Brantner, Notz, Hartmann und Lindholz: Warum Huawei Schuld an Cisco Webex und Taurus haben muss
Ein deutscher General scheint mit der sicheren Nutzung von Cisco Webex überfordert. Für deutsche Politiker ist die Lösung ein Verbot chinesischer 5G-Technologie. Wie bitte?
Nach der Taurus-Abhöraffäre fordern führende Ampelpolitiker und ein Vertreter der Union ein entschlossenes Vorgehen gegen Huawei-Technik im 5G-Netz. Eine wichtige Konsequenz aus der Taurus-Affäre sei "eine harte Linie gegen Huawei". Dieses Urteil kam von der grünen Wirtschaftsstaatssekretärin Franziska Brantner, dem Geheimdienstkontrolleur Konstantin von Notz (ebenfalls Grüne), dem SPD-Innenpolitiker Sebastian Hartmann und Unions-Fraktionsvize Andrea Lindholz.
Bei der Taurus-Affäre war es offenbar russischen Spionen gelungen, eine Videokonferenz deutscher Generäle, die über das Webex-System des US-Technologiekonzerns Cisco geführt wurde, mitzuschneiden und zu veröffentlichen. Möglich ist auch, dass jemand bei einem regulären Teilnehmer im Hintergrund saß, eine Wanze im Raum remote bedient wurde oder ein Trojaner auf dem Smartphone eines der Teilnehmer lief. Brigadegeneral Frank Gräfe nahm an der Konferenz offenbar aus seinem Hotelzimmer in Singapur teil. In dem Gespräch ging es darum, ob die Bundesregierung Taurus-Marschflugkörper an die Ukraine liefern sollte.
Der deutsche Verteidigungsminister Boris Pistorius (SPD) sprach von einem Anwendungsfehler durch einen der Generäle. Eine Person habe sich nicht über eine geschlossene Verbindung eingewählt.
Eine sinnvolle Frage könnte in diesem Zusammenhang sein: Wieso nutzt die Bundeswehr ein Videokonferenzsystem einer Firma, die nachweislich in Spionageskandale verstrickt war und vor der das US-amerikanische Common Sense Privacy Program im Rahmen seiner Privacy Evaluation warnt?
Staatssekretärin Brantner zieht allerdings andere Schlüsse: "Mit zunehmenden Cyberattacken sehen wir, wie zentral eine sichere digitale Infrastruktur ist." Dann der überraschende Sprung aus dem Taurus-Kontext: "Jeden Tag, den wir abwarten, macht uns verwundbarer. Deshalb gilt es, als Bundesregierung zu einer Entscheidung im Umgang mit Anbietern wie Huawei zu kommen und unser 5G-Netz vor autoritären Einflüssen zu schützen."
Es fehlt an kausaler Logik und grundlegendem IT-Wissen
Nun hat die Taurus-Abhöraffäre mit dem 5G-Netz aber wenig zu tun. Denn laut praktischen Erfahrungen ist es völlig egal, wo eine Komponente herkommt – wenn sie unter Sicherheitsgesichtspunkten schlecht gemacht ist und falsch bedient wird, sind unautorisierte Zugriffe möglich. Von sehr offen diktatorischen bis weniger diktatorischen und bürgerlich-demokratischen Herkunftsstaaten oder einfach nur von Cyberkriminellen.
Ein Beispiel: Die NSA baute in ein Produkt des US-Herstellers Juniper eine Backdoor ein, die dann Hacker eines anderen Staats ausgenutzt haben. US-Senator Ron Wyden erklärte im Jahr 2020: "Backdoors sind eine Bedrohung für die nationale Sicherheit." Es sei nur eine Frage der Zeit, bis sie von ausländischen Hackern oder Kriminellen ausgenutzt würden.
Ein weiteres Beispiel: Eine russische Hackergruppe implementiert Schadcode in der Software der US-Firma Solarwinds, wodurch Tausende Firmen und auch das Pentagon, das US-Außenministerium und die Nasa gehackt wurden.