EU-Rechnungshof: 5G wie Op am offenen Herzen

Luxemburg. Ärzte in Europa erwarten mit Ungeduld die flächendeckende Einführung des neuen Mobilfunkstandards 5G in allen EU-Mitgliedstaaten. Denn dann werden dank der geringen Latenzzeit Live-Zuschaltungen zu Operationen in Echtzeit möglich, bekommt die Telemedizin eine neue Dimension. In ihrem Aktionsplan von 2016 hat die Europäische Kommission das Ziel vorgegeben, 5G bis 2025 in allen städtischen Gebieten und entlang aller wichtigen Verkehrswege einzuführen. Im März vergangenen Jahres forderte sie darüber hinaus die EU-weite 5G-Versorgung bis 2030.

Nun sorgt der der Europäische Rechnungshof für Ernüchterung. Wie Hofmitglied Annemie Turtelboom am Montag bei der virtuellen Vorstellung des neuesten Sonderberichtes betonte, brauche es wohl neuer Impulse, um die Einführung von 5G in der EU voranzutreiben. Der Aufbau der 5G-Netze in den Mitgliedstaaten komme nur sehr zögerlich voran, weshalb die EU Gefahr laufe, ihre Ziele für 5G-Zugang und -Versorgung zu verfehlen. Gleichzeitig bedarf es nach Ansicht der Prüfer weiterer Anstrengungen, damit in Fragen der Sicherheit im Zusammenhang mit der 5G-Einführung ein konsequentes und abgestimmtes Vorgehen gewährleistet ist. Der Rechnungshof hatte die Überprüfung im dezember 2020 angekündigt.

Unklare Qualitätsanforderungen an die 5G-Dienste

Die Kommission habe die Mitgliedstaaten durch verschiedene Initiativen, Leitlinien sowie Fördermittel beim Erreichen dieser Ziele unterstützt. Das erwartete Qualitätsniveau der 5G-Dienste habe sie jedoch nie klar definiert. Dies könnte, so die Prüfer, zu Ungleichheiten beim Zugang zu 5G-Diensten und bei deren Qualität in der gesamten EU führen und die „digitale Kluft“ weiter vergrößern.

„EU-weit werden bis 2025 bis zu 400 Milliarden Euro für die Entwicklung von 5G-Netzen ausgegeben, um das künftige Wirtschaftswachstum und die Wettbewerbsfähigkeit zu fördern. Da jedoch viele Mitgliedstaaten mit der Einführung im Rückstand sind, ist die EU noch weit davon entfernt, in den vollen Genuss der Vorteile von 5G zu kommen“, warnt Turtelboom, das für den Bericht zuständige Mitglied des Europäischen Rechnungshofs. Die EU habe bisher vier Milliarden Euro an Fördermittel bereitgestellt.

Die Prüfer weisen außerdem darauf hin, dass – obwohl Sicherheitsbedrohungen bei 5G nicht an Grenzen haltmachen und auch sensible Bereiche wie den Gesundheitssektor mit seinen Unmengen an Patientendaten treffen könnten – die Öffentlichkeit kaum darüber informiert werde, wie die Mitgliedstaaten mit Fragen der 5G-Sicherheit umgingen, insbesondere was sogenannte Hochrisikoanbieter betreffe. Dies erschwere ein abgestimmtes Vorgehen der Mitgliedstaaten und schränke die Kommission in ihren Möglichkeiten ein, Verbesserungen bei der Sicherheit der 5G-Netze auf den Weg zu bringen.

E-Health als zweischneidiges Schwert

Die Prüfer stellten fest, dass – da die Maßnahmen des Instrumentariums für die Cybersicherheit nicht bindend seien – die Mitgliedstaaten in der Praxis unterschiedliche Strategien verfolgten, was die Verwendung der Technik bestimmter Anbieter und den Umfang der Beschränkungen für Hochrisikoanbieter angehe. Müssten die Mitgliedstaaten diese Hochrisikoanbieter ohne Übergangszeit aus ihren Netzen verbannen, seien zudem hohe Kosten zu befürchten, um passenden Ersatz zu schaffen. Derzeit sei unklar, ob solche Kosten als staatliche Beihilfen zu betrachten wären und ob dies mit den EU-Wettbewerbsvorschriften in Einklang stünde.

Im Zuge einer Chance-Risiko-Abwägung verweisen die Prüfer in ihrem Bericht explizit darauf, dass 5G zu einer optimierten Nutzung „elektronischer Verfahren in der Gesundheitsversorgung“ – gemeint ist der E-Health-Komplex mit telemedizinischen Lösungen etc.– führen könne. Sie verweisen aber auch potenzielle Gefahren durch Cyberkriminelle. „Im Mai 2021 schaltete der irische Gesundheitsdienst (Health Service Executive) aufgrund eines Ransomware-Angriffs alle seine IT-Systeme ab. Von dem Angriff waren alle Aspekte der Patientenversorgung betroffen, da er den Zugang zu Patientenakten erschwerte und das Risiko für Verzögerungen und Fehler erhöhte“, heißt es im Bericht. Zwar hätten die irischen Beamten keine Kenntnis von einer Gefährdung von Patientendaten, die Weitergabe von Patientenakten hätte aber zu allen Arten von damit zusammenhängenden Straftaten führen können, wie etwa Betrug und Erpressung. Nach Angaben des Generaldirektors des Gesundheitsdienstes würden die Kosten der Wiederherstellung der Systemintegrität auf 500 Millionen Euro geschätzt, ergänzt der Europäische Rechnungshof.