Huawei: Informatiker gegen Ausschluss aus politischen Gründen

Die Gesellschaft für Informatik (GI) hat sich gegen einen Ausschluss von Telekommunikationsausrüstern aus politischen Gründen ausgesprochen. Der Arbeitskreis Datenschutz und IT-Sicherheit forderte am 26. März 2019: "Ein Ausschluss von Anbietern aus politischen Gründen darf nicht erfolgen; die Nationalität der Anbieter darf beim 5G-Netzaufbau keine Rolle spielen. Entscheidend für die Auswahl dürfen ausschließlich technische und wirtschaftliche Parameter sein."

Alle in Kommunikationsnetzen verbauten Komponenten (Hardware, Software, Firmware, Code und anderes) müssten vom zuständigen deutschen BSI (Bundesamt für Sicherheit in der Informationstechnik) oder der ENISA (Europäische Agentur für Netz- und Informationssicherheit) auf ihr Sicherheitsniveau geprüft und auch zertifiziert werden - auf Basis der internationalen Common Criteria (ISO/IEC 15408). Die Prüfergebnisse müssten vollständig veröffentlicht werden. In Kommunikationsnetzen dürften ausschließlich geprüfte und zertifizierte Produkte eingesetzt werden.

Professor Pohl nimmt Stellung

Professor Hartmut Pohl, Sprecher des GI-Präsidiumsarbeitskreises, sagte: "Auch wenn ein IT-System bereits geprüft wurde und Sicherheitslücken erkannt wurden, können in Zukunft immer auch noch weitere offenbar werden. Grundsätzlich kann nicht nachgewiesen werden, dass ein IT-System frei von Sicherheitslücken und damit auch von Angriffspunkten ist. Das Gleiche gilt für von Herstellern bewusst in IT-Systeme eingebaute Hintertüren, die einen unautorisierten Zugriff ermöglichen."

In der aktuellen Debatte um den Ausbau der 5G-Infrastruktur in Deutschland wird darüber diskutiert, den chinesischen Anbieter Huawei von der Auftragsvergabe auszuschließen. Die US-Regierung unterstellt ein Risiko der Überwachung und Sabotage durch eine Nähe zum chinesischen Staat. Vergleichbares könnte jedoch auch anderen global tätigen Anbietern wie Cisco, Ericsson oder Nokia unterstellt werden, erklärte die Gesellschaft für Informatik.