Der Handelsstreit zwischen den USA und China wirkt sich auch auf Deutschland aus. Nach Angaben des Wall Street Journal hat US-Botschafter Richard Grenell der deutschen Regierung vergangenen Freitag schriftlich mitgeteilt, dass die USA weniger Informationen mit deutschen Behörden teilen werden, wenn die deutsche Behörden dem chinesischen Konzern Huawei erlauben, mit seiner Technologie beim Aufbau des 5G-Netzes in Deutschland mitzuwirken. Als Grund wies Grenell darauf hin, dass das chinesische Recht einheimische Unternehmen verpflichtet, die chinesischen Sicherheitsbehörden zu unterstützen.
Unterdessen hat die Bundesnetzagentur (BNetzA) letzte Woche eine Reihe von Sicherheitsanforderungen für alle Mobilfunknetze veröffentlicht. „Systeme dürfen nur von vertrauenswürdigen Lieferanten bezogen werden, die nationale Sicherheitsbestimmungen sowie Bestimmungen zum Fernmeldegeheimnis und zum Datenschutz zweifelsfrei einhalten“, heißt es in der ersten Anforderung der BNetzA. „Der Netzverkehr muss regelmäßig und kontinuierlich auf Auffälligkeiten hin beobachtet werden, und im Zweifelsfall sind geeignete Maßnahmen zum Schutz zu ergreifen“.
Nach den Gesetzentwürfen dürfen Geräte nur verwendet werden, wenn sie regelmäßig vom Bundesamt für Sicherheit in der Informationstechnik geprüft und zertifiziert werden. „Es ist nachzuweisen, dass die für ausgewählte, sicherheitsrelevante Komponenten geprüfte Hardware und der Quellcode am Ende der Lieferkette tatsächlich in den verwendeten Produkten zum Einsatz kommen“. Laut BNetzA-Präsident Jochen Homann aktualisiert die Agentur ihre Sicherheitsanforderungen regelmäßig „unter Berücksichtigung der aktuellen Sicherheitslage und der technologischen Entwicklungen“.
Huawei hat angekündigt, sämtliche Regierungsauflagen in Sachen 5G-Ausbau zu erfüllen. Dementsprechend eröffnete Huawei letzte Woche das „Cyber Security Transparency Centre“ in Brüssel, das darauf abzielt, seine Cybersicherheitspraktiken zu präsentieren, die Zusammenarbeit bei Sicherheitsstandards und -verifikation zu erleichtern und „eine Plattform für Produktsicherheitstests und -verifikationen und damit verbundene Dienstleistungen für Huawei-Kunden bereitzustellen“.
„Vertrauen muss auf Fakten beruhen, Fakten müssen überprüfbar sein, und die Überprüfung muss auf gemeinsamen Standards beruhen“, sagte Huawei-Vizepräsident Ken Hu. „Wir begrüßen alle Regulierungsbehörden, Normungsgremien und Kunden, diese Plattform vollständig zu nutzen, um enger bei Sicherheitsstandards, Verifikationsmechanismen und Innovationen in der Sicherheitstechnologie zusammenzuarbeiten. „Gemeinsam können wir die Sicherheit in der gesamten Wertschöpfungskette verbessern und durch Verifikation Vertrauen schaffen.“
Unterdessen hat Huawei Klage gegen die US-Regierung eingereicht. Es sieht das Gesetz „National Defense Authorization Act“, mit dem die US-Regierungsbehörden daran gehindert werden, Huawei- oder ZTE-Technologie zu verwenden, als verfassungswidrig an. Huaweis aktueller CEO Guo Ping sagte, dass Huawei eine dauerhafte einstweilige Verfügung gegen die Beschränkungen anstrebe. „Die US-Regierung hat Huawei seit langem als Bedrohung bezeichnet. Sie hat unsere Server gehackt und unsere E-Mails und unseren Quellcode gestohlen“, sagte Guo Ping. „Dennoch hat die US-Regierung nie Beweise für ihre Anschuldigungen geliefert, dass Huawei eine Bedrohung für die Cybersicherheit darstellt.
Die US-Behörden werfen Huawei unter anderem vor, dass sie gesetzlich verpflichtet seien, auf Geheiß der Regierung Daten aus seinen Netzwerken auszuhändigen. Das stelle ein Sicherheitsrisiko dar und würde die nationale Sicherheit der USA und seiner Verbündeten bedrohen. Dabei vergessen die USA offensichtlich, dass sie mit dem Patriot Act wie die chinesische Regierung ebenfalls über ein Gesetz verfügt, das US-Unternehmen zur Herausgabe von Daten verpflichtet.
Dass US-Behörden außerdem zahlreiche Geräte amerikanischer Hersteller in der Vergangenheit mit Hintertüren versahen, erwähnen die US-Geheimdienste in ihren Warnungen vor Huawei nicht. Unerwähnt bleibt auch, dass eine vom Weißen Haus 2012 beauftragte Risikostudie keine Beweise für Spionagesoftware in Huawei-Produkten fand. Trotzdem belasteten die Vorwürfe die Beziehung zwischen dem chinesischen Konzern und den USA, was schließlich 2013 zum Rückzug von Huawei aus dem US-Markt führte.
Hierzulande untersucht das BSI Hard- und Software auf mögliche Sicherheitslücken. BSI-Präsident Arne Schönbohm sieht derzeit keinen Anlass für einen Huawei-Boykott. „Für so gravierende Entscheidungen wie einen Bann braucht man Belege“, sagte der BSI-Chef im Dezember, diese lägen seiner Behörde nicht vor.
Inzwischen liegt auch eine Reaktion der Bundesregierung vor. „Für die Bundesregierung ist die Sicherheit, gerade auch beim Ausbau des 5G-Netzes, aber auch sonst im digitalen Bereich, ein sehr hohes Gut. Deshalb definieren wir für uns unsere Standards. Wir werden über diese Fragen natürlich sowohl mit unseren Partnern in Europa als auch mit den entsprechenden Stellen in den Vereinigten Staaten von Amerika sprechen, das ist selbstverständlich“. Der belgische Regierungschef Charles Michel, der sich derzeit zu Besuch in Berlin befindet und zusammen mit Merkel vor die Presse trat, sagte: „In Belgien haben wir beschlossen, hierzu Beratungen zu beginnen, erst im Innern und natürlich auch in Absprache mit unseren europäischen Partnern. Ich bin wirklich dafür, dass wir auf europäischer Ebene über das, was mit Huawei zu tun hat, hinausgehen und vielleicht ein Streaming der ausländischen Dienste ins Auge fassen. Ich bin also dafür, dass wir wirtschaftliche Aktivitäten hier international weiterentwickeln können, und zwar basierend auf dem Grundsatz der Gegenseitigkeit und des „level playing field“. Ich gehe demnach davon aus, dass wir in Europa aufmerksam darauf schauen, dass es hierbei eine Gegenseitigkeit gibt und weder eine Verzerrung des Wettbewerbs und des Marktes noch feindselige Akte gegenüber den geopolitischen oder sicherheitspolitischen Interessen Europas“.
Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…