De Europese Commissie heeft ENISA de opdracht gegeven om een 5G-certificeringsproces uit te werken dat voor de hele EU geldig is. De gestandaardiseerde aanpak moet duidelijkheid scheppen voor lidstaten en fabrikanten.
Vorig jaar lanceerde de Europese Commissie een zogenaamde toolbox met daarin veiligheidsrichtlijnen rond 5G. De 45 bladzijden tellende pdf moest een rode draad voorzien voor lidstaten die de veiligheid van 5G-providers willen beoordelen. De toolbox kwam er na Amerikaanse druk om Chinese spelers zoals Huawei als onveilig ge verklaren. De richtlijnen in de toolbox waren niet bindend maar eerder een suggestie voor een basis waar lidstaten zelf mee aan de slag konden.
Eenheid
Na een jaar blijkt dat een niet bindende lijst van suggesties waarmee waaraan iedere lidstaat zelf zijn interpretatie mag geven niet tot een eenvormig beleid leidt. Verschillende interpretaties aan verschillende snelheden zorgen voor een gefragmenteerde markt. Dat maat het complex voor providers van 5G-infrastructuur om zaken te doen binnen de unie. Iedere lidstaat ontwikkelt immers zijn eigen set regels.
De Europese Commissie wil nu een antwoord bieden op de tekortkomingen van de toolbox. De Europese cyberbeveiligingsorganisatie ENISA krijgt de opdracht om een duidelijk certificatieproces voor 5G-providers uit te werken. Dat certificaat moet voor de hele EU gelden en zo een einde maken aan de fragmentatie. Veiligheid staat centraal in het plan.
ENISA moet nu aan de slag gaan met de opdracht en standaarden uitwerken waaraan 5G-spelers moeten voldoen. Vermoedelijk zullen de richtlijnen in de toolbox wel aan de basis liggen.
Te laat?
De vraag is maar of het eengemaakte certificatieproces een grote impact zal hebben op de spelers die toegang krijgen tot de markt. In de praktijk draait de veiligheidsvraag vooral rond Huawei, dat onder impuls van Amerikaanse diplomatieke druk als onveilig wordt gezien. Concreet bewijs voor vermeende spionage ontbreekt, maar aanhoudende kritiek heeft ervoor gezorgd dat zowel landen als providers het zekere voor het onzekere kiezen.
Zo kiezen Proximus en Orange bij ons voor Nokia en Ericsson voor de uitrol van hun 5G-netwerk. Huawei was een belangrijke leverancier voor het 4G-netwerk van de fabrikanten maar nu wordt de hardwarespecialist uit de toekomstige netwerken geweerd. Ook de bestaande Huawei-infrastructuur wordt op termijn vervangen.
lees ook
VS: “Huawei spioneert, we hebben bewijs, maar je mag het niet zien”
In dat opzicht lijkt het er op dat voor Huawei op z’n minst de schade al geleden is. Een Europees 5G-certificatiesysteem zal er desalniettemin voor zorgen dat alle spelers aan dezelfde veiligheidsvereisten moeten voldoen. Dat kan op termijn maar voor meer duidelijkheid zorgen voor alle betrokken partijen.
Huawei looft het plan in een diplomatische reactie: “Een Europees cybersecuritycertificaat is de ruggengraat voor veilige 5G in Europa. Deze aankondiging is een positieve stap aangezien 5G in Europa kritiek is voor de verdere uitbouw van een robuuste digitale maatschappij.”