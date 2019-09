"Wollen wir weiter die digitale Kolonie anderer bleiben?" Diese Frage müsse sich Europa dringend stellen in einer zunehmend vernetzten Welt, betonte Axel Voss, rechtspolitischer Sprecher der Europäischen Volkspartei (EVP) im EU-Parlament, am Dienstag auf der Konferenz Public-IT-Security in Berlin. Denn eng verknüpft mit diesem Aspekt sei die Folgefrage: "Wie weit wollen wir uns eigentlich ausspähen lassen?"

Ein Ausgleich zwischen Sicherheit und Datenschutz

Axel Voss (Bild: Stefan Krempl/heise online)

Mit Blick auf China und die USA hat Voss nach eigenen Angaben "überall das Gefühl" beschlichen, dass die Europäer "staatlich oder wirtschaftlich" ausspioniert werden. Die EU sollte daher mit dem digitalen Binnenmarkt einen dritten Weg kreieren, "wo wir permanent Balancen haben" etwa auch zwischen den oft konkurrierenden Gütern Sicherheit und Datenschutz. Den Wunsch von hiesigen Innenpolitikern, Sprachassistenten in digitale Wanzen für den Staat umzuwandeln, thematisierte der Volksvertreter nicht.

Mit Blick auf die laufende Debatte über den Einbau von Technik des chinesischen Ausrüsters Huawei in 5G-Netzwerke zeigte sich der einstige Verhandlungsführer der Abgeordneten bei der umstrittenen Urheberrechtsreform verwundert, wieso immer noch Smartphones auf dem Markt seien, "die uns irgendwie abhören können". Politik und Wirtschaft hätten es bisher nicht geschafft, entsprechende Beschattungselemente völlig zu eliminieren. Dies gelte auch für smarte Lautsprecher mit Sprachassistenten, über die Hersteller zuhause Gespräche mitschneiden könnten.

Wenn sich Huawei oder andere Firmen aus der Infrastruktur für die digitale Gesellschaft nicht ausgrenzen lassen, scheint es Voss zweifelhaft, ob die EU dann noch einen vernünftigen Kontrollprozess über die Technik einrichten und steuern könne. Damit werde es schwierig, Hintertüren von vornherein auszuschließen. "Müssen wir langfristig nicht selber produzieren aus Sicherheitsaspekten?", fragte der Jurist weiter in die Runde. Gelte es nicht, das eigene Schicksal selbst in die Hand zu nehmen? Dafür sei es jedenfalls nötig, viel Geld bereitzustellen, die Forschung zu intensivieren und Firmen aufzubauen.

Produkthaftung gegen Überwachung

Fest steht für den CDU-Politiker: "Es braucht eine extreme Produkthaftung, wenn dann doch abgehört wird." Alle Firmen müssten wohl auch verpflichtet werden, eine eigene Cybersicherheitsstrategie nachzuweisen. Vor allem bei Militärinfrastrukturen führe vermutlich auch kein Weg daran vorbei, eigene Netze zu errichten. Auch ein "Identifizierungsmanagement im Internet" könnte trotz der damit verknüpften Fragen rund um die Anonymität von Nutzern helfen, "dass wir uns besser durchlavieren in der virtuellen Welt". Letztlich gehe es bei dem gesamten Komplex "ums Überleben Europas".

Die Sicherheitsdiskussion über 5G werde oft "verkürzt auf chinesische Hersteller", gab derweil Wilhelm Eschweiler, Vizepräsident der Bundesnetzagentur, zu bedenken. Es gelte hier insgesamt dafür zu sorgen, dass etwa Persönlichkeitsrechte gewahrt blieben und der Einfluss auf kritische Infrastrukturen durch fremde Staaten verhindert werde. Ein Ausschluss einzelner Unternehmen vom Netzausbau sei hierzulande aber nicht vorgesehen. Das Telekommunikationsgesetz (TKG) biete dafür auch keine Rechtsgrundlage.

Die Regulierungsbehörde stellt derzeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Bundesdatenschutzbehörde einen neuen Katalog der Sicherheitsanforderungen für Netzbetreiber und Ausrüster zusammen. Man werde diesen binnen weniger Wochen präsentieren, führte Eschweiler aus. Durchblicken ließ er, dass eine No-Spy-Erklärung von Herstellern vorliegen müsse. Zudem werde es eine Zertifizierung der kritischen Komponenten und eine Abnahmeprüfung bei Netz- und Systembestandteilen geben. Monokulturen müssten generell vermieden werden, um nicht abhängig zu sein von einem einzigen Produzenten.











Für neue mit 5G verknüpfte Techniken wie Network-Slicing setze die 3GPP auch auf etwa von der IETF bereits standardisierte Schnittstellen, versicherte Georg Mayer, Vorsitzender des Normierungsgremiums 3GPP. Die damit ermöglichte Virtualisierung durch Cluster erfolge ähnlich wie Linux. So werde es machbar, Kunden ein eigenes Netz mit bestimmten Parametern zur Verfügung zu stellen. Dieser kriege die Ressourcen dann, wenn er sie wirklich brauche. Sonst würden diese "für andere genutzt". Dazu komme eine Zertifizierung in Kooperation mit dem globalen Mobilfunkverband GSMA. (mho)