5G-Sicherheit: Einigung auf Huawei-Prüfverfahren
Der Vorsitzende des Auswärtigen Ausschusses, Norbert Röttgen hat den Sicherheitsbeschluss zu 5G-Netz-Komponenten begrüsst.
Foto: Picture Alliance / dpa
Der Vorsitzende des Auswärtigen Ausschusses, Norbert Röttgen (CDU), hat die von der Koalition vereinbarte Sicherheitsprüfung für Ausrüster von 5G-Netzen begrüßt. „Die Exekutive erhält die notwendigen Kompetenzen, mit denen die Sicherheitsanforderungen umfassend erfüllt werden können“, lobte der CDU-Politiker gegenüber der in Düsseldorf erscheinenden Wirtschaftszeitung Handelsblatt den Beschluss.
Kritische Komponenten müssen angemeldet werden
Der Vorsitzende des Auswärtigen Ausschusses, Norbert Röttgen hat den Sicherheitsbeschluss zu 5G-Netz-Komponenten begrüsst.
Foto: Picture Alliance / dpa
Zuvor hatten sich die Fachpolitiker in den Fraktionen von Union und SPD darauf verständigt, wie die Prüfung kritischer Komponenten für 5G-Netze ablaufen soll. Demnach müssen Netzbetreiber wie die Deutsche Telekom, Vodafone oder Telefónica o2 und künftig auch 1&1 dem Bundesinnenministerium melden, wenn sie eine kritische Komponente eines Lieferanten erstmals verbauen wollen.
4 Monate Zeit zur Prüfung
Das Innenministerium hat dann bis zu vier Monate Zeit zu prüfen, ob dadurch die Sicherheit der Bundesrepublik beeinträchtigt würde. Sieht es dieses Risiko, kann das Innenministerium den Einsatz verbieten, nachdem es die Einschätzungen anderer Ministerien eingeholt hat.
Rein politische Glaubensprüfung?
Beim Namen Huawei sehen viele Politiker "rot", weil sie eine Spionage aus China befürchten oder nur weil sie sauer sind, dass Technik aus China oft besser und günstiger ist.
Foto: Picture Alliance / dpa
Diese Prüfung muss nach dem Willen der Koalitionsabgeordneten eine Reihe von Kriterien berücksichtigen. Dazu zählt etwa, ob das jeweilige Unternehmen direkt oder indirekt von der Regierung eines anderen Landes kontrolliert wird. Dass der Bundestag nun klar regele, anhand welcher politischen und technischen Kriterien die Untersagung erfolgen müsse, sei ein „wirklicher parlamentarischer Erfolg“, betonte Röttgen.
Röttgen hatte sich ebenso wie das SPD-geführte Auswärtige Amt stets für eine harte Linie gegenüber chinesischen Netzausrüstern wie Huawei und ZTE eingesetzt. Der SPD-Abgeordnete Falko Mohrs sagte, die nun vereinbarte Regelung sei „ein scharfes Schwert für den Schutz hochsensibler Bereiche vor Sabotage und Spionage“. Herstellern, die man für nicht vertrauenswürdig halte, könne man mit dem neuen Gesetz „einen deutlichen Riegel vorschieben“.
Eine Einschätzung (von Henning Gajek)
Auf die Sicherheit der verbauten Netz-Komponenten zu achten ist eine gute Idee. Die weltweite Neugierde auf das, was in den Netzen passiert, ist riesig, auf allen Seiten. Wenn diese neue Sicherheitsprüfung bedeutet, dass alle Komponenten - egal von welchem Hersteller auf der Welt - gründlichst durchleuchtet werden, ist das eine gute Idee und zu begrüßen.
Eine Durchsicht durch staatliche Stellen bedeutet aber zugleich auch eine Verzögerung im Ausbautempo neuer Netze. Haben die Prüfer die notwendige Fachkenntnis oder schauen sie nur auf das Etikett des Herstellers und sortieren dann in "gut" und "böse" ein?
Was, wenn bei gründlicher Durchsicht der Unterlagen und der Technik auch Lücken in Produkten "befreundeter" Staaten gefunden werden?
Das ist keine Theorie, sondern bereits in der Vergangenheit passiert, Bundeskanzlerin Merkel war damals betroffen und fand das Abhören durch US-Dienststellen "nicht lustig".
Der legendäre Edward Snowden berichtete schon 2014, dass der britische Geheimdienst GCHQ über Vodafone deutsche Kunden abhören könnte. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hielt das seinerzeit auch für möglich, Vodafone hat sich damals entschieden dagegen verwehrt. Können die Netzbetreiber überhaupt noch erkennen, ob "Unbefugte" in ihrem Netz "herumgeistern", wenn ja heute schon offizielle Schnittstellen für "legal Interception" (staatlich gewolltes und erlaubtes Abhören, z.B. bei Ermittlungen und Strafverfahren) bereit gehalten werden müssen?
An eins müssen wir uns wohl gewöhnen: 100 Prozent Sicherheit und Vertraulichkeit im Netz gibt es schon lange nicht mehr. Die bange Frage bleibt, ob die "zuhörenden" und "mitlesenden" Stellen den Wert der aufgefangenen Informationen richtig bewerten und die Zusammenhänge verstehen können.
Werden gesammelte Informationen nur irgendwo auf einem Stapel landen und nie ausgewertet, weil Geld und Personal fehlt? Oder landen sie am Ende irgendwo auf einem illegalen Daten-Marktplatz im Darknet? Dann braucht man sie auch nicht zu sammeln.