Daniel Voelsen

5G, Huawei und die Sicherheit unserer Kommunikationsnetze

Handlungsoptionen für die deutsche Politik

SWP-Aktuell 2019/A 05, Februar 2019, 8 Seiten

doi:10.18449/2019A05

Regionen:

USA, China

Die geplante Einführung des neuen Mobilfunkstandards 5G hat eine Debatte über die Sicherheit digitaler Kommunikationsnetze ausgelöst. Im Fokus steht dabei die Frage, ob westliche Staaten die Netzwerktechnologie des chinesischen Unternehmens Huawei nutzen sollten. Die USA und ihre engsten Verbündeten aus der Nachrichtendienstallianz »Five Eyes« sehen hierin ein erhebliches Sicherheitsrisiko und den Ver­such Pekings, Einfluss auf die digitale Infrastruktur westlicher Staaten zu gewin­nen. Sie drängen daher darauf, Huawei vom Aufbau der 5G-Mobilfunknetze auszuschließen. Dabei zeigt sich, dass die Kontroverse um Huawei eine im engeren Sinne techni­sche Dimension hat, zugleich aber auch wirtschaftliche und geopolitische In­teressen berührt. Mit Blick auf die anstehende Versteigerung der 5G-Lizenzen erge­ben sich für die deutsche Politik verschiedene Optionen, sich zu dieser Kontroverse zu verhalten.

Seit dem letzten Jahr häufen sich die War­nungen vor einer Verwendung der Netz­werk­technologie des chinesischen Unter­nehmens Huawei.

Es sind vor allem die USA und ihre Ver­bündeten in der Nachrichtendienstallianz »Five Eyes« (Australien, Großbritannien, Kanada, Neuseeland), die eindringlich auf das Risiko hinweisen, dass Huawei chine­sischen Sicherheitsbehör­den unbemerkt Zugriff auf die Netze seiner Kunden er­möglichen könnte.

Die »Five Eyes« haben dabei das gesamte Spektrum an Netzwerktechnologie im Blick. So hat etwa Australien 2018 verhindert, dass Huawei den Auftrag für die Verlegung eines Unterseekabels erhält, das die Salo­mon-Inseln mit Australien verbinden soll. Auch die British Telecom hat nach eigenen Angaben damit begonnen, alle Produkte von Huawei aus dem Kern der schon beste­henden 3G- und 4G-Netze durch Produkte anderer Hersteller zu ersetzen.

Im Fokus der gegenwärtigen Debatte über Huawei steht aber der Aufbau von 5G-Net­zen. Einige der hier­für unverzichtbaren Komponenten werden weltweit nahezu ausschließlich von drei Unternehmen an­geboten: von Ericsson, Nokia und Huawei. Vor allem die USA und Australien drängen dennoch nachdrücklich darauf, die Produk­te von Huawei zu meiden.

Einen vorläufigen Höhepunkt in dieser Konfrontation bildet die Verhaftung des Finanzvorstands von Huawei, Meng Wan­zhou, in Kanada Anfang Dezember. Dass kurz darauf ein Kanadier in China wegen Drogenschmuggels zum Tode verurteilt wurde, werten viele Beobachter als Ver­geltungsmaßnahme Pekings.

Mittlerweile hat die Konfrontation auch Europa erreicht. Im Januar dieses Jahres wurde in Polen ein Mitarbeiter von Huawei unter dem Vorwurf der Spionage verhaftet. Die polnische Regierung nahm den Fall zum Anlass, ein gemeinsames Vorgehen der Nato und der EU gegen Huawei zu fordern.

Huawei selbst bestreitet den Vorwurf der Zusammenarbeit mit den chinesischen Sicherheitsbehörden. Und auch in Deutschland ist man bisher nicht willens, sich der Kritik der »Five Eyes« anzuschließen. Die Betreiber der deutschen Mobilfunknetze – Telekom, Vodafone und Telefónica – nut­zen schon seit einigen Jahren Produkte von Huawei. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im De­zember noch einmal bekräftigt, dass nach eingehender Prüfung keinerlei Hinweise auf Vorkehrungen zu Spionagezwecken gefunden worden seien. Zwar wird beim Betrieb des deutschen Regierungsnetzwerks (IVBB) bewusst auf Komponenten aus China verzichtet, bisher ist jedoch nicht geplant, deutschen Netzbetreibern entsprechende Vorgaben zu machen.

Mit Blick auf die anstehenden Versteigerungen der Lizenzen für 5G-Frequenzen wächst jedoch der Druck auf die deutsche Politik, ihre Position zur Sicherheit der Mobil­funknetze zu erläutern. Konkret wird die Bundesregierung dazu Stellung bezie­hen müssen, ob beim Aufbau von 5G‑Netzen Technologie von Huawei zu­lässig sein soll.

Die technische Dimension: Zur Sicherheit von 5G-Netzen

Ein durchaus positiver Effekt der aktuellen Kontroverse um Huawei liegt darin, dass sie das öffentliche Interesse an der Sicherheit von Netzwerktechnologie deutlich gestei­gert hat.

Von der öffentlichen Verwaltung über die Wirtschaft bis weit in das Privatleben hinein sind moderne Gesellschaften immer mehr auf internetbasierte Kommunikation angewiesen. Netzwerktechnologie ist ein wesentliches Element der hierfür notwendi­gen technischen Infrastruktur. Sie ist somit selbst Teil der kritischen Infrastruktur und zudem Voraussetzung für den Betrieb der technischen Infrastruktur in vielen weite­ren besonders kritischen Bereichen, etwa für den Betrieb der Stromnetze.

Die Kontroverse um 5G dreht sich um eine maßgebliche Komponente dieser Infra­struktur. In der Tat zeichnet sich schon heute ab, dass der Zugang über Mobilfunknetze immer mehr an Bedeutung gewinnen wird. Der neue Mobilfunkstandard 5G ist explizit darauf ausgelegt, im Sinne der Vision eines »Internets der Dinge« immer mehr Geräte mit dem Internet zu verbinden und dabei je nach Bedarf hohe Übertragungsgeschwindigkeiten, niedrige Verzögerungen beim Verbindungs­aufbau (Latenz) oder auch die Nutzung in Kleinstsensoren mit geringem Stromverbrauch zu ermög­lichen. So soll 5G die Basis für jenen inten­siven Datenaustausch legen, der als Voraus­setzung für autonomes Fahren und die Digitalisierung von industriellen Produk­tionsprozessen (»Industrie 4.0«) gilt (vgl. SWP-Aktuell 41/2018).

Die neuen Möglichkeiten von 5G haben Auswirkungen auch auf die Architektur der entsprechenden Mobilfunknetzwerke. Für die Diskussion über die Sicherheit der 5G-Netze sind dabei vor allem zwei Faktoren entscheidend:

Erstens ist es eine der wesentlichen Neue­rungen von 5G, dass das Mobilfunknetzwerk deutlich stärker als früher »virtualisiert«, also per Software ausgestaltet wird. Dies soll es erlauben, das Netzwerk dynamisch den jeweiligen Nut­zungsanforderungen an­zupassen. Die Folge ist, dass es bei 5G nicht möglich ist, mit Blick auf die eingesetzte Techno­logie klar zwischen Hard- und Soft­ware zu unterscheiden. Im Gegenteil, die Produkte aller 5G-Netzwerkausrüster sind immer spezifische Kombinationen von Hard- und Software.

Zweitens erfordert die Feinsteuerung der Datenströme im Rahmen von 5G eine stär­kere Integration des Netzwerks, als dies bei früheren Mobilfunkstandards der Fall war. Grob vereinfacht lässt sich bei Mobilfunknetzen zwischen den »Radio Access Net­works« (RAN) und den »Core Networks« unterscheiden. Die RAN dienen im Wesent­lichen dazu, die Endgeräte per Funksignal mit den Antennenmasten zu verbinden; von dort werden die Daten dann an das »Core Network« weitergeleitet, wo die weite­re Datenübermittlung gesteuert wird. Ent­scheidend ist nun, dass sich die besonderen Eigenschaften von 5G-Netzwerken nicht allein im »Core Network« realisieren lassen, sondern dafür schon beim RAN angesetzt werden muss. Dies verschärft die Diskus­sion um Huawei nochmals: Im Falle von 3G- und 4G-Netzen ist es für ein Unternehmen wie die British Telecom noch möglich, Huawei im »Core Network« auszuschließen und dennoch weiter RAN-Produkte der Firma zu nutzen. Bei 5G hingegen ist diese Aufteilung nicht mehr realisierbar. Schon über das RAN erhielte Huawei weitreichen­den Zugriff auf das Netzwerk.

Die Sorge vor Spionage

In der Debatte um Huawei wird immer wie­der die Sorge laut, das Unternehmen könn­te in seinen 5G-Produkten backdoors ein­richten, also technische Hintertüren, die chinesischen Sicherheitsbehörden einen Zugriff auf Daten erlauben würden.

Die Rede von backdoors ist in diesem Fall allerdings irreführend. Bei Netzwerktechno­logie handelt es sich um komplexe techni­sche Systeme. Alle Anbieter in diesem Be­reich konfigurieren ihre Produkte daher so, dass eine Fernwartung möglich ist. Die ent­scheidende Frage ist somit nicht, ob ein solcher Zugang besteht, sondern ob er über die Fernwartung hinaus auch für Spionagezwecke genutzt werden kann.

Es ist schwer vorstellbar, dass auf diese Weise unbemerkt alle Daten, die über ein Netz laufen, an Unbefugte weitergeleitet werden könnten. Das entsprechende Daten­volumen wäre enorm und entsprechend auffällig. Plausibler ist das Risiko, dass über den Fernwartungszugang Daten gezielt etwa nach Datentyp, Absender oder Empfänger gefiltert werden; die entsprechenden Daten­mengen würden in großen Netzwerken wahrscheinlich keine Aufmerksamkeit er­regen. Auf diese Weise ließe sich tatsächlich politische oder wirtschaftlich motivierte Spionage betreiben. In der Tat war es die Sorge vor ebendieser Art von Spionage, die die Bundesregierung nach den Snowden-Enthüllungen dazu gebracht hat, im Netz der Regierung und des Bundestags nicht länger Produkte des US-Unterneh­mens Verizon zu verwenden.

Um festzustellen, ob Netzwerkprodukte für diese Art von gezielter Spionage genutzt werden, gibt es zwei Ansätze, die jedoch beide nur begrenzte Aussagekraft haben. Zum einen prüft das BSI schon seit länge­rem den Programmcode der Produkte von Firmen wie Huawei und Cisco (»code in­spec­tion«). Problematisch dabei ist aller­dings, dass dies immer nur Momentaufnah­men sind. Über den Fernzugriff haben die Unternehmen jederzeit die Möglichkeit, den Programmcode zu ändern. Um per »code inspection« sichere Aussagen über die Verwendung der eingesetzten Produkte tref­fen zu können, wäre es nötig, jede Ände­rung des Programmcodes zu erfassen und zeitnah auszuwerten. Dies geschieht in Deutschland bisher nicht. Bemerkenswert ist in diesem Kontext eine 2018 veröffentlichte Einschätzung des britischen Govern­ment Communications Headquarters (GCHQ): Man habe zwar den von Huawei zur Verfügung gestellten Programmcode geprüft, könne aber keine zuverlässigen Aussagen über jenen Programmcode tref­fen, der in den Produkten von Huawei tat­sächlich zur Anwendung kommt.

Jenseits der Überprüfung des Programmcodes gibt es zum anderen die Möglichkeit, im realen Betrieb zu beobachten, wel­che Daten die Produkte von Huawei über den Fernwartungskanal senden. Zum Teil findet dies bereits standardisiert statt und so würde, wie oben beschrieben, auffallen, wenn auf diese Weise große Datenmengen abflössen. Kleine Datenvolumen jedoch würden kaum bemerkt werden. Da diese Verbindungen zudem üblicherweise verschlüsselt sind, wären gezielte Spionageaktivitäten auf diese Weise nicht zu identifizieren.

Die Gefahr, dass über Netzwerktechno­logie Möglichkeiten der Spionage geschaffen werden, ist mithin real. Auch gibt es bisher keine zuverlässigen Prüfverfahren, um dies auszuschließen.

Allerdings gilt es auch zu bedenken, dass es für ebendiese Zwecke eine Reihe weiterer technischer Zugriffsmöglichkeiten gibt. Weit verbreitet ist etwa die Praxis, dass Staaten an Internet-Knotenpunkten (IXPs) in großem Umfang Daten sammeln. Ebenso üblich ist es, dass Staaten von Unternehmen verlangen, ihnen im Rahmen der Straf­verfolgung Daten der eigenen Bürger wie auch Bürger anderer Staaten zur Verfügung zu stellen. Besonders weit geht hier der US-amerikanische Patriot Act, der über die Straf­verfolgung hinaus in den USA ansässige Fir­men zur Zusammenarbeit mit Sicherheits­behörden verpflichtet. Darüber hinaus nutzen immer mehr Staaten verschiedene Techniken, um sich direkten Zugriff auf Server oder Endgeräte zu verschaffen.

»kill switch« – Die Sorge vor gezielten Störungen der Netze

Hinzu kommt schließlich noch eine gänz­lich anders gelagerte Gefahr, nämlich die der gezielten Störung von Mobilfunknetzen. Technisch denkbar ist etwa, dass die Ver­füg­barkeit von einzelnen Teilnetzen ein­geschränkt wird, um zum Beispiel Pro­duk­tionsprozesse in der Industrie oder die Steuerung der Energieversorgung zu stören.

Indes ist es unwahrscheinlich, dass ein Unternehmen wie Huawei von dieser Mög­lichkeit flächendeckend Gebrauch macht. Die nega­tiven Konsequenzen für das Unter­nehmen selbst, wie auch für die chinesische Regierung, wären enorm. Eine solch umfas­sende Störung ist daher allenfalls im Falle massiver zwischenstaatlicher Auseinandersetzungen vorstellbar.

Bedenkt man allerdings, dass 5G explizit dazu dienen soll, immer mehr Geräte und gerade auch industrielle Produktionsprozes­se über das Mobilfunknetz zu verbinden, so wäre durchaus vorstellbar, dass schon kleine Störungen der Verfügbarkeit des 5G-Netz­werks erhebliche Konsequenzen haben könnten. Zugleich könnten solche Vorfälle hinreichend plausibel als Folge unbeabsich­tigter Fehler dargestellt werden.

Die wirtschaftliche Dimension: Privatisierung von Infrastruktur und Marktkonzentration

In den meisten westlichen Staaten werden Kabel- und Mobilfunknetze seit der Priva­tisierung vormals staatlicher Telekommunikationsbehörden in den 1990er Jahren von pri­vaten Unternehmen betrieben.

Dahinter steht bis heute die Erwartung, dass Unternehmen aus eigenem wirtschaftlichem Interesse zuverlässige und innova­tive Dienstleistungen anbieten. Immer deut­licher zeigt sich allerdings, dass die Inter­essen der Mobilfunkbetreiber nicht in allen Fällen mit denen der Staaten einhergehen. Die Bereitstellung von Netzzugängen in dünn besiedelten Räumen etwa ist für die Firmen wirtschaftlich un­attrak­tiv, gilt vielen Staaten aber als wichtige Maßnahme zur Förderung solcher Regionen. Die Staa­ten versuchen dementsprechend, die Ver­gabe von Lizenzen an politische Vor­gaben zu knüpfen, wie aktuell in Deutschland im Fall der 5G-Lizenzen zu beobachten ist.

Die privatwirtschaftliche Bereitstellung der Internet-Infrastruktur hat des Weiteren den erwartbaren und politisch ge­wünsch­ten Effekt, dass die Unternehmen sich beim Einkauf der benötigten Technologie primär an ökonomischen Kriterien orientieren. Die Förderung der nationalen Industrie oder strategische staatliche Inter­essen spielen bei diesen Entscheidungen der Unternehmen daher allenfalls eine sehr geringe Rolle.

Auch Sicherheitserwägungen haben auf Seiten der Firmen nur einen nachrangigen Stellenwert: Zwar haben die Betreiber der Netzwerke ein Eigeninteresse an sicherer Technologie, um etwa die missbräuchliche Nutzung ihrer Infrastruktur oder deren Ausfall zu vermeiden. Auch will sich kein Unternehmen vorwerfen lassen müssen, jene Sicherheitsmindeststandards nicht zu erfüllen, die das Telekommunikationsgesetz gebietet. Über das gesetzlich geforderte Min­destmaß hinaus jedoch gibt es kaum Anreize für die Unternehmen, Investitionen in Sicherheitsmaßnahmen vorzunehmen, die den wenigsten Endverbrauchern erklär­lich sind und für die diese wohl auch nicht bereit wären, höhere Preise zu zahlen.

Hinzu kommt, dass es auf dem spezialisierten Markt für Netzwerktechnologie eine starke Konzentration gibt. Dies gilt in be­son­derer Weise für die »Radio Access Net­works« (RAN). RANs für 5G-Netze werden der­zeit auf dem globalen Markt im Wesent­lichen von drei Firmen angeboten: neben Huawei sind dies Ericsson aus Schweden und Nokia aus Finnland. Das ebenfalls chi­nesische Unternehmen ZTE bietet entsprechende Produkte nur innerhalb Chinas an; der südkoreanische Konzern Samsung be­müht sich mit erheblichen Investitionen, in diesen Markt einzusteigen, und profitiert dabei von den Erfahrungen beim Aufbau des 5G-Netz­werks in seinem Stammland.

Produkte im Bereich der 5G-»Core Networks« werden neben diesen Firmen von einer Reihe weiterer Unternehmen ange­bo­ten. Unter anderem arbeitet auch Cisco aus den USA an entsprechenden Komponenten (wobei seit Jahren gerade in den Produkten von Cisco immer wieder nicht dokumentierte backdoors gefunden werden). Geht man wie beschrieben davon aus, dass bei 5G-Net­zen RAN und »Core Network« eng aufeinander abgestimmt sein müssen, so ist die Auswahl für die Netzwerkbetreiber gleichwohl erheblich eingeschränkt. Letzt­lich sind sie angewiesen auf jenen kleinen Kreis von Unternehmen, die 5G-RANs an­bieten.

Die geopolitische Dimension: USA vs. China

Erschwerend kommt hinzu, dass die ak­tuel­le Diskussion über die Sicherheit der Netz­werktechnologie von einem geopolitischen Konflikt durchdrungen ist. Politikwissenschaftlich betrachtet ist die Deutung (das »framing«) eines Konflikts als geopolitisch selbst schon ein politisches Konstrukt. Wenn sich aber mächtige Akteure wie China und die USA eine solche Deutung zu eigen machen, wird diese zu einer Realität, der sich die deutsche Politik stellen muss.

Sowohl China als auch die USA und deren Verbündete aus der Nachrichtendienst­allianz »Five Eyes« haben ein Interesse da­ran, ihre Möglichkeiten der digitalen Infor­mationsgewinnung auszubauen. Im Falle der »Five Eyes« haben wir dank der Snow­den-Enthüllungen zumindest einen gewis­sen Einblick in das Ausmaß der darauf aus­gerichteten Aktivitäten, wenngleich hierzu keine aktuellen Infor­matio­nen vorliegen. Bemerkenswert ist aber doch, dass die »Five Eyes« im September 2018 noch einmal ge­meinsam die Forderung erhoben haben, dass Telekommunikationsfirmen in ihrem Einflussbereich ihnen die Möglichkeit ein­räumen müssten, die Verschlüsselung der von den Unternehmen angebotenen Dienste zu umgehen (»lawful access«). Bedenkt man, wie weit verbreitet Hard- und Software ins­besondere aus den USA ist, so wird deut­lich, wie weit dieser Anspruch reicht.

Vor diesem Hintergrund erscheint es weniger spektakulär, dass auch die chinesi­sche Regierung die Unternehmen in ihrem Einflussbereich auf die Zusammenarbeit mit den nationalen Sicherheitsbehör­den verpflichtet. So heißt es sehr klar in Arti­kel 7 des chinesischen National Intelligence Law von 2017: »All organizations and citi­zens shall, in accordance with the law, support, cooperate with, and collaborate in national intelligence work, and guard the secrecy of national intelligence work they are aware of« (unautorisierte Übersetzung).

Der Versuch der USA, Huawei aus west­lichen Märkten zu verdrängen, ist mit­hin zunächst darauf gerichtet, chinesischen Sicherheitsbehörden eine Möglichkeit zur Spionage sowie zur gezielten Störung der Kommunikationsnetze zu nehmen. Dies lässt sich auch als eine präventive Maßnah­me verstehen. Demnach wäre es nach­ran­gig, ob die chinesische Regierung von dieser Möglichkeit in der Vergangenheit Gebrauch gemacht hat oder dies für die unmittelbare Zukunft plant.

Darüber hinaus deutet aber vieles darauf hin, dass die »Five Eyes« und insbesondere die USA unter Trump dieser Auseinandersetzung auch eine grundsätzlichere geopoli­ti­sche Bedeutung beimessen. Washington geht es nicht nur um den Schutz der eige­nen Netze, sondern auch darum, chinesischen Unternehmen den Zugang zu den Netzen anderer Staaten zu verwehren. Auf der Ebene der technischen Infra­struktur soll so das Eindringen Chinas in jenen Be­reich verhindert werden, der von den »Five Eyes« als eigene digitale Einflusssphäre be­ansprucht wird.

Ebenfalls spricht vieles dafür, dass auch China in dieser Frage geopolitische Inter­essen verfolgt. So finden sich im Rahmen der »One Belt, One Road«-Initiative und im Kontext der chinesischen Digitalstrategie immer wieder Hinweise darauf, dass China den Aufbau eigener Infrastrukturen von globaler Reichweite, und damit verbunden die Durchsetzung eigener Standards, sehr klar als Machtinstrument versteht (vgl. SWP-Aktuell 18/2018).

Die Durchsetzung wirtschaftlicher Inter­essen ist bei diesem geopolitischen Konflikt für beide Seiten zugleich Ziel und Mittel. Der globale Markt für Produkte zum Betrieb von Kommunikationsnetzwerken ist lukra­tiv und wird aller Voraussicht nach weiter wachsen. Dementsprechend ist es ein at­trak­tives Ziel für Unternehmen, und auch Staa­ten, hier stark vertreten zu sein und globale Standards setzen zu können. Eine solche wirtschaftliche Dominanz in einem wich­tigen technologischen Bereich kann zudem aber auch ein Mittel sein, um darüber hin­ausgehende Interessen zu verfolgen.

Im Fall der 5G-Technologie ist China mit Huawei und ZTE derzeit besonders gut auf­gestellt, während gerade US-amerikanische Unternehmen hier noch Aufholbedarf haben. Ein Ausschluss von Huawei von west­lichen Märkten hätte vor diesem Hintergrund nicht nur den unmittelbaren ökono­mischen Effekt, die aktuellen Konkurrenten Nokia und Ericsson zu stärken, sondern würde mindestens mittelfristig auch US-Unternehmen neue Geschäftsmöglichkeiten eröffnen.

Handlungsoptionen für die deutsche Politik

Der Konflikt um Huawei wirft grundlegende Fragen zur Sicherheit von Netzwerk­technologie auf. An Brisanz gewinnen diese Fragen für die deutsche Politik dadurch, dass spätestens mit der für März geplanten Versteigerung der 5G-Lizenzen strategische Entscheidungen zum Aufbau des deutschen 5G-Netzes anstehen.

Sicherheit, Verfügbarkeit oder technologische Unabhängigkeit?

Um diese Entscheidungen zu treffen, ist es wichtig zu klären, welche Maßnahmen zum Erreichen welcher Ziele geeignet sind und mit welchen politischen und finanziellen Kosten diese Maßnahmen jeweils ver­bunden sind.

Ist das Ziel die Vermeidung von Spionage, so sollte Deutschland unabhängig von der Entscheidung für oder gegen Produkte von Huawei die bestehenden Möglichkeiten zur Verschlüsselung von Kommunikation be­wahren und ausbauen. Richtig konfiguriert bietet eine Ende-zu-Ende-Verschlüsselung auf Anwendungsebene ein hohes Maß an Sicherheit, die für die Nutzer zudem trans­parent nachvollziehbar ist.

Neben der Verschlüsselung auf Anwendungsebene bietet es sich an, die spezifischen Features von 5G für ebendiese Zwecke zu nutzen. Wie beschrieben sind 5G-Netze darauf ausgelegt, im Rahmen einer physi­schen Infrastruktur Netz­werke in einzelne Ein­heiten (»slices«) virtuell auf­zuteilen. Dies würde es auch erlauben, besonders siche­re Verbindungswege zu gestalten und auch als solche zu vermarkten. Als weitere Sicher­heitsmaßnahme ist dabei vorstellbar, dass die Bereitstellung derartiger »high security slices« nicht von den Netzwerkbetreibern selbst ange­boten wird, sondern von Firmen, die sich darauf spezialisieren, ähnlich wie heute schon bei VPN-Verbindungen. Die Frage, welches Unternehmen die Technik für die Netzwerkinfrastruktur stellt, würde so erheblich an Bedeutung verlieren.

Die genannten Maßnahmen zur Verschlüs­selung würden das Spionagerisiko erheblich redu­zieren. Selbst wenn über die Netzwerktechnologie von Huawei Daten ab­gegriffen werden würden, wären die Daten verschlüsselt und mithin unbrauchbar.

Nicht gebannt wäre damit allerdings die Gefahr, dass ein Unternehmen wie Huawei dazu gedrängt werden könnte, die Verfüg­barkeit des 5G-Netzes gezielt zu stören. Um dieser Gefahr vorzubeugen, wäre es ratsam, redundante Kommunikationsstrukturen einzurichten bzw. zu erhalten. In vielen Regionen ist es heute üblich, dass sich die Netze der Mobilfunkanbieter überlappen. In ebendieser Weise wäre es möglich, meh­rere technisch voneinander unabhängige 5G-Netze zu betreiben. Der flächendecken­de und dauerhafte Betrieb solcher Parallel­strukturen würde gewisse Effizienzverluste und damit verbundene Mehrkosten mit sich bringen, dafür aber das Risiko von Netzwerk­störungen verringern. Es gibt mithin eine Reihe von technischen Maßnahmen, die geeignet sind, der Sorge vor Spionage und gezielten Störungen zu begegnen – und dies unabhängig davon, welches Unternehmen die Netzwerktechnologie stellt.

Die Debatte über den Umgang mit Hua­wei wirft aber darüber hinaus die Frage auf, wie die deutsche Politik vor dem Hintergrund der geopolitischen Auseinander­setzungen zwischen den USA und China die eigene technologische Unabhängigkeit gewichtet – und welchen Preis Deutschland hierfür zu zah­len bereit ist. Für die deutsche Politik zeich­nen sich dabei drei Handlungsoptionen ab:

Option 1: Fortführung der bisherigen Politik

Eine Möglichkeit wäre, an der bisherigen Praxis festzuhalten, also den Netzwerk­betreibern zu erlauben, auch weiterhin Technologie von Huawei einzusetzen. Wie beschrieben ließe sich das Risiko der Spio­nage durch den Einsatz von Verschlüsselung reduzieren, der Gefahr gezielter Stö­rungen der Verfügbarkeit des Netzes könn­te durch den Aufbau redundanter Struktu­ren vorgebeugt werden. Auch könnte die Bundesregierung von Huawei finanzielle Sicherheiten ver­langen und wie bisher die Produkte des Unter­nehmens regelmäßigen Kontrollen unter­ziehen. Schließlich könnte die Regierung dafür Sorge tragen, dass Tech­nologie von Huawei nicht in besonders sensiblen Netzen ein­gesetzt wird. Im Regie­rungsnetzwerk ist dies schon heute so; ent­sprechende Vorgaben ließen sich auf ande­re Elemente der kritischen Infrastruktur ausweiten.

In wirtschaftlicher Hinsicht würde ein solches Vorgehen bedeuten, dass man an der bisherigen Politik der Privatisierung der Kommunikationsnetzwerke festhält. Aller Voraussicht nach würde Huawei in der Folge seine schon heute starke Stellung auf dem Markt für Netzwerk­technologie weiter ausbauen.

Im Hinblick auf die geopolitische Dimen­sion der Huawei-Kontroverse würde diese Politik wahrscheinlich sowohl von den »Five Eyes« als auch von China selbst als Entgegenkommen Deutsch­lands gegenüber China gewertet. Will die deutsche Politik ein solches Signal vermeiden, müsste sie beiden Seiten deutlich machen, dass und warum die Entscheidung für Huawei nicht als geopolitische Positionierung zu verste­hen ist.

Option 2:
Schulterschluss mit den USA

Eine Alternative zur gegenwärtigen Politik Deutschlands bestünde darin, sich der Be­wertung der »Five Eyes« anzuschließen und in Huawei ein Instrument chinesischer Geo­politik zu sehen. Dies würde es nahelegen, Huawei weitgehend vom Aufbau des 5G-Netzes auszuschließen.

Mit Blick auf die Sicherheit des 5G-Netzes wäre der chinesischen Regierung damit eine wichtige Möglichkeit zur Spionage und zur Störung der deutschen Mobilfunknetze genommen.

Die kurzfristige Alternative für die Netz­werk­betreiber bestünde darin, auf die Pro­dukte von Nokia und Ericsson zurückzugreifen. Dies würde aller Voraussicht nach zu höheren Kosten führen. Ein Grund für die schnelle Ausbreitung von Huawei in den letzten Jahren war, dass das Unterneh­men mit niedrigen Preisen locken konnte. Diese werden auf die geringen Produktions­kosten in China und die gezielte Förderung Huaweis durch den chinesischen Staat zu­rück­geführt. Es ist nicht davon auszugehen, dass west­liche Unternehmen ihre Produkte auf diesem Preis­niveau anbieten können. Schließlich würde sich der Aufbau von 5G wahrscheinlich verzögern, weil die Kon­kurrenten erst entsprechende Produktionskapazitäten aufbauen müssten.

Mindestens mittelfristig würde der Aus­schluss von Huawei aber auch Unternehmen wie Samsung und Cisco eine Chance bieten, sich auf dem deutschen 5G-Markt zu etablieren. Wie be­schrieben bestünde ins­besondere bei US-Unter­nehmen wie Cisco auch bei diesem Vorgehen die Gefahr, Opfer von Spionageaktivitäten zu werden. Eine bewusste Entscheidung für den Schul­terschluss mit den USA allerdings würde implizieren, diesem Risiko weniger Gewicht zuzumessen.

In geopolitischer Hinsicht würde sich Deutschland mit diesem Vorgehen klar im westlichen Lager verorten. Wie China auf eine solch klare Positionierung reagieren würde, ist schwer abzusehen.

Option 3:
Eine rein europäische Lösung

In einer noch weitergehenden Entscheidung könnte sich Deutschland darauf beschränken, beim Aufbau des 5G-Netzes nur Pro­dukte von Firmen zu verwenden, die ihren Hauptsitz in Europa haben, aktuell also im Wesent­lichen Nokia und Ericsson.

Geht man davon aus, dass Unternehmen mit Hauptsitz in Europa in besonderer Weise der Kontrolle durch europäische Institutionen unterstehen, so würde ein solches Vor­gehen das Risiko von Spionage wie auch die Gefahr gezielter Störungen erheblich redu­zieren. Dies würde sowohl im Verhältnis zu China als auch zu den »Five Eyes« gelten.

Die wirtschaftlichen Implikationen die­ser Option wären ähnlich wie beim Schul­terschluss mit den USA. Auch bei dieser Marschroute wäre damit zu rechnen, dass die Kosten für den Aufbau des 5G-Netzes steigen und sich dieser verzögern würde. Hinzu käme allerdings, dass bei einer strikt europäischen Lösung auch ein südkoreanischer Anbieter wie Samsung aus­geschlossen würde. Zu erwarten wäre im Umkehrschluss, dass dies europäischen Unternehmen zu­gutekäme.

In geopolitischer Hinsicht würde Deutsch­land damit seine Unabhängigkeit sowohl gegenüber China als auch gegenüber den USA festigen. Auch könnte eine solche Entscheidung dazu beitragen, die Rolle Europas in Fragen der Digitalpolitik zu stärken. Allerdings ist nach derzeitigem Stand unwahrscheinlich, dass sich die EU-Mitgliedsstaaten in dieser Frage auf ein ein­heitliches Vorgehen verständigen können. Vielmehr ist davon auszugehen, dass sich eine Reihe von Mitgliedsstaaten eher für den Schulterschluss mit den USA entschließen wird, andere hingegen die Beziehun­gen zu China nicht gefährden wollen.

Schließlich ist nicht abzusehen, ob und wie die USA darauf reagieren würden, dass ihren Unternehmen der Zugang zum deut­schen Markt verwehrt wird.

Die drei skizzierten Handlungsoptionen zei­gen auf, dass es bei der Kontroverse um 5G neben technischen Sicherheitserwägungen im engeren Sinne auch um wirtschaftliche und geo­politische Fragen von erheb­licher Reichweite geht. Die anstehenden Entscheidungen zum Aufbau des 5G-Netzes erfordern mithin eine genuin politische Abwägung verschiedener Güter und Priori­täten. Insbesondere gilt es dabei zu klären, wie sich Deutschland in der geo­politischen Auseinandersetzung zwischen den USA und China positio­nieren will.

Dr. Daniel Voelsen ist Wissenschaftler in der Forschungsgruppe Globale Fragen.

© Stiftung Wissenschaft und Politik, 2019

SWP

Stiftung Wissenschaft und Politik

ISSN 1611-6364