In Deutschland zeichnen sich verschärfte Anforderungen für die Sicherheit von Telekommunikationsnetzen ab, mit denen der chinesische Ausrüster Huawei vom 5G-Ausbau ausgeschlossen werden könnte. In neuen Vorgaben der Bundesnetzagentur wird der Begriff eines "vertrauenswürdigen Lieferanten" eingeführt, der "nationale Sicherheitsbestimmungen sowie Bestimmungen zum Fernmeldegeheimnis und zum Datenschutz zweifelsfrei einhalten" muss.
Die Anforderungen gelten für alle Netze und "nicht nur einzelne Standards wie zum Beispiel 5G", betonte Netzagentur-Präsident Jochen Homann zur Veröffentlichung der Eckpunkte der Vorgaben am Donnerstag.
Das Bundeswirtschaftsministerium erklärte, Netzbetreiber werden die Einhaltung des Sicherheitskatalogs nachweisen müssen. Dafür solle das Telekommunikationsgesetz geändert werden.
Verbindlicher Sicherheitskatalog
Die Vertrauenswürdigkeit von Lieferanten oder Herstellern soll beim Bundesamt für Sicherheit in der Informationstechnik (BSI) nachgewiesen werden. "Diese Verpflichtung soll für die gesamte Lieferkette gelten", betonte das Ministerium. Auch das BSI-Gesetz solle entsprechend angepasst werden. Der Sicherheitskatalog sei für die beteiligten Unternehmen verbindlich. Die erweiterten Sicherheitsanforderungen gälten "insbesondere auch für den anstehenden Ausbau des 5G-Netzes".
In Deutschland wird derzeit diskutiert, ob Huawei vom Aufbau der superschnellen 5G-Netze ausgeschlossen werden sollte. Vor allem in den USA gibt es Vorwürfe, Huawei stehe der chinesischen Regierung zu nahe und könne von Behörden des Landes zur Zusammenarbeit gezwungen werden. Die USA machen auch entsprechend Druck auf ihre Verbündeten. Huawei weist die stets Anschuldigungen zurück.
Ausschluss von Huawei steht weiter im Raum
In der Branche wird zugleich darauf hingewiesen, dass bei einer Entscheidung gegen Huawei die Technik der Chinesen auch aus bestehenden 4G-Netzen entfernt werden müsste. Der Chef des britischen Vodafone-Konzerns, Nick Read, schätzte jüngst, dass ein Ausschluss von Huawei den Aufbau der 5G-Netze in Europa um rund zwei Jahre verzögern könnte.
Die jetzt festgelegten Sicherheitsanforderungen ähneln den Rahmenbedingungen, die in Großbritannien festgelegt worden waren. Für Huawei dürften sie nach Einschätzung regierungsnaher Experten kaum zu erfüllen sein. Es sei denn, das Unternehmen verlegt seinen Sitz in ein anderes Land, so dass es nicht mehr chinesischem Recht unterliegen würde, heißt es - aber danach sieht es nicht aus.
Sicherheitsbedenken lange bekannt
In den neuen Sicherheitsanforderungen der Netzagentur heißt es weiter, sicherheitsrelevante Netz- und Systemkomponenten müssten auf IT-Sicherheit überprüft werden und dürfen nur von vertrauenswürdigen Lieferanten bzw. Herstellern bezogen werden. Es müsse auch nachgewiesen werden, dass die geprüfte Hardware und der Quellcode tatsächlich in den verwendeten Produkten zum Einsatz kommen.
Mit der Veröffentlichung der Eckpunkte können Hersteller und Netzbetreiber die Vorschläge kommentieren. Im Frühjahr 2019 soll ein Entwurf der neuen Sicherheitsanforderungen erstellt werden, kündigte die Netzagentur an. Noch unklar ist, welche Auswirkungen die Änderungen auf die Versteigerung der Frequenzen für den 5G-Ausbau haben können, die nach aktuellem Stand am 19. März starten soll. Ohne Huawei könnten auf die Netzbetreiber höhere Kosten zukommen, allein schon weil die Technik der Chinesen als günstiger gilt.
FDP-Politiker Frank Sitta begrüßte in einer Reaktion, dass die Netzagentur gleiche Sicherheitsanforderungen für alle Anbieter setzen wolle. "Bloßes Unbehagen gegenüber einzelnen Anbietern reicht nicht, um Verbote zu rechtfertigen." Zugleich stelle sich die Frage, "warum ein solcher Sicherheitskatalog erst jetzt, kurz vor der 5G Frequenzversteigerung, erarbeitet wurde". Schließlich seien die Sicherheitsbedenken schon länger bekannt. (dpa/rs)