gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union, insbesondere auf Artikel 292,

gestützt auf die Richtlinie (EU) 2022/2555 des Europäischen Parlaments und des Rates vom 14. Dezember 2022 über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union, zur Änderung der Verordnung (EU) Nr. 910/2014 und der Richtlinie (EU) 2018/1972 sowie zur Aufhebung der Richtlinie (EU) 2016/1148 ¹ ( NIS-2-Richtlinie),

in Erwägung nachstehender Gründe:

(1) Der Schutz von Daten und die Sicherung sensibler Kommunikation sind für die Gesellschaft, die Wirtschaft, die Sicherheit und den Wohlstand der Union unverzichtbar. Die Cybersicherheit ist von strategischer Bedeutung für den Aufbau eines für das digitale Zeitalter gewappneten Europas ² und stellt ein zentrales Ziel des Politikprogramms für die digitale Dekade ³ dar.

(2) Sowohl in der EU-Strategie für die Sicherheitsunion ⁴ als auch in der EU-Cybersicherheitsstrategie ⁵ wird die Verschlüsselung als Schlüsseltechnologie für das Erreichen von Resilienz und technologischer Souveränität und für den Aufbau operativer Kapazitäten zur Verhinderung von Cyberangriffen hervorgehoben. Verschlüsselung ist in der digitalen Welt nämlich unerlässlich, um digitale Systeme und Transaktionen abzusichern, eine ganze Reihe von Grundrechten zu schützen und Verteidigungsfähigkeiten zu sichern. Gleichzeitig stellen jedoch der Wettlauf zwischen verschiedenen Ländern und privaten Einrichtungen bei der Entwicklung von Fähigkeiten der Quanteninformatik und die Erschließung neuer potenziell lohnender Möglichkeiten eine Bedrohung für die derzeitigen kryptografischen Standards dar. Diese Standards spielen eine entscheidende Rolle bei der Gewährleistung der Vertraulichkeit und Integrität von Daten, beim Schutz sensibler Kommunikation und bei der Unterstützung wesentlicher Elemente der Netzsicherheit.

(3) Die mögliche künftige Entwicklung von Quantencomputern, die unsere heutige Verschlüsselung durchbrechen können, macht es erforderlich, dass Europa nach stärkeren Schutzvorkehrungen sucht, um den Schutz seiner sensiblen Kommunikation und die langfristige Integrität vertraulicher Informationen zu gewährleisten, und zwar durch einen möglichst raschen Umstieg auf die Post-Quanten-Kryptografie. Diese neue Art der Kryptografie wird die bekannten Schwachstellen der derzeitigen asymmetrischen Kryptografie beseitigen und die Robustheit gegenüber den Bedrohungen durch einen böswilligen Einsatz von Quantencomputern erhöhen.

(4) Die Kommission fördert seit mehr als zehn Jahren die Forschung und Entwicklung im Bereich der Post-Quanten-Kryptografie und ist sich dessen bewusst, dass die Quanteninformatik eine potenzielle Bedrohung für die Verwendung der Kryptografie mit öffentlichen Schlüsseln darstellt.

(5) Die Mitgliedstaaten sollten eine möglichst baldige Migration ihrer derzeitigen digitalen Infrastrukturen und Dienste der öffentlichen Verwaltungen und ihrer anderen kritischen Infrastrukturen zur Post-Quanten-Kryptografie in Betracht ziehen, um so eine grundlegende Umstellung der kryptografischen Algorithmen, Protokolle und Systeme zu vollziehen. Wie die Kommission in ihrem kürzlich veröffentlichten Weißbuch mit dem Titel "Wie kann der Bedarf an digitaler Infrastruktur in Europa gedeckt werden?" hervorgehoben hat, erfordert dies koordinierte Anstrengungen unter Beteiligung von Behörden, Normungsgremien, Interessenträgern aus der Industrie, Forschenden und Cybersicherheitsexperten.

(6) Mit dieser Empfehlung der Kommission werden die Mitgliedstaaten dazu angehalten, eine umfassende Strategie für die Einführung der Post-Quanten-Kryptografie aufzustellen, um einen zwischen den verschiedenen Mitgliedstaaten und ihrem öffentlichen Sektor koordinierten und synchronisierten Übergang zu gewährleisten. Diese Strategie sollte klare Zielvorgaben, Meilensteine und Fristen enthalten, die zur Festlegung eines gemeinsamen Fahrplans für die Umsetzung der Post-Quanten-Kryptografie führen. Dabei sollte angestrebt werden, in der gesamten Union Post-Quanten-Kryptografie-Technik in die bestehenden Systeme der öffentlichen Verwaltungen und in kritische Infrastrukturen einzuführen, und zwar mithilfe hybrider Systeme, in denen die Post-Quanten-Kryptografie mit bestehenden kryptografischen Ansätzen oder mit der Verteilung von Quantenschlüsseln kombiniert werden kann.

(7) Für einen wirksamen Übergang zur Post-Quanten-Kryptografie sollte der Fahrplan für die koordinierte Umsetzung der Post-Quanten-Kryptografie eine Liste der von den Mitgliedstaaten zu ergreifenden Maßnahmen enthalten. Dies umfasst auch Überlegungen in Bezug auf Algorithmen für die Post-Quanten-Kryptografie, einen klaren Zeitplan für die verschiedenen Phasen und zu erreichenden Meilensteine unter Berücksichtigung ihrer wechselseitigen Abhängigkeiten sowie in Bezug auf die daran zu beteiligenden Interessenträger.

(8) Für eine harmonisierte unionsweite Umsetzung der Post-Quanten-Kryptografie ist es wichtig, gemeinsame europäische Normen zu entwickeln und einen Rahmen für die Ermittlung und Auswahl von Algorithmen für die Post-Quanten-Kryptografie zu schaffen, die in den digitalen Netzen und Diensten in der gesamten Union eingesetzt werden sollen. Durch die aktive Beteiligung von Forschenden, die von der EU gefördert werden, unterstützt die Union bereits heute die Entwicklung und Erprobung möglicher Kandidaten für Post-Quanten-Kryptografie-Algorithmen, die in internationalen Auswahlverfahren für eine Normung der Post-Quanten-Kryptografie in Betracht kommen. In dieser Empfehlung der Kommission werden die Mitgliedstaaten dazu angehalten, auf EU-Ebene eng mit den Cybersicherheitsexperten der Union, der NIS-Kooperationsgruppe und der Agentur der Europäischen Union für Cybersicherheit (ENISA) bei der Bewertung und Auswahl geeigneter Algorithmen für die Post-Quanten-Kryptografie und deren Annahme als EU-Normen im Hinblick auf eine harmonisierte Umsetzung in der gesamten Union zusammenzuarbeiten.

(9) Die Mitgliedstaaten und die Union sollten weiterhin aktiv mit ihren internationalen strategischen Partnern bei der Entwicklung internationaler Normen für die Post-Quanten-Kryptografie zusammenarbeiten, um die Interoperabilität der Kommunikation auch in Zukunft zu gewährleisten.

(10) Der Fahrplan für die koordinierte Umsetzung der Post-Quanten-Kryptografie sollte, sobald sich die Mitgliedstaaten darauf verständigt haben, als Vorlage für die Festlegung der nationalen Pläne zur Umstellung auf die Post-Quanten-Kryptografie oder - sofern solche nationalen Pläne bereits vorliegen - für deren Anpassung an den gemeinsamen Fahrplan für die koordinierte Umsetzung der Post-Quanten-Kryptografie dienen.

(11) Damit Fortschritte bei der Verwirklichung der Ziele dieser Empfehlung erzielt werden, beabsichtigt die Kommission, die aufgrund der Empfehlung ergriffenen Maßnahmen genau zu verfolgen. Um eine solche Verfolgung zu ermöglichen, werden die Mitgliedstaaten daher aufgefordert, der Kommission auf Anfrage alle zweckdienlichen Informationen zu übermitteln, die nach vernünftigem Ermessen von ihnen erwartet werden können. Auf der Grundlage der so eingeholten Informationen und aller sonstigen verfügbaren Informationen wird die Kommission die Auswirkungen dieser Empfehlung bewerten und entscheiden, ob zusätzliche Schritte erforderlich sind, was auch Vorschläge für verbindlicher Rechtsakte der Union einschließen könnte.

(12) Diese Empfehlung zur Post-Quanten-Kryptografie beruht auf den politischen Zielen, die in der Cybersicherheitsstrategie der EU im Hinblick auf die Verbesserung der durchgehenden Sicherheit und Resilienz der digitalen Infrastrukturen und Dienste für öffentliche Verwaltungen und anderer kritischer Infrastrukturen in der Union festgelegt worden sind; sie dient auch den Zielen des digitalen Binnenmarkts und den Zielen der Gemeinsamen Mitteilung über eine europäische Strategie für wirtschaftliche Sicherheit (Dok. 10919/23 ⁶; und sie berücksichtigt die Risiken für die physische Sicherheit und die Cybersicherheit kritischer Infrastrukturen sowie die Risiken, die im Zuge der kürzlich durchgeführten Risikobewertung für Quantentechnologien ⁷ ermittelt wurden. Sie steht auch im Einklang mit den Grundrechten und Grundsätzen, die insbesondere mit der Charta der Grundrechte der Europäischen Union (Artikel 7, 8 und 11) und der Europäischen Menschenrechtskonvention (Artikel 8 und 10) anerkannt wurden; daraus ergeben sich positive Verpflichtungen für die Regierungen, das Risiko eines unrechtmäßigen Zugangs zu Informationen und einer unrechtmäßigen Kontrolle darüber so gering wie möglich zu halten, was Schutzvorkehrungen und die Förderung kryptografischer Technik erforderlich macht

- hat folgende Empfehlung abgegeben:

1. Anwendungsbereich und Ziele

Zweck dieser Empfehlung ist es, den Übergang zur Post-Quanten-Kryptografie im Hinblick auf den Schutz digitaler Infrastrukturen und Dienste für öffentliche Verwaltungen und anderer kritischer Infrastrukturen in der Union zu fördern, indem die Mitgliedstaaten in die Lage versetzt werden,

(1) einen "Fahrplan für die koordinierte Umsetzung der Post-Quanten-Kryptografie" aufzustellen, der darauf abzielt, die Bemühungen der Mitgliedstaaten zur Ausarbeitung und Umsetzung nationaler Pläne für den Übergang zeitlich aufeinander abzustimmen und gleichzeitig die grenzüberschreitende Interoperabilität zu gewährleisten;

(2) die Bewertung und Auswahl relevanter EU-Algorithmen für die Post-Quanten-Kryptografie mithilfe von Cybersicherheitsexperten und dann die Annahme solcher Algorithmen als EU-Normen, die in der gesamten Union im Rahmen des Fahrplans für die koordinierten Umsetzung der Post-Quanten-Kryptografie umgesetzt werden sollten, zu unterstützen;

(3) geeignete und verhältnismäßige Maßnahmen zur Vorbereitung dieses Übergangs zu ergreifen.

2. Fahrplan für die koordinierte Umsetzung des Übergangs zur Post-Quanten-Kryptografie

(4) In dieser Empfehlung werden die Mitgliedstaaten aufgefordert, ihre Maßnahmen auf Unionsebene in einem speziell dafür eingerichteten Forum der Mitgliedstaaten zu koordinieren. Dazu empfiehlt die Kommission den Mitgliedstaaten, die auf Unionsebene bereits bestehenden Strukturen im Bereich der Cybersicherheit zu nutzen und eine Untergruppe der NIS-Kooperationsgruppe einzusetzen. Einer solchen Untergruppe könnten Vertreter nationaler Sicherheitsbehörden sowie Cybersicherheitsexperten, insbesondere der nationalen Cybersicherheitsbehörden und der ENISA, angehören. Die Untergruppe kann auch Vertreter einschlägiger Interessenträger zur Mitarbeit einladen, z.B. von Beratungsgremien öffentlicher Organisationen, aus der Branche, von Diensteanbietern und Betreibern, um Beiträge einzuholen und Informationen über den Übergang digitaler Infrastrukturen und Dienste für öffentliche Verwaltungen und andere kritische Infrastrukturen zur Post-Quanten-Kryptografie in verschiedenen Sektoren auszutauschen, ihre Bemühungen auf nationaler Ebene zu koordinieren und den Fahrplan für die koordinierte Umsetzung der Post-Quanten-Kryptografie im Einklang mit dem Wettbewerbs- und Datenschutzrecht der Union auszuarbeiten.

(5) Diese Untergruppe für Post-Quanten-Kryptografie sollte sich mit geeigneten, wirksamen und verhältnismäßigen Maßnahmen zur Festlegung und Koordinierung der Ausarbeitung des Fahrplans für die koordinierte Umsetzung der Post-Quanten-Kryptografie befassen. Die Untergruppe für Post-Quanten-Kryptografie wird dazu angehalten, das Gespräch mit anderen einschlägigen Einrichtungen wie Europol, der NATO oder anderen zu suchen, um Doppelarbeit zu vermeiden und für ein kohärentes Herangehen an die Bewältigung neu auftretender Herausforderungen zu sorgen.

(6) Zu diesem Zweck werden die Mitgliedstaaten ersucht, nach der Veröffentlichung dieser Empfehlung zügig eine solche Untergruppe für Post-Quanten-Kryptografie gemäß dem Durchführungsbeschluss (EU) 2017/179 der Kommission ⁸ einzusetzen und ihre sachverständigen Vertreter zu benennen, die eng mit der Kommission zusammenarbeiten und mit der Festlegung und Aufstellung des Fahrplans für die koordinierte Umsetzung der Post-Quanten-Kryptografie beauftragt werden sollten.

(7) Der Fahrplan für die koordinierte Umsetzung der Post-Quanten-Kryptografie sollte innerhalb von zwei Jahren nach der Veröffentlichung dieser Empfehlung vorliegen; anschließend sollten die nationalen Pläne der einzelnen Mitgliedstaaten für den Übergang zur Post-Quanten-Kryptografie im Einklang mit den Grundsätzen des Fahrplans für die koordinierte Umsetzung der Post-Quanten-Kryptografie ausgearbeitet und weiter angepasst werden.

3. Maßnahmen auf Unionsebene

(8) Die gesamten Arbeiten werden von der Kommission in Zusammenarbeit mit den sachverständigen Vertretern der Mitgliedstaaten regelmäßig überwacht und bewertet.

(9) Hierzu kann die Kommission Vertreter der Mitgliedstaaten auffordern, alle zweckdienlichen Informationen zu übermitteln, die nach vernünftigem Ermessen von ihnen erwartet werden können, um die Verfolgung der Fortschritte bei der Ausarbeitung eines solchen Fahrplans für die koordinierte Umsetzung der Post-Quanten-Kryptografie und die Wirksamkeit dieser Maßnahmen gewährleisten.

(10) Auf der Grundlage dieser und aller sonstigen verfügbaren Informationen wird die Kommission die ausgearbeiteten Maßnahmen und die Funktionsweise des Netzes der Vertreter der Mitgliedstaaten bewerten und dann entscheiden, ob zusätzliche Maßnahmen erforderlich sind, was auch Vorschläge für verbindlicher Rechtsakte der Union einschließen kann.

4. Überprüfung

(11) Die Mitgliedstaaten sollten mit der Kommission zusammenarbeiten, um die Auswirkungen dieser Empfehlung spätestens drei Jahre nach ihrer Veröffentlichung zu bewerten, damit über ein weiteres geeignetes Vorgehen entschieden werden kann. Bei dieser Bewertung sollten die Ergebnisse der Arbeit der Untergruppe der nationalen Sachverständigen für Post-Quanten-Kryptografie berücksichtigt werden.

Brüssel, den 11. April 2024

ENDE