Zum Inhalt springen

Die „Huawei-Affäre" aus Sicht eines Netzbetreibers

Die letzten Tage erschüttert die „Huawei-Affäre“ den Medienraum. Das Wort Affäre setze ich in Anführungszeichen, weil die Angelegenheit den Medienraum besetzt, obwohl kein Ereignis eingetreten ist, das sie ausgelöst hätte, außer dass jemand etwas behauptet. In den folgenden Absätzen werden Sie sehen, dass es nicht einen einzigen Grund gibt, Smartphones von Huawei zu fürchten. Autor des Artikels ist Petr Kapounek, mit dessen Erlaubnis wir den Text veröffentlichen.

Die „Affäre“ besteht ungefähr darin, dass sich die Tschechische Republik den Ländern angeschlossen hat, die den chinesischen Hersteller von Telekommunikationstechnologien Huawei als Sicherheitsbedrohung ansehen. Traurig an der ganzen Sache ist, dass die Diskussion auf der Ebene des Glaubens einzelner Diskutanten an die Glaubwürdigkeit der einen oder anderen Seite geführt wird, aber außer den Behauptungen der einzelnen Seiten kommen nicht allzu viele überprüfbare Argumente vor. Oft ist die Diskussion so irrational, dass Argumente fallen wie „lieber Spionage der einen als der anderen“ oder „es stimmt zwar nicht, aber es könnte sein“. Die Mehrheit der Internet-Diskutanten weiß dabei über Telekommunikations- und Sicherheitsfragen so gut wie nichts.

Schauen wir uns die Problematik etwas genauer an und versuchen, uns zu orientieren …

WARUM HUAWEI SO ERFOLGREICH IST

Zunächst sollten wir den verbreiteten Mythos widerlegen, dass Huawei erfolgreich ist, weil es billig ist und frech fremde Technologien kopiert. Die Anfänge der Firma waren zwar zweifelhaft, doch nachdem die Firma Kritik wegen Nichteinhaltung von Patenten zu spüren bekam, intensivierten sie Bemühungen in Forschung und Entwicklung. Und sie arbeiteten viele Jahre daran, ihren Namen wieder herzustellen. Es scheint, dass bisher erfolgreich.

Huawei bietet Lösungen für Telekommunikationsbetreiber. Modular, skalierbar, zuverlässig. Sie liefern Ihnen ins Netz alles vom Modem bis zu Routern und Firewalls, die die Schnittstelle zum öffentlichen Internet bilden. Das ist für Betreiber äußerst wichtig. Sie bauen ein Netz auf und wissen, dass Sie – unabhängig davon, wie Sie es erweitern, ändern oder um neue Technologien ergänzen – nicht bei jeder Änderung alles wegwerfen und das Ganze neu bauen müssen. Und vor allem haben Sie eine Lösung, die funktioniert, und einen Partner, der Interesse daran hat, dass sie funktioniert, und dass Sie beim nächsten Mal wieder bei ihm einkaufen. Und wenn dieser Partner Sie zugleich nicht versucht „zu schröpfen“, ist das eine geradezu märchenhafte Situation. Das bedeutet aber nicht, dass Huawei der billigste wäre. Für die meisten Teile Ihres Netzes gibt es eine billigere Alternative. Aber 20 Hersteller im Netz zu haben, von denen jeder in seiner Lösung einen anderen Fehler hat, für jeden von ihnen sind Sie ein „Niemand“, und wenn Sie ein neues Projekt entwerfen, wissen Sie nicht, ob die gewählte Lösung nicht sofort in den Müll wandert, weil sie nicht funktioniert – das will man einfach nicht. Huawei liefert Lösungen für Betreiber von A bis Z, skalierbar, zu vernünftigen Preisen und in sehr guter Qualität. Im Telekommunikationsgeschäft hat es de facto keine Konkurrenz.

WORUM ES GEHT

Wie das bekannte Sprichwort sagt – um Geld geht es immer in erster Linie. Huawei besetzt den Telekommunikationsmarkt. Es geht um riesige Summen. Und niemand weiß, wann und ob Huawei aufhört, welches Segment in der IT es in einigen Jahren besetzen wird. Neu wird Huawei beispielsweise auch Server und Rechenzentren liefern, z. B. für ČEZ. Das Modell, bei dem Amerika erfindet und China produziert, funktioniert hier plötzlich nicht. Huawei entwickelt, besitzt Patente, baut den Betreibern Lösungen nach Maß. Es ist den anderen ein großes Stück Weges voraus und ist der größte Inhaber von Patenten zur 5G-Technologie. Es hat bereits rund 1500. Und das ist für die anderen natürlich deprimierend. Mit dem Finger auf Huawei zu zeigen und zu sagen „aber das sind ja Chinesen“ ist die einfachste Verteidigung, wenn Sie kein anderes Argument haben.

Recht haben auch diejenigen, die sagen, dass Huawei ein Risiko ist. Es ist eines. Genauso wie zum Beispiel Google oder Facebook. Technologische Dominanz ist immer ein Risiko. Wenn jeder unserer drei Hauptbetreiber einen anderen Lieferanten hätte, wäre es vermutlich egal, dass einer davon Huawei ist. Wenn alle denselben haben, ist es ein Risiko, selbst wenn Huawei aus Südkorea käme und seine Eigentümer Heiligenscheine hätten. Ein dummer Softwarefehler, der nicht einmal absichtlich sein muss, kann in Kombination mit einem auf diesen Fehler abzielenden Virus oder Angriff alle Netze außer Betrieb setzen. Und das wäre in der modernen Zeit eine echte Katastrophe vergleichbar mit einer Massenvernichtungswaffe. Doch der Austausch des Herstellers A gegen Hersteller B beseitigt das Problem nicht. Letztlich war es nicht Huawei, sondern der konkurrierende Ericsson, weshalb O2-Kunden in Großbritannien etwa einen Tag ohne Internet waren und im Fall des Betreibers Softbank in Japan waren es „nur“ viereinhalb Stunden.

WER HAT RECHT

Recht haben beide Seiten. Recht hat Huawei, wenn es behauptet, dass es ohne Beweise beschuldigt wird. Seit einigen Monaten bemüht es sich daher um eine Sicherheitsüberprüfung durch das NBÚ. Recht haben auch diejenigen, die sagen, dass Huawei ein Risiko ist. Sie sagen aber nicht die ganze Wahrheit. Das gleiche Risiko sind auch alle anderen Hersteller. Manchen anderen ist Spionage bereits nachgewiesen worden, Huawei bisher nicht. Paradoxerweise war es gerade die amerikanische NSA, die in die Infrastruktur von Huawei eingedrungen ist und dort Spionage betrieb. Wirklich. Andererseits, im Netz Spionage zu betreiben, ohne dass es jemand bemerkt, ist nicht so einfach. So wie Ihre Daten durch Huawei-Elemente fließen, würde Spionage von Huawei durch eine Reihe anderer Geräte fließen und wäre erfassbar. Wenn es nur Andeutungen gäbe, dass so etwas passiert, würden wir es bereits wissen, und Huawei würde enorme Einnahmen verlieren. Und um die geht es in erster Linie.

Das eigentliche Sicherheitsrisiko ist vor allem die Marktdominanz, egal, wer dominiert.

WELCHE SPIONAGE IST DIE RICHTIGE

Das letzte Argument ist, dass es besser ist, sich von Verbündeten ausspionieren zu lassen als von Feinden. Wir vergessen dabei aber, wie sehr unsere Verbündeten unsere Feinde ausspionieren. Es ist also verwunderlich, dass in China noch westliche Technologien verkauft werden können. Zum Beispiel Apple.

Die PRISM-Affäre, Edward Snowden. In den USA droht ihm Gefängnis dafür, dass er aufgedeckt hat, auf welche Weise gerade über solche Technologien weltweite Spionage betrieben wurde. Auf das Argument, dass das nichts ausmacht, weil es ja ein demokratisches Land macht, wird Snowden wohl nicht hören. Hintertüren in Netzelementen westlicher Hersteller, das Abhören von Kanzlerin Merkel. Es sind nämlich die USA bzw. ihre Agentur NSA, die ständig versucht, Hintertüren in verschiedenen Technologien zu haben. Und solcher Fälle gibt es nicht wenige. Die angehängten Links sind nur ein kleines Beispiel.

Unsere Verbündeten beobachten und hören uns ab, aber wir sollen annehmen, dass sie es tun, um uns zu schützen? Ist das keine verdrehte Logik? Die Wirklichkeit ist viel einfacher. Ein Atomkrieg mit China steht uns in den nächsten Jahren wahrscheinlich nicht bevor. Es wird wirtschaftlich Krieg geführt. Zölle, Sanktionen, Industriespionage. Hier drohen uns von unseren Verbündeten ähnliche Risiken wie von unseren ärgsten Feinden.

Bemerken wir aber noch eine Sache. Die Vorstellung, dass eine fremde feindliche Macht – wenn auch hypothetisch – in unsere gesamte Kommunikation hineinsehen kann, ist nicht angenehm. Aber genau dieses Gefühl erlebt die Mehrheit der Welt schon seit vielen Jahren, dank unserer (also westlichen) technologischen Dominanz. Jetzt hat sich das Blatt gewendet und in einer einzigen Sache hat jemand die Oberhand über uns. Und plötzlich wissen wir nicht, was wir damit anfangen sollen.

WISSEN NICHT WEITER? VERBIETEN WIR ES!

Bisher handelt es sich seitens des NÚKIB nur um eine Empfehlung, das kann aber Vorbote eines tatsächlichen Verbots sein. Es ist wohl Teil unserer traditionellen Kultur, dass, wenn Politiker oder Beamte in unserem Land mit etwas nicht weiterwissen, sie ein Verbot erlassen. In diesem Fall ist die Versuchung umso größer, dass wir sozusagen bei Verbündeten Pluspunkte sammeln und das NÚKIB zusätzlich eine Tätigkeit nachweist. Die Risiken dieses Schritts sind aber groß.

Der Hauptnutzen des freien Internets und der damit verbundenen Technologien und Dienste ist, dass es international ist. Für uns, die demokratische Welt, hat das unangenehme Folgen in Form von Propaganda, Desinformation, Hoaxes und allerlei sozialen Blasen. Agenturen feindlicher Länder wie Russland oder China haben hier dank des Internets Einfluss, den sie sonst kaum gewinnen würden. Das ist sicher unangenehm, und unsere demokratische Ordnung muss Wege suchen, damit zurechtzukommen. Wie viele Sorgen bereitet aber das Internet den Führern totalitärer Regime? Die technologische Welt und damit auch das Internet selbst in eine westliche und östliche zu spalten, bringt uns außer einem falschen Sicherheitsgefühl keinen Nutzen. Vielen östlichen nichtdemokratischen Regimen würde sich damit aber der Weg öffnen, totale Kontrolle über das Netz und damit auch über seine Nutzer zu gewinnen. Das ist die echte Bedrohung.

Es wäre unglaublich naiv zu denken, dass wir uns mit dem Ausschluss eines konkreten Spitzenherstellers von Technologien aus unseren Netzen Cybersicherheit verschaffen. Rationale Sicherheitspolitik sollte anders funktionieren. Wie?

→ Schlüsselsysteme des Staates und der staatlichen Verwaltung getrennt betreiben

→ Ihre Tätigkeit durch eine Kombination von Geräten mehrerer Hersteller absichern (diese Maßnahme ist auch aus Zuverlässigkeitssicht notwendig)

→ Geräte konsequent auditieren und ihre eigene Kommunikation überwachen, ggf. ihnen den Internetzugang verwehren

→ Von Herstellern Mitwirkung bei Sicherheitsaudits verlangen, ggf. Zugang zu Codes

→ Für das Versagen jedes Elements der Technologiekette Krisenszenarien bereithalten

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) äußerte sich in der Huawei-Affäre, dass ihm zum Verbot von Huawei Beweise fehlen. Der Hersteller arbeite mit und habe ihnen Codes zugänglich gemacht. Bisher wurde kein Problem festgestellt. Das deutsche BSI ist keine Institution, die uns übergeordnet ist, und wir sollten uns wohl nicht nach ihm richten. Aber ebenso wenig gibt es einen Grund, blind den Behauptungen der Vereinigten Staaten zu folgen, die eigene Interessen in der Sache haben. Es gibt aber die EU-Agentur für Netz- und Informationssicherheit (ENISA). Sie sollte die Situation und die erwähnten Technologien analysieren und eine verantwortungsvolle Stellungnahme abgeben, die die Interessen und Position europäischer Länder berücksichtigt. Und erst danach sollten wir uns richten. In Panik jetzt alle Huaweis hinauszuwerfen, wäre voreilig und kurzsichtig.

Petr Kapounek

Wenn Sie dieses Thema interessiert hat, lesen Sie weiter den Artikel Drahtlose Kommunikation in der Infrastruktur von Internetnetzen, eventuell unsere neuesten Artikel.

Aktualisierung 5.3.2024

Verfügbarkeit der Adresse prüfen

Geben Sie ein paar Angaben ein und wir prüfen sofort, ob an Ihrer Adresse ein Anschluss verfügbar ist.

Sie haben noch keine zugewiesene Adresse?

Mit dem Absenden Ihrer Kontaktdaten stimmen Sie der  Verarbeitung personenbezogener Daten .

GPS-Koordinaten prüfen

Geben Sie ein paar Angaben ein und wir prüfen sofort, ob an Ihrer Adresse ein Anschluss verfügbar ist.
Section circle 1
Section circle 2
Section circle 3
Section circle 4

Sie können sofort und online bestellen oder hinterlassen Sie uns Ihre Kontaktdaten und ein Mitarbeiter klärt alles mit Ihnen.

Geben Sie ein paar Angaben ein und wir prüfen sofort, ob an Ihrer Adresse ein Anschluss verfügbar ist.

Adresse überprüft:

Wir haben Sie gefunden, aber die Verfügbarkeit müssen wir manuell prüfen. Hinterlassen Sie uns Ihre Kontaktdaten, wir melden uns so schnell wie möglich bei Ihnen.

Geben Sie ein paar Angaben ein und wir prüfen sofort, ob an Ihrer Adresse ein Anschluss verfügbar ist.

Ihre Adresse: