Call: Ausstattung von Backbone-Netzen mit leistungsfähigen und sicheren DNS-Auflösungsinfrastrukturen - Arbeiten

Programm
Akronym CEF-DIG
Art des Fonds Direkte Mittelverwaltung
Beschreibung zu Programm
"Fazilität Connecting Europe - Digital"

Die zweite Generation der Fazilität "Connecting Europe" (CEF-2-Programm), Aktionsbereich "Digital" (2021-2027), zielt darauf ab, Investitionen in digitale Konnektivitätsinfrastrukturen von gemeinsamem Interesse zu unterstützen und zu fördern.

Das Programm verfügt über ein Gesamtbudget von 2,065 Milliarden Euro, von denen 1,7 Milliarden Euro von der Europäische Exekutivagentur für Gesundheit und Digitales (HaDEA) verwaltet werden. Zu den Maßnahmen, die im Rahmen von CEF-2 Digital unterstützt werden sollen, gehören:

  • Aufbau von bzw. Zugang zu Netzen mit sehr hoher Kapazität, einschließlich 5G-Systemen, die in der Lage sind, Gigabit-Konnektivität in Gebieten bereitzustellen, in denen sich sozioökonomische Faktoren wie Schulen, Universitäten, Krankenhäuser, Verkehrsknotenpunkte, öffentliche Verwaltungen usw. befinden;
  • Ununterbrochene Abdeckung mit 5G-Systemen auf allen wichtigen Verkehrswegen, einschließlich der transeuropäischen Verkehrsnetze;
  • Aufbau neuer oder erheblicher Ausbau bestehender Backbone-Netze, einschließlich Unterseekabel, sowohl innerhalb der EU-Mitgliedstaaten als auch zwischen ihnen und Drittländern;
  • Aufbau von Infrastrukturen für die digitale Konnektivität im Zusammenhang mit grenzüberschreitenden Verkehrs- und Energieprojekten und/oder die Unterstützung von operativen digitalen Plattformen, die direkt mit diesen Infrastrukturen verbunden sind.
Call
Ausstattung von Backbone-Netzen mit leistungsfähigen und sicheren DNS-Auflösungsinfrastrukturen - Arbeiten
Beschreibung zu Call
"Ausstattung von Backbone-Netzen mit leistungsfähigen und sicheren DNS-Auflösungsinfrastrukturen - Arbeiten"

Zielsetzung:

Mit diesem Thema wird die Einrichtung einer rekursiven europäischen DNS-Auflösungsdienstinfrastruktur (im Folgenden DNS4EU) unterstützt, die sozioökonomischen Akteuren, öffentlichen Einrichtungen, Unternehmen und privaten Internet-Endnutzern in der EU dient und sehr hohe Zuverlässigkeit und Schutz vor globalen und EU-spezifischen Cybersicherheitsbedrohungen (z. B. Phishing in EU-Sprachen) bietet. Dies ist eine der wichtigsten politischen Maßnahmen, die in der Gemeinsamen Mitteilung 2020" angekündigt wurden: Die Cybersicherheitsstrategie der EU für das digitale Jahrzehnt" angekündigt. Eine solche kritische Dienstinfrastruktur ist derzeit auf europäischer Ebene nicht mit dem angestrebten Niveau an Leistung, Widerstandsfähigkeit, Sicherheit und Datenschutz verfügbar, und der Markt wird nicht von sich aus in sie investieren, da es keinen Business Case gibt (die DNS-Auflösung wird normalerweise kostenlos angeboten). Wie in der Cybersicherheitsstrategie der EU dargelegt, verlassen sich Bürger und Organisationen in der EU zunehmend auf einige wenige öffentliche DNS-Auflöser, die von Nicht-EU-Einrichtungen betrieben werden. Mit der Einführung von DNS4EU soll diese Konsolidierung der DNS-Auflösung in den Händen einiger weniger Unternehmen bekämpft werden, wodurch der Auflösungsprozess selbst anfällig wird, wenn ein großer Anbieter von bedeutenden Ereignissen betroffen ist. Darüber hinaus behindert das Fehlen signifikanter EU-Investitionen in diesem Bereich die Entwicklung von Infrastrukturen, die die Erkennung und Filterung lokaler Cyber-Bedrohungen begünstigen, die jedoch erhebliche sozioökonomische Auswirkungen haben könnten. Darüber hinaus kann die Verarbeitung von DNS-Daten Auswirkungen auf die Rechte auf Privatsphäre und Datenschutz haben.

DNS4EU soll ein hohes Maß an Widerstandsfähigkeit, globalen und EU-spezifischen Cybersicherheitsschutz, Datenschutz und Schutz der Privatsphäre gemäß den EU-Vorschriften bieten und sicherstellen, dass DNS-Auflösungsdaten in Europa verarbeitet und personenbezogene Daten nicht monetarisiert werden. Sie muss die neuesten Standards für Internetsicherheit und Datenschutz einhalten. Sie muss weithin auffindbar und von den Endnutzern auf ihren Geräten und in ihrer Software leicht zu konfigurieren sein.

Die Dienstinfrastruktur muss zusätzliche optionale Dienste anbieten, z. B. eine kostenlose Kindersicherung, sowie kostenpflichtige Premium-Dienste für mehr Leistung oder Sicherheit für Unternehmensnutzer.

Umfang:

Der Vorschlag zu diesem Thema muss auf der Ebene der Nutzer und Dienste folgende Anforderungen erfüllen:

1. Kundenstamm: Unterstützung des Aufbaus einer rekursiven europäischen DNS-Auflösungsdienstinfrastruktur für in der EU ansässige Internetnutzer, die eine datenschutzfreundliche und sichere DNS-Auflösung für den Zugang zu Ressourcen im Internet benötigen. Zu diesen Nutzern gehören sozioökonomische Faktoren, Akteure, die Daten- und Cloud-Infrastrukturen in der EU betreiben, öffentliche und private Unternehmensnutzer sowie private Internet-Endnutzer in der EU. Der Vorschlag zielt auf eine hohe Annahmequote ab, indem er mehrere Kundengruppen anspricht (z. B. Privathaushalte, Bildungseinrichtungen, Regierungen und vertikale Sektoren).

2. Verfügbarkeit und Dienstleistungsniveau: Bereitstellung einer breiten geografischen Abdeckung in der EU und Gewährleistung einer hohen Zuverlässigkeit und Betriebszeit sowie einer geringen Latenzzeit bei der DNS-Auflösung, u. a. durch eine große verteilte Präsenz (Points of Presence) und Redundanz.

3. Zugänglichkeit: Gewährleistung einer breiten Zugänglichkeit von Benutzergeräten, wie Heimroutern und Benutzergeräten, sowie von Benutzersoftware, wie den wichtigsten Betriebssystemen und Browsern. DNS4EU muss dank klarer Benutzerhandbücher und anderer Hilfsmaterialien, die auch in audiovisuellem Format über eine spezielle Website unter einer deutlich gekennzeichneten URL zur Verfügung stehen, auch von Nichtfachleuten leicht zu konfigurieren sein. Die Website muss alle relevanten technischen, rechtlichen und transparenzbezogenen Informationen (z. B. Schutz der Privatsphäre, technische Nutzung von Daten) des Dienstes enthalten.

4. Auffindbarkeit: Der Dienst muss von den wichtigsten Browsern, Betriebssystemen oder Benutzergeräten weitgehend auffindbar sein. Zu diesem Zweck ist es wichtig, mit Industriegruppen (z. B. Webbrowsern, Internet-Diensteanbietern), mit der DNS-Normungsgemeinschaft (z. B. DNS over HTTPS (DoH)) und anderen Beteiligten zusammenzuarbeiten.

5. Premium- und Großkundendienste: Bereitstellung von kostenpflichtigen Premium-Diensten für mehr Sicherheit (z. B. Ad-hoc-Filterung, Überwachung, Unterstützung rund um die Uhr), die auf spezifische sektorale Bedürfnisse (z. B. Cloud, Finanzen, Gesundheit, Verkehr) zugeschnitten sind, sowie von Auflösungsdiensten für andere Anbieter digitaler Dienste, einschließlich Internetdiensteanbieter und Cloud-Diensteanbieter, auf Vorleistungsebene.

6. Dienste für Privatkunden: Angebot von Filterdiensten für private Internet-Endnutzer mit strikter Opt-in-Verpflichtung und völlig transparenter elterlicher Kontrolle. Andere mögliche URL-Filterdienste könnten ebenfalls auf strikt freiwillige und völlig transparente Weise angeboten werden. Eine solche optionale Filterung muss in vollem Einklang mit den nationalen und EU-Vorschriften stehen (siehe unten).

Der Vorschlag für die Dienstinfrastruktur muss den folgenden Sicherheits- und Datenschutzanforderungen und -standards entsprechen:

7. Sicherheit: Schutz vor Cybersicherheitsbedrohungen auf dem neuesten Stand der Technik durch Blockieren von Malware, Phishing und anderen Bedrohungen auf der Grundlage zuverlässiger und aktueller globaler Bedrohungsdaten und eigener Bedrohungsdaten, die auf der Grundlage eigener Bedrohungserkennung und -analyse sowie des Informationsaustauschs mit vertrauenswürdigen Partnern (z. B. CERTs) entwickelt wurden, wobei insbesondere lokale Bedrohungen (z. B. auf der Grundlage von EU-Sprachen) berücksichtigt werden. Die entsprechende Infrastruktur für die Erkennung und Analyse von Bedrohungen sollte ein integraler Bestandteil der Infrastruktur des DNS4EU-Dienstes sein und ein sehr hohes Schutzniveau in der EU bieten.

8. Datenverarbeitung: Die Datenverarbeitung muss durch transparente und veröffentlichte Grundsätze und Regeln in voller Übereinstimmung mit den EU-Vorschriften (siehe unten) geregelt werden. DNS-Auflösungsdaten und Metadaten sind in der EU zu verarbeiten. Es darf keine Monetarisierung von personenbezogenen Daten erfolgen. Die mögliche Verwendung aggregierter Daten (z. B. für Cybersicherheitsanalysen) ist zu spezifizieren und transparent zu machen.

9. Internet-Standards: Die Dienstinfrastruktur muss den neuesten Sicherheits- und Datenschutzstandards entsprechen (z. B. HTTPS, DNSSEC), einschließlich DNS-Verschlüsselung (z. B. DNS über TLS (DoT) und DoH), und vollständig IPv6-kompatibel sein.

10. Bewährte Praktiken: Ungeachtet anderer Anforderungen dieser Aufforderung oder des geltenden Rechts sollte die Dienstinfrastruktur im Einklang mit den bewährten Praktiken und Leitlinien der Branche für die Bereitstellung einer sicheren und datenschutzfreundlichen DNS-Auflösung konzipiert sein.

Der Vorschlag für die Dienstinfrastruktur muss insbesondere mit den EU-Verordnungen und den geltenden nationalen Vorschriften der Mitgliedstaaten in Einklang stehen:

11. Datenschutz und Privatsphäre: Übereinstimmung mit der Datenschutz-Grundverordnung (GDPR) und ggf. mit nationalen Vorschriften.

12. Rechtmäßige Filterung: Filterung von URLs, die zu illegalen Inhalten führen, auf der Grundlage von in der EU oder in nationalen Rechtsordnungen geltenden rechtlichen Anforderungen (z. B. auf der Grundlage von Gerichtsbeschlüssen), in voller Übereinstimmung mit den EU-Vorschriften.

Der Vorschlag für die Dienstinfrastruktur muss ein zukunftsorientiertes Konzept für die technologische Innovation gewährleisten:

13. Technologie/Innovation: Von dem ausgewählten Konsortium wird erwartet, dass es innovative Technologien erprobt und einsetzt, einschließlich der neuesten Technologien zur DNS-Sicherheit und zum Schutz der Privatsphäre sowie Technologien zur Entwicklung und Verbesserung von Informationen über Bedrohungen der Cybersicherheit in Zusammenarbeit mit Drittanbietern.

Vorrangig berücksichtigt werden Vorschläge, die sich mit den folgenden Aspekten befassen

14. Verwaltung/verbundene Struktur: Eine föderierte und ausbaufähige Dienstinfrastruktur mit einer vielfältigen Mitgliedschaft wird bevorzugt, um die Reichweite und den Kundenstamm von DNS4EU in der gesamten EU zu maximieren, die Kosten durch gemeinsame Ressourcen zu senken und die langfristige Nachhaltigkeit von DNS4EU sicherzustellen.

Die Antragsteller können Zuschüsse für Arbeiten, einschließlich Studien, beantragen. Die Zuschüsse sind für:

  • Projektkosten (z. B. Studien, Arbeiten und Ausrüstung) im Zusammenhang mit der Entwicklung, dem Bau und der Einrichtung einer grenzüberschreitenden und nationalen DNS-Auflösungsinfrastruktur auf physischer und funktionaler Ebene für die vorgesehene Lebensdauer des Systems;
  • sonstige Ausrüstung, Waren, Arbeiten und Dienstleistungen, die zur Unterstützung der Infrastrukturdienste erforderlich sind.

Die Kosten für den Betrieb der Infrastruktur während ihrer Lebensdauer sind im Rahmen dieser Aufforderung ausgeschlossen.

Vorschläge, die im Rahmen dieses Themas finanziert werden, können synergetische (ergänzende) Elemente enthalten, die sich auf einen anderen Sektor des CEF-Programms beziehen, d. h. Energie und Verkehr, wenn diese synergetischen Elemente es ermöglichen, den sozioökonomischen, klimatischen oder ökologischen Nutzen der Maßnahme erheblich zu verbessern. Eine Kofinanzierung durch die CEF ist möglich, solange die Kosten für diese Synergieelemente 20 % der gesamten förderfähigen Kosten der Maßnahme nicht übersteigen.

Erwartete Auswirkungen:

Die Einführung und breite Nutzung von DNS4EU wird die folgenden Hauptvorteile haben:

  • Angebot einer hochwertigen Alternative zu den bestehenden dominanten öffentlichen Auflösern außerhalb der EU, was zu einem stabileren, sichereren und diversifizierten DNS-Auflösungsangebot für EU-Internetnutzer führt.
  • Autonomie bei der DNS-Auflösung, wodurch die Abhängigkeit von großen öffentlichen Resolvern außerhalb der EU verringert wird und die Anfälligkeit für Ausfälle dieser Resolver sinkt.
  • Umfassende Garantien für EU-Internetnutzer, dass ihre Daten und ihre Privatsphäre geschützt sind und gemäß den EU-Vorschriften behandelt werden.
  • Verstärkter Schutz vor bösartigen Aktivitäten auf der Grundlage globaler und lokaler (EU) Bedrohungsdaten und -informationen.
  • Erprobung und Einsatz innovativer Technologien zur Verbesserung der Sicherheit des Internetzugangs und des Datenschutzes.
Themen Energieeffizienz & Erneuerbare Engerie, Clustering, Entwicklungszusammenarbeit, wirtschaftliche Zusammenarbeit, Kapazitätenaufbau, Kooperationsnetzwerke, Institutionelle Kooperation, Digitalisierung, IKT, Telekommunikation, Forschung & Innovation, Technologietransfer & -austausch, Wettbewerbsfähigkeit, KMU, Justiz, Sicherheit
Fördergebiet EU Mitgliedstaaten
Überseeische Länder und Hoheitsgebiete (ÜLG)
Herkunftsgebiet Antragsteller EU Mitgliedstaaten
Überseeische Länder und Hoheitsgebiete (ÜLG)
Förderfähige Antragsteller Bundesland / Region / Stadt / Gemeinde / Gebietskörperschaft, Internationale Organisation, Kleine und mittlere Unternehmen, KMU (10 bis 249 Beschäftigte), Kleinstunternehmen (unter 10 Beschäftigte), Öffentliche Einrichtung, Sonstiges, Staatsregierung, Start-Up Unternehmen, Unternehmen (mehr als 250 Beschäftigte bzw. undefiniert), Verein
Antragsteller Details Die Vorschläge sind einzureichen von:
  • von einem oder mehreren EU-Mitgliedstaaten
  • von internationalen Organisationen, gemeinsamen Unternehmen oder öffentlichen oder privaten Unternehmen oder Einrichtungen mit Sitz in den Mitgliedstaaten (mit Zustimmung der betreffenden Mitgliedstaaten).

Um förderfähig zu sein, müssen die Antragsteller (Begünstigte und verbundene Einrichtungen):

  • juristische Personen sein (öffentliche oder private Einrichtungen)
  • in einem der förderfähigen Länder ansässig sein, d.h.:
    • EU-Mitgliedstaaten (einschließlich überseeischer Länder und Gebiete (ÜLG))
    • Nicht-EU-Länder:
      • gelistete EWR-Länder und Länder, die mit dem CEF-Programm assoziiert sind, oder Länder, mit denen derzeit über ein Assoziierungsabkommen verhandelt wird und bei denen das Abkommen vor der Unterzeichnung der Finanzhilfe in Kraft tritt (Liste der teilnehmenden Länder)

Besondere Fälle:

  • Einrichtungen aus anderen Ländern sind ausnahmsweise für Projekte von gemeinsamem Interesse in den Bereichen Verkehr, Energie und Digitales sowie für grenzüberschreitende Projekte im Bereich der erneuerbaren Energien förderfähig, wenn die Bewilligungsbehörde ihre Teilnahme als wesentlich für die Durchführung der Maßnahme erachtet.
  • Natürliche Personen sind NICHT förderfähig (mit Ausnahme von Selbstständigen, d.h. Einzelunternehmern, bei denen das Unternehmen keine von der natürlichen Person getrennte Rechtspersönlichkeit besitzt).
  • Internationale Organisationen sind förderfähig. Die Regeln für förderfähige Länder gelten für sie nicht.
  • Einrichtungen ohne Rechtspersönlichkeit nach nationalem Recht können ausnahmsweise teilnehmen, sofern ihre Vertreter in der Lage sind, in ihrem Namen rechtliche Verpflichtungen einzugehen, und Garantien für den Schutz der finanziellen Interessen der EU bieten, die denen von juristischen Personen gleichwertig sind.
  • EU-Einrichtungen (mit Ausnahme der Gemeinsamen Forschungsstelle der Europäischen Kommission) können NICHT Teil des Konsortiums sein.
Projektpartner Details mindestens 3 Antragsteller (Begünstigte; nicht verbundene Unternehmen) aus 3 verschiedenen förderfähigen Ländern
Art der Finanzierung Finanzhilfen

Um mehr Informationen zu diesem Call zu sehen, können Sie sich hier kostenlos registrieren:

Loading Animation