Berlin Das Bundesamt für Sicherheit in der Informationstechnik (BSI) setzt behördenintern auf Technologie des umstrittenen chinesischen Netzwerkausrüsters Huawei. Das geht aus der Antwort der Bundesregierung auf eine Kleine Anfrage der Unions-Bundestagsfraktion hervor, die dem Handelsblatt vorliegt.
Konkret geht es um Komponenten in der Kommunikationsinfrastruktur. Von chinesischen Herstellern setze das BSI etwa einen LTE-Router von Huawei für externe Präsentationen über eine offene Internetverbindung ein, heißt es in dem Dokument.
Außerdem nutze die Behörde die Telekommunikationskomponenten der Firma Alcatel-Lucent Enterprise, einem Unternehmen, das mehrheitlich zum Staatskonzern China Huaxin gehört. Die Technik werde zu 100 Prozent für die BSI-Festnetztelefonanlage verwendet. Eine „Betroffenheit der Daten- oder Mobilfunkkommunikationsinfrastruktur“ schließt die Regierung in ihrer Antwort aus.
Der SPD-Digitalpolitiker Jens Zimmermann geht zwar davon aus, dass das BSI eine genaue Risikoanalyse durchführe, bevor Hardware in sicherheitsrelevanten Bereichen eingekauft werde. „Dennoch empfiehlt es sich, hier noch einmal kritisch zu hinterfragen, ob es angesichts der veränderten geopolitischen Lage einen Austausch braucht.“
Eigentümliche Rolle des BSI
Zur Vorsicht bei Huawei und anderen chinesischen Konzernen mahnte kürzlich auch der Vizepräsident des Verfassungsschutzes, Sinan Selen. Auf einer Sicherheitstagung in Berlin sprach er von Unternehmen, „die staatlich sehr stark beeinflusst sind, und dementsprechend auch eine staatliche Agenda mit einfließt in ein entsprechendes Handeln“.
Selen fürchtet Szenarien, „die uns Probleme bereiten können“. Was er konkret damit meint, ließ er offen. Selen sagte lediglich, er glaube nicht, dass diese Dimension allen bewusst sei.
In Sicherheitskreisen werden in diesem Zusammenhang nicht nur Telekommunikationskonzerne wie die Telekom genannt, die Huawei-Technik verwenden. Hier prüft die Bundesregierung derzeit verschärft die Bauteile für Mobilfunknetze nach dem 5G-Standard von Huawei und des ebenfalls chinesischen Mitbewerbers ZTE auf Sicherheitsrisiken. An deren Ende könnten Telekomanbieter gezwungen sein, bereits verbaute Komponenten zu entfernen.
Immer wieder wird auch die Rolle des BSI hinterfragt. Sicherheitsexperten ist nicht entgangen, welch eigentümliche Haltung der frühere Präsident Arne Schönbohm zu IT-Technologie aus China einnahm. In einem Interview mit der „Frankfurter Allgemeinen Zeitung“ von 2019 hatte sich Schönbohm gegen vorschnelle Kritik an der Verwendung chinesischer Bauteile in deutschen IT-Netzen gewandt.
>> Lesen Sie auch: Regierung plant Verbot von Huawei und ZTE im deutschen Netz
„Wenn allein politisches Vertrauen die Grundlage für Investitionsentscheidungen sein soll, dann zerstören wir die Arbeitsteilung, die wir in der Welt haben, die Grundlage unseres volkswirtschaftlichen Wohlstands“, sagte Schönbohm seinerzeit. Für die Analyse der Manipulationsfähigkeit einer IT-Komponente sei es „vollkommen egal, ob das Bauteil aus China, aus Korea oder aus Schweden kommt“.
Dabei warnen die USA Deutschland seit Langem eindringlich vor einer Beteiligung von Huawei am Mobilfunknetz. Mehrere Länder, unter anderem die USA und Kanada, haben Netztechnik von Huawei und ZTE bereits aus ihren Märkten ausgeschlossen. Die USA vertreten die Auffassung, China könne über die 5G-Technik etwa von Huawei Spionage betreiben. Die Firma wies die Vorwürfe stets zurück.
Auch bei der Bundeswehr könnte chinesische IT-Technik verbaut sein
Tatsächlich konnten Huawei und ZTE bisher weder Spionage noch Sabotage eindeutig nachgewiesen werden. Huawei betont, höchsten Sicherheitsstandards zu genügen und unter keinerlei Einfluss „irgendwelcher externen Organisationen oder Personen in seinem Handeln“ zu stehen.
In dieses Bild passt die Haltung des BSI. Zu den Aufgaben von Deutschlands oberster Cybersicherheitsbehörde gehören der Schutz der Netze des Bundes, die Erkennung und Abwehr von Angriffen auf die Regierungsnetze. Aber auch die Prüfung, Zertifizierung und Akkreditierung von IT-Produkten und -Dienstleistungen. Erst Ende Januar hat das BSI eine 5G-Komponente von ZTE als sicher zertifiziert.
>> Lesen Sie auch: Deutschlands oberste Cybersicherheitsbehörde bekommt erstmals eine Chefin
Auch bei der Bundeswehr könnte chinesische Technik verbaut sein. „Die Kommunikationsinfrastrukturen der Bundeswehr werden in der Regel durch Industrieunternehmen im Auftrag der Bundeswehr und nach Maßgabe der geltenden Vorgaben und Richtlinien des BSI realisiert“, erklärte die Bundesregierung in ihrer Antwort auf die Unions-Anfrage und fügte hinzu: „Dabei ist nicht auszuschließen, dass Komponenten chinesischer Hersteller genutzt werden.“
Die Regierung betonte indes zugleich, dass die betreffenden Infrastrukturen „mit Blick auf gegebenenfalls vorhandene, die Cyber- und Informationssicherheit betreffende Zertifizierungs- oder Zulassungsanforderungen nach den Vorgaben des BSI beschafft und genutzt“ würden. Das BSI ist eine nachgeordnete Behörde des Bundesinnenministeriums.
Der CSU-Digitalpolitiker Reinhard Brandl übte vor diesem Hintergrund scharfe Kritik an Innenministerin Nancy Faeser. Er warf der SPD-Politikerin vor, chinesischen Unternehmen mit engsten Verbindungen zur Kommunistischen Partei Chinas „freie Hand“ zu lassen.
SPD-Politiker: Den Fokus nicht nur auf chinesische Hardware richten
„Frau Faeser und die Ampel scheinen vollständig den Überblick verloren zu haben“, sagte Brandl dem Handelsblatt. Er frage sich, wie lange die Koalitionspartner dieser „passiven und desinteressierten Haltung“ der SPD-Politikerin noch zuschauen wollten.
Der SPD-Digitalpolitiker Zimmermann gab zu bedenken, dass es in einer globalisierten Welt mit internationalen Lieferketten kaum möglich sei, ohne chinesische Komponenten auszukommen. „Man muss gezielt und häufig mit großem Aufwand agieren, um dies auszuschließen“, sagte er. Es sei daher wichtig, gerade für den Sicherheitsbereich eigene nationale und europäische Lieferanten zu erhalten.
Im Rüstungsbereich sei dies schon erfolgt. Der Bund sei beispielsweise beim Rüstungselektronik-Konzern Hensoldt eingestiegen. „Diese aktive Industriepolitik wird es in Zukunft deutlich häufiger brauchen“, ist Zimmermann überzeugt.
Zugleich riet der SPD-Politiker, sich nicht nur auf chinesische Hardware zu fokussieren. „Es braucht in allen kritischen Bereichen von öffentlicher Hand und Wirtschaft ein rigoroses Risikomanagement der IT-Systeme“, sagte er. „Denn Gefahr droht nicht nur von Hard- und Software aus Ländern mit politischen Einflussmöglichkeiten auf Hersteller wie China oder Russland, sondern auch von Cyberkriminellen und staatlichen Hackern.“
Mehr: Huawei-Debatte – Deutsche Telekom sicherte sich offenbar gegen US-Sanktionen ab
