Cyber-Lisbon? The Impact of the Treaty of Lisbon on European Union Cybersecurity Policy

Cyberspace offers unique opportunities for communication and commerce, but also a wide range of security threats both to individuals and nation states. These threats create specific security challenges. This paper will examine the impact of the Treaty of Lisbon on the EU's response to those challenges. Prior to the coming into force of the Lisbon Treaty in 2009 EU cybersecurity policy was highly fragmented. Responsibility was split between the three Pillars of the European political system: the Communities, justice and home affairs and the common foreign and security policy (CFSP). By abolishing the Pillar system the Lisbon Treaty enabled the EU to develop a single, unified, strategic approach to cybersecurity issues. The 2013 Cybersecurity Strategy was a direct result of this newly-established capacity for coherence. However, the key area of competence relating to the CFSP was left largely undefined in the Lisbon Treaty, limiting the EU's capacity to respond to external cyber-threats. This paper will evaluate how the new legal personality of the Union and the abolition of the Pillar system affected both internal and external cybersecurity policy by examining one of the Treaty's most significant "loose ends": CFSP. It will argue that cybersecurity and external cyber-defence serve as a microcosm of a much wider problem of unresolved and undefined competences. While the Lisbon Treaty facilitated a coherent internal strategy, clarification of EU competence regarding the CFSP was left largely unresolved, a fact demonstrated by the nature of cybersecurity challenges. By examining the EU's cybersecurity policy and strategy this paper will further argue that the EU's approach can be seen as an exemplar of the successes and challenges of post-Lisbon European politics

European Cyber Security Policy

The gradually developing European cyber security policy tries to establish minimum standards in all EU member states with regard to prevention, resilience and international cooperation. It aims to foster national security without compromising democratic principles or unduly limiting individual liberties. However, it is hard to find a balance between these goals, and the EU’s measures thus inevitably raise questions about the democratic implications of European cyber security policy. Are the institutional structures and instruments of European cyber security policy compatible with the criteria of democratic governance? In order to answer this question, this study first outlines the main challenges related to the promotion of Internet security. After that, the study presents the institutional architecture of global cyber security policy and identifies the key principles of organisation behind European cyber security policy. In conclusion, the study assesses how compatible the institutional framework of European cyber security policy is with democratic criteria and discusses ways to enhance cyber security without violating democratic principles. (author's abstract

Europäische Cybersicherheitspolitik

Die sich allmählich entwickelnde europäische Cybersicherheitspolitik soll helfen, vereinbarte Mindeststandards in allen ihren Mitgliedstaaten umzusetzen, und zwar bei Prävention, Abwehrbereitschaft (resilience), Reaktion und internationaler Kooperation. Sie soll nationale Sicherheit befördern, jedoch ohne gegen demokratische Grundprinzipien zu verstoßen und die individuellen Freiheiten über Gebühr zu beschränken. Es ist nicht leicht, beides miteinander in Einklang zu bringen. Daher stellt sich die Frage nach den demokratiepolitischen Implikationen der europäischen Cyberpolitik. Wie verhalten sich deren institutionelle Strukturen und Instrumente zu den Anforderungen demokratischen Regierens? Um dies zu klären, werden zunächst die wesentlichen Herausforderungen für das Bemühen um mehr Sicherheit im Internet skizziert. Daraufhin wird die institutionelle Architektur der globalen Cybersicherheitspolitik umrissen, und die wichtigsten Organisationsprinzipien europäischer Cyberpolitik werden identifiziert. Schließlich wird bewertet, inwieweit diese Architektur mit demokratischen Grundsätzen vereinbar ist, und es werden Vorschläge diskutiert, wie mehr Sicherheit im Internet herzustellen wäre, ohne jene Prinzipien zu verletzen.(Autorenreferat

Case Kritis - Fallstudien zur IT-Sicherheit in Kritischen Infrastrukturen

Kritische Infrastrukturen bilden das Rückgrat unserer Gesellschaft. Fallen sie aus, kaskadieren die Auswirkungen schnell und können katastrophale Folgen haben. Wie andere Unternehmen sind auch Kritische Infrastrukturen weitgehend von Informationstechnik durchdrungen und nicht selten von deren fehlerfreier Funktion abhängig. Es wundert somit nicht, dass auch der Gesetzgeber angemessene Maßnahmen verlangt. Aber welchen speziellen Herausforderungen stehen Kritische Infrastrukturen dabei gegenüber? Und wie kann diesen wirksam und effizient begegnet werden? Dieses Buch bündelt neun Lösungen aus der Praxis, die Good Practices von Betreibern Kritischer Infrastrukturen, beispielgebende Projekte und Technologien aufzeigen und deren Erfolgsfaktoren mögliche Antworten auf diese Fragen geben. Der Band enthält Fachbeiträge zu folgenden Themen: - Gesetzliche Anforderungen an die IT-Sicherheit in Deutschland und Europa - Stand der Technik im Bereich der IT-Sicherheit Kritischer Infrastrukturen - Umsetzung im Unternehmen: Von der IT-Sicherheit zu Innovatio

Cyber security in the European Union: an historical institutionalist analysis of a 21st century security concern

This thesis uses cyber security, an important topic in today's world, as a vector for analysis in order to contribute to a better understanding of the European Union (EU)’s policy-making processes. Although EU policy has received extensive scholarly attention, cyber security policy is under-researched, a gap in current literature this thesis addresses. The goal of the thesis is to understand why the Union adopted and maintained a socio-economic approach to cyber security when other actors added military and defence considerations. The thesis employs an historical institutionalist (HI) framework to examine the long-term institutional and ideational influences underpinning policy development in this area between 1985 and 2013. This was achieved using a longitudinal narrative inquiry employing an original, conceptual content analysis technique developed to gather data from both relevant EU acquis communautaire and over 30 interviews. There were three main findings resulting from this analysis, two empirical and one theoretical. The first empirical finding was that the EU’s competences established an institutional framework – a set of rules and procedures – for policy development in this sector. By restricting the EU’s capacity to engage in military or national security-oriented issues, its competences required it to respond to emerging security matters from a socio-economic perspective. The second empirical finding was that there exists a specific discourse underpinning EU cyber security policy. That discourse is predicated upon a set of five ideational elements which influenced policy continuously between 1985 and 2013. These five elements are: maximising the economic benefits of cyberspace; protecting fundamental rights; tackling cyber-crime; promoting trust in digital systems and achieving these goals through facilitating actor co-operation. Throughout the thesis the argument is made that the EU adopted and maintained its socio-economic policy as a result of an interaction between this ideational discourse and the institutional framework provided by competences. This interaction created a linear, but not deterministic path of policy development from which the EU did not deviate. The third, theoretical, finding relates to the HI mechanisms of path dependency and punctuated equilibrium. The EU’s policy discourse was exposed to major stresses after 2007 which, according to punctuated equilibrium, should have caused policy change. Instead, those stresses entrenched the Union’s discourse. This demonstrates an explanatory flexibility not normally associated with punctuated equilibrium. The findings of the thesis have implications for policy practitioners by providing a way to identify underlying ideational dynamics in policy development. Due to a combination of empirical and conceptual findings, the thesis provides a potential basis for future research in EU policy development and HI analyses

Politik in der digitalen Gesellschaft: Zentrale Problemfelder und Forschungsperspektiven

Die Bedeutung der Digitalisierung für Politik und Gesellschaft ist ein hoch aktuelles Themenfeld, das immer stärker auch politikwissenschaftlich beforscht und gelehrt wird. Die Beiträge des Bandes versammeln dazu programmatische Positionen, welche zentrale Aspekte und Perspektiven der sozialwissenschaftlichen Digitalisierungsforschung darstellen und diskutieren. Hierzu zählen u.a. Forschungsfelder aus den Bereichen Partizipations- und Parteienforschung, Governance der Digitalisierung, methodische Reflexionen über Computational Social Science und die Analyse von Demokratie und Öffentlichkeit unter den Bedingungen der Digitalisierung

Cybersicherheit in Innen- und Außenpolitik

Cyberangriffe sind zu zentralen Herausforderungen staatlicher Sicherheitspolitiken unserer Zeit geworden. Wie haben sich die Politiken in den Bereichen der Strafverfolgung, der nachrichtendienstlichen sowie militärischen Nutzung des Netzes entwickelt? Welche internationalen sowie domestischen Einflüsse haben die Entwicklungen geprägt? Stefan Steiger geht diesen Fragen nach und analysiert die deutsche und britische Cybersicherheitspolitik seit den späten 1990er Jahren. Er zeigt, dass die Cybersicherheit sowohl die zwischenstaatlichen Beziehungen als auch die Relationen zwischen Regierungen und Bürger*innen beeinflusst

Politik in der digitalen Gesellschaft

Die Bedeutung der Digitalisierung für Politik und Gesellschaft ist ein hoch aktuelles Themenfeld, das immer stärker auch politikwissenschaftlich beforscht und gelehrt wird. Die Beiträge des Bandes versammeln dazu programmatische Positionen, welche zentrale Aspekte und Perspektiven der sozialwissenschaftlichen Digitalisierungsforschung darstellen und diskutieren. Hierzu zählen u.a. Forschungsfelder aus den Bereichen Partizipations- und Parteienforschung, Governance der Digitalisierung, methodische Reflexionen über Computational Social Science und die Analyse von Demokratie und Öffentlichkeit unter den Bedingungen der Digitalisierung