EU’s cybersikkerhedspolitik skal styrke det indre marked. Samtidig er den en betydelig drivkraft for yderligere europæisk integration. Fra at markedet var et middel til at skabe fred og sikkerhed, er sikkerhed i stigende grad blevet et middel til at beskytte og udvide det nu digitale indre marked.
Siden Anden Verdenskrig har sikkerhed primært været forbundet med national sikkerhed, nødvendighed og raison d’état. Det europæiske samarbejde er grundlagt på denne logik. Oprindeligt blev den tværnationale organisering af europæiske markeder og industrier betragtet som et middel til at sikre fred efter Anden Verdenskrig. Dette foreskrev en klar deling af arbejdsområder, ansvar og autoritet. Sikkerhed var et privilegium for medlemsstaterne, mens det europæiske samarbejde skulle fremme markedsintegration og indbyrdes afhængighed. Artikel 4, stk. 2, i traktaten om Den Europæiske Union bestemmer klart, at national sikkerhed er et medlemsstatsprivilegium: ”Den [EU] respekterer deres [medlemsstaternes] centrale statslige funktioner, herunder sikring af statens territoriale integritet, opretholdelse af lov og orden samt beskyttelse af den nationale sikkerhed. Navnlig forbliver den nationale sikkerhed den enkelte medlemsstats eneansvar.”
Traktatteksten har imidlertid ikke forhindret EU i at engagere sig i cybersikkerhedspolitik. Den dobbeltsidede digitale udvikling har nemlig ændret den traditionelle europæiske sikkerhedsgeografi og -logik. “Europa er endnu ikke godt rustet, når det kommer til cyberangreb. Cyberangreb kan være farligere for demokratiers og økonomiers stabilitet end våben og kampvogne. Alene sidste år var der flere end 4.000 ’ransomware’-angreb om dagen, og 80 procent af europæiske virksomheder oplevede mindst én utilsigtet hændelse relateret til cybersikkerhed. Cyberangreb kender inden grænser, og ingen er immune (oversat fra engelsk, red.)”
Ordene er Jean-Claude Junckers. De stammer fra den nu tidligere kommissionsformands State of the Union-tale fra 2017. I talen understregede Juncker behovet for bedre beskyttelse af europæere i den digitale tidsalder og gjorde cybersikkerhed til et prioriteret indsatsområde for unionen. Junckers bemærkning er især bemærkelsesværdig af to grunde. For det første sætter den traditionelle rumlige og funktionelle betingelser for europæisk sikkerhedspolitik, når cybersikkerhedstrusler ingen grænser har og ingen er immune. For det andet placerer Juncker cybertruslen i en eksistentiel ramme, når han fremhæver, at cyberangreb kan være mere farlig for stabiliteten af demokratier og økonomier end pistoler og tanks. Det åbner et potentielt et rum for og legitimerer yderligere EU-indsats på cybersikkerhedsområdet. Junckers bemærkning rejser grundlæggende spørgsmål om, hvad der skal sikres af hvem og hvordan. Talen berører dermed kernen af europæisk sikkerhedspolitik og udfordrer den traditionelle fordeling af sikkerhedspolitisk autoritet og ansvar i Europa. EU har siden 1980’erne beskrevet digitaliseringen af de europæiske samfund som uundgåelig. Samtidig er digitaliseringen blevet akkompagneret af lovord, der kredser om fortsat velstand, vækst og grænseoverskridende samarbejde. Med udviklingen følger imidlertid et dilemma:
Digitaliseringen af de europæiske samfund har været en væsentlig drivkraft i den europæiske integration siden 1980’erne.
