Entwurf für 5G-Sicherheitskriterien: SPD sieht „stumpfes Schwert“

Der deutsche Innenminister Horst Seehofer (CSU) möchte mehr Kompetenzen für das BMI bei der Überprüfung von 5G-Herstellern. [OMER MESSINGER/EPA]

Das deutsche Bundesinnenministerium will prüfen, ob Hersteller von 5G-Komponenten vertrauenswürdig sind. Damit soll kritische Infrastruktur vor Cyberangriffen geschützt werden. SPD-Digitalpolitiker Falko Mohrs geht das nicht weit genug: Er fordert eine politische Sicherheitsprüfung, gefüttert mit Geheimdienst-Informationen.

Im neuen Entwurf zum IT-Sicherheitsgesetz, der EURACTIV Deutschland vorliegt, verschärft das Bundesinnenministerium (BMI) seine Kriterien für 5G-Ausstatter. Zusätzlich zu der bereits vorgesehenen technischen Zertifizierung und einer Erklärung der Lieferanten,  vertrauenswürdig zu sein, soll das Ministerium nun diese Vertrauenswürdigkeit überprüfen können.

Es ist der nächste Schritt in der deutschen 5G-Debatte, die sich politisch um die Frage dreht, ob chinesische Hersteller vom deutschen 5G-Ausbau ausgeschlossen werden soll – mit Fokus auf die Firma Huawei. So lautet beispielsweise die Forderung der US-amerikanischen Regierung, die befürchtet, Huawei könnte dem chinesischen Staat über seine 5G-Komponenten Zugriff auf kritische Infrastruktur anderer Länder beschaffen – zur Spionage oder für Cyberangriffe.

Bundeskanzlerin Angela Merkel (CDU) stellte sich stets gegen namentliche Ausschlüsse einzelner Anbieter, bekam aber innerparteilichen Widerstand, angeführt von Norbert Röttgen, Vorsitzender des Auswärtigen Ausschusses im Bundestag. Im Februar einigte sich die Unionsfraktion: Huawei werde nicht ausgeschlossen, allerdings sollen strenge Sicherheitskriterien für 5G-Hersteller gelten.

Nach Unions-Beschluss: Huawei darf sich nicht zu früh freuen

CSU und CDU beschlossen gestern, Huawei nicht namentlich vom 5G-Ausbau auszuschließen. Doch in den Details des Positionspapiers verstecken sich Passagen, die doch noch zum Ausschluss führen könnten. Nun ist die SPD am Zug.

Kontrolle ist besser

Der Entwurf aus dem Unions-geführten BMI zeigt, wie das in der Realität aussehen könnte. Das Bundesinnenministerium will sich nicht auf die Garantieerklärung des Herstellers verlassen, sondern selbst prüfen, ob Hersteller vertrauenswürdig sind. Ist er das nicht, kann das Ministerium den Betreibern kritischer Infrastruktur verbieten, die Komponenten des Herstellers zu nutzen.

Als vertrauensunwürdig gilt, wer beispielsweise in einer Garantieerklärung falsche Angaben gemacht hat oder Sicherheitsüberprüfungen nicht unterstützt. Es reicht schon, wenn eine Komponente theoretisch zum Missbrauch geeignet wäre – es sei denn, Hersteller können nachweisen, dass die potentiell bedrohliche technische Eigenschaft nicht implementiert oder ordnungsgemäß beseitigt wurde.

Schutz des Mobilfunknetzes, keine Urwahl, attraktivere Riester-Rente: die wichtigsten Beschlüsse des CDU-Parteitags

Trotz aller Unruhe angesichts der Personalquerelen in der CDU wollte die Parteiführung in Leipzig einen „intensiven Arbeitsparteitag“ abhalten. Die wichtige Beschlüsse im Überblick

Fehlende politische Sicherheitsprüfung

Falko Mohrs (SPD), Mitglied in den Bundestagsausschüssen Wirtschaft sowie Digitale Agenda, sieht darin „ein scheinbar großes, aber leider noch stumpfes Schwert“, sagt er im Gespräch mit EURACTIV Deutschland. Dass das Bundesamt für Sicherheit in der Informationstechnik (BSI) wie verabredet gestärkt wird, sei zu begrüßen.

Die tatsächlichen Überprüfungen in der Gesetzesnovelle seien allerdings technischer Natur – obwohl in der Begründung sogar darauf verwiesen werde, dass technische Risiken nur minimiert werden können. Es fehle eine politische Bewertung der Zuverlässigkeit und Vertrauenswürdigkeit von Herstellern, die unter Anderem mit den Regierungsystem in ihren Heimatländern zusammenhingen.

Diese Bewertung könnte der Bundes-Sicherheitsrat (BSR) liefern, gespeist auch aus Informationen der Geheimdienste wie dem Bundesnachrichtendienst (BND). Für diese Idee des „politischen Genehmigungsvorbehalts“ verortet Mohrs auch Offenheit bei Teilen der Unionsfraktion. Der bestehende Entwurf setze immer noch zu viel Vertrauen in die Garantieerklärungen der Hersteller, mit der sie sich selbst als vertrauenswürdig einstufen, so Mohrs.

Dass ursprünglich eine Verabschiedung vor Sommer geplant war, bezeichnet er nun als „faktisch unmöglich“. Bisher liege lediglich ein Referentenentwurf vor, der erst noch durch das Kabinett müsste. Und danach beginnen die Beratungen im Bundestag.

Deutschland sucht seine Rolle in der EU-China-Politik

Seit dem Brexit hat Deutschland noch mehr Gewicht in der EU. Nun steht die deutsche Ratspräsidentschaft an. Deutschland will international mehr Verantwortung übernehmen – das könnte die Beziehung der EU zu China verändern, erklärt Dr. Janka Oertel im Interview.

Sicherheitslücken nie „technisch vollkommen auszuschließen“

Auch sein CSU-Kollege im Digitalen Ausschuss, Hansjörg Durz, kritisiert die Verspätung des Entwurfs: „Die Bundesregierung hat die Geduld von uns Parlamentariern dabei sehr strapaziert“, so Durz gegenüber EURACTIV Deutschland. Die Beratungen müssen nun zügig voranschreiten, denn „wir brauchen dringend Regeln für den 5G-Ausbau in Deutschland“.

Nachbesserungsbedarf sieht Durz bei der von Herstellern geforderten Garantie, dass Missbrauch mit ihren Komponenten technisch auszuschließen ist. Denn „technisch vollkommen auszuschließen sind mögliche Sicherheitslücken insbesondere bei Softwareprodukten nicht – bei keinem Hersteller“, so Durz.

Dass das BMI auch bereits installierte Komponenten entfernen kann, wenn Hersteller sich ex-post als nicht vertrauenswürdig herausstellen, hält Durz für „sinnvoll und notwendig“. Allerdings müsse man dabei abwägen, welche Schäden durch die plötzliche Unverfügbarkeit der Infrastruktur entstehen – dies müsse um Verhältnis stehen zur Sicherheitsbedrohung. Daher brauche es eine „ausgewogene Fristsetzung“, so Durz.

Subscribe to our newsletters

Subscribe
UNTERSTÜTZEN