Commentary

Kontrolle ist besser

benner_2018_huawei_5g_DE
Source: Kārlis Dambrāns / Flickr
06 Dec 2018, 
published in
ZEIT ONLINE

Die Neuseeländer wollen Huawei nicht mehr: Der chinesische Netzausrüster wird dort vom Aufbau des schnellen 5G-Mobilfunks ausgeschlossen. Es gäbe beträchtliche Risiken für die nationale Sicherheit“, hieß es vergangene Woche offiziell. Die Neuseeländer folgen damit den Australiern und der US-Regierung. In den USA ermittelt zudem die Justiz wegen einer Verletzung des Iran-Embargos gegen das Unternehmen, weshalb jetzt in Kanada die Huawei-Finanzchefin und Tochter des Firmengründers verhaftet wurde. Ganz anders in Deutschland: Sicherheit hat in der Debatte um 5G bislang keine Rolle gespielt, stattdessen wird leidenschaftlich die Netzabdeckung diskutiert.

Im Oktober beschied die Bundesregierung, dass es keine gesetzliche Grundlage gebe, Anbieter vom 5G-Aufbau in Deutschland auszuschließen. Und in der letzte Woche veröffentlichten Ausschreibung der Bundesnetzagentur für die Versteigerung der 5G-Frequenzen wird Sicherheit gar nicht als Voraussetzung für die Auftragsvergabe angeführt. Das jedoch ist fatal, denn auf dem schnellen Mobilfunknetz wird nicht nur die Telekommunikation, sondern unsere zukünftige Industrie und Mobilität aufbauen.

Es geht daher nicht allein um den viel diskutierten Datenschutz, sondern auch um die Integrität von Daten und Systemen, die das Rückgrat unserer Wirtschaft und Gesellschaft bilden. Kritischer geht kritische Infrastruktur kaum.

Anders als von Huawei behauptet geht es den USA, Australien und Neuseeland beim Ausschluss chinesischer Anbieter nicht um kruden Protektionismus, denn in keinem der drei Länder sind einheimische Anbieter die Hauptnutznießer. Die Besonderheit des Marktes für 5G ist, dass es keinen US-Anbieter gibt, der das volle technologische Spektrum abdeckt. Die Alternativen zu Huawei und ZTE, dem zweiten großen Anbieter von Netzwerktechnik aus China, sind vor allem zwei europäische Unternehmen: Nokia und Ericsson.

Huawei hat in Deutschland, auch dank professioneller Lobbyisten, starke Befürworter. Es verkauft sich als Privatunternehmen, das genossenschaftlich aufgestellt sei und in keiner Weise unter der Kontrolle des chinesischen Parteistaats stehe. Netzbetreiber wie die Telekom gehören zu den zufriedenen Kunden Huaweis, das schon beträchtliche Teile der bestehenden deutschen 3G- und 4G-Infrastruktur liefert. Die Telekom mahnt, dass man es sich angesichts des zeitnahen Ausbaubedarfs nur schwer erlauben könne, leistungsstarke Zulieferer“ wie Huawei auszuschließen.

Aus Sicht der Telekom und anderer Netzbetreiber ist die Lage klar: Huawei bietet moderne Produkte zu niedrigen Preisen und ist sehr kooperativ. Die Telekom handelt aus eigener Sicht rational, zudem trägt sie keinerlei Haftungsrisiko für Sicherheitsgefährdungen, die mit Huawei-Technik verbunden sind. Dass der Preisvorteil Huaweis auf unfairen Bedingungen auf dem chinesischen Heimatmarkt beruht, muss die Telekom und andere Huawei-Kunden nicht scheren. In China, dem mit Abstand größten Markt der Welt, sind gut 75 Prozent des Mobilfunkmarktes für heimische Technologieanbieter reserviert. Diesen Wettbewerbsvorteil können nicht chinesische Anbieter preislich nicht einholen.

Zu den Verteidigern von Huawei gehört ausgerechnet der Chef des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Arne Schönbohm glaubt an einen präventiven Ansatz“ des Risikomanagements, bei dem seine Behörde prüfe, ob die Netzwerkausrüster die Anforderungen an die IT-Sicherheit erfüllen. Dies erlaube dem BSI, erforderliche Vertrauensaussagen fachlich zu untermauern“. Schönbohm scheint Huaweis Selbstbeschreibung, die am meisten überprüfte Firma der Welt“, zu glauben.

Die Chinesen bieten an, ihre Ausrüstung in Testzentren prüfen zu lassen, zuletzt wurde eines in Bonn eröffnet. Dieses Labor ermögliche einen weiteren und tieferen technischen Austausch zwischen Huawei und dem BSI“, befand Schönbohm begeistert. Huawei-Chef Kevin Hu pflichtete in schönen Worten bei: Huawei und BSI teilen die gleiche Vision: die vollständig vernetzte Welt der Zukunft so sicher wie möglich zu gestalten.“

Doch dieser Enthusiasmus ist fehlgeleitet. Das Bonner Zentrum folgt zwar dem britischen Vorbild, wo es schon seit 2010 das Huawei Cyber Security Evaluation Centre (HCSEC) gibt, das unter anderem vom britischen Geheimdienst GCHQ kontrolliert wird. Doch just in diesem Jahr gab der britische Prüfbericht nur eine eingeschränkte Versicherung“ dafür, dass Huawei-Produkte keine Risiken für die nationale Sicherheit bergen. Die britische Regierung warnte darauf die Netzbetreiber, dass bestimmte Anbieter (sprich: Huawei) vom Betrieb ausgeschlossen werden könnten. Die endgültige britische Entscheidung steht noch aus, doch die Schlussfolgerung sollte klar sein. 

Wenn aber der dem deutschen BSI technisch weit überlegene britische GCHQ Huawei keine Unbedenklichkeit bescheinigen mag, braucht man auch auf die Ergebnisse des Bonner Testzentrums nicht erst zu warten. Zudem sind am Ende gar nicht mögliche Hintertüren in der Hardware das wesentliche Risiko, sondern die wöchentlichen Updates der 5G-Software, die wegen der komplexen Netzwerkanforderungen notwendig werden. Kein Testzentrum wäre in der Lage, wöchentliche Softwareupdates vorab zu kontrollieren. Das Sicherheitsrisiko läge sozusagen an der Vordertür. Aus gutem Grund sehen deutsche Geheimdienstler, anders als das BSI, Huawei kritisch.

Sie teilen damit die Einschätzung der australischen Kollegen. In einer Rede Ende Oktober argumentierte deren Geheimdienstchef, dass man entschieden habe, Unwägbarkeiten durch Hochrisikoanbieter“ wie Huawei nirgendwo im 5G-Netzwerk auf sich nehmen könne. Die australische Presse berichtete zuletzt, dass chinesische Spionageeinheiten sich in einem Fall Huawei-Mitarbeiter bedient hätten, um Zugangscodes für ein ausländisches Netzwerk zu erhalten.

Beweise präsentierten die Berichte keine, doch ein solches Vorgehen wäre vom chinesischen Geheimdienstgesetz aus dem Jahr 2017 gedeckt. Dieses schreibt vor, dass Organisationen und Bürger die nationale Geheimdienstarbeit unterstützen sollen und mit den Diensten kooperieren und dieses geheim halten“. Das wiederum entspricht der Logik des von der Kommunistischen Partei (KP) kontrollierten Staates: Unternehmen können nominell privat sein, was sie aber nicht vor dem Durchgriffsrecht der KP schützt, die zudem Zellen in Unternehmen wie Huawei unterhält. Der Parteistaat kann Huawei zur Beteiligung an Spionageoperationen sowie Sabotage europäischer Netzwerke zwingen.

Angesichts dessen sind Vertrauensaussagen für den Einsatz chinesischer Technologie in kritischer Infrastruktur, wie sie BSI-Chef Schönbohm in Aussicht stellt, unverantwortlich. Deutschland sollte Hochrisikoanbieter aus China vom deutschen 5G-Markt verbannen. Die gesetzliche Grundlage dafür sollte der Logik der 2017 verabschiedeten Neuerungen im Außenwirtschaftsgesetz folgen, nach denen Investitionen verboten werden können, die die öffentliche Ordnung und Sicherheit konkret gefährden. Dies ist auch bei 5G der Fall.

Das wird zwar die Kosten für Netzbetreiber wie die Telekom kurzfristig erhöhen und könnte zu Verzögerungen im Netzwerkausbau führen. Doch diese Kosten sind mit Blick auf den Schutz nationaler Sicherheit vertretbar. Je schneller die Entscheidung zum Ausschluss von Huawei und anderen zweifelhaften Anbietern getroffen wird, desto eher können sich die Netzbetreiber auf die neue Realität einstellen.

Eine schnelle Entscheidung hätte auch für den Rest Europas Signalwirkung. Gerade die mit der deutschen Industrie eng verbundenen Länder schauen gegenwärtig auf Deutschland nach dem Motto: Wenn Deutschland sich mit Blick auf 5G nicht um die Sicherheit seiner Industrie sorgt – warum sollten wir es tun? Diese Länder würden bei einem deutschen Verbot chinesischer Anbieter wahrscheinlich nachziehen.

Am Ende könnte aber ohnehin die US-Regierung Deutschlands Huawei-Entscheidung forcieren. Europäische 5G-Anbieter wie Nokia und Ericsson verlassen sich bei den Lieferketten zum Teil noch auf chinesische Komponenten. Die Trump-Regierung jedoch drängt jetzt nicht nur bei 5G, sondern generell bei Hightechprodukten auf eine wirtschaftliche Entkopplung zwischen dem Westen und China. Globale Lieferketten mit chinesischer Beteiligung sollen Märkten des Vertrauens“ (trusted markets) innerhalb des Westens weichen. Doch dann stellt sich für die Europäer die Frage: Kann der technologisch in vielen Bereichen schwache Kontinent dem Hegemonen USA vertrauen?

This commentary was originally published by ZEIT ONLINE on December 62018.