- von Andreas Rinke Berlin (Reuters) - Bereits 2021 gab es eine erbitterte Debatte in Deutschland, aber auch in anderen westlichen Demokratien, ob die Produkte chinesischer Hightech-Firmen in moderne 5G-Mobilfunknetze eingebaut werden sollten oder nicht.
– von Andreas Rinke
Berlin (Reuters) – Bereits 2021 gab es eine erbitterte Debatte in Deutschland, aber auch in anderen westlichen Demokratien, ob die Produkte chinesischer Hightech-Firmen in moderne 5G-Mobilfunknetze eingebaut werden sollten oder nicht.
Nun entbrennt die Diskussion erneut – auch wegen der “Zeitenwende” nach dem russischen Angriff auf die Ukraine und dem geschärften Blick darauf, ob Demokratien in sensiblen Technologiesektoren von autoritären Regierungen abhängig sein könnten. Die Bundesregierung will dieser Gefahr nach Angaben aus Regierungskreisen nun mit einem dreifachen Ansatz begegnen.
Erstens soll kritischer als bisher geprüft werden, was in das 5G-Netz bereits eingebaut wurde und was daraus notfalls wieder entfernt werden muss. Zweitens soll das IT-Sicherheitsgesetz so präzisiert werden, dass es handhabbarer wird. Und drittens will die Regierung die Prüfung sicherheitsrelevanter Komponenten auf alle Bereiche der kritischen Infrastruktur ausweiten, also weit über die Telekommunikationsfirmen hinaus.
PRÜFUNG DES 5G-NETZES
Schon nach der 2021 verabschiedeten gesetzlichen Grundlage mussten Telekommunikationsfirmen den gewünschten Einbau bestimmter kritischer Komponenten in das 5G-Netz anzeigen. Die Netzagentur hatte dazu eine Liste vorgelegt, welche Teile des Netzes dabei als kritisch eingestuft werden. Bisher sollen rund 100 Komponenten von Firmen angezeigt worden sein, von denen die meisten nach Angaben aus Regierungskreisen als unproblematisch gelten. Allerdings gibt es einige Teile, etwa Elemente zur Steuerung oder zum Netzmanagement, die als kritisch angesehen werden. Der Blick darauf hat sich mit der technischen Entwicklung verschoben. War 2021 teilweise noch argumentiert worden, dass man ein “Kernnetz” von einem peripheren Netz bei 5G unterscheiden könne, gilt diese Unterscheidung mittlerweile als obsolet. So kommunizieren etwa beim autonomen Fahren mittlerweile auch Antennen miteinander und nicht mehr nur über eine zentrale Einheit.
Dazu kommt, dass das moderne 5G-Netz auf dem 4G-Netz aufbaut. Es gibt 4G-Komponenten, die ein Update erhalten haben, um im modernen Netz eingesetzt werden zu können – und werden damit plötzlich als sensibler eingestuft. Es gibt aber offenbar Telekommunikationsfirmen, die solche modernisierten Produkte schon einsetzen. Genau diese Teile hat die Regierung bei der Prüfung bis Sommer im Visier. Im Herbst könnte es dann zu Bescheiden kommen, dass Firmen einzelne Teile wieder aus ihrem Netz ausbauen müssen.
Die Regierung will sich zudem einen Überblick verschaffen, wo Firmen sich möglicherweise zu sehr von einem einzigen, etwa chinesischen Lieferanten abhängig gemacht haben. Von einem generellen Ausbau chinesischer Komponenten aus dem 4G-Netz könne aber keine Rede sein, wird in der Regierung betont.
PRÄZISIERUNG DES IT-SICHERHEITSGESETZES
Angedacht wird zudem eine Vereinfachung der Regeln im IT-Sicherheitsgesetz. Dies könnte nach Angaben aus Regierungskreisen etwa bedeuten, die zweimonatige Prüfphase für die Vielzahl ganz unproblematischer Anträge zu verkürzen. Es könnte aber auch der Passus präzisiert werden, in dem geklärt wird, dass Firmen unter indirekter oder direkter Kontrolle ausländischer Regierungen als generell unerwünscht bei der Lieferung von Komponenten gelten.
Wie schon 2021 ist nicht zu erwarten, dass die Bundesregierung ausdrücklich das Land China oder Firmen wie Huawei oder ZTE erwähnt. Dies sei schon aus rechtlichen Gründen schwierig, weil jede Entscheidung zur Ablehnung von Komponenten einer Firma notfalls auch gerichtlich Bestand haben muss, heißt es. Es fällt aber auch Sicherheitsbehörden nach deren Angaben sehr schwer, über die bloße Vermutung hinaus nachzuweisen, dass bestimmte chinesische Hersteller etwa Backdoors in ihre Produkte einbauen, um unerlaubt Daten abfließen zu lassen.
AUCH ANDERE KRITISCHE INFRASTRUKTUR SOLL GEPRÜFT WERDEN
Drittes Element soll die Ausweitung der Prüfverfahren auf andere Teile der kritischen Infrastruktur sein. Denn es wird zunehmend offensichtlicher, dass nicht nur das Mobilfunknetz eine möglicherweise sensible Schwachstelle sein könnte. Ob Deutsche Bahn, Banken, Energieunternehmen oder Krankenhäuser – alle haben eigene Kommunikationssysteme, in denen sensible Hardware verbaut und Software genutzt wird. Und auch hier entbrennt wie bei der Bahn die Debatte, ob der Einsatz chinesischer Technologie die Gefahr einer Manipulation erhöht. Auch dies ist nicht auf Deutschland beschränkt: Die australische Regierung etwa will in China hergestellte Kameras, Sprechanlagen oder elektronische Zugangssysteme in Regierungsgebäuden austauschen lassen, weil sie Angst vor Spionage hat.
Die Bundesregierung will in Deutschland künftig prüfen lassen, welche Komponenten von welchen Firmen im Bereich der kritischen Infrastruktur eigentlich genutzt werden. Damit will man neue Abhängigkeit vermeiden und Sicherheits-Schwachstellen erkennen. Ein Problem dabei: Es muss vermieden werden, dass Behörden von einer Vielzahl von Anzeigen durch Firmen überschwemmt werden und mit dem Prüfen nicht mehr hinterher kommen. Auch hier könnte eine allgemeine Regel helfen, dass man sensible Komponenten von Firmen ausschließt, die unter Kontrolle einer ausländischen Regierung stehen, heißt es.
(Bericht von Andreas Rinke; redigiert von Kerstin Dörr. Bei Rückfragen wenden Sie sich bitte an unsere Redaktion unter berlin.newsroom@thomsonreuters.com (für Politik und Konjunktur) oder frankfurt.newsroom@thomsonreuters.com (für Unternehmen und Märkte).)
Reuters, die Nachrichten- und Medienabteilung von Thomson Reuters, ist der weltweit größte internationale Multimedia-Nachrichtenanbieter, welche täglich mehr als eine Milliarde Menschen erreicht. Reuters bietet zuverlässige Geschäfts-, Finanz-, nationale und internationale Nachrichten über Thomson Reuters-Desktops, der weltweiten Medienorganisationen, sowie direkt an Verbraucher auf Reuters.com und über Reuters TV.