Aufregung bei KPN: Hat Huawei gelauscht?
Beim holländischen Netzbetreibers kpn wurde viel Technik von Huawei installiert. Was konnte Huawei im Netz mithören oder lesen?
Foto: Picture-Alliance / dpa
In den Niederlanden herrscht aktuell große Aufregung. Auslöser ist einem Bericht der "Tageszeitung "De Volkskrant" (zu deutsch "Die Volkszeitung"). Sie berichtet, dass im Jahre 2010 der chinesische Netzwerkausrüster Huawei Zugang zum "Kern des Netzwerks" von KPN gehabt habe. Ein vertraulicher Bericht habe enthüllt, dass Huawei dadurch in der Lage war, die Anrufe der Kunden abzuhören und ihre Rufnummern mitzulesen. Der damalige holländische Ministerpräsident Balkenende und seine Minister telefonierten über den Provider KPN, dem Nachfolger der ehemaligen staatlichen PTT (Post Telefon Telegraph).
KPN bestellte Geheimbericht
Beim holländischen Netzbetreibers kpn wurde viel Technik von Huawei installiert. Was konnte Huawei im Netz mithören oder lesen?
Foto: Picture-Alliance / dpa
Der "Geheimbericht", der dem "De Volkskrant" vorliegt, war von KPN in Auftrag gegeben und vom Beratungsunternehmen Capgemini erstellt worden. KPN hatte bereits eine Menge an Huawei-Technik installiert und wollte weitere dazu kaufen. Deshalb wurde eine Risikoanalyse durchgeführt.
Die Berater von Capgemini fanden heraus, dass Huawei "unautorisierten Zugang" zum Netzwerk gehabt habe und Gespräche abhören konnte. Auf einem Server der Firma hätte sich eine Liste von Nummern befunden, die für die Sicherheitsdienste abgehört werden sollten ("legal interception").
Legalen Admin-Zugang zum Netz
Huawei verwaltete damals einen wichtigen Teil des KPN-Netzwerks und hatte daher auch Admin-Zugang zum Netz. Es gab Vereinbarungen, dass dies nur mit Erlaubnis geschehen durfte. Dem Bericht zufolge hätten sich die Chinesen nicht daran gehalten.
KPN wiegelt ab: "Kein Lieferant hat 'unbefugten, unkontrollierten und unbegrenzten' Zugang zu unseren Netzwerken und Systemen oder ist in der Lage, KPN-Kunden zu belauschen oder Abhörinformationen einzusehen." Und weiter: "In all den Jahren haben wir noch nie beobachtet, dass Kundendaten aus unseren Netzwerken oder Kundensystemen von Huawei gestohlen oder abgehört wurden. Wäre dies der Fall gewesen, hätten wir sicherlich die zuständigen Behörden und unsere Kunden darüber informiert und Maßnahmen gegenüber dem Lieferanten ergriffen."
Im Zuge von Service-Arbeiten war es möglich, dass die Techniker zu Qualitätssicherungszwecken alle Gespräche kurz mithören konnten. Das Mithören eines ganzen Gesprächs war nicht erlaubt, sei aber laut Bericht möglich gewesen.
Zugang zu sensiblen Informationen?
Damit hätte Huawei auch an sehr sensible Informationen gelangen können: Telefonate des Premierministers und seiner Minister. Alle Minister des Kabinetts verwendeten damals SIM-Karten und Verträge bei KPN. Mehrere ehemalige Minister sagten gegenüber der Zeitung, sie seien nie über die Gefahr informiert worden.
Aus dem Bericht geht allerdings nicht hervor, wie oft Huawei Gespräche abhörte, sondern nur, dass es technisch möglich war. Es wurde nicht aufgezeichnet, wenn jemand mit Berechtigung ein Gespräch mithörte und Huawei hatte damals den Auftrag, die System zu warten und zu beaufsichtigen.
Huawei dementiert Datenextraktion
Huawei erklärte gegenüber der Zeitung, den Geheimbericht nicht zu kennen. "Die Mitarbeiter von Huawei hatten weder unbefugten Zugriff auf das Netzwerk und die Daten von KPN, noch haben sie Daten aus diesem Netzwerk extrahiert. Huawei hat zu jeder Zeit mit der ausdrücklichen Genehmigung von KPN gearbeitet."
Wie De Volkskrant weiter berichtet, habe Huawei immer noch den Auftrag zum Kern-Netzmanagement von KPN. Deshalb haben Mitarbeiter von Huawei auch "Administratorrechte" im Netzwerk von KPN, erfuhr die Zeitung von Quellen bei KPN.
Wurde der Netzbetrieb ausgelagert?
KPN teilte mit, dass ein neues Sicherheitskonzept ausgearbeitet und umgesetzt wurde. KPN betonte, dass das Management des Kern-Netzwerks, nicht ausgelagert sei. KPN mache - bis zum heutigen Tag - diese Wartung selbst, mit Unterstützung von Experten von mehren Unternehmen.
Dem widersprechen aber mehrere KPN-Insider: "Das Management des 4G-Mobilfunknetzes wurde an Huawei ausgelagert". Und weiter: "Huawei-Mitarbeiter haben Administratorrechte im Netzwerk von KPN." Insbesondere sei das Mobilfunknetz immer noch "outgesourced" (ausgelagert).
Huawei ist ein wichtiger Lieferant
Huawei sei nach wie vor ein wichtiger Lieferant für KPN, so die Zeitung. Die Komponenten des Kernnetzwerkes stammen von dem chinesischen Unternehmen und auch die neuen, intelligenteren 5G-Funkantennen wurden von Huawei geliefert. Für die Zeitung ist somit klar: Das Mobilfunknetz von KPN werde fast vollständig mit Geräten des chinesischen Unternehmens betrieben.
Das sei auch nicht verwunderlich: Huawei liefert gute und günstige Geräte. Aber es gebe Risiken. Die Bedienung dieser Komponenten sei komplex und schwer zu durchschauen. In den letzten Jahren wurden innerhalb von KPN verschiedene Vorschläge diskutiert, um die Risiken zu begrenzen, sagen Insider. So sei versucht worden, mehr Verantwortung und Steuerung an KPN zu übertragen, was sich aber als unmöglich erwiesen habe.
Können Huawei Geräte auch ohne Huawei betrieben werden?
"Huawei-Geräte arbeiten so, dass ein Teil des Managements immer bei Huawei liegen muss", betonen Experten. Überlegt wurde auch, den Code zu analysieren und Betrieb der Komponenten stärker zu überwachen und zu protokollieren. Doch aufgrund hoher Kosten wurde nicht alles realisiert. "Das wäre dann so teuer, dass man genauso gut europäische Geräte (z.B. von Nokia oder Ericsson) kaufen könnte."
Politisch brisantes Thema
Das Thema wurde von der niederländischen Politik aufgegriffen. Die Angst vor Lauschangriffen durch Huawei erweise sich als begründet", sagt Lisa van Ginneken, eine Abgeordnete der linksliberalen Partei "D66". Auch die anderen Parteien VVD, CDA und SP verlangten Aufklärung.
Eine Einschätzung (von Henning Gajek)
Wenn eine Firma X ein Kommunikationsnetzwerk liefert, kennt sie sich wohl am besten mit ihren Komponenten aus und bietet daher gleich an, die Wartung und den Betrieb mit zu übernehmen. Dabei hat der Lieferant logischerweise Zugriff auf alle Netzkomponenten und muss die auch haben, um einen zuverlässigen Betrieb zu gewährleisten. Das ist bei allen Herstellern so.
Dass für den Lieferanten da eine Versuchung besteht, "interessante Informationen abzugreifen", wird sich nie ausschließen lassen. Und sicherlich gibt es gerade in der chinesischen Staatsführung Kräfte, die sich brennend für solche Dinge interessieren. Die Frage ist nur, inwieweit sich Huawei China-intern dagegen wehren kann. Schon aus eigenem Interesse. Denn spätestens dann, wenn der hieb- und stichfeste Beweis für einen Datenabfluss erbracht werden sollte, wäre Huawei komplett aus dem Rennen. Und das weiß man in China bestimmt auch. Spionieren sie? Wir wissen es nicht. Aber die (technische) Möglichkeit besteht durchaus. Genauso gibt es "neugierige Dienste" in vielen anderen ("befreundeten") Ländern.
Die große Problematik bleibt: Es kennen sich viel zu wenig Leute mit der Technik wirklich aus. Eine bessere Kontrolle treibt die Kosten nach oben und bremst die Performance und das Innovationstempo. Und einen 100 prozentigen Schutz gibt es nie. Besonders, wenn die Kostenrechner und die preissensiblen Kunden am Ende das Sagen haben.
Menschen, die "geheime" Dinge zu besprechen haben, verwenden vielleicht inzwischen wirksame Ende-zu-Ende Verschlüsselungen.
Beim kommenden Standard "6G" soll die Technik vom Prinzip her sicherer sein.