Fazit: Nutzen, Potenzial und Risiken von Open RAN

Weitere Skepsis im Sicherheitsbereich ist angebracht, solange das Open-RAN-Ökosystem derart stark US-amerikanisch geprägt ist. Der US-Netzwerkausrüster Juniper hat 2021 als "Jahr des Open RAN" bezeichnet und angekündigt, hierbei kräftig mitmischen zu wollen.

Stellenmarkt

1. Teamleiter (m/w/d) Softwareentwicklung
   nox NachtExpress, Mannheim
2. Key-User Quadient Inspire / Fachinformatiker (m/w/d) im Bereich Output Management
   Lowell Financial Services GmbH, Gelsenkirchen

Detailsuche

Vor wenigen Monaten aber verstörte selbst den US-Kongress der Umstand, dass Juniper auf Bitten des US-Geheimdienstes NSA eine Hintertür in sein Equipment eingebaut hat, die der Nachrichtendienst eines Drittstaates entdeckt und genutzt haben soll.

Wenn US-Firmen, die nachweislich und unstrittig Hintertüren für US-Geheimdienste in ihre Technologie eingebaut haben, eine zentrale Rolle bei Open RAN spielen, dann scheint die Befürchtung sehr begründet, dass Open RAN auch besondere Öffnungen für die NSA und jeden beliebigen anderen staatlichen und nichtstaatlichen Akteur bringt, der davon Kenntnis erlangt.

Vor dem Hintergrund scheint traditionelles RAN aus China, dem zwar seit Jahren von US-Seite Hintertüren unterstellt werden, für die es aber trotz intensiver Bemühungen nach wie vor keinerlei Belege gibt, eine bessere Alternative zu sein. Zumindest fürs Erste.

Golem Akademie

1. Einführung in die Programmierung mit Rust
   21.-25. März 2022, online
2. IT-Sicherheit für Webentwickler
   2.-3. November 2021, online
3. OpenShift Installation & Administration
   31. Januar-2. Februar 2022, online

Weitere IT-Trainings

US-Anbieter werden sich Fragen zur Zusammenarbeit mit der NSA gefallen lassen müssen - gerade auch vor dem Hintergrund, dass das neue IT-Sicherheitsgesetz, das in den nächsten Monaten verabschiedet werden soll, für eingebaute Hintertüren den Entzug der Vertrauenswürdigkeit und damit den Marktausschluss vorsieht. Ein Kriterium, das selbstverständlich auch für chinesische und europäische Anbieter gelten muss.

Der Autor meint dazu: Open RAN ist eine Technologie mit Potenzial, aber auch noch vielen Fragezeichen. Anlass zu übermäßigem Enthusiasmus gibt sie derzeit nicht, und wenn einige Netzbetreiber derzeit eine PR-Offensive in diese Richtung starten, dann bieten unsere Fragen eine Grundlage, dies sachlich zu bewerten.

Was nach dieser ersten Bestandsaufnahme klar abzulehnen ist, ist ein regulatorisches staatliches Eingreifen für Open RAN. Der Nutzen von Open RAN ist gegenwärtig weder industrie-, noch sicherheitspolitisch hinreichend erkennbar oder belegt. Dies kann sich mit der Zeit ändern.

Durch eine mögliche Vorschrift für den Open-RAN-Einsatz haben die europäischen Marktführer Nokia und Ericsson einiges zu verlieren. Hier scheinen viele Politiker die Situation nicht verstanden zu haben. Im Bereich der Sicherheit müssen die Zertifizierungen und Kontrollen, die das neue IT-Sicherheitsgesetz vorsieht, bei beiden RAN-Ansätzen gleichermaßen zum Einsatz kommen.

Wer kritisiert, dass Huawei, ZTE, Nokia, Ericsson und andere ihre hochentwickelten Chips und die Software, etwa für 5G, mit Patenten schützen und nicht offenlegen, muss dagegen das gesamte profitorientierte Wirtschaftssystem hinterfragen.