c't 5/2019
S. 16
News
Streit um Huawei
Aufmacherbild
Bild: Ng Han Guan/AP/dpa

Eine Frage des Vertrauens

Welche Rolle Huawei im Handelskrieg der USA gegen China spielt

Seit Jahren warnen US-Geheimdienste vor chinesischen Telekom-Ausrüstern. Sie würden die Sicherheit der USA und deren Partner gefährden. Ohne Beweise gerät die Wahl des Netzwerkausrüsters jedoch zur nationalen Vertrauensfrage.

Seit den Snowden-Enthüllungen vor gut fünf Jahren hat man eine ungefähre Ahnung, wie die NSA über versehentliche und absichtliche Hintertüren in Cisco-Router, Dell-Server sowie Hard- und Software anderer US-Hersteller eindringt und Daten abzapft. Nun drängen die Amerikaner andere Länder wie Deutschland dazu, auf chinesische Produkte von Huawei und ZTE zu verzichten, weil sie China Gelegenheit zur Spionage und Sabotage geben könnten.

Konkrete Beweise bleiben die Amerikaner bislang schuldig. In einem kurzen Tweet urteilte der in Japan lebende Sicherheitsexperte Hector Martin über einen Huawei-Switch. Dort fand er unter anderem selbst gestrickte Software-Elemente (Secure Shell und TCP/IP-Stack) mit Sicherheitslöchern wie in einem Schweizer Käse. Da brauche es laut Martin gar keine absichtlich eingebauten Hintertüren, wie sie die NSA im Zuge von PRISM bei großen US-Firmen einsetzte. Der chinesische Geheimdienst habe lediglich einen Zeitvorteil beim Finden und Ausnutzen der Fehler, wenn er direkten Zugriff auf den Quellcode von Huawei bekomme.

Auf Zeit spielen auch die USA. Denn für die Geheimdienste kann eine Offenlegung von Beweisen taktische Nachteile haben: Der Gegner könnte dadurch gewarnt werden und sein Verhalten ändern. Die Frage der „nationalen Sicherheit“ ist jenseits des Atlantiks insbesondere eine Vertrauensfrage: „Die kritische Infrastruktur der USA und insbesondere ihre Telekommunikationsnetze bauen auf Vertrauen und Verlässlichkeit“. So stand es bereits 2012 in einem Bericht des Geheimdienstausschusses des Repräsentantenhauses über Huawei und ZTE. „Telekommunikationsnetze sind anfällig für böswilliges […] Eindringen oder störende Aktivitäten. Daher muss zu jeder Zeit ein ausreichendes Niveau an Vertrauen gegenüber dem Lieferanten der Ausrüstung als auch (dem Betreiber) gegeben sein.“

Misstrauen statt Beweise

Der Parlamentsausschuss hebt die besondere Bedeutung der Telekommunikation hervor: Vom Stromnetz über das Finanzsystem, die Energie- und Wasserversorgung bis zum Transportwesen sind alle wichtigen Infrastrukturen von Datenverbindungen abhängig. Ein Problem in einem System kann eine Kettenreaktion auslösen.

Mehrfach betont der Bericht den Mangel an Vertrauen gegenüber Huawei und ZTE. „Beruhend auf verfügbaren geheimen und öffentlichen Informationen kann nicht darauf vertraut werden, dass Huawei und ZTE frei von staatlicher Einflussnahme sind, weshalb sie eine Bedrohung für die Sicherheit der USA und unserer Systeme darstellen“, heißt es in der Zusammenfassung.

Genährt wird dieser Vertrauensmangel durch die undurchsichtige Firmenkonstruktion Huaweis. Offiziell sind die in China beschäftigten Mitarbeiter auch Aktionäre des Unternehmens, wenn auch ohne Stimmrecht. Huawei wird angelastet, im Rahmen der US-Untersuchung keine konkreten Antworten gegeben zu haben. Die Firma hat zwar zugegeben, dass die kommunistische Partei Chinas einen Parteiausschuss innerhalb Huaweis betreibt. Dessen Befugnisse und seine Mitglieder blieben aber geheim.

Hinzu kommen Vorwürfe über regelmäßige Verletzungen von Patentrechten und Software-Lizenzen. Der US-Konkurrent Cisco hatte bereits 2003 geklagt, weil Huawei angeblich Quellcode kopiert hatte. Symptomatisch war, dass Huawei im Verfahren vor dem US-Kongress damals Präsentationsfolien verteilte, die urheberrechtlich geschütztes Material von McKinsey enthielten. Anscheinend arbeiten auch Huaweis Anwälte nicht sorgfältiger als die Programmierer des Konzerns.

Sicherung der Wirtschaft

Der Begriff der nationalen Sicherheit umfasst in den USA wie in China wesentlich mehr als den bloßen Schutz militärischer und politischer Geheimnisse. Unter dem Begriff wird ebenso die Sicherheit der Wirtschaft, Umwelt, Energieversorgung sowie der Schutz der Informations- und Kommunikationstechnik subsumiert.

Was in den USA unter dem Begriff „Homeland Security“ läuft, regelt in China ein 2015 erlassenes Staatssicherheitsgesetz. Seit 2017 dürfen chinesische Geheimdienste jeden Bürger und jede Firma zu Auskunft und Mitarbeit verpflichten, alle Räumlichkeiten betreten, Akten einsehen, Gegenstände beschlagnahmen und Informationen sammeln. Daher sind Beteuerungen chinesischer Firmen, sich an alle Gesetze zu halten, aus US-Sicht keine Beruhigungspille.

Machtpolitisches Gerangel

Vor diesem Hintergrund ist es kein Wunder, dass sich der Konflikt der USA mit Huawei in den letzten Monaten verschärft hat: Im Dezember wurde Huaweis Finanzchefin Meng Wanzhou in Kanada verhaftet. Die USA werfen der Managerin vor, das US-Embargo gegen den Iran unterlaufen zu haben und verlangen ihre Auslieferung. Um dies zu verhindern, reagierte China wiederum mit der Verhaftung mehrerer Kanadier.

Eine zweite US-Anklage bezichtigt Huawei der Wirtschaftsspionage. In einem Zivilprozess gab der Konzern bereits zu, dass Mitarbeiter vor rund sechs Jahren Geschäftsgeheimnisse bei T-Mobile USA ausgekundschaftet hatten. Aufgrund geheimdienstlicher Erkenntnisse gibt es nun eine erneute Anklage: Huawei soll die Wirtschaftsspionage aus seiner Firmenzentrale steuern. Es soll sogar ein Bonussystem für Mitarbeiter geben, die Geheimnisse anderer Unternehmen beschaffen.

Handelskrieg

Bei all dem Hin und Her drängt sich der Verdacht auf, die Anklagen und Warnungen seien Teil eines von Donald Trump geplanten Handelskriegs gegen China. Doch dieser Schluss würde dem aktuellen US-Präsidenten ein Maß an Koordination mit seinen Behörden und Geheimdiensten zuschreiben, das nicht zu dem Bild passt, das er seit seinem Amtsantritt abgibt.

Zudem würde die Schlussfolgerung die Chronologie ignorieren: Trump begann den Handelskrieg Anfang 2018. Der Zank mit Huawei reicht jedoch fast zwei Jahrzehnte zurück. Bereits im Jahre 2000 drangen mutmaßlich aus China stammende Hacker in das Firmennetzwerk des kanadischen Konzerns Nortel ein und zapften über Server in Shanghai jahrelang Entwicklungsberichte, Geschäftsplane und E-Mails ab. Nortel wehrte die Angriffe nur halbherzig ab und ging 2009 im Zuge der Wirtschaftskrise pleite. Huawei hatte kurz zuvor noch 400 Millionen US-Dollar für Nortel geboten. Das wurde von den Amerikanern aufgrund von Sicherheitsbedenken aber ebenso abgelehnt wie eine Übernahme des Netzwerkausrüsters 3com.

Die USA und deren enge Verbündete Australien und Neuseeland sind jedoch nicht die einzigen, die vor Huawei warnen. So stellte der indische Geheimdienst bereits 2010 klar, Ausrüstung von Huawei würde lediglich in grenzfernen Regionen Indiens gestattet. Polen hat erst kürzlich einen Huawei-Mitarbeiter unter Spionagevorwürfen verhaftet.

Alternativen in Europa

Zum Kasten: Huawei in Zahlen

Auch in Deutschland wachsen die Widerstände. So forderte im EU-Parlament jüngst der Grünen-Abgeordnete Reinhard Bütikofer, den Einsatz von Huawei-Technik beim bevorstehenden Ausbau der 5G-Netze zu verbieten. Betroffen wäre beispielsweise die Deutsche Telekom, die aus Kostengründen weiterhin Huawei-Geräte einsetzt, obwohl deren US-Tochter T-Mobile durch Huawei-Mitarbeiter ausspioniert wurde. Dort schlägt man eine Prüfung und Zertifizierung der Netzwerkkomponenten durch ein unabhängiges Prüflabor unter staatlicher Aufsicht vor – etwa durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) – und fordert die Offenlegung der Quellcodes der Geräte.

Open Source würde zwar die anfangs erwähnten Sicherheitsprobleme durch fehlerhaften proprietären Code eindämmen. Eine absolute Sicherheit gibt es in der IT jedoch nicht (siehe Editorial auf Seite 3). Wenn man von US-Firmen wie Cisco weiß, dass der US-Geheimdienst Hintertüren nutzt, und chinesischen Firmen misstraut – dann bleiben in Europa mit Nokia und Ericsson nur wenige alternative Hersteller übrig. Siemens, einst deutscher Vorreiter bei der Netzwerktechnik, liefert inzwischen nur noch Einzelkomponenten. (hag@ct.de)

Kommentare lesen (5 Beiträge)