5G-Sicherheit: Einigung auf Huawei-Prüfverfahren

Der Vorsitzende des Auswärtigen Ausschusses, Norbert Röttgen hat den Sicherheitsbeschluss zu 5G-Netz-Komponenten begrüsst.
Foto: Picture Alliance / dpa Der Vorsit­zende des Auswär­tigen Ausschusses, Norbert Röttgen (CDU), hat die von der Koali­tion verein­barte Sicher­heits­prü­fung für Ausrüster von 5G-Netzen begrüßt. „Die Exeku­tive erhält die notwen­digen Kompe­tenzen, mit denen die Sicher­heits­anfor­derungen umfas­send erfüllt werden können“, lobte der CDU-Poli­tiker gegen­über der in Düssel­dorf erschei­nenden Wirt­schafts­zei­tung Handels­blatt den Beschluss.

Kriti­sche Kompo­nenten müssen ange­meldet werden

Der Vorsitzende des Auswärtigen Ausschusses, Norbert Röttgen hat den Sicherheitsbeschluss zu 5G-Netz-Komponenten begrüsst.
Foto: Picture Alliance / dpa Zuvor hatten sich die Fach­poli­tiker in den Frak­tionen von Union und SPD darauf verstän­digt, wie die Prüfung kriti­scher Kompo­nenten für 5G-Netze ablaufen soll. Demnach müssen Netz­betreiber wie die Deut­sche Telekom, Voda­fone oder Telefónica o2 und künftig auch 1&1 dem Bundes­innen­minis­terium melden, wenn sie eine kriti­sche Kompo­nente eines Liefe­ranten erst­mals verbauen wollen.

4 Monate Zeit zur Prüfung

Das Innen­minis­terium hat dann bis zu vier Monate Zeit zu prüfen, ob dadurch die Sicher­heit der Bundes­repu­blik beein­träch­tigt würde. Sieht es dieses Risiko, kann das Innen­minis­terium den Einsatz verbieten, nachdem es die Einschät­zungen anderer Minis­terien einge­holt hat.

Rein poli­tische Glau­bens­prü­fung?

Beim Namen Huawei sehen viele Politiker "rot", weil sie eine Spionage aus China befürchten oder nur weil sie sauer sind, dass Technik aus China oft besser und günstiger ist.
Foto: Picture Alliance / dpa Diese Prüfung muss nach dem Willen der Koali­tions­abge­ord­neten eine Reihe von Krite­rien berück­sich­tigen. Dazu zählt etwa, ob das jewei­lige Unter­nehmen direkt oder indi­rekt von der Regie­rung eines anderen Landes kontrol­liert wird. Dass der Bundestag nun klar regele, anhand welcher poli­tischen und tech­nischen Krite­rien die Unter­sagung erfolgen müsse, sei ein „wirk­licher parla­men­tari­scher Erfolg“, betonte Röttgen.

Röttgen hatte sich ebenso wie das SPD-geführte Auswär­tige Amt stets für eine harte Linie gegen­über chine­sischen Netz­aus­rüs­tern wie Huawei und ZTE einge­setzt. Der SPD-Abge­ord­nete Falko Mohrs sagte, die nun verein­barte Rege­lung sei „ein scharfes Schwert für den Schutz hoch­sen­sibler Bereiche vor Sabo­tage und Spio­nage“. Herstel­lern, die man für nicht vertrau­ens­würdig halte, könne man mit dem neuen Gesetz „einen deut­lichen Riegel vorschieben“.

Eine Einschät­zung (von Henning Gajek)

Auf die Sicher­heit der verbauten Netz-Kompo­nenten zu achten ist eine gute Idee. Die welt­weite Neugierde auf das, was in den Netzen passiert, ist riesig, auf allen Seiten. Wenn diese neue Sicher­heits­prü­fung bedeutet, dass alle Kompo­nenten - egal von welchem Hersteller auf der Welt - gründ­lichst durch­leuchtet werden, ist das eine gute Idee und zu begrüßen.

Eine Durch­sicht durch staat­liche Stellen bedeutet aber zugleich auch eine Verzö­gerung im Ausbau­tempo neuer Netze. Haben die Prüfer die notwen­dige Fach­kenntnis oder schauen sie nur auf das Etikett des Herstel­lers und sortieren dann in "gut" und "böse" ein?

Was, wenn bei gründ­licher Durch­sicht der Unter­lagen und der Technik auch Lücken in Produkten "befreun­deter" Staaten gefunden werden?

Das ist keine Theorie, sondern bereits in der Vergan­gen­heit passiert, Bundes­kanz­lerin Merkel war damals betroffen und fand das Abhören durch US-Dienst­stellen "nicht lustig".

Der legen­däre Edward Snowden berich­tete schon 2014, dass der briti­sche Geheim­dienst GCHQ über Voda­fone deut­sche Kunden abhören könnte. Das Bundesamt für Sicher­heit in der Infor­mati­ons­technik (BSI) hielt das seiner­zeit auch für möglich, Voda­fone hat sich damals entschieden dagegen verwehrt. Können die Netz­betreiber über­haupt noch erkennen, ob "Unbe­fugte" in ihrem Netz "herum­geis­tern", wenn ja heute schon offi­zielle Schnitt­stellen für "legal Inter­cep­tion" (staat­lich gewolltes und erlaubtes Abhören, z.B. bei Ermitt­lungen und Straf­ver­fahren) bereit gehalten werden müssen?

An eins müssen wir uns wohl gewöhnen: 100 Prozent Sicher­heit und Vertrau­lich­keit im Netz gibt es schon lange nicht mehr. Die bange Frage bleibt, ob die "zuhö­renden" und "mitle­senden" Stellen den Wert der aufge­fan­genen Infor­mationen richtig bewerten und die Zusam­men­hänge verstehen können.

Werden gesam­melte Infor­mationen nur irgendwo auf einem Stapel landen und nie ausge­wertet, weil Geld und Personal fehlt? Oder landen sie am Ende irgendwo auf einem ille­galen Daten-Markt­platz im Darknet? Dann braucht man sie auch nicht zu sammeln.