Sicherheitsbedenken beim 5G-Ausbau

Berlin: (hib/AHE) Experten sehen Verbesserungsbedarf für die Sicherheit beim Ausbau des Mobilfunkstandards 5G in Deutschland, wenden sich aber in der Mehrheit gegen den Ausschluss einzelner ausländischer Anbieter. In einem öffentlichen Expertengespräch des Auswärtiges Ausschusses zu den „außen- und sicherheitspolitischen Aspekten der Einführung des Mobilfunkstandrads 5G in Deutschland“ ging es am Mittwoch unter anderem um die Frage, wie die Risiken zu bewerten sind, wenn Ausrüster wie der chinesische Huawei-Konzern bei anstehenden Ausschreibungen beim Netzausbau zum Zuge kommen. In den Mittelpunkt rückte zudem die grundsätzliche Frage, inwieweit Europa im digitalen Bereich im Zuge der globalen Arbeitsteilung der vergangenen zwei Jahrzehnte an Wissen eingebüßt hat und dadurch in strategische Abhängigkeit zu geraten droht.

Harald Görl von Universität der Bundeswehr in München bezeichnete es als „einigermaßen bitter“, dass ein deutsches Unternehmen wie Siemens noch vor 20 Jahren als kompletter Systemausrüster für den Mobilfunknetzausbau auftreten konnte, diese Fähigkeit jedoch verloren habe. Wie andere Industrienationen habe Deutschland an Wissen eingebüßt, dieses beschränke sich heute in einigen Bereichen vor allem noch auf die institutionelle und universitäre Forschung: „Wenn wir keine Hersteller mehr im Land haben, wird uns das auf die Füße fallen.“

Thomas Tschersich (Deutsche Telekom) unterstrich, dass 5G die Vorgängerstandards wie 3G und 4G nicht ersetzen, sondern in großen Teilen auf deren bestehende Infrastruktur aufbauen werde. Bereits heute werde Huawei-Technik bei den deutschen Netzbetreibern innerhalb dieser Infrastruktur eingesetzt, betonte der Experte. Wenn der politische Wille da sei, sei es für Europa durchaus möglich, wie einst mit Airbus im Flug- und Raumwesen auch im digitalen Bereich Kompetenzen zu bündeln beziehungsweise neu aufzubauen. Allerdings benötige ein solcher Prozess Jahrzehnte.

Gerhard Schabhüser vom Bundesamt für Sicherheit in der Informationstechnik sagte, dass nicht die Vertraulichkeit von Daten die größte Herausforderung sei. Dies könne man durch Verschlüsselungstechnik in den Griff bekommen. Anders sei das bei der Verfügbarkeit der Netze. Hier müssen man „drastisch nacharbeiten“, weil die Industrie immer stärker auf die Nutzung des 5G-Netzwerks angewiesen sein werde. Schabhüser trat dafür ein, einerseits die Anforderungen für sicherheitsrelevante Komponenten bei 5G zu verschärfen, dabei aber „herstelleragnostisch“ vorzugehen, also bestimmte Anbieter nicht von vornherein auszuschließen.

Auch Brigadegeneral Michael Färber (Bundesministerium der Verteidigung) warb für ein solch „herstelleragnostisches“ und „regelbasiertes“ Vorgehen. Man müsse analysieren und definieren, welche Komponenten und Bauteile im 5G-Netz kritisch seien und an solchen neuralgischen Punkten Risiken systematisch minimieren.

Jan-Peter Kleinhans (Stiftung Neue Verantwortung) meldete Zweifel an, ob ein Land wie China die 5G-Technik für Industriespionage nutzen würde, wenn Hacks mit einer klassischen E-Mail viel einfacher zu bewerkstelligen seien. Um sich gegen Sabotage im 5G-Netz zu wappnen, dürften nicht erst im einzelnen Bauteil, sondern bereits bei Netzwerkplanung und Konfiguration Risiken minimiert werden, so wie das Großbritannien und Kanada bereits praktizieren würden. Als größte Herausforderungen bezeichnete Kleinhans die technologische Abhängigkeit Europas: „Salopp gesagt bekommen wir die Software aus den USA und die Hardware aus China.“

François Godement (Institut Montaigne) warnte, dass die Risiken beim chinesischen Anbieter Huawei schwer zu kalkulieren seien. Das Unternehmen könne auch dank staatlicher Unterstützung aus Peking sehr effizient und preisgünstig auftreten, weise andererseits eine undurchsichtige Firmenstruktur auf. Godement benannte mit Ericsson und Nokia zwei Netzwerkausrüster, die ein „wichtiger Ausgangspunkt“ für Europa sein könnten, sich auf dem Gebiet digitaler Netzwerke wieder mehr Souveränität und Kompetenz zu erarbeiten.

Frank N. Pieke (Mercator Institute for China Studies) wies darauf hin, dass es der Regierung in Peking gesetzlich erlaubt sei, chinesische Unternehmen zu zwingen, Daten aus dem Ausland zugänglich zu machen. Pieke betonte aber auch, dass man ein Unternehmen wie Huawei nicht vornherein ausschließen solle. Ein chinesischer Zugriff auf Daten im 5G-Netz könne theoretisch jederzeit auch über technische Komponenten erfolgen, die nicht in China hergestellt wurden.

Iris Plöger (Bundesverband der Deutschen Industrie) plädierte für klare und transparente Vorgaben bei der Ausschreibung des 5G-Netz-Ausbaus. Ein systematisches Ausgrenzen einzelner Anbieter sei weder technisch noch zeitlich zielführend und als Lex specialis auch rechtsstaatlich fragwürdig. „Die deutsche Industrie braucht leistungsfähige Netze jetzt und nicht erst in einigen Jahren.“ Es müsse zudem darum gehen, zügig einheitliche europäische Sicherheitsstandards zu formulieren.