Fremdsteuerung des Netzes durch einen Drittstaat

Genutzt haben alle eine US-Software, die für Brantner wahrscheinlich "frei von autoritären Einflüssen" ist, weswegen man nicht hätte verwundbar sein dürfen. Nur blöd, dass man es doch war. Die Gleichung, dass das, was aus den USA oder aus Europa kommt, immer vertrauenswürdig ist, und was aus China kommt, immer schmutzig, erweist sich offenbar als fraglich.

Ex-BSI-Chef Arne Schönbohm hatte versucht zu erklären, dass man aus der Herkunft einer Technologie nicht darauf schließen könne, ob sie sicher ist: "Es hilft doch nichts, wenn ich einen europäischen Hersteller favorisieren würde, der so ein schwaches Sicherheitsniveau hat, dass eine Fremdsteuerung des Netzes durch einen Drittstaat erfolgen kann. Das ist genau wie im Lebensmittelhandel. Wir können doch nicht sagen: Weil der Käse aus dem Allgäu kommt, kann er mehr Bakterien haben als der Käse aus Frankreich. Wir müssen für alle ein gleiches Sicherheitsniveau erreichen."

Der Chaos Computer Club formulierte es zuvor ähnlich: "Die Definition 'vertrauenswürdiger Anbieterinnen' muss sich nicht auf die Herkunft der Anbieterin, sondern auf die tatsächliche und prüfbare technische Sicherheit und Sicherbarkeit ihrer Produkte erstrecken. Alle Anbieterinnen von Komponenten kritischer Infrastruktur – unabhängig von ihrem Herkunftsland – sollten nur zulässig sein, wenn sichergestellt ist, dass das tatsächlich im Einsatz befindliche System auditiert werden kann." Entsprechende Auditierungen sollten regelmäßig stattfinden.

Die von Brantner, von Notz und anderen geforderte "harte Linie gegen Huawei" wegen russischen Spionen in einem US-Produkt verletzt neben dem Gesetz der kausalen Logik auch allgemeine Cybersicherheitsprinzipien, nach denen nur eine konkrete technologische Prüfung eine Sicherheitsaussage über eine konkrete Komponente zulässig macht – und eben nicht das Herkunftsland und die Herrschaftsform der dortigen Führungsschicht.

Durch die Reduktion auf die Herkunft aus einem autoritären Herkunftsland wird verschleiert und davon abgelenkt, dass systematische Sicherheitsprobleme bei sehr vielen Produkten aus einem in Brantners Sicht "nicht-autoritären Staat" vorkommen. Wobei sich die Herrschaftsform auch schnell ändern könnte, wenn Donald Trump die nächste Präsidentschaftswahl gewinnt.

Von Notz und US-nahe Dienste

Der im Jahr 2018 verstorbene US-Netzaktivist John Perry Barlow sagte 2014 in einem Interview auf Spiegel Online, es sei schwierig für Firmen wie Cisco, Juniper oder Dell, für deren Hardware die NSA Hintertüren baue. "Wir haben unseren eigenen Firmen das angetan, was die Chinesen Huawei in Wahrheit eben nicht angetan haben."

Auch der deutsche IT-Sicherheitsexperte Manuel Atug stellte kürzlich im ZDF fest, dass US-Geheimdienste immer wieder gezielt Hintertüren in Software eingebaut und ausgenutzt hätten. "Von Huawei ist das bislang nicht bekannt."

Umso absurder ist es aber bei einem Sicherheitsvorfall, an der Cisco-Technologie zumindest beteiligt war, auf Huawei zu zeigen. Wenn Geheimdienstkontrolleur von Notz dies auch noch mit Warnungen der traditionell US-nahen deutschen Nachrichtendienste begründet, sollte der Wert der Aussagen insgesamt infrage stehen. Ist unser 5G-Netz kaputt, werden Geheimtreffen bei Cisco Webex ohne eingeschaltete Sicherheitsfunktionen bestimmt nicht sicherer.

IMHO ist der Kommentar von Golem.de [IMHO = In My Humble Opinion (Meiner bescheidenen Meinung nach)]