Spionagegefahr beim Ausbau des 5G-Netzes?
„EU-Kommission warnt vor Gefahren für 5G-Netz“ titelt die FAZ am 10. Oktober. Sie warnt vor dem Risiko der Cyberspionage, die von Nicht EU-Staaten bzw. von staatlich unterstützten Akteuren aus diesen Ländern ausgeht. Das ist das Ergebnis einer Risikoanalyse, die die Kommission mit den EU-Staaten und der Europäischen Agentur für Cybersicherheit erstellt hat. Die EU steht vor neuen Herausforderungen, zumal die Abhängigkeit von der Technologie wegen der damit verbundenen stärkeren Vernetzung der Produktion steigen wird. Sie will bis Ende 2019 Kriterien dafür erarbeiten, wie die in dem Bericht genannten Risiken verringert werden können. Eine Option ist, den Marktanteil von Telekomkonzernen beim Ausbau der 5G-Netze grundsätzlich auf 50 % zu begrenzen.
Kein Ausschluss eines einzelnen Anbieters
Angst ums digitale Nervensystem, heißt es in der FAZ am 28. Oktober. Verwiesen wird auf die Erklärung des Regierungssprechers Seibert, die Sicherheit des 5G-Netzes ist von hoher Relevanz, aber es gibt keinen Ausschluss eines einzelnen Anbieters, auch nicht indirekt. Gegen eine Monokultur beim Netzaufbau sprechen auch Sicherheitsgründe, denn die Schwachstelle einer Technologie würde das ganze Land treffen. Es ist bekannt, dass Huawei eng mit der chinesischen Regierung zusammenarbeitet. Der Zwang zur Kooperation besteht unabhängig von gesetzlichen Regelungen, aber mittlerweile gibt es sogar eine Vorschrift, die chinesische Unternehmen verpflichtet, die Arbeit der Geheimdienste zu unterstützen, wo auch immer diese tätig sind. Beim 5G-Netz handelt es sich um eine sicherheitsrelevante Infrastruktur.
Wenn hier Hintertüren eingebaut werden, drohen Sabotage und Spionage. Die Bundesregierung setzt darauf, die Gefahren durch Sicherungsmechanismen zu bannen. Kürzlich haben die Bundesnetzagentur und das BSI einen neuen Katalog von Sicherheitsanforderungen für Betreiber von Telekommunikationsnetzen und Dienstanbieter vorgelegt. Zentral sind dabei Zertifizierungen, die das BSI künftig für alle kritischen Komponenten der Netze vornehmen muss. Außerdem soll es ein Sicherheitsmonitoring geben, der Netzverkehr muss also regelmäßig auf Auffälligkeiten hin beobachtet werden. Zentral aus Sicht der Bundesregierung ist zudem der Nachweis der Vertrauenswürdigkeit von Herstellern und Lieferanten. Die Pflicht zur Einhaltung der Sicherheitsanforderungen soll geregelt werden. Zudem soll geregelt werden, dass ein Anbieter, der die Kriterien nicht erfüllt, ausgeschlossen wird.
Zu Recht warnt die EU-Kommission aufgrund der zusammen mit der Europäischen Agentur für Cybersicherheit erarbeiteten Risikoanalyse vor dem Risiko der Cyberspionage beim Ausbau und der Nutzung des 5G-Netzes. Diese Warnung ist umso mehr gerechtfertigt, als das 5G-Netz wegen seiner Vorteile gegenüber LTE – höhere Datenraten, verbesserte Kapazität, wesentlich größere Übertragungsgeschwindigkeit und höhere Intelligenz – viel stgärker vor allem von der Wirtschaft überall dort genutzt werden wird, wo die genannten Vorteile zum Tragen kommen. Das wird insbesondere bei der Steuerung von Produzktionsprozessen und Anlagen kritischer Infrastrukturen der Fall sein. Nun ist das 5G-Netz nicht etwa unsicherer als seine Vorgänger. Im Gegenteil: Die 5G-Komponenten werden mit neuen kryptographischen Lösungen getrennt gesichert. Und das Endgerät des Teilnehmers, das sich in das 5G-Netz eines Mobilfunkbetreibers eingewählt hat, schickt einen kryptographischen Beweis über die Identität dieses Betreibers zurück an den heimischen Mobilfunkbetreiber. Auch die Langzeitidentität der Teilnehmer wird verschlüsselt übertragen. Gegen den Einbau einer Backdoor ist das 5G-Netz aber nicht gefeit. Deshalb ist es sehr zu begrüßen, dass die EU-Kommission Kriterien erarbeitet, wie die Spionagegefahr gebannt oder mindestens wesentlich verringert werden kann. Wichtig ist auch, dass das BSI für alle kritischen Komponenten des 5G-Netzes Zertifizierungen vornehmen muss. Gespannt darf man darauf sein, welcher Nachweis für die Vertrauenswirdigkeit von Herstellern und Lieferanten gefordert wird. Jedenfalls ist es richtig, Huawei nicht von vornherein beim Aufbau des 5G-Netzes auszuschließen, zuzmal die hohen Ressourcen des Unternehmens einen wesentlich schnelleren Aufbau des Netzes ermöglichen. als ohne Huawei. Vielleicht gelingt es ja, mittels intelligenter „Technik by design“ den Einbau von backdoors auszuschließen oder jedenfalls ihre Detektion sicherzustellen.