsetzung des IT-Grundschutzes und Risikomanagements auf Bundesministerien und das Bundeskanzleramt beschränken. Dies könne zu Sicherheitsrisiken in der vernetzten Bundesverwaltung führen, die von nachgeordneten Behörden ausgelöst würden. Es sei daher dringend nötig, den IT-Grundschutz für die gesamte Bundesverwaltung gesetzlich verbindlich festzulegen.

Mit der NIS2 soll ein hohes Cybersicherheitsniveau in der gesamten EU in kritischen Sektoren (Kritis) wie Informations- und Kommunikationstechnologien (IKT), Energie- und Wasserversorgung, Verkehr, Finanzwesen und Medien gewährleistet werden. Die Mitgliedsstaaten hätten die Richtlinie bis zum 17. Oktober umsetzen müssen, sodass Deutschland bereits deutlich in Verzug ist. Die EU-Kommission leitete daher im Mai die zweite Stufe eines Vertragsverletzungsverfahrens gegen die Bundesrepublik ein. Wie die Vorgaben aus Brüssel in nationales Recht gegossen werden sollen, ist hierzulande seit Langem heftig umkämpft.

Der Rechnungshof rügt nun etwa in seiner von Politico veröffentlichten Analyse: Der Gesetzentwurf sehe weitreichende Ausnahmen für das Auswärtige Amt vor, obwohl ein Großteil der Auslands-IT aus inländischen Rechenzentren betrieben werde. Es gelte, diese Sonderregeln zu begrenzen und Parallelstrukturen neben dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zu vermeiden.

Unplausible Kostenschätzung

Tausende von Unternehmen müssten alle drei Jahre durch externe Prüfungen die Einhaltung der Anforderungen nachweisen, ist dem Report zu entnehmen. Einrichtungen der Bundesverwaltung sollten dies erst nach fünf Jahren und in Form einer standardisierten Erklärung tun, ohne externe Prüfer. Auch hier müssten gleiche Vorgaben greifen.

Die Regierung sehe vor, einen Koordinator für Informationssicherheit (CISO Bund) einzuführen, was dem Rechnungshof nicht entgangen ist. Es fehlten dabei aber Aufgaben, Pflichten und Befugnisse, „die ressortübergreifend eine einheitliche und koordinierte Steuerung der Cybersicherheit ermöglichen“. Die Exekutive beziffere die zusätzlichen Haushaltsausgaben für 2026 bis 2029 auf über 900 Millionen Euro, hauptsächlich für 1276 zusätzliche Stellen. Diese Zahlen scheinen den Prüfern unplausibel aufgrund der teilweise sehr unterschiedlichen Angaben der Ressorts. Sie raten, die gemeldeten Aufwände kritisch zu beäugen und übergreifend abzugleichen.

Alter Umsetzungsplan Kritis bis dato nicht ganz realisiert

Das neue Gesetz sollte nach drei Jahren umfassend auf die Probe gestellt werden, fordert der Rechnungshof. Bisherige Evaluationen in diesem Bereich seien unzureichend gewesen. So habe die Regierung etwa 2007 auf Empfehlung des BSI ein Regelwerk für die Bundesverwaltung beschlossen, um ein hinreichendes IT-Sicherheitsniveau zu erreichen und aufrechtzuerhalten. Diese Norm sei bis heute nicht flächendeckend umgesetzt worden, monieren die Haushaltsexperten. Daraus sollten Konsequenzen gezogen werden.

Die Prüfer gaben dem federführenden Bundesinnenministerium zunächst Gelegenheit, sich zu den Vorwürfen zu äußern. Dieses machte davon an vielen Punkten keinen Gebrauch oder erklärte etwa zu einer gesetzlichen Evaluierungspflicht, dass es eine solche nicht für sachgerecht halte. Der Rechnungshof sieht in seinem finalen Bericht so wenig manifesten Widerspruch aus der Exekutive. Er verweist auch darauf, dass die vorgeschlagenen Änderungen keine zusätzlichen Haushaltsausgaben verursachen würden.

(mki)

Apple ist damit gescheitert, die weitreichenden Interoperabilitätsvorgaben der EU-Kommission durch Ausnahmeregelungen loszuwerden. Entsprechend muss der Konzern seine Betriebssysteme iOS 26 und iOS 27 den Vorgaben nach an vielen Stellen weiter öffnen. Das soll dafür sorgen, dass Geräte anderer Hersteller künftig ebenso gut mit iPhones zusammenspielen können, wie es bislang Apple Watches, AirPods und anderen Accessoires des Herstellers vorbehalten bleibt.

iPhone muss kompatibler werden

Apple wehrt sich seit Monaten nachdrücklich gegen die im Detail von der EU-Kommission diktierten Öffnungsschritte: Der Konzern hat im Juni Berufung beim Gericht der Europäischen Union (EuG) eingelegt und zugleich versucht, Ausnahmeregelungen („Waiver clauses“) für fünf der insgesamt neun konkreten Vorgaben zu erzielen. Das hat die Kommission nun komplett zurückgewiesen, wie aus der frisch veröffentlichten, bereits im August gefällten Entscheidung hervorgeht.

Der iPhone-Konzern wollte demnach verhindern, dass andere Smartwatches die iPhone-Mitteilungen genau so darstellen können, wie es bisher nur den hauseigenen Watches möglich ist. Auch das bequeme AirPods-Pairing durch Annäherung wollte Apple lieber für sich behalten – ebenso wie den bequemen Wechsel der Audioverbindung zwischen Geräten des Nutzers. Auch für die Vorgabe zum direkten Datenaustausch sowie automatische WLAN-Verbindungen forderte Apple eine Ausnahmeregelung und verwies unter anderem auf Datenschutz- und Sicherheitsbedenken sowie Verletzung des geistigen Eigentums.

Die Regulierer wiesen die Einwände des Konzerns zurück, ein „Waiver clause“ sei nur für außerordentliche und unvorhersehbare Fälle bei der Umsetzung von Vorgaben des Digital Markets Acts (DMA) gedacht. Apples Argumente seien „generisch und hypothetisch“, schreibt die Kommission.

Apple blockiert Funktionen in der EU

In Reaktion auf die DMA-Vorgaben blockiert Apple immer mehr Funktionen für seine EU-Kunden, solange diese sich innerhalb der EU-Mitgliedsstaaten aufhalten: Dazu gehören neben der Live-Übersetzungfunktion von AirPods auch die iPhone-Spiegelung („iPhone-Synchronisierung“) auf dem Mac sowie neue Standortfunktionen von iOS 26.

„Sie wollen uns die Magie nehmen – die nahtlose Integration, die wir anbieten – und uns so machen wie die Anderen“, klagte der Apple-Spitzenmanager Greg Joswiak in Bezug auf die EU-Kommission auf einer Presseveranstaltung, wie die BBC berichtet. Die Regulierer würden für „ein schlechteres Nutzererlebnis sorgen“, Innovation untergraben, „Apples geistiges Eigentum verletzen“ und „Datenschutz und Sicherheit beschädigen“, so Joswiak.

(lbe)

Das Bundesministerium für Digitales und Staatsmodernisierung (BDMS) hat am Montag den Startschuss für eine Kampagne für Glasfaser unter dem Titel: „Das beste Internet“ gegeben. Ziel ist es, die Bundesbürger über die Vorteile von Glasfaser aufzuklären und sie dazu zu motivieren, die bereits verfügbaren Anschlüsse zu nutzen.

Hintergrund der werblichen Bemühungen: Viele Haushalte, bei denen Glasfaser bereits bis zum Haus oder in die Straße verlegt wurde, buchen Offerten noch nicht. Sie sehen keinen dringenden Bedarf, sich von ihrem DSL- oder Kabelanschluss zu verabschieden, da die damit erreichbaren Geschwindigkeiten für ihre aktuellen Online-Bedürfnisse noch ausreichen. Dabei ist prinzipiell klar, dass die Kupfer-Technologie mittelfristig an ihre Grenzen stößt.

„Glasfaser ist das Fundament unserer digitalen Gesellschaft“, betont Digitalstaatssekretär Markus Richter nun. Wo optische Leitungen verfügbar seien, „sollten wir sie auch nutzen – für schnelles Internet, moderne Arbeits- und Lebenswelten und die Zukunft unseres Landes“. Eine hohe Nachfrage sei wichtig, um den Ausbau weiter zu beschleunigen. Mit der Kampagne wolle das BMDS „die Bürger informieren und den digitalen Fortschritt gemeinsam vorantreiben“.

Ratgeber für Unentschlossene

Die in Zusammenarbeit mit der hessischen Digitalministerin Kristina Sinemus (CDU) entwickelten Botschaften richten sich vor allem an Mieter, Immobilieneigentümer und Unternehmen in Regionen, in denen Glasfaser bereits verlegt, aber noch nicht weit verbreitet ist. Die Hauptbotschaft lautet: „Gib dich nicht mit dem Zweitbesten zufrieden.“

Glasfaseranschlüsse sind bis zu viermal schneller als die schnellsten DSL-Anschlüsse, insbesondere beim Upload von Daten, schreibt das BMDS etwa in einem „Ratgeber für Unentschlossene“. Die Leistung nehme nicht mit der Entfernung zum Verteilerknoten ab. Auch wenn viele Nachbarn online seien, bleib die Bandbreite konstant, was bei anderen Anschlussarten oft nicht der Fall sei.

Mit einer geringen Latenz (Verzögerung) von unter 10 Millisekunden reagiert die Verbindung spürbar schneller, heißt es weiter. Das sei besonders vorteilhaft für Online-Gaming und Videotelefonie. Früher habe Glasfaser seinen Preis gehabt. Heute seien die Tarife oft vergleichbar mit DSL oder Kabel. Anbieter übernähmen zudem in der Regel die Anschlusskosten in Höhe von 800 bis 2500 Euro, wenn Kunden frühzeitig einen Vertrag abschließen.

Starkes Signal fürs Upgrade?

Mit der Kampagne sende Digitalminister Karsten Wildberger (CDU) „ein starkes Signal für Glasfaser-Internet“, begrüßte der Bundesverband Breitbandkommunikation (Breko) den Schritt. Je mehr Bürger sich für ein solches Upgrade entschieden, desto schneller komme der weitere Ausbau voran. Generell werben Anbieter wie Deutsche Glasfaser und Vodafone auf ihren Webseiten schon auf ähnliche Weise für einen Wechsel.

Die Kampagne läuft auf den Social-Media-Kanälen des BMDS sowie auf YouTube. Dazu kommen Online- und Print-Anzeigen sowie Plakate im öffentlichen Raum. Zu den Kosten und zur geplanten Laufzeit machte das BMDS am Montagnachmittag gegenüber heise online zunächst keine Angaben.

(mki)