Huawei-Einigung: Keine strukturierte Lösung für das Abhängigkeitsproblem
Chinesische Hersteller sollen bis 2029 aus den 5G-Netzen verschwinden. Das kommt spät und ist eine Insellösung – von Strategie keine Spur, meint Falk Steiner.
Die Diskussion um chinesische Anbieter in deutscher Infrastruktur ist löchrig, etwa auch bei E-Autos aus China.
(Bild: Tada Images/shutterstock.com)
Ende einer jahrelangen Diskussion: Sollte die Bundesrepublik den Einsatz chinesischer Produkte im Mobilfunknetz verbieten? Die Bundesregierung brauchte eineinhalb Amtszeiten, um auf diese Frage endlich eine Antwort zu finden. Und die lautet nun: Ja, aber bitte nur auf leisen Sohlen ausschleichen. Die 5G-Ausbauziele sollten auf keinen Fall gefährdet werden und der maximale Nutzen aus der schon vorhandenen Technik gezogen werden.
Der nun gewählte Weg der öffentlich-rechtlichen Verträge mit den Anbietern ermöglicht diesen, dass zumindest Teile der verbauten Hardware weitergenutzt werden können – wenn die Schnittstellen geöffnet werden. Der Ball dafür liegt jetzt bei Huawei.
Ist das ein gangbarer Weg? Ja, das ist es. Ist es eine sichere Lösung? Nein, das ist sie nicht – denn jedes Software-Update könnte bis zum Vorhandensein neuer Steuerungssoftware im Grunde gefährlich sein und genau das herbeiführen, was befürchtet, aber nie bewiesen wurde.
Natürlich ist es legitim, das Risiko gegen die Kosten abzuwägen. Und ja, noch ist das Mobilfunknetz – einige Leser mögen das anders sehen – im Regelfall nicht überlebenswichtig. Die seit Jahren für das 5G-Zeitalter prophezeiten Echtzeitanwendungen sind nach wie vor Mangelware – und dürften auch erst mit 6G Realität werden. Man könnte den jetzt gewählten Weg also auch als geschickten Ausweg betrachten, mit dem sich die Politik um eine allzu offene Konfrontation mit Peking drückt.
Chinas vernetzte Produkte
Allerdings gibt es so gut wie keine Anzeichen dafür, dass die Berliner Entscheidungsträger aus dem Fall nachhaltig gelernt haben. In der Energiewende etwa spielen chinesische Anbieter nicht nur bei Solarpaneelen eine führende Rolle. Ein Blick ins Marktstammdatenregister der Bundesnetzagentur zeigt – und das bei nur oberflächlicher Suche – tausende am Stromnetz hängende Speicher und Solaranlagen, die offenkundig von Huawei kommen. Auch der Wechselrichtermarkt wird in weiten Teilen von chinesischen Herstellern dominiert. Und ob die Software des kollektiven batterieelektrischen Fahrzeugparks Made in China sauber ist? Noch ist deren Gesamtzahl überschaubar – von BYD etwa wurden im ersten Halbjahr ganze 1202 Fahrzeuge neu zugelassen, von MG Roewe, zu SAIC gehörend, immerhin schon um die 10.000.
Realistisch muss die Frage beantwortet werden: Wer soll, wer kann und wer will das kontrollieren? Wer verhindert, dass ein maliziöses Update eingespielt werden kann? Wer kontrolliert, mit welchen Servern welches chinesische Produkt wirklich kommuniziert? Bei Mobilfunknetzen sind es die Betreiber, die ein gesteigertes Interesse an der Integrität ihrer Netze haben. Aber was ist mit anderer Infrastruktur?
Während die Telekommunikationsanbieter in den IT-Sicherheitsfragen vergleichsweise privilegiert sind und ihre Netze recht genau analysieren sowie auf Vorfälle und Bedrohungen prüfen können, gilt das bei anderen vernetzten Geräten – bereift oder bestromt – nicht. Und ob der Cyber Resilience Act, der vernetzte Endgeräte sicher machen soll, das wirklich leisten kann, steht in den Sternen.
Tatsächlich ist dem Abhängigkeitsproblem mit der Huawei-Entscheidung der Bundesregierung allein nur sehr begrenzt beizukommen – und die Realität der Abhängigkeit mit digitalen Anteilen hat sich seit dem Trump-Merkel-Streit 2019 noch stärker in Richtung der Volksrepublik verlagert.
Wir wissen nicht, wie abhängig wir sind
Denn zwischen all den Sonntagsreden über "De-Risking", "Re-Shoring", "Friendshoring" und Diversifizierung fehlt vor allem eines: die ehrliche Bestandsaufnahme, dass es teurer ist, wenn man die Risiken minimieren will. Dass es nicht darauf ankommt, in jedem Teilbereich autonom agieren zu können, sondern dass ein strategisches Management der Abhängigkeiten auch darin bestehen kann, die andere Seite in bestimmten Bereichen vergleichbar abhängig zu halten. Und damit der einzige sinnvolle Zug ist, gar nicht erst mit dem Feuer zu spielen. Doch trotz der Huawei-Entscheidung geht der Trend derzeit klar weiter in Richtung noch stärkerer China-Abhängigkeit.
Die Bundesregierung hat in den vergangenen Jahren zwar eine Vielzahl an Strategie-Dokumenten formuliert – eine Chinastrategie, eine Nationale Sicherheitsstrategie, eine Cybersicherheitsstrategie. Diese Papiere aber auch mit Leben zu füllen, daran scheitert sie bislang. Denn an wirksamen Instrumenten hat man gespart: Bis heute gibt es etwa keine klare rechtliche Grundlage dafür, chinesische Anbieter aus öffentlichen Ausschreibungen bei kritischer Infrastruktur auszuschließen. Damit gilt das Wirtschaftlichkeitsgebot.
Es gibt keine wirksamen Durchsetzungsmechanismen, um viele Produkte ernsthaft auf ihre IT-Sicherheit zu prüfen – dafür reichen die Mitarbeiter beim Bundesamt für Sicherheit in der Informationstechnik (BSI) nicht aus. Und ein größerer Aufwuchs ist unter dem derzeitigen Sparansatz auch nicht zu erwarten, trotz wachsender Aufgaben.
Verpasste Chancen pflastern ihren Weg
Wenn das Kabinett in den kommenden Tagen die deutsche Umsetzung der überarbeiteten Netzwerk- und Informationssicherheitsrichtlinie (NIS2) der EU verabschiedet, wird damit im Feld der IT-Sicherheit und auch zu problematischen Herkunftsländern eine ganze Menge neu geregelt. Das wäre eine Gelegenheit gewesen, zu zeigen, dass man die fünfjährige Huawei-Debatte wirklich nicht noch einmal in anderen Segmenten führen möchte.
Doch die Regelungen darin sind alles andere als scharf, und sie bleiben eng begrenzt. Die Lösung, die man nun im Fall Huawei propagiert, taucht darin nicht einmal wirklich auf: Eine Pflicht, proprietäre Schnittstellen zu öffnen, und damit die Trennung von Hardware und Steuerungssoftware zu ermöglichen. Dabei wäre das auch mit Blick auf andere Akteure in der Welt gar keine schlechte Idee, wenn auch nicht in allen Konstellationen passend.
Denn die Hinwendung zu westlichen und damit auch US-Anbietern birgt ebenfalls Risiken. Bei 5G und voraussichtlich auch 6G als Nachfolger spielen die bei Steuerungssoftware, anders als bei der Hardware, durchaus eine Rolle. Aber ob das unter den Aussichten einer anstehenden US-Präsidentschaftswahl mehr Verlässlichkeit und Vertrauenswürdigkeit bietet? Auch diese Frage ist berechtigt, speziell angesichts der Historie einiger US-Anbieter.
Doch damit strukturiert umzugehen, politische Schlussfolgerungen, regulatorische Maßnahmen und wirtschaftliche Entscheidungen abzuleiten: Das dürfte diese Bundesregierung wie schon ihre Vorgänger heillos überfordern. Und so wird sich der Eiertanz, der sich am Umgang mit 5G zeigt, wohl fortsetzen. Bis es dann um Stromspeicher, Wechselrichter, Clouddienste, Autos oder KI-Anbieter geht und das Rad wieder ganz neu erfunden werden kann.
(vbr)
