Meinungen English Version English Version »

Europas 5G-Weckruf

Die wahren Schwachstellen Europas sind der noch immer fragmentierte Telekommunikationsmarkt und das Fehlen eines gemeinsamen Cyber-Defense-Systems. Ein Kommentar von Daniel Gros.

Daniel Gros, Brüssel
«Auf jeden Fall sollten die Sicherheitsbedenken der USA und der EU weit über Huawei und die chinesische Regierung hinausgehen.»

Vor nicht allzu langer Zeit waren die 4G-Mobilfunknetze mit ihrem Versprechen von massiver Datenübertragung und billigen Sprachanrufen der nächste grosse Schritt in der Telekommunikation. Jetzt kommt 5G, das dank seiner höheren Geschwindigkeit (200-mal schneller als 4G), des schnelleren Datentransfers aus drahtlosen Breitbandnetzen und vor allem der Möglichkeit, cyberphysikalische Objekte im Internet der Dinge zu verbinden, potenziell alle möglichen digitalen Innovationen anregen wird. Darüber hinaus wird erwartet, dass 5G die wesentlich kürzeren Reaktionszeiten ermöglicht, die für autonomes Fahren, fortschrittliche Fabrikautomatisierung, Smart Cities, E-Health und viele andere Anwendungen erforderlich sind.

Aber es gibt noch einen weiteren wesentlichen Unterschied. Während der Kampf um 4G im Wesentlichen kommerziell war und sich auf die Schaffung von Arbeitsplätzen und das Erwirtschaften von Gewinn konzentrierte, dreht sich die aktuelle 5G-Debatte um Geopolitik, Technologieführerschaft und nationale Sicherheit. Hier muss Europa einen viel stärkeren gemeinsamen Ansatz für die neue 5G-Technologie entwickeln, um sich für Sicherheitsrisiken weniger anfällig zu machen.

Die aktuelle 5G-Kontroverse dreht sich hauptsächlich um die Frage, ob amerikanische und europäische Mobilfunkbetreiber Geräte des chinesischen Telekommunikationsriesen Huawei kaufen sollten. Die US-Regierung hatte das Unternehmen zuvor wegen Spionageproblemen aus dem Telekommunikationsmarkt verbannt (obwohl sie bislang noch keinerlei Beweise veröffentlicht hat) und fordert ihre europäischen Verbündeten nachdrücklich auf, dies ebenfalls zu tun.

Einzigartiges Sicherheitsrisiko

Sowohl die Position der Amerikaner als auch die der Europäer gegenüber Huawei stehen jedoch im Widerspruch zu ihren kommerziellen Interessen. Mit dem Verbot des chinesischen Unternehmens begünstigt Präsident Donald Trump die europäischen (und die südkoreanischen) Gerätelieferanten, obwohl er über das Handelsdefizit Amerikas gegenüber der EU klagt. (In jüngster Zeit hat Trump angedeutet, seine Haltung gegenüber Huawei könne sich etwas lockern.)

Obwohl die EU-Regierungen unterschiedliche Ansichten vertreten, wollen die meisten Huawei nicht ausschliessen. Jede nationale Regierung hält niedrigere Gerätepreise für ihren nationalen Telekommunikationsbetreiber für wichtiger als die Unterstützung führender europäischer Unternehmen in der 5G-Technologie (wie Nokia und Ericsson).

Auf jeden Fall sollten die Sicherheitsbedenken der USA und der EU weit über Huawei und die chinesische Regierung hinausgehen. Die neuen 5G-Netze stellen ein einzigartiges Sicherheitsrisiko dar, da ihre Hauptfunktionen von Software und nicht von Hardware abhängen. Dies macht 5G viel schneller als herkömmliche drahtlose Netzwerke, aber auch anfällig für potenziell schädliche Angriffe.

Hintertüren

Die heutigen IT-Systeme sind hoch komplex: Aktuelle Smartphone-Chips verfügen über mehr als 8 Mrd. Transistoren und Betriebssysteme über mehr als 50 Mio. Codezeilen. Darüber hinaus enthalten viele dieser Systeme Komponenten, die von Hard- und Softwareanbietern aus der ganzen Welt geliefert werden.

In der Praxis schafft dies mehrere mögliche Einstiegspunkte für bösartige Angriffe und Datenlecks, da Hintertüren entstehen, die genutzt werden können, um die Kontrolle über ein Gerät zu erlangen. Wenn Hintertüren nicht erkannt und überwacht werden können, sind auch ganze 5G-Netzwerke potenziell gefährdet.

Das grösste nationale Sicherheitsrisiko besteht also darin, dass ein Anbieter für das gesamte 5G-Netzwerk oder für einen Teil desselben (oder der nationalen Regierung) den gesamten Datenverkehr aufsaugen oder sogar den Betrieb des gesamten Netzwerks mit einem digitalen Kill Switch unterbrechen könnte.

Umfangreiche Sicherheitsüberprüfungen von Huawei-Geräten haben keine solchen Hintertüren aufgedeckt. Das ist nicht verwunderlich: Huawei (und jede andere Gesellschaft gleichermassen) wäre sofort aus dem Geschäft, wenn sie auch nur einmal bei einem solchen Unterfangen erwischt würde. Aber es ist auch logisch unmöglich, das Fehlen eines bösartigen Codes nachzuweisen.

Obwohl die EU eigene Lieferanten von 5G-Geräten hat und chinesische Anbieter wie Huawei einfach vom Markt ausschliessen könnte, ist ein solcher Schritt unnötig. In vielen europäischen Ländern stellt Huawei nur einen Teil des Mobilfunknetzes zur Verfügung. Darüber hinaus bietet die Zusammenarbeit mit mehreren Anbietern einen gewissen Schutz vor einem Kill-Switch-Risiko für das gesamte System.

Nationale Kontrolle

Vielfalt schützt auch, denn jeder Mitgliedstaat der EU führt seine eigene, oft sehr unterschiedliche Sicherheitskontrolle an Huawei-Geräten durch, wobei viele von ihnen nur über begrenzte Ressourcen und Erfahrungen verfügen. Die Sicherheit der zukünftigen 5G-Netze könnte viel besser gewährleistet werden, wenn eine EU-Agentur eine gemeinsame Überprüfung aller Ausrüster durchführen würde.

Generell ergibt sich die potenzielle 5G-Schwachstelle der EU vor allem aus dem Wunsch jedes Mitgliedstaats, sein eigenes Mobilfunknetz unter nationaler Kontrolle zu halten. So wurde beispielsweise die Zuteilung von 5G-Frequenzen vollständig auf nationaler Ebene nach sehr unterschiedlichen Regeln und Bedingungen durchgeführt. Dies macht natürlich die Entstehung von «Europameistern» in der Telekommunikationsbranche weniger wahrscheinlich.

Darüber hinaus wird die Verteidigung von (nationalen) Netzwerken gegen Cyberangriffe auch auf nationaler Ebene gesteuert. Die EU-Agentur für Cybersicherheit (Enisa), die auch nach einer jüngsten Budgeterhöhung immer noch weniger als 200 Mitarbeiter beschäftigt, spielt nur eine schwache koordinierende Rolle.

Digitaler Binnenmarkt fehlt

Dennoch sind die Telekommunikationsnetze innerhalb der EU über die nationalen Grenzen hinweg stark integriert. Zukünftige Cyberangriffe können durchaus auf mehr als einen Mitgliedstaat abzielen, und ein Stromausfall in einem Land würde andere schwer beeinträchtigen. Die EU braucht daher dringend eine starke, integrierte Cybersicherheitsagentur. Längerfristig sollte der gesamte Rechtsrahmen für Telekommunikationsnetze, einschliesslich Frequenzauktionen, auf EU-Ebene zentralisiert werden. Damit würde endlich der «digitale Binnenmarkt» geschaffen, der in Europa bisher noch nicht entstanden ist.

Es wäre falsch, wenn die europäischen Staats- und Regierungschefs einen chinesischen Anbieter von 5G-Netzausrüstung als die grösste Bedrohung für die Cybersicherheit des Kontinents und seine Fähigkeit zur Entwicklung von Telekommunikations-Champions betrachten würden. Die wahren Schwachstellen Europas sind der noch immer fragmentierte Telekommunikationsmarkt und das Fehlen eines gemeinsamen Cyber-Defense-Systems. Die bevorstehende Einführung von 5G sollte ein Weckruf für die politischen Entscheidungsträger auf dem gesamten Kontinent sein. Man kann nur hoffen, dass sie ihm Beachtung schenken.

Copyright: Project Syndicate.

Leser-Kommentare