EU-Kommissar Thierry Breton kündigte am Donnerstag (15. Juni) Maßnahmen der Kommission an, um Huawei und ZTE von ihren internen Netzen auszuschließen. Zudem forderte er die Mitgliedstaaten auf, die Vorrechte der 5G-Toolbox zu nutzen, um Anbieter mit hohem Risiko einzuschränken oder auszuschließen.
Der zweite Bericht über die Umsetzung der 5G-Sicherheits-Toolbox, auf den sich die Mitgliedstaaten am Donnerstag einstimmig geeinigt haben, stellt fest, dass bisher nur 10 der 27 Mitgliedsstaaten die Befugnisse des 5G-Toolkits genutzt haben. Es soll dazu dienen, um Anbietern mit hohem Risiko Verpflichtungen aufzuerlegen oder sie von ihren 5G-Netzen auszuschließen.
„Das ist zu langsam und stellt ein großes Sicherheitsrisiko dar und gefährdet die kollektive Sicherheit der Union, da es eine große Abhängigkeit für die EU und ernsthafte Schwachstellen schafft“, erklärte EU-Kommissar Thierry Breton auf der Pressekonferenz.
„Wir fordern, dass unsere Konnektivitätsdienste und -anbieter frei von Huawei und ZTE sind, was für neue und bestehende Verträge gilt. Dies gilt für alle Räumlichkeiten der EU-Kommission, und wir fordern andere EU-Institutionen auf, diesem Beispiel zu folgen“, fügte Breton hinzu.
Der Begriff „Hochrisikoanbieter“ wird normalerweise verwendet, um Anbieter von Informations- und Kommunikationstechnologie-Ausrüstung (IKT) zu bezeichnen, bei denen die Gefahr besteht, dass sie mit einem feindlichen Staat zusammenarbeiten. Westliche Länder wurden zunehmend misstrauisch gegenüber Huawei und anderen chinesischen Unternehmen, weil Chinas Sicherheitsgesetze die Unternehmen zwingen könnte, Daten an Peking weiterzugeben.
Doch nicht alle EU-Länder haben sich dem angeschlossen. Vor allem Deutschland zögert, Maßnahmen zu ergreifen, die seine Handelsbeziehungen zu China gefährden könnten.
Der Ausschluss der Kommission bedeutet, dass nicht nur die EU-Kommission diese risikoreichen Anbieter nicht mehr nutzen wird, sondern dass auch die Unternehmen, die ihnen Dienstleistungen anbieten, nicht mehr auf chinesische Anbieter zurückgreifen sollten.
Wie sehr die Lieferkette dadurch beeinflusst werde, bleibt abzuwarten. Breton möchte, dass auch andere Institutionen diesem Beispiel folgen, so wie es die Kommission mit dem Verbot von TikTok auf Diensthandys getan hat.
5G-Werkzeugkasten
„Die Sicherheit der 5G-Netze ist von entscheidender Bedeutung. Sie sind kritische Infrastrukturen für sich selbst und für andere Sektoren, die von ihnen abhängen, wie Energie, Verkehr, Gesundheit und Finanzen“, erklärte Breton.
Die EU hat im Januar 2020 einstimmig eine Toolbox für die Sicherheit von 5G-Netzen verabschiedet.
Teil der 5G-Toolbox ist es, dass die Mitgliedsstaaten „Hochrisiko-Anbieter“ identifizieren und ihnen den Zugang zu Kernelementen der EU-weiten 5G-Netze verbieten oder beschränken können.
Der Grund für diese Einstufung ist, dass einige ausländische Telekommunikationsanbieter „sehr einschneidenden Gesetzen von Drittländern über nationale Geheimdienste und Datensicherheit“ unterliegen. Dazu gehören chinesische Anbieter wie Huawei und ZTE.
Die Maßnahmen gegen Huawei waren auch Teil eines breiter angelegten Handelskriegs, der von der Trump-Regierung initiiert wurde und darauf abzielte, Chinas wachsenden Technologiesektor zu lähmen.
Da 5G-Netze ein wesentlicher Bestandteil der technologischen Entwicklung sind, beispielsweise bei der Anwendung des Internets der Dinge, ist die EU auch bestrebt, ihre Abhängigkeit von Drittländern zu verringern, die wirtschaftliche Sicherheit zu gewährleisten und ihre technologische Souveränität zu wahren.
Weitere Sicherheitsanforderungen notwendig
Der zweite Bericht über die Umsetzung der 5G-Sicherheits-Toolbox, der bei der gleichen Gelegenheit veröffentlicht wurde, ist eine Überarbeitung des ersten Fortschrittsberichts vom Juli 2020.
Darin wird festgestellt, dass 24 EU-Länder zwar Gesetzesmaßnahmen in Bezug auf die EU-Toolbox verabschieden oder vorbereiten, kritische Elemente jedoch nicht umgesetzt wurden.
„Diese Situation birgt das eindeutige Risiko einer anhaltenden Abhängigkeit von Hochrisikolieferanten im Binnenmarkt, mit potenziell schwerwiegenden negativen Auswirkungen auf die Sicherheit von Nutzern und Unternehmen in der gesamten EU und EU-kritischen Infrastrukturen“, heißt es in dem Bericht, der die Mitgliedstaaten auffordert, unverzüglich zu handeln.
Der Bericht unterstreicht auch die Notwendigkeit der technischen Umsetzung und der besonderen Aufmerksamkeit für die Anwendung grundlegender Sicherheitsanforderungen. Dabei sollen die Sicherheitsstandards durch solide Beschaffungsbedingungen erhöht werden, um ein Mindestmaß an Sicherheitskriterien zu erfüllen.
„Für den Fall, dass die Mitgliedstaaten nicht tätig werden, wird die Kommission weitere Maßnahmen zur Stärkung der Widerstandsfähigkeit des Binnenmarktes prüfen, einschließlich der Erkundung möglicher legislativer Wege in Absprache mit der NIS-Kooperationsgruppe [Gruppe für ‚Zusammenarbeit im Netz und Informationssysteme‘]“, so der Bericht.
Nächste Woche wird die Europäische Kommission eine wirtschaftliche Sicherheitsstrategie vorlegen, die weitere handelspolitische Maßnahmen gegen chinesische Unternehmen beinhalten könnte.
[Bearbeitet von Luca Bertuzzi/Alice Taylor/Kjeld Neubert]