Categories: PolitikRegulierung

IT-Lobbygruppen fordern Änderungen an chinesischem Cybersicherheitsgesetz

Ein Zusammenschluss von 46 Branchenverbänden aus Europa, den USA und Asien hat an den chinesischen Ministerpräsidenten Li Keqiang appelliert, den aktuell diskutierten Entwurf eines Cybersicherheitsgesetzes erneut zu modifizieren: Die Bestimmungen darin seien geeignet, dem Handel zu schaden und das Land zu isolieren. Auch werde die Sicherheit von IT-Systemen geschwächt statt gestärkt, und das geplante Gesetz verstoße zudem gegen Bestimmungen der Welthandelsorganisation (WTO).

Zu den Unterzeichnern gehören die Business Software Alliance mit Sitz in Washington DC, die US-Handelskammer und Herstellerzusammenschlüsse aus Australien, Großbritannien, Japan sowie Mexiko. Auch Verbände von Versicherungsunternehmen haben sich der Aufforderung angeschlossen.

Das Cybersicherheitsgesetz würde Technikanbieter dazu zwingen, chinesischen Behörden die Funktionsweise ihrer Produkte im Detail zu erläutern und Daten chinesischer Bürger im Land zu speichern. Es wird von Bestimmungen für Versicherungen ergänzt, weshalb diese Branche ebenfalls dagegen Sturm läuft.

Dem Brief zufolge hätten die Speicherungsvorschriften „keine zusätzlichen Sicherheitsvorteile“ und würden nur für ausländische Dienstleister „Zugangsbarrieren schaffen“. Mit der Offenlegung der Funktionsweise von Sicherheitsprodukten werde die Datensicherheit geschwächt. Die WTO untersage solche Handelsbarrieren. Die Unterzeichner appellieren an Li, das Gesetz internationalen Standards entsprechend umarbeiten zu lassen.

Offiziell sollen durch das Gesetz Terrorismus und gegen die kommunistische Führung gerichtete Aktivitäten unterbunden werden. Vertreter von chinesischen Branchenverbänden haben der staatlichen Presse gegenüber auch schon erklärt, solche Einschränkungen seien auch zum Schutz chinesischer Anbieter vor internationaler Konkurrenz gedacht.

Das neue chinesische Cybersicherheitsgesetz kursiert in verschiedenen Entwürfen seit Anfang 2015. Vor allem zu frühen Versionen merkten Experten an, die Regeln seien allzu weit gefasst und ermöglichten es Behörden letztlich sogar, alle ausländischen Domains zu sperren. Peking tat dies als Missverständnis ab.

ANZEIGE

Sie haben Optimierungsbedarf bei Ihren Logistikprozessen?

Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.

Die Beschwerden von Technikfirmen über chinesische Behörden gehen aber noch weiter zurück. Letztlich äußern sie seit mindestens fünf Jahren auf diese Weise Befürchtungen, vom wachstumsstarken chinesischen Markt abgeschnitten zu werden, zu einem Zeitpunkt, da Nordamerika und Europa kaum noch Zuwächse versprechen.

China betreibt mit der so genannten Großen Firewall das wohl umfangreichste Zensursystem weltweit. Die Dienste von Facebook, Google und Twitter beispielsweise sind von China aus regulär nicht zugänglich. Unter Präsident Xi Jinping wurde die staatliche Kontrolle zuletzt weiter verstärkt und eine Umgehung des Systems durch virtuelle private Netze (VPNs) bekämpft. Das ist laut Lu Wei, dem obersten Zensurbeamten, erforderlich für soziale Stabilität und nationale Sicherheit auch angesichts von Bedrohungen wie Terrorismus.

Präsident Xi betonte kürzlich, Nationen sollten sich nicht in die internen Belange anderer einmischen. Er wünsche sich mehr Respekt. Viel mehr sei doch daran gelegen, etwa bei der Bekämpfung von Cyberangriffen und Terrorismus international zusammenzuarbeiten.

Die Datenschutzforschergruppe Citizen Lab der Universität Toronto hat dieses Jahr chinesische Browser wie den von Baidu untersucht und festgestellt, dass diese für die Übertragung persönlicher Daten schwache bis keine Verschlüsselung vorsehen. Im März beschäftigte sie sich mit dem QQ Browser von Tencent, der nach ihrer Darstellung große Mengen persönlicher Daten des Anwenders an einen Server sendet. Außerdem macht er den Client durch einen nicht abgesicherten Aktualisierungsvorgang anfällig für Remote-Codeausführung.

[mit Material von Asha McLean, ZDNet.com]

Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

1 Tag ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

1 Tag ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

2 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

2 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

2 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

3 Tagen ago