Huawei: Beweise bringen uns nicht weiter
Der Bundesregierung liegen in der Huawei-Debatte neue Beweise vor. In Presseberichten ist sogar die Rede von einer Smoking Gun. In einem Vermerk des Auswärtigen Amts, aus dem das Handelsblatt zitiert, steht: „Ende 2019 wurden uns von US-Seite nachrichtendienstliche Informationen weitergegeben, denen zufolge Huawei nachweislich mit Chinas Sicherheitsbehörden zusammenarbeite.“
Die Huawei-Debatte zieht sich nun schon über Jahre hin: Darf ein chinesischer Konzern das 5G-Netz in Deutschland aufbauen? Den vielleicht wichtigsten Baustein unserer Industrie 4.0, das zukünftige Rückgrat unserer Telekommunikation? Wie können wir sicherstellen, dass Huawei nicht auf Geheiß der chinesischen Regierung Hintertüren in die 5G-Infrastruktur einbaut?
Prüfen und beweisen funktioniert nicht
Auf der Pro-Huawei-Seite taucht dabei immer wieder die Idee auf, dass eine Prüfung und Standardisierung der Hardware und Software die Gefahr der Spionage bannen könnten. Auf der Contra-Seite hingegen wird immer weiter nach Beweisen gesucht, dass Huawei Hintertüren in die Technik einbaut. Oder, dass Huawei mit chinesischen Geheimdiensten kooperiert, wie aus diesem neuen Vermerk hervorgeht, der jetzt bekannt wurde.
Das Problem an dem Hin und Her mit dem Prüfen der Unschuld und dem Beweisen der Schuld: Wir werden so nie zu einem sinnvollen Ergebnis kommen.
Jean Pierre-Seifert, ein Professor für IT-Sicherheit an der TU Berlin, hat mir letzten Sommer mal die Serverschränke von den Testantennen auf dem Dach seines Instituts gezeigt. „Wenn Sie hier einen Killswitch oder einen Trojaner suchen wollen – selbst mit einem Spezialisten an der Hand: keine Chance!“, sagte er dabei. „Und das ist ja nur der Kram von meinem Institut. Wenn Sie irgendwo anders hingehen, dann sind das Hallen von solchen Maschinen.“
Technisch sind die Hardware-Bauteile von 5G-Netzen, die Antennen, die Basisstationen und Core-Netzwerke so komplex, dass beides fast unmöglich ist: Man kann weder beweisen, dass es Hintertüren gibt, noch dass es keine Hintertüren gibt.
Und dabei reden wir wohlgemerkt nur von der Hardware. Immer mehr der Funktionalitäten unserer Netzwerke werden sowieso in die Software ausgelagert, die die Netzwerke bedient. Die wiederum wird ja auch nicht einmal geliefert und gut ist. Sie muss regelmäßig geupdated und gepatcht werden.
„Mit anderen Worten: Um die Technik von einem Tech-Konzern wie Huawei komplett zu durchleuchten, bräuchte man einen Tech-Konzern, ungefähr so groß wie Huawei.“
Und selbst damit wäre ja nur der technische Bereich abgedeckt. Bei den neuen Beweisen, die der Bundesregierung vorliegen sollen, geht es darum, ob Huawei mit chinesischen Geheimdiensten zusammenarbeitet oder nicht. Und das kann kein IT-Sicherheitsunternehmen der Welt ausschließen. Nicht für jetzt, und erst recht nicht für die Zukunft.
In der 5G-Sicherheitsdebatte gibt es so viele unklärbare Variablen, dass es also letztendlich um die Frage geht, wem man am ehesten mit der neuen Technologie vertrauen soll und kann. Und dabei kann einem der Konzern Huawei fast leidtun: Vielleicht hat wirklich nie ein Huawei-Mitarbeiter je mit einem Geheimdienstmitarbeiter gesprochen. Aber Huaweis Zentrale steht in China. Und China ist nun mal keine Demokratie. Wenn es hart auf hart kommt, kann kein chinesisches Unternehmen seine eigene Unabhängigkeit garantieren. „Die politische Macht kommt aus den Gewehrläufen“, hat Mao Tse Tung das mal ausgedrückt.
Vielleicht ist 5G-Technik von europäischen Unternehmen wie Nokia und Ericsson etwas teurer als die von Huawei. Aber wenn es um die wichtigste Infrastruktur-Investition der nahen und mittleren Zukunft geht, würde ich schon sagen: Demokratie ist ein klarer Standortvorteil!
- Inside 5G: Wie gefährlich ist das Netz der Zukunft wirklich?
- 5G-Netzausbau: Bundesregierung soll Beweise gegen Huawei haben
- Huawei darf eingeschränkt beim 5G-Ausbau in Großbritannien mitmachen
„wem man am ehesten mit der neuen Technologie vertrauen soll und kann“
Politisch mag das vielleicht ein Diskussionspunkt sein, technisch ist das aber kompletter Blödsinn. IT-Sicherheit ist ein Konzept, kein Zustand. Und dieses Konzept sieht nicht vor dass man vertraut, sondern dass man alle Einzelkomponenten so auswählt und vernetzt dass jederzeit Klarheit darüber besteht ob das Gesamtsystem kompromittiert ist.
Dieser Kommentar zur 5G-Thematik mit HUAWEI bzw. der Sicherheitsdebatte um diesen Konzern fängt anfangs erst mit objektiven Erklärungen an, malt dann im Mittelteil das Bild der Unmöglichkeit einer technologischen Prüfung und endet schließlich mit einem klaren Angriff auf bzw. der Parteinahme dafür, dass man HUAWEI jetzt doch keinen Zugang gewähren sollte.
In Wirklichkeit sind sehr viele Netze, Geräte und Internetservices mittlerweile aufgrund des stetig wachsenden „Überwachungskapitalismus“ – auch aus dem Silicon Valley! – fast jeder Kontrolle entronnen. Und wenn ich mit einer fiktiven Machtübernahme der AfD bei uns in Deutschland mal ein ganz düsteres Szenario an die Wand mag, könnte sich selbst eine freiheitliche Demokratie in ihr Gegenteil entwickeln. Was wäre dann mit Ericsson oder Nokia oder Siemens gewonnen? Oder was passiert gerade in Ungarn oder Polen?
Es gibt eine viel schlüssigere Frage, die bis jetzt kaum einer beantworten will: Was hätte China denn davon, wenn Sie neben einer möglichen Industrie- & Datenspionage, welche auch „unter Freunden“ gerne stattfindet, in einem Land eines Handelspartners für Chaos sorgen würde? Genau, eher nichts, denn es wäre für das Geschäft kontraproduktiv.
Wesentlich mehr Sorgen würde ich mir über den Zustand und die Menge von ausgebildeten IT-Sicherheitsleuten und jungen IT-Wissenschaftlern in Deutschland machen, welche für Aufklärung und ggf. auch eigene abgesicherte Systeme sorgen können. Hier haben wir nämlich seit Jahrzehnten geschlafen und werden jetzt sowohl aus den USA wie auch China sehr unsanft geweckt. ;-)