Das Nachrichtenportal für Brandenburg
Startseite Märkische Onlinezeitung - MOZ.de

Sicherheitsbedenken
Geplantes Gütesiegel für 5G wird kritisiert

Montage Scherer / Grafik: vivek gadhiya/Getty Images
Montage Scherer / Grafik: vivek gadhiya/Getty Images © Foto: Montage Scherer / Grafik: vivek gadhiya/Getty Images
Stefan Kegel / 13.11.2019, 08:10 Uhr
Berlin (MOZ) Es war ein seltenes Bild, als die drei Auslands-Geheimdienstchefs Deutschlands, Großbritanniens und Frankreichs bei der Münchner Sicherheitskonferenz im Februar nebeneinander saßen.

Und sie waren sich einig in der Analyse, dass eine der größten Gefahren im Cyberraum von staatlichen Akteuren ausgeht. "Weltweit sinkt die Hemmschwelle, Cyber-Angriffe zur Erlangung von politischen, militärischen oder wirtschaftlichen Vorteilen einzusetzen", sagte BND-Chef Bruno Kahl damals.

Daran hat sich nichts geändert. Ihre Sorge gilt auch dem chinesischen Konzern Huawei, der in Deutschland am Telekommunikationsnetz der Zukunft 5G mitbauen will. Das Schreckensszenario: China könnte spionieren – oder das Land lahmlegen.

Der fünften Generation der mobilen Kommunikation werden wahre Wunderdinge vorhergesagt. Über ihre Masten sollen neben der digitalen Kommunikation unter anderem solch sensible Anwendungen wie das autonome Fahren gesteuert oder ärztliche Behandlungen abgewickelt werden, Unternehmen und auch Kraftwerke werden ihre Abläufe darüber regeln. 5G wird zum Herzen der künftigen Wirtschaft.

Wissenschaftler warnen, welche Folgen eine Sabotage der 5G-Infrastruktur haben könnte. Würden wichtige Daten vernichtet, verändert oder das System sogar ganz ausgeschaltet, bestehe die Gefahr, "dass eine ganze Nation oder ein ganzer Kontinent unter Umständen taub, stumm und blind werden kann", erklärt Harald Görl, Professor für Betriebssysteme und Rechnerarchitekturen an der Universität der Bundeswehr in München.

Kontrolliere Huawei die Infrastruktur, sei ein chinesischer Angriff umso leichter möglich. Dem könne man vorbeugen, indem man mehrere Unternehmen mit dem Aufbau des 5G-Systems beauftrage und nicht nur auf eines setze. Neben Huawei stehen mit Nokia aus Finnland und Ericsson aus Schweden auch zwei europäische Hersteller bereit, die US-Amerikaner haben Cisco.

Regierung setzt auf Gütesiegel

Um den Bedenken entgegenzuwirken, haben die Bundesnetzagentur und das Bundesamt für Sicherheit in der Informationstechnik in diesem Jahr bereits einen "Sicherheitskatalog" veröffentlicht. Darin wird eine Art Gütesiegel vorgestellt, um die Verlässlichkeit der Anbieter zu bewerten. Technische Teile würden zertifiziert, zudem müssten Lieferanten eine Selbstverpflichtung zur eigenen Vertrauenswürdigkeit abgeben.

Doch den Geheimdiensten ist das zu wenig. Man könne den Aufbau der kritischen Infrastruktur der Zukunft nicht einem Unternehmen überlassen, "dem man nicht voll vertrauen kann", betonte BND-Chef Kahl kürzlich.

Hier setzt auch die Kritik von Norbert Röttgen (CDU) an, der den Auswärtigen Ausschuss des Bundestags leitet. "Dem Katalog liegt der Ansatz zu Grunde, wir könnten durch technische Kontrolle Sicherheit erlangen", sagt er. "Wir reden aber nicht über Sicherheit, sondern über Grade von Unsicherheit." Europa-Politiker Gunther Krichbaum (CDU) appelliert an den Bund, "mit den europäischen Partnern" ein "koordiniertes Verfahren zu suchen".

Die Bundesregierung steckt in der Klemme. Zum einen will sie angesichts der angespannten Lage auf den Weltmärkten um keinen Preis einen Handelskrieg mit China riskieren. Und ein Ausschluss von Huawei beim 5G-Aufbau würde mit großer Sicherheit Gegenmaßnahmen Pekings auslösen. Andererseits kennt auch die Bundesregierung das chinesische Internet-Sicherheitsgesetz von 2017, wonach alle Bürger und Unternehmen zur Zusammenarbeit mit dem Staat verpflichtet sind. Auch Anbieter wie Huawei oder ZTE könnten also von der Staatsmacht zur Herausgabe von Daten oder zum Bereitstellen von Zugängen verpflichtet werden.

Zwar versucht der Huawei-Vertreter in Deutschland zu beschwichtigen: "Es ist wichtig, dass kritische Infrastruktur frei ist von äußeren staatlichen Einflüssen", sagt David Wang. Huawei sei zu 100 Prozent in der Hand seiner  Angestellten. "Wir führen unser Geschäft unabhängig." Das Unternehmen verkaufe zwar das Netz. "Aber wir besitzen die Infrastruktur nicht, und wir betreiben sie auch nicht." Huawei sei in Deutschland ein Auftragnehmer der Telekom und habe keinen Zugriff auf Daten. Die Sicherheitsprozesse von Huawei würden zudem zusammen mit internationalen Partnern verifiziert, auch Zulieferer würden diesen Regeln unterworfen. Von staatlicher Seite habe Regierungschef Li Keqiang im März erklärt, dass die chinesische Regierung "nie ein Unternehmen darum bitten" werde, Daten zu sammeln. Einen Ausschluss Huaweis sieht Wang daher kritisch: "Es ist keine gute Lösung, Autos zu verbannen, um Unfälle zu verhüten."

Martin Schallbruch von der European School of Management and Technology Berlin ist dennoch skeptisch. Er sagt, eine Zertifizierung, wie sie das Bundesamt für Sicherheit in der Informationstechnik vorschlage, dauere lange. Wenn ein dringendes Sicherheitsupdate installiert werden müsste, könne man es in der kurzen Zeit gar nicht prüfen. "Man kann einen Security Patch nicht mal eben so zertifizieren." Dann stehe man vor der Wahl, ob man es sofort einspielen oder lange abwarten solle. Seine Quintessenz: "Ich bin der Meinung, dass wir allein durch technische Kontrolle keine ausreichende Sicherheit erhalten." Deshalb wirbt auch der SPD-Abgeordnete Christoph Matschie, dass es nicht nur um technische Aspekte gehen dürfe: "Die Frage des Vertrauens muss ins Zentrum der Entscheidung gerückt werden."

Hört Peking mit?

Seitdem der chinesische Mobilfunkausrüster Huawei in die Schlagzeilen geraten ist, fragen sich auch viele Privatkunden: Ist mein Handy sicher? Dafür, dass von Haus aus Hintertüren in chinesische Telefone verbaut sind, gibt es allerdings keine Belege. Als größeres Risiko gilt das Android-Betriebssystem, das nicht auf Sicherheit ausgelegt ist. Daten können zum Beispiel über fahrlässig entwickelte Apps abgesaugt werden.

Als riskant für Kunden könnten sich auch die US-Exportbestimmungen erweisen. Das Weiße Haus hat Huawei auf eine schwarze Liste gesetzt. US-Unternehmen ist es derzeit nur dank einer Ausnahme-Genehmigung möglich, Geschäfte mit dem chinesischen Konzern zu machen. Wie lange Huawei seine Kunden deswegen mit Sicherheits-Updates des Android-Betreibers Google versorgen kann, ist unklar. Das neueste Modell muss bereits ohne Google-Dienste wie Karten oder den Play Store auskommen.⇥igs

Schlagwörter

Leserforum

Um einen Kommentar zu schreiben, melden Sie sich bitte oben rechts an. Falls Sie noch keinen Login haben, registrieren Sie sich bitte.

Alle Leserkommentare geben ausschließlich die persönlichen Ansichten und Meinungen des Autors wieder und sind keine redaktionelle Meinungsäußerung. Für die Richtigkeit und Vollständigkeit der Inhalte übernimmt die Redaktion keinerlei Gewähr.

Ihr Kommentar zum Thema

Kommentartitel
Name
(öffentlich sichtbar)
Email
(wird nicht veröffentlicht)
© 2019 MOZ.de Märkisches Medienhaus GmbH & Co. KG