Huawei ist beim 5G-Ausbau dabei – aber unter Beobachtung

0
2315
Im neuen Security Innovation Lab am Bonner Unternehmensstandort gewährt Huawei dem BSI ungewöhnliche Einblicke in den Quellcode seiner Produkte. (Foto: BS/Harbeke)

Die technischen Beamten des Bundesamtes für Sicherheit in der Informationstechnik (BSI) können sich zu Fuß auf den Weg machen, vorbei an der Telekom und in Blickweite die Bundesnetzagentur (BNetzA). Ihr Ziel ist ein unscheinbares Gebäude im ehemaligen Regierungsviertel in Bonn. Es ist seit Längerem Sitz von Huawei, dem in die Schlagzeilen geratenen chinesischen Telekomausrüster. Der hat von hier aus die Verhandlungen für den Großauftrag mit der Telekom vor Jahren geführt. Huawei ist Großlieferant für Netzwerktechnologie nicht nur der Telekom, auch für Vodafone und Telefónica. Der chinesische Konzern hat seit November hier sein Security Innovation Lab eingerichtet. Dies ist regelmäßig Ziel der BSI-Mitarbeiter. Sie betreten das Gebäude, müssen durch Sicherheitsschleusen in das Labor, beim Verlassen bleiben ihre mitgebrachten Laptops jedoch zurück und werden geschreddert. Grund: Sie erhalten hier Einsicht in zumindest Teile der Quellcodes der chinesischen Software.

Solch eine Offenheit ist nicht branchenüblich. Nachdem wegen möglicher Spionagevorwürfe Huawei in Neuseeland und Australien bereits vom Aufbau des 5G-Netzes gänzlich ausgeschlossen wurde, in Kanada und den USA droht dies, in Holland ebenfalls, ging die chinesische Firmenführung auf Dialogkurs. Dabei hilft ihr, dass die Partner dieses Dialoges, nämlich die Telekom und das BSI, nicht nur in Europa hohes Ansehen genießen und damit deren Aussage besonderes Gewicht haben.

Die Telekom spricht davon, dass sie Huawei-Geräte untersucht habe und dabei keine Anomalien festgestellt werden konnten. Dies sagen unisono auch die deutschen Geheimdienste und auch die Beamten des BSI, die nun regelmäßig das Security Innovation Lab des Konzerns besuchen, haben bisher keinen Verdacht belegen können. Auf der Verbannungsliste für Regierungsnetze standen bisher in Deutschland, aber auch den USA der rein staatliche chinesische Telekommunikationsausrüster ZTE und der russische Sicherheitssoftwarelieferant Kaspersky. Letzterer reagierte ähnlich wie Huawei jetzt und verlegte sein Sicherheitsforschungszentrum in die Schweiz, um sich russischem Staatszwang zu entziehen und Dialogbereitschaft zu zeigen.

Die Bundesregierung hat nun beschlossen keine “Lex Huawei” zu verabschieden, dennoch noch vor der Ausschreibung der 5G-Lizenzen im kommenden März die Sicherheitsanforderungen zu erhöhen. Dies soll insbesondere über eine Verschärfung der “Technischen Schutzmaßnahmen” in Paragraf 109 des gleichnamigen Gesetzes erfolgen. Aber nicht nur die BNetzA ist hierfür zuständig, auch das BSI soll Zertifizierungsformulierungen finden, die dann alle Bewerber um eine 5G-Lizenz erfüllen müssten. Außerdem hat die Bundesregierung beschlossen, von den Unternehmen, gegebenenfalls von den jeweiligen Regierungen, eine Verpflichtung zum Spionageverzicht zu erwirken. Die erstgenannten Maßnahmen dürften mit geringen Anstrengungen für alle Netzwerkausrüster zu schaffen sein. Eine No-Spy-Vereinbarung zwischen den Lieferunternehmen und der Bundesregierung gilt vielen als ein interessanter, wenn auch nicht aussichtsreicher Weg. Weder die chinesische noch die amerikanische Regierung werden solche Verzichtserklärungen abgeben und daher werden es die Unternehmen aus diesen Ländern nicht können. In den USA gilt nach wie vor der Patriot Act, der US-Unternehmen verpflichtet, alle Daten auf Anforderung der Sicherheitsbehörden auszuhändigen, auch dann, wenn sie auf ausländischen Rechnern und Staatsgebiet lagern.

Ähnlich regelt es das Nationale Geheimdienstgesetz, das alle chinesischen Firmen zur Kooperation zwingt. Am Ende des Tages könnte es auch noch Diskussionen um T-Mobile in den USA und deren Verknüpfung mit dem globalen Netzwerk des Mutterkonzerns Telekom geben. Daher warnen manche Beobachter vor einer zu ambitionierten Position gegenüber den USA. Gleiches gilt aber auch für eine zu harte Position gegenüber chinesischen Firmen, denn Peking könnte sich revanchieren.

Längst geplant

Das BSI wie andere Sicherheitsbehörden diskutieren das Thema jedoch schon intensiv seit mindestens einem Jahr. Die Lösung ist im Prinzip auch mit den drei großen Carriern verabredet. Im eigentlichen Kernnetz soll keine neue Huawei-Technik mehr verbaut werden. Vodafone zeigt hier Bereitschaft, bei der Telekom heißt es hingegen noch, dass zumindest die Mobilfunkmasten wegen des technologischen Vorsprungs der Huawei-Technik hiermit versorgt werden müssten. Eine andere Idee, die das BSI ins Spiel brachte, ist, Teile des Netzes, also nicht nur das Kernnetz selbst, sondern einzelne Regionen oder Schichten mit Huawei-Wettbewerbern zur Erhöhung der Redundanz auszubauen. Die Wettbewerber sind die beiden europäischen Unternehmen Nokia (Übernahme der Telekommunikationsausrüstung von Alcatel) und Ericsson, aber eben auch Cisco. Etwas aus der Reihe schert United Internet, derzeit als Reseller im Mobilfunk unterwegs. Das Unternehmen aus Montabaur möchte ein viertes Mobilfunknetz neben Telekom, Vodafone und Telefónica aufbauen und dazu Lizenzen erwerben. Ausgerechnet United Internet möchte aber das Staatsunternehmen ZTE dazu gewinnen, dieses Netz komplett zu errichten, um es dann zu leasen. ZTE steht nun aber ganz oben auf der Verdachtsliste.

Welche Gefahr droht?

In der Diskussion der Bundesregierung wie auch in der Öffentlichkeit wird als Problem Spionage und Abhören genannt. Dazu bedürfte es einer Hintertür in der Software, über die Informationen abfließen können und damit die Vertrauenswürdigkeit der Kommunikation kompromittiert ist. Dies kann für Wirtschafts- wie militärische Spionage genutzt werden. Nach den Snowden-Enthüllungen dürfte jedoch klar sein, dass der Verdacht möglicher Backdoors nicht allein chinesische Produkte, sondern insbesondere amerikanische trifft. Die kontroversen Diskussionen zwischen Cisco und dem damaligen Präsidenten Barack Obama sind dafür reger Beleg. Spionage findet ständig statt und lässt sich nicht wirklich verbieten, es ist das zweitälteste Gewerbe der Welt. Spionage lässt sich einschränken, das Risiko für die Spione erhöhen. Doch technische Spionage stellt für die Mitarbeiter eines fremden Geheimdienstes keine unmittelbare Gefahr dar, lädt daher geradezu zu einer Realisierung des technisch Möglichen ein. Für sicherheitsrelevante Informationen empfiehlt sich daher eine Kryptierung, wie sie im Netz der Bundeswehr durch deren Dienstleister BWI realisiert wurde. Verbaut sind dort nämlich Cisco-Router. Ein vom deutschen Krypto-Hersteller Rohde & Schwarz geliefertes Plug In sorgt dafür, dass verschlüsselte Daten in den Router hinein- und auch wieder herauskommen. Spionage ist nach derzeitigem Stand hier unmöglich.

Sicherheitsexperten sehen daher die Gefahr an anderer Stelle, beim sogenannten Kill-Switch. Eine versteckte Softwarefunktion, die zu finden fast unmöglich ist, könnte auf ein Softwareinitial hin die Bauteile eines Lieferanten im Netz verlangsamen oder gar abschalten. Vorstellbar wäre dies bei politischen Krisen oder dem Versuch kriegerischer Attacken auf die Kommunikations- und sonstige Infrastruktur. Dies ist bei der Einführung des 5G-Netzes von besonderer Brisanz, denn die Betreiber Kritischer Infrastrukturen streben den Aufbau eigener 5G-Netze an. Ein großer deutscher Chemiehersteller will sich von LTE und WLAN trennen, um ein eigenes 5G-Netz aufzubauen. Damit ließe sich nicht nur die Logistik von Mensch und Maschine auf dem gesamten Werksgelände steuern, sondern auch die komplette Produktion kontrollieren. Hier sehen Beamte des BSI dann ein signifikantes Risiko, wenn neben den drei oder eben vier Carriern zahlreiche Betreiber kleinerer 5G-Netze aus dem Bereich der Kritischen Infrastrukturen hinzukämen. Über die IT-Sicherheitsgesetzgebung könnten ihnen Auflagen bei der Verwendung von Netzwerkkomponenten gemacht werden, doch die Sache eilt sehr, denn im März soll die BNetzA die Versteigerung realisieren.

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here