Editorial: Wer kann wen abhören?
Huawei wird Spionage vorgeworfen
picture alliance/Dan Himbrechts/AAP/dpa
Die Vorwürfe der US-Administration gegen den erfolgreichen
Smartphone-Hersteller und Netzausrüster Huawei
sind nicht neu: Huawei soll seine Netzwerktechnik für Spionagezwecke
missbrauchen. Deswegen opponieren die USA mit mehr oder weniger Erfolg
bei ihren Verbündeten gegen die Installation von 5G-Netzwerktechnik von
Huawei. In den USA sind Smartphones und Netzwerktechnik von Huawei
inzwischen so gut wie unverkäuflich.
Zudem darf Google keine Software für neue Huawei-Smartphones mehr liefern. Da Android selber aufgrund des Linux-Kernels und zahlreicher weiterer Komponenten unter einer freien Software-Lizenz steht, kann Huawei zwar weiterhin Android auf seinen Geräten installieren, aber weder Google-Apps noch den Google-Play-Store installieren. Und damit fehlt den Nutzern der direkte Zugang zu vielen weiteren hierzulande beliebten Apps wie Facebook, Instagram oder WhatsApp. Zwar lassen sich die APK-Dateien zur Installation von Facebook oder WhatsApp direkt von den Herstellerseiten herunterladen, doch besonders bequem ist das nicht. Die Nachinstallation von Google-Apps gelingt gar nur über tief gehende System-Hacks.
Zwar sind Huawei, Oppo, Vivo und Xiaomi dabei, einen eigenen Appstore zu eröffnen, bei dem Viren- und Trojanerprüfung sicher zum Service gehören werden. Aber: Die Google-Apps werden ganz sicher nicht über diesen Playstore installierbar sein und auch einige andere beliebte Apps, allen voran die aus dem Facebook-Konzern, dürften eher nicht den Weg in den China-Store finden.
Wer kann Telefonate abhören?
Huawei wird Spionage vorgeworfen
picture alliance/Dan Himbrechts/AAP/dpa
Der jüngste Vorwurf gegen Huawei lautet nun, dass sie bei von ihnen
ausgerüsteten Mobilfunknetzwerken
unbegrenzten Zugriff auf die
Legal-Interceipt-Schnittstelle hätten und dadurch nach Belieben
Telefonate und SMS mitschneiden könnten. Nun, von der Hand zu weisen
ist der Vorwurf sicher nicht: Da die Staaten für das Mitschneiden von
Telefonaten - i.d.R. nach richterlicher Anordnung - genau diese
Schnittstellen verlangen, gibt es sie auch. Und dass eine solche
Schnittstelle auch von jedermann missbraucht werden kann, der direkten
Zugang zu einem Mobilfunknetz hat, hat schon vor Jahren der Abhörskandal
rund um die britische Zeitung "News of the World" gezeigt: Deren
Reporter hatten Polizeibeamte bestochen und anschließend die
Abhörfunktion der Mobilfunknetze benutzt, um Klatsch und Tratsch aus
der Promi-Szene zu recherchieren.
Nur: Einen Beweis, dass Huawei die Abhörschnittstelle entsprechend illegal benutzt hat, liefert die US-Administration auch dieses Mal nicht. Außer der Behauptung: "Huawei hätte das tun können" gibt es nichts.
Das Abhörproblem ließe sich übrigens ganz einfach lösen, indem man auch in den klassischen Telekommunikationsnetzen (und nicht nur bei "Over-the-Top"-Diensten wie WhatsApp) die Ende-zu-Ende-Verschlüsselung einführt. Damit würde freilich auch die staatliche Telekommunikationsüberwachung ein Ende finden. Wenn man letztere behalten will, könnte man das über einen staatlichen Zweitschlüssel lösen: Die Smartphones müssten ihre jeweiligen Sitzungsschlüssel dann nicht nur mithilfe des öffentlichen Schlüssels des Gesprächspartners, sondern zusätzlich auch mithilfe des öffentlichen staatlichen Schlüssels übertragen. Wer dann einen der beiden zugehörigen privaten Schlüssel hat, also der legitime Gesprächspartner und die staatliche Behörde für die Telekommunikationsüberwachung, kann dann die Gesprächsdaten entschlüsseln, sonst niemand, also insbesondere nicht der Netzbetreiber und auch nicht dessen Ausrüster. Dasselbe gilt für SMS.
Wer hat in der Vergangenheit abgehört?
Am Ende werfen NSA und Co. Huawei genau das vor, was sie selber tun: Massenweise abhören. Legendär ist der Skandal um die Schweizer Crypto AG, die eigens von BND (ja, der Bundesnachrichtendienst spielte da auch mit!) und CIA gegründet worden war, um nichtsahnenden Staaten manipulierte Kryptotechnik zu verkaufen: Diese schützte zwar die 120 staatlichen Käufer, unter anderem Iran, diverse Staaten Südamerikas, Indien und Pakistan, vor Lauschangriffen durch gewöhnliche Bürger. BND und CIA konnten jedoch unbegrenzt mithören.
Angesichts dessen, dass die USA wissen, wie einfach sich Kryptotechnik manipulieren lässt, ohne, dass das von außen erkennbar ist, ist das Unbehagen gegenüber Huawei verständlich. Nur: Mit dem Ausschluss eines Konzerns von der Lieferantenliste für Netzwerktechnik ist es nicht getan. Denn genauso gut, wie Huawei unfair spielen könnte, könnte es auch sein, dass chinesische Spione Ericsson und/oder Nokia unterwandert haben, um Backdoors für den KGB und/oder das chinesische Ministerium für Staatssicherheit in deren Netzwerk-Software und -Hardware zu integrieren. Ebenso könnte es auch sein, dass die von Nokia oder Ericsson überwiegend von Auftragsfertigern aus Fernost bezogenen Chips, noch unvereinbarte mitlauschende Zusatzfunktionen beinhalten.
Angesichts immer leistungsfähigerer Computerchips und immer umfangreicherer Software ist das Einschmuggeln von Sicherheitslücken und Abhörschnittstellen immer einfacher. Die einzige wirkliche Gegenmaßnahme dazu ist Ende-zu-Ende-Verschlüsselung möglichst ohne staatlichen Nachschlüssel, denn auch der könnte kompromittiert werden. Zwar hilft auch eine Ende-zu-Ende-Sicherheitsarchitektur nicht gegen "verwanzte" Smartphone-Prozessoren. Doch würde zumindest die massenhafte verdeckte Implementation von Spionage-Chips sich irgendwann durch zusätzlichen Datenverkehr verdächtig machen.