Bundesregierung erlaubt begrenzte Nutzung chinesischer Produkte im Mobilfunknetz

Endlich hat die Bundesregierung eine Antwort gefunden auf die Frage, ob die Verwendung chinesischer Produkte im deutschen Mobilfunknetz verboten werden sollte. Nach anderthalb Amtszeiten lautet die Antwort nun: Ja, aber bitte mit Vorsicht und Diskretion vorgehen.

Es ist natürlich von größter Bedeutung, dass die Ziele des 5G-Ausbaus nicht gefährdet werden und dass wir den bestmöglichen Nutzen aus der bereits vorhandenen Technologie ziehen. Die aktuelle Strategie der öffentlich-rechtlichen Verträge mit den Anbietern erlaubt es ihnen, zumindest Teile der bereits installierten Hardware weiterhin zu nutzen, solange die Schnittstellen offen sind. Jetzt ist es an Huawei, Verantwortung zu übernehmen.

Ist das ein praktikabler Ansatz? Ja, das ist er. Ist es eine sichere Lösung? Nein, das ist sie nicht – da jedes Software-Update potenziell gefährlich sein könnte und zu dem führen könnte, was befürchtet wurde, aber nie bewiesen wurde, bis neue Steuerungssoftware vorhanden ist. Es ist natürlich legitim, eine Abwägung zwischen Risiko und Kosten vorzunehmen.

Und mal ehrlich, momentan ist das Mobilfunknetz – auch wenn einige Leute eine andere Meinung haben mögen – in den meisten Fällen nicht lebensnotwendig. Die seit langem vorhergesagten Echtzeitanwendungen für das 5G-Zeitalter sind immer noch selten anzutreffen – und wahrscheinlich werden sie erst mit der Einführung von 6G zur Realität.

Man könnte den aktuellen Ansatz auch als geschickte Lösung betrachten, um einer direkten Konfrontation mit Peking aus dem Weg zu gehen. Es gibt kaum Hinweise darauf, dass die Entscheidungsträger in Berlin aus dem Vorfall nachhaltig gelernt haben. Chinesische Unternehmen nehmen eine maßgebliche Position bei der Energiewende ein, insbesondere in der Herstellung von Solarpaneelen, aber nicht nur dort.

Schaut man sich das Marktstammdatenregister der Bundesnetzagentur an, wird deutlich, dass tausende von Stromnetz-angeschlossenen Speichern und Solaranlagen offensichtlich von Huawei stammen. Chinesische Hersteller spielen eine große Rolle auf dem Wechselrichtermarkt und beherrschen diesen in vielen Bereichen.

Und ob die Software des gesamten elektrischen Fahrzeugparks aus China frei von Bedenken ist? Bisher ist die Gesamtzahl dieser Fahrzeuge noch überschaubar – beispielsweise wurden im ersten Halbjahr nur 1202 Fahrzeuge von BYD neu zugelassen, während MG Roewe, eine Tochtergesellschaft von SAIC, bereits etwa 10.000 Fahrzeuge zählte. Es ist eine realistische Frage, die beantwortet werden muss: Wer ist in der Lage und bereit, die Kontrolle über diese Software zu übernehmen? Wie kann verhindert werden, dass schädliche Updates eingespielt werden? Wer überwacht, welche Server von welchem chinesischen Produkt tatsächlich verwendet werden?

Bei Mobilfunknetzen sind es die Betreiber, denen die Integrität ihrer Netze besonders am Herzen liegt. Aber wie sieht es mit der Sicherheit anderer Infrastrukturen aus? Während Telekommunikationsanbieter vergleichsweise privilegiert sind und ihre Netze sorgfältig analysieren und auf Vorfälle und Bedrohungen überprüfen können, trifft das nicht auf andere vernetzte Geräte zu, sei es bei Reifen oder der Stromversorgung.

Es bleibt fraglich, ob der Cyber Resilience Act, der darauf abzielt, vernetzte Endgeräte sicher zu machen, tatsächlich dazu in der Lage ist. Es ist nur begrenzt möglich, das Problem der Abhängigkeit durch die Entscheidung der Bundesregierung bezüglich Huawei zu lösen. Seit dem Streit zwischen Trump und Merkel im Jahr 2019 hat sich die Realität der Abhängigkeit von digitalen Anteilen noch stärker in Richtung der Volksrepublik verschoben. Denn inmitten all der Reden über Risikominimierung, Rückverlagerung, Freundschaftsvergabe und Diversifizierung fehlt vor allem eines: eine ehrliche Bewertung, dass es teurer ist, wenn man versucht, Risiken zu minimieren.

Es geht nicht darum, in jedem Bereich autonom handeln zu können, sondern darum, die Abhängigkeit auch in bestimmten Bereichen strategisch zu managen und die andere Seite vergleichbar abhängig zu halten. Die vernünftigste Entscheidung besteht darin, von Anfang an keinen Kontakt mit dem Feuer herzustellen und somit jegliches Risiko zu vermeiden.

Trotz der Entscheidung bezüglich Huawei setzt sich der gegenwärtige Trend weiterhin deutlich in Richtung einer noch stärkeren Abhängigkeit von China fort. Die Bundesregierung hat zahlreiche Strategie-Dokumente erstellt, darunter eine Chinastrategie, eine Nationale Sicherheitsstrategie und eine Cybersicherheitsstrategie. Doch bislang hat sie Schwierigkeiten, diese Papiere mit Leben zu erfüllen.

Aufgrund von Einsparungen wurden wirksame Instrumente vernachlässigt: Bis heute fehlt beispielsweise eine klare rechtliche Grundlage, um chinesische Anbieter bei kritischer Infrastruktur von öffentlichen Ausschreibungen auszuschließen. Es fehlen effektive Mechanismen, um die IT-Sicherheit vieler Produkte ernsthaft zu überprüfen. Die Mitarbeiter beim Bundesamt für Sicherheit in der Informationstechnik (BSI) sind nicht ausreichend, und es ist unwahrscheinlich, dass unter dem aktuellen Sparansatz eine signifikante Aufstockung zu erwarten ist, trotz steigender Aufgaben.

Wenn das Kabinett in den nächsten Tagen die deutsche Umsetzung der überarbeiteten EU-Richtlinie für Netzwerk- und Informationssicherheit (NIS2) verabschiedet, werden viele neue Regelungen im Bereich der IT-Sicherheit und auch in Bezug auf problematische Herkunftsländer eingeführt. Dies wäre eine Chance gewesen, um zu demonstrieren, dass man nicht erneut in anderen Bereichen eine fünfjährige Debatte über Huawei führen möchte. Allerdings sind die darin enthaltenen Vorschriften wenig stringent und sie bleiben stark eingeschränkt.

Die aktuell propagierte Lösung im Fall Huawei beinhaltet nicht einmal wirklich die Idee, eine Verpflichtung zur Öffnung proprietärer Schnittstellen einzuführen, um eine Trennung von Hardware und Steuerungssoftware zu ermöglichen. Es wäre auch im Hinblick auf andere Akteure in der Welt eine gute Idee, obwohl es nicht in allen Situationen angemessen ist.

Die Entscheidung, sich westlichen und damit auch US-amerikanischen Anbietern zuzuwenden, bringt ebenfalls potenzielle Risiken mit sich. Sowohl bei 5G als auch voraussichtlich bei 6G als Nachfolger sind die Steuerungssoftware-Komponenten im Gegensatz zur Hardware von Bedeutung. Es besteht jedoch die berechtigte Frage, ob dies angesichts der bevorstehenden US-Präsidentschaftswahl mehr Zuverlässigkeit und Vertrauenswürdigkeit bietet. Insbesondere im Hinblick auf die Vergangenheit einiger US-Anbieter ist diese Frage gerechtfertigt.

Es scheint, dass die Fähigkeit, dies effektiv zu bewältigen, politische Schlussfolgerungen zu ziehen, regulatorische Maßnahmen zu ergreifen und wirtschaftliche Entscheidungen abzuleiten, diese Bundesregierung, ebenso wie ihre Vorgänger, vollkommen überfordert. Es sieht so aus, als würde der komplizierte Tanz, der sich beim Umgang mit 5G zeigt, weitergehen.

Schlagwörter: Huawei + Made + China

Wie bewerten Sie den Schreibstil des Artikels?