Kritik an Eckpunkten: Bitkom warnt vor deutschem Alleingang bei 5G-Sicherheit

Mit hohen Anforderungen an Ausrüster und Provider will die Regierung die Sicherheit des 5G-Netzes garantieren. Doch die Vorschläge der Bundesnetzagentur sind der Wirtschaft noch nicht klar genug.

Artikel veröffentlicht am ,
Mobilfunkmast mit 4G- und 5G-Sendern in Berlin
Mobilfunkmast mit 4G- und 5G-Sendern in Berlin (Bild: Fabrizio Bensch/Reuters)

In der Debatte um Sicherheitsanforderungen an 5G-Netzausrüster fordert der IT-Branchenverband Bitkom eine europäische Lösung. "Ein regulatorischer Flickenteppich würde den 5G-Aufbau verzögern und ein nationaler Alleingang würde Deutschland zurückwerfen", sagte Bitkom-Präsident Achim Berg am 9. April 2019. In seiner achtseitigen Stellungnahme zu den geplanten Sicherheitsanforderungen (PDF) fordert der Verband zudem einige begriffliche Klarstellungen. Dies betrifft unter anderem die Definitionen für "kritische" Netz- und Systemkomponenten sowie für "sicherheitsrelevante Bereiche".

Die Bundesnetzagentur hatte vor einem Monat ihre Eckpunkte für den künftigen Aufbau von Telekommunikationsnetzen vorgestellt. Demnach dürfen Systeme "nur von vertrauenswürdigen Lieferanten bezogen werden, die nationale Sicherheitsbestimmungen sowie Bestimmungen zum Fernmeldegeheimnis und zum Datenschutz zweifelsfrei einhalten". Zudem dürfen sicherheitsrelevante Netz- und Systemkomponenten (kritische Kernkomponenten) "nur nach einer geeigneten Abnahmeprüfung bei Zulieferung eingesetzt werden und müssen regelmäßig Sicherheitsprüfungen unterzogen werden".

Klarstellungen gefordert

In seiner Stellungnahme fordert der Verband eine Klarstellung, welche Systemkomponenten als "kritisch" eingestuft würden. "Eine vollständige Bewertung der Eckpunkte kann ohne eine solche Festlegung nicht erfolgen", schreibt Bitkom. Eine Zertifizierung von kritischen Kernkomponenten solle sich "mindestens auf europäische, im Idealfall internationale, anerkannte Standards berufen und existierende Gremien weitestgehend berücksichtigen".

Bei der geforderten Überprüfung von Hardware und Quellcode bestimmter sicherheitsrelevanter Komponenten will der Verband, dass die Tests "an einem unter Kontrolle des Herstellers sich befindenden sicheren Ort in Europa durchgeführt werden". Der Grund: "Die Einsicht in die Quellcodes sowie der Zugang zu diesen durch Dritte in einer Umgebung außerhalb der kontrollierten und sicheren Umgebung des jeweiligen Ausrüsters hingegen birgt Risiken und unkontrollierte sowie nicht-intendierte Konsequenzen für die Sicherheit kritischer Infrastrukturen."

Multi-Vendor-Strategie alleine reicht nicht

Prinzipiell begrüßt der Verband die Forderung der Bundesnetzagentur, bei Planung und Aufbau der Netze "Monokulturen" durch den Einsatz von Netz- und Systemkomponenten unterschiedlicher Hersteller zu vermeiden. Die Netzbetreiber verfolgten bereits heute eine "Multi-Vendor"-Strategie. Diese führe aber alleine nicht zu mehr Sicherheit. "Wenn die Produkte aller Anbieter nicht gleichermaßen vertrauenswürdig sind, kann die Logik eines risikobasierten Ansatzes tatsächlich zu dem gegenteiligen Effekt führen und die Anzahl der Anbieter begrenzen, die für sensible Teile des Netzwerks zur Verfügung stehen", schreibt der Verband.

Hintergrund der geplanten Neuregelung ist die Debatte über die Zuverlässigkeit des chinesischen Ausrüsters Huawei beim Aufbau des Mobilfunkstandards 5G. Anfang Februar 2019 hatte die Bundesregierung auf höchster Ebene über entsprechende Sicherheitsanforderungen diskutiert. Damit will die Regierung sicherstellen, dass Huawei trotz großen Drucks aus den USA in Deutschland nicht vom Aufbau des 5G-Netzes völlig ausgeschlossen wird. Während die Sicherheitsbehörden gegen den Einsatz von Huawei-Produkten sind, werben sowohl das Bundesamt für Sicherheit in der Informationstechnik (BSI) als auch Netzbetreiber wie die Telekom dafür, Huawei nicht auszuschließen, um den schnellen Ausbau der Netze nicht zu behindern.

USA loben Eckpunkte

Hersteller sowie die Verbände der Netzbetreiber und Anbieter wurden mit der Vorstellung der Eckpunkte aufgefordert, den Vorschlag zu kommentieren. Noch im Frühjahr soll ein Entwurf der neuen Sicherheitsanforderungen erstellt werden. Eine endgültige Veröffentlichung dürfte aber noch einige Monate in Anspruch nehmen. Denn der Katalog muss unter anderem noch der EU zur Notifizierung vorgelegt werden. Die Zeit drängt, da bereits die Frequenzen für den 5G-Standard versteigert werden.

Einem Medienbericht zufolge sind die USA inzwischen zufrieden mit dem Vorgehen Deutschlands. In der Bundesregierung heiße es, die USA hätten die Forderung, Huawei ausdrücklich von der Beteiligung am 5G-Netz auszuschließen, zuletzt nicht mehr erhoben. Stattdessen hätten sie sich "hochzufrieden" mit einem Sicherheitskonzept der Bundesnetzagentur gezeigt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Vision Pro
Apples Mixed-Reality-Taucherbrille kostet 3.500 US-Dollar

Apples erstes Headset kann AR- und VR-Inhalte stufenlos überblenden, hat eine Hand- und Augensteuerung und einen externen Akku.

Vision Pro: Apples Mixed-Reality-Taucherbrille kostet 3.500 US-Dollar
Artikel
  1. Ukrainekrieg: Entwarnung für AKW Saporischschja nach Staudammzerstörung
    Ukrainekrieg
    Entwarnung für AKW Saporischschja nach Staudammzerstörung

    Die Zerstörung eines Staudamms am Dnipro könnte sich auf die Kühlung des größten AKWs Europas auswirken. Die IAEA versucht zu beruhigen.

  2. Diablo 4 im Test: Blizzards Meisterwerk definiert das Genre neu
    Diablo 4 im Test
    Blizzards Meisterwerk definiert das Genre neu

    Unsere Hoffnungen bewahrheiten sich: Diablo 4 ist der beste Teil der exzellenten Spieleserie, an der sich auch Konkurrenten messen müssen.
    Ein Test von Oliver Nickel

  3. Podcast Besser Wissen: Wunderakkus und das Akkuwunder
    Podcast Besser Wissen
    Wunderakkus und das Akkuwunder

    Unmögliche Technologien und die realen Fortschritte in der Akkutechnik besprechen wir in unserem Podcast.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • PS5-Spiele & Zubehör bis -75% • Samsung 990 Pro 1TB (PS5) 94€ • AirPods 2 125€ • Crucial SSD 1TB 41,99€ • Thrustmaster T300 RS 299,99€ • Powerbank 20.000 mAH -58% • PS5 inkl. Spiel 549€ • MSI RTX 4070 Ti 999€ • MindStar: AMD Ryzen 7 5800X3D 285€, RX 7900 XTX 989€ [Werbung]
    •  /