Neues US-Gesetz erschwert Behörden den Kauf chinesischer IT
Laut einer neuen Regelung müssen verschiedene US-Behörden erst die Genehmigung des FBI einholen, bevor sie Hardware chinesischer Hersteller erwerben. Ebenso müsse eine Sicherheitsprüfung durchgeführt werden.
Der US-Kongress hat eine neue Regelung verabschiedet, die eigenen Behörden den Ankauf chinesischer IT erschwert. So müssen unter anderem die NASA, das Handels- und das Justizministerium zunächst vom FBI eine Erlaubnis dafür einholen. Für die Genehmigung müsse dann auch eine formale Sicherheitsprüfung durchgeführt werden. Die Regelung zielt offenbar darauf ab, die Gefahr chinesischer Cyberspionage zu verringern.
Die Regelung ist ein kleiner Passus (Sektion 516) in einem umfassenden Paket von Budgetgesetzen (PDF-Datei), das bereits von Präsident Obama unterzeichnet wurde und bis zum 30. September gilt. Bis Stewart Baker, ein Rechtsanwalt und ehemaliger Mitarbeiter der Homeland-Security-Behörde, Anfang der Woche in einem Blogbeitrag darüber berichtete, blieb der Passus nahezu unbemerkt. Chinas Regierung nahm laut Bericht von The Verge inzwischen dazu Stellung und kritisierte die Regelung als eine Diskriminierung chinesischer Unternehmen, die die wirtschaftlichen und diplomatischen Beziehungen zu den USA untergrabe.
Dabei ist die Regelung recht breit formuliert. Sie umfasst sie alle IT-Produkte, die von Unternehmen hergestellt oder montiert werden, welche dem chinesischen Staat gehören oder von ihm gelenkt beziehungsweise subventioniert werden. Inwieweit das auch etwa für chinesische Unternehmen gälte, wenn sie Geräte über Tochterunternehmen in Europa oder den USA fertigten, ist unklar. Ebenso bleibt offen, wie es mit in Geräten verbauten Komponenten aussieht, die von entsprechend "verdächtigen" Firmen stammen.
Unter anderem könnte die Regelung den Hersteller Lenovo treffen, der – zumindest bis jetzt – Lieferant zahlreicher US-Behörden wie etwa der NASA ist. Schon seit längerem werden Huawei und ZTE von der US-Regierung aufs Korn genommen, ein Bericht des US-Kongresses aus dem letzten Jahr bezeichnete die Produkte der Firmen als Risiko für die nationale Sicherheit – beide Unternehmen verwahrten sich gegen die Kritik.
Aktuell herrscht zwischen den USA und China ein Klima wechselseitiger Schuldzuweisungen wegen Cyberspionage. Ein im Februar veröffentlichter Bericht der Sicherheitsfirma Mandiant, der Cyberattacken in ein Shanghaier Bürogebäude zurückverfolgen konnte, war zusätzliches Öl ins Feuer. (axk)