The Huawei Case

Im Kreuzfeuer: 5G, China, Sicherheit und Datenschutz

| Redakteur: Jürgen Schreier

5G-Netze werden künftig Milliarden von Objekten und Systemen miteinander verbinden, auch in kritischen Sektoren. Zur Beseitigung etwaiger Schwachstellen empfiehlt die EU-Kommission eine Kombination aus legislativen und politischen Instrumenten.
5G-Netze werden künftig Milliarden von Objekten und Systemen miteinander verbinden, auch in kritischen Sektoren. Zur Beseitigung etwaiger Schwachstellen empfiehlt die EU-Kommission eine Kombination aus legislativen und politischen Instrumenten. (Bild: Pixabay / CC0)

Nie war Mobilfunk so politisch wie heute. Während die EU-Kommission Vorschläge für ein abgestimmtes Vorgehen der EU zur Sicherheit von 5G-Netzen vorlegt, kritisiert das amerikanische Consumer Choice Center - nicht ohne Ironie -, dass man in der Datenschutzhochburg Europa bei 5G ausgerechnet auf Technologie aus einem Land (= China) setze, in dem der Datenschutz mit Füßen getreten werde.

Vor dem Hintergrund der zunehmenden technologischen Präsenz Chinas (respektive chinesischer Infrastruktur-Unternehmen) in der EU hat die EU-Kommission am 26. März 2019 Vorschläge für ein abgestimmtes Vorgehen der EU zur Sicherheit von 5G-Netzen vorgelegt. Nachdem die Staats- und Regierungschefs auf der Tagung des Europäischen Rates am 22. März 2019 ihre Unterstützung für ein abgestimmtes Vorgehen bei der Sicherheit von 5G-Netzen bekundet haben, empfiehlt die Europäische Kommission eine Reihe konkreter Maßnahmen zur Bewertung der Cybersicherheitsrisiken von 5G-Netzen und zur Stärkung von Präventivmaßnahmen.

Angesichts der Tatsache, dass im Jahr 2025 schätzungsweise 225 Mrd. Euro mit 5G umgesetzt werden, sei die 5G-Technik ein Schlüsselfaktor der europäischen Wettbewerbsfähigkeit auf dem Weltmarkt, und die Cybersicherheit der 5G-Netze von entscheidender Bedeutung für die Gewährleistung der strategischen Autonomie der Union, heißt es in einer Mitteilung der EU-Kommission.

Das Schutzkonzept muss europäisch sein

Der für den digitalen Binnenmarkt zuständige Vizepräsident Andrus Ansip sagte dazu: „Die 5G-Technik wird unsere Wirtschaft und Gesellschaft stark verändern und eröffnet gewaltige Chancen für Menschen und Unternehmen. Wir können aber nicht zulassen, dass dies ohne eingebaute Sicherheit geschieht. Deshalb ist es sehr wichtig, dass 5G-Infrastrukturen in der EU widerstandsfähig und vollständig gegen technische oder rechtliche Hintertüren gesichert sind.“

Der für die Sicherheitsunion zuständige EU-Kommissar Julian King, erklärte: „Die Resilienz unserer digitalen Infrastrukturen ist für die Behörden, die Wirtschaft, die Sicherheit unserer personenbezogenen Daten und das Funktionieren unserer demokratischen Institutionen von entscheidender Bedeutung. Wir brauchen ein europäisches Konzept für den Schutz der Integrität der 5G-Netze, das uns als digitaler Anker bei der Organisation unseres vernetzten Lebens dient.“

Die für die digitale Wirtschaft und Gesellschaft zuständige EU-Kommissarin Mariya Gabriel ergänzte: „Mit dem Schutz der 5G-Netze schützen wir die Infrastruktur, die lebenswichtige gesellschaftliche und wirtschaftliche Funktionen – wie Energieversorgung, Verkehr, Bank- und Gesundheitswesen – unterstützt, aber auch die Fabriken der Zukunft, die weitaus stärker automatisiert sein werden als heute. Ebenso schützen wir dadurch unsere demokratischen Prozesse, wie z. B. Wahlen, vor Einmischung und vor der Verbreitung von Desinformation.“

Jede Schwachstelle in 5G-Netzen oder ein Cyberangriff auf künftige Netze in einem Mitgliedstaat würde sich auf die Union als Ganzes auswirken. Deshalb müssten sowohl auf nationaler als auch auf europäischer Ebene abgestimmte Maßnahmen getroffen werden, die ein hohes Maß an Cybersicherheit gewährleisten.

Schneller und billiger Rollout von 5G vs. Verbraucherschutz?

Nach allerlei Winken mit dem sprichwörtlichen Zaunpfahl seitens der US-Regierung oder regierungsnaher Stellen setzt sich nun auch die liberale Lobbyorganisation Consumer Choice Center kritisch mit dem wachsenden Einfluss chinesischer Anbieter von Mobilfunktechnologie auf dem europäischen Markt auseinander.

Fred Roeder, ein studierter Ökonom, ist Managing Director des Consumer Choice Center in Arlington (Virginia).
Fred Roeder, ein studierter Ökonom, ist Managing Director des Consumer Choice Center in Arlington (Virginia). (Bild: Consumer Choice Center)

Für Fred Roeder, Geschäftsführer des Consumer Choice Center, sollte die Privatsphäre der Verbraucher in dieser Debatte an erster Stelle stehen. "5G bietet eine völlig neue Art der Konnektivität und verspricht enorme Vorteile für das Internet der Dinge. Dies wird begrüßt, aber gleichzeitig sollten sich die europäischen Verbraucher des potenziellen Gepäcks bewusst sein, das einige Infrastrukturanbieter mitbringen", so Roeder.

"Während die EU eine der strengsten Datenschutzbestimmungen der Welt hat die DSGVO die Geschäftstätigkeit vieler gesetzestreuer Unternehmen in der EU erheblich erschwert hat, sollten wir uns Sorgen machen, dass Technologieunternehmen mit Sitz in Ländern ohne Rechtsstaatlichkeit ein potenzielles Datenschutzrisiko für Verbraucherdaten darstellen. Während ein schneller und billiger Rollout von 5G für einige ein großer Sprung nach vorne sein könnte, müssen wir sicherstellen, dass wir nicht in dunklere Zeiten zurückkehren, wenn es um den Datenschutz der Verbraucher in Europa geht", erklärt Roeder.

Was die EU-Kommission empfiehlt

Die Empfehlung der EU-Kommission vom 26 März 2019 sieht eine Reihe operativer Maßnahmen vor:

1. Auf nationaler Ebene: Jeder Mitgliedstaat sollte bis Ende Juni 2019 seine nationale Risikobewertung der 5G-Netzinfratrukturen abschließen. Auf dieser Grundlage sollten die Mitgliedstaaten sodann die bestehenden Sicherheitsanforderungen an Netzbetreiber überarbeiten und Bedingungen zur Gewährleistung der Sicherheit öffentlicher Netze, insbesondere bei der Erteilung von Nutzungsrechten für Funkfrequenzen in 5G-Bändern festlegen. Diese Maßnahmen sollten verstärkte Verpflichtungen für Anbieter und Betreiber bezüglich der Gewährleistung der Sicherheit der Netze umfassen. In den nationalen Risikobewertungen und Maßnahmen sollten die verschiedenen Risikofaktoren berücksichtigt werden, z. B. technische Risiken und Risiken im Zusammenhang mit dem Verhalten von Anbietern oder Betreibern, auch denen aus Drittländern. Die nationalen Risikobewertungen werden ein zentrales Element für den Aufbau einer koordinierten EU-Risikobewertung bilden.

Die EU-Mitgliedstaaten werden befugt sein, bestimmte Unternehmen aus Gründen der nationalen Sicherheit von ihren Märkten auszuschließen, wenn diese gegen nationale Standards und gegen den Rechtsrahmen des Landes verstoßen.

2. Auf EU-Ebene: Die Mitgliedstaaten sollten Informationen untereinander austauschen und mit Unterstützung der Kommission und der Agentur der Europäischen Union für Cybersicherheit (ENISA) bis zum 1. Oktober 2019 eine koordinierte Risikobewertung vornehmen. Auf dieser Grundlage werden die Mitgliedstaaten dann eine Reihe von Risikominderungsmaßnahmen vereinbaren, die auf nationaler Ebene eingesetzt werden können. Dies wären beispielsweise Zertifizierungsanforderungen, Tests und Kontrollen sowie die Benennung von Produkten oder Anbietern, die als potenziell unsicher gelten.

Diese Arbeiten werden im Rahmen der durch die Richtlinie zur Netz- und Informationssicherheit geschaffenen Kooperationsgruppe mit Unterstützung der Kommission und der ENISA erfolgen. Mit dieser koordinierten Arbeit sollen die Maßnahmen der Mitgliedstaaten auf nationaler Ebene unterstützt und der Kommission Leitlinien für mögliche weitere Schritte auf EU-Ebene vorgegeben werden. Darüber hinaus sollten die Mitgliedstaaten besondere Sicherheitsanforderungen ausarbeiten, die im Zusammenhang mit der Vergabe öffentlicher Aufträge in Bezug auf 5G-Netze gelten könnten, darunter auch verbindliche Anforderungen an die Umsetzung von Systemen für die Cybersicherheitszertifizierung.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45840471 / Mobile Security)