Wie sich die Zeiten ändern. Vor nicht allzu langer Zeit waren die 4G-Mobilfunknetze mit ihrem Versprechen von massiven Datenübertragungen und billigen Sprachanrufen der nächste große Schritt in der Telekommunikation. Jetzt kommt 5G, das dank seiner höheren Geschwindigkeit (200-mal schneller als 4G), des schnelleren Datentransfers aus drahtlosen Breitbandnetzen und vor allem der Möglichkeit, cyberphysikalische Objekte im Internet der Dinge zu verbinden, potenziell alle möglichen neuen digitalen Innovationen anregen wird. Darüber hinaus wird erwartet, dass 5G die wesentlich schnelleren Reaktionszeiten ermöglicht, die für autonomes Fahren, fortschrittliche Fabrikautomatisierung, Smart Cities, E-Health und viele andere Anwendungen erforderlich sind.
Aber es gibt noch einen weiteren wesentlichen Unterschied. Während der Kampf um 4G im Wesentlichen kommerziell war und sich auf die Schaffung von Arbeitsplätzen und die Generierung von Gewinnen konzentrierte, dreht sich die aktuelle 5G-Debatte um Geopolitik, Technologieführerschaft und nationale Sicherheit. Hier muss Europa einen viel stärkeren gemeinsamen Ansatz für die neue 5G-Technologie entwickeln, um sich für Sicherheitsrisiken weniger anfällig zu machen.
Die aktuelle 5G-Kontroverse dreht sich hauptsächlich um die Frage, ob US-amerikanische und europäische Mobilfunkbetreiber Geräte des chinesischen Telekommunikationsriesen Huawei kaufen sollten. Die US-Regierung hatte das Unternehmen zuvor wegen Spionageproblemen aus dem Telekommunikationsmarkt verbannt (obwohl sie bislang noch keinerlei Beweise veröffentlicht hat), und forderte ihre europäischen Verbündeten nachdrücklich auf, dies ebenfalls zu tun.
Sowohl die US-amerikanische als auch die europäische Position gegenüber Huawei steht jedoch im Widerspruch zu ihren kommerziellen Interessen. Mit dem Verbot des chinesischen Unternehmens begünstigt US-Präsident Donald Trump die europäischen (und südkoreanischen) Gerätelieferanten, obwohl er über das Handelsdefizit Amerikas gegenüber Europa klagt. (In jüngster Zeit hat Trump angedeutet, seine Haltung gegenüber Huawei könne sich etwas lockern.)
Obwohl die europäischen Regierungen unterschiedliche Ansichten vertreten, wollen die meisten Huawei nicht ausschließen. Jede nationale Regierung hält niedrigere Gerätepreise für ihren nationalen Telekommunikationsbetreiber für wichtiger als die Unterstützung führender europäischer Unternehmen in der 5G-Technologie (wie Nokia und Ericsson).
Auf jeden Fall sollten die Sicherheitsbedenken der USA und Europas weit über Huawei und die chinesische Regierung hinausgehen. Die neuen 5G-Netze stellen ein einzigartiges Sicherheitsrisiko dar, da ihre Hauptfunktionen von Software und nicht von Hardware abhängen. Dies macht 5G viel schneller als herkömmliche drahtlose Netzwerke, aber auch anfällig für potenziell schädliche Angriffe.
Die heutigen IT-Systeme sind hochkomplex: Aktuelle Smartphone-Chips verfügen über mehr als acht Milliarden Transistoren und Betriebssysteme über mehr als 50 Millionen Codezeilen. Darüber hinaus enthalten viele dieser Systeme Komponenten, die von Hard- und Softwareanbietern aus der ganzen Welt geliefert werden. In der Praxis schafft dies mehrere mögliche Einstiegspunkte für bösartige Angriffe und Datenlecks, da Hintertüren entstehen, die genutzt werden können, um die Kontrolle über ein Gerät zu erlangen. Und wenn Hintertüren nicht erkannt und überwacht werden können, sind auch ganze 5G-Netzwerke potenziell gefährdet.
Das größte nationale Sicherheitsrisiko besteht also darin, dass ein Anbieter für das gesamte 5G-Netzwerk oder für einen Teil desselben (oder dessen nationaler Regierung) den gesamten Datenverkehr aufsaugen oder sogar den Betrieb des gesamten Netzwerks mit einem digitalen Kill-Switch unterbrechen könnte.
Umfangreiche Sicherheitsüberprüfungen von Huawei-Geräten haben keine solchen Hintertüren aufgedeckt. Das ist nicht verwunderlich: Huawei (und jedes andere Unternehmen gleichermaßen) wäre sofort aus dem Geschäft, wenn es auch nur einmal bei einem solchen Unterfangen erwischt würde. Aber es ist auch logisch unmöglich, das Fehlen eines bösartigen Codes nachzuweisen.
Obwohl Europa seine eigenen Lieferanten von 5G-Geräten hat und chinesische Anbieter wie Huawei einfach vom Markt ausschließen könnte, ist ein solcher Schritt unnötig. In vielen europäischen Ländern stellt Huawei nur einen Teil des Mobilfunknetzes zur Verfügung. Darüber hinaus bietet die Zusammenarbeit mit mehreren Anbietern einen gewissen Schutz vor einem Kill-Switch-Risiko für das gesamte System.
Vielfalt schützt auch, denn jeder Mitgliedstaat der Europäischen Union führt seine eigene, oft sehr unterschiedliche Sicherheitskontrolle an Huawei-Geräten durch, wobei viele von ihnen nur über begrenzte Ressourcen und Erfahrungen verfügen. Die Sicherheit der zukünftigen 5G-Netze könnte viel besser gewährleistet werden, wenn eine EU-Agentur eine gemeinsame Überprüfung aller Ausrüster durchführen würde.
Generell ergibt sich die potenzielle 5G-Schwachstelle Europas vor allem aus dem Wunsch jedes Mitgliedstaates, sein eigenes Mobilfunknetz unter nationaler Kontrolle zu halten. So wurde beispielsweise die Zuteilung von 5G-Frequenzen vollständig auf nationaler Ebene nach sehr unterschiedlichen Regeln und Bedingungen durchgeführt. Dies macht natürlich die Entstehung von „Europameistern” in der Telekommunikationsbranche weniger wahrscheinlich.
Darüber hinaus wird die Verteidigung von (nationalen) Netzwerken gegen Cyberangriffe auch auf nationaler Ebene gesteuert. Die EU-Agentur für Cybersicherheit (ENISA), die auch nach einer jüngsten Budgeterhöhung immer noch weniger als 200 Mitarbeiter beschäftigt, spielt nur eine schwache koordinierende Rolle.
Dennoch sind die Telekommunikationsnetze innerhalb der EU über die nationalen Grenzen hinweg stark integriert. Zukünftige Cyberangriffe können durchaus auf mehr als einen Mitgliedstaat abzielen, und ein Stromausfall in einem Land würde andere schwer beeinträchtigen. Europa braucht daher dringend eine starke, integrierte Cybersicherheitsagentur. Längerfristig sollte der gesamte Rechtsrahmen für Telekommunikationsnetze, einschließlich Frequenzauktionen, auf EU-Ebene zentralisiert werden. Damit würde endlich der „digitale Binnenmarkt” geschaffen, der in Europa bisher noch nicht entstanden ist.
Es wäre falsch, wenn die europäischen Staats- und Regierungschefs einen chinesischen Anbieter von 5G-Netzausrüstung als die größte Bedrohung für die Cybersicherheit des Kontinents und seine Fähigkeit zur Entwicklung von Telekommunikations-Champions betrachten würden. Die wahren Schwachstellen Europas sind der noch immer fragmentierte Telekommunikationsmarkt und das Fehlen eines gemeinsamen Cyber-Defense-Systems. Die bevorstehende Einführung von 5G sollte ein Weckruf für die politischen Entscheidungsträger auf dem gesamten Kontinent sein. Man kann nur hoffen, dass sie ihm Beachtung schenken.
Aus dem Englischen von Eva Göllner
Daniel Gros ist Direktor des Centre for European Policy Studies.
Copyright: Project Syndicate, 2019.
