Donald Trump – derzeit amtierender Präsident der USA – nutzt gerne das Argument der „gefährdeten Nationalen Sicherheit“, um seine Interessen durchzusetzen. Das beginnt bei „The Wall“ über deutsche Automobile und endet nicht zuletzt bei Huawei und dem 5G Netz.

Was ist dran an der Gefährdung durch chinesische Netzausrüster und sollte nicht auch Europa stärker auf eine Bedrohung im 5G Ausbau reagieren?

Bisher hat die Politik keine befriedigende Antwort gefunden, wie mit Huawei und ZTE umgangen werden soll in Europa. Einfach den USA zu folgen, das scheint erkannt worden zu sein, wäre nicht der richtige Weg. Trump hat sicher eher seinen Handelskrieg mit China als ernsthafte Bedenken bezüglich der nationalen Sicherheit im Blick. Andererseits stellt sich hier erstmals eine neue Situation: Einerseits geht es um die technische Sicherheit und Vertrauenswürdigkeit eines zukünftigen 5G Netzes, andererseits um die Abhängigkeit von China in Bezug auf Technologie.

Technisch sichere 5G Netze

Technisch gesehen ist die Sicherheit kaum noch zu beherrschen. Die Komplexität der Soft- und Hardware ist zu hoch, um deterministisch behaupten zu können, es gäbe keine Hintertür oder andere Schwachstelle. Das bestätigt auch Bruce Schneier, einer der angesehensten IT Sicherheitsexperten. Bei 5G Backbone Geräten kommen ca. hundert Mio. Codezeilen und Milliarden Transistoren zusammen, die eine unüberschaubare Komplexität bilden. Im Gegensatz zu vorherigen Systemen wird die Funktionalität in viel größerem Umfang durch Software definiert. Zudem wird viel mehr Intelligenz in den Antennen und Empfangs- bzw. Sendestationen implementiert als in bisherigen Cell-Based Netzwerken. All das eröffnet größere Angriffsflächen und Möglichkeiten für die Hersteller Backdoors zu verstecken.

Penetration Tests, Code Reviews und security Assesments können helfen die Code Qualität zu verbessern. Alle Maßnahmen werden jedoch nicht sicherstellen, dass es keine Backdoors oder anderen malicious Code gibt. Das gilt für alle Hersteller, nicht nur für die Chinesischen.

Dazu kommt, dass sich die Software durch Patches und Updates ständig verändert, was die Komplexität noch einmal deutlich erhöht. Unsere Wirtschaft und Gesellschaft sind also in zunehmenden Maß von der Sicherheit und Funktion immer komplexer werdender Software definierter Systeme abhängig. Diese Erkenntnis ist allerdings nicht erst mit 5G gekommen und hat uns auch bisher nicht gehindert systemkritische Banken, Krankenhäuser und Regierungsstellen zu vernetzen.

Die Sicherheit hängt zudem nicht nur vom Hersteller, sondern in hohem Masse vom Betreiber der Infrastruktur ab. Das zeigt sich auch in meinen Artikeln zu Sicherheit von IoT. Mobilfunknetze (und Andere) werden nicht erst mit 5G unsicher, sie sind es schon. Es sollte also, wie auch bei anderen Sicherheitskonzepten, um ein ganzheitliches, Hersteller unabhängiges Risikomanagement gehen.

Empfehlungen zum gemeinsamen Handeln

Spricht die EU Kommission aus. In dem Papier werden Strategien diskutiert, die zu einer Risikominimierung beim Betrieb der 5G Netze führen. Natürlich bleiben Restrisiken, die im Falle von Huawei sicher größer sind als bei Nokia. Huawei steht, auch wenn die Führung dem gebetsmühlenartig wiederspricht, unter dem Einfluss der chinesischen Regierung. Dass diese wenig an eine unabhängige Judikative glaubt, braucht nicht erst nachgewiesen werden. Daher wird sie im Zweifel auch Ihren Einfluss auf das chinesische High-Tec Unternehmen geltend machen und es ggf. Zwingen eine Hintertür einzubauen. Selbst, wenn diese nicht von Anfang an in den Systemen steckt, kann sie problemlos mit dem nächsten Patch nachgeliefert werden.

Aus diesem Grund wird in den Prager Empfehlungen dazu geraten das Herkunftsland der Komponentenhersteller zum Teil der Risikobetrachtung zu machen.

Neue Risiken?

Die USA haben mit der bisherigen Technologie Führerschaft maßgeblich auch die Standards beeinflusst. Alle großen ITK Firmen senden Personal in die Gremien in denen die Standards festgelegt werden. Welche Folgen das hat, hat Snowden mit seinen Veröffentlichungen gezeigt, wie sehr die US Genheimdienste diese Technologieführerschaft ausnutzen um Spionage zu betreiben. Der Unterschied zu Huawei ist dennoch gravierend. Apple und andere verklagen den Staat USA um die Verpflichtung zum Einbau von Backdoors zu umgehen. Bei Huawei wäre das kaum möglich. Die Diskussion verläuft daher anders als nach den Snowden Enthüllungen.

Huawei ist der erste chinesische Konzern, der es in einem Bereich der ITK zur Weltführung geschafft hat. Die Regierung hat das massiv subventioniert, nicht zuletzt angetrieben durch die US Amerikanischen Embargos gegen ZTE. Huawei bestimmt maßgeblich bei den neuen Standards mit. Durch den Einfluss der Regierung auf das Unternehmen und deren geringe Affinität zum Rechtsstaat nach europäischem Verständnis, erhöht sich auch das Risiko gegenüber den US Ausrüstern.

Und nun?

Die Konsequenz ist sicher, dass wir in der EU einen stärkeren Einfluss auf die globale Entwicklung nehmen müssen. Mit Nokia und Erikson gibt es zumindest zwei europäische Firmen, die sich in dem Umfeld bewegen.

Huawei hat für 5G Forschung so viel ausgegeben wie beide EU Firmen zusammen. Schon jetzt läuft die Forschung und Standardisierung für 6G auf vollen Touren, der Wettlauf beginnt erneut. Wir sollten unsere Kompetenzträger ebenfalls subventionieren, um die Abhängigkeit von US und chinesischen Firmen zu ermöglichen. In dem aktuell verzerrten Wettbewerb werden sie sonst keine Chance haben und Europa wird immer stärker in die Abhängigkeit Chinas gelangen. Dabei sind die Netze nur der Anfang. Durch die zunehmende digitale Transformation werden immer weitere Wertschöpfungsketten in das Netz und in Software verlagert.