Kritik an Eckpunkten: Bitkom warnt vor deutschem Alleingang bei 5G-Sicherheit

Mit hohen Anforderungen an Ausrüster und Provider will die Regierung die Sicherheit des 5G-Netzes garantieren. Doch die Vorschläge der Bundesnetzagentur sind der Wirtschaft noch nicht klar genug.

Artikel veröffentlicht am ,
Mobilfunkmast mit 4G- und 5G-Sendern in Berlin
Mobilfunkmast mit 4G- und 5G-Sendern in Berlin (Bild: Fabrizio Bensch/Reuters)

In der Debatte um Sicherheitsanforderungen an 5G-Netzausrüster fordert der IT-Branchenverband Bitkom eine europäische Lösung. "Ein regulatorischer Flickenteppich würde den 5G-Aufbau verzögern und ein nationaler Alleingang würde Deutschland zurückwerfen", sagte Bitkom-Präsident Achim Berg am 9. April 2019. In seiner achtseitigen Stellungnahme zu den geplanten Sicherheitsanforderungen (PDF) fordert der Verband zudem einige begriffliche Klarstellungen. Dies betrifft unter anderem die Definitionen für "kritische" Netz- und Systemkomponenten sowie für "sicherheitsrelevante Bereiche".

Die Bundesnetzagentur hatte vor einem Monat ihre Eckpunkte für den künftigen Aufbau von Telekommunikationsnetzen vorgestellt. Demnach dürfen Systeme "nur von vertrauenswürdigen Lieferanten bezogen werden, die nationale Sicherheitsbestimmungen sowie Bestimmungen zum Fernmeldegeheimnis und zum Datenschutz zweifelsfrei einhalten". Zudem dürfen sicherheitsrelevante Netz- und Systemkomponenten (kritische Kernkomponenten) "nur nach einer geeigneten Abnahmeprüfung bei Zulieferung eingesetzt werden und müssen regelmäßig Sicherheitsprüfungen unterzogen werden".

Klarstellungen gefordert

In seiner Stellungnahme fordert der Verband eine Klarstellung, welche Systemkomponenten als "kritisch" eingestuft würden. "Eine vollständige Bewertung der Eckpunkte kann ohne eine solche Festlegung nicht erfolgen", schreibt Bitkom. Eine Zertifizierung von kritischen Kernkomponenten solle sich "mindestens auf europäische, im Idealfall internationale, anerkannte Standards berufen und existierende Gremien weitestgehend berücksichtigen".

Bei der geforderten Überprüfung von Hardware und Quellcode bestimmter sicherheitsrelevanter Komponenten will der Verband, dass die Tests "an einem unter Kontrolle des Herstellers sich befindenden sicheren Ort in Europa durchgeführt werden". Der Grund: "Die Einsicht in die Quellcodes sowie der Zugang zu diesen durch Dritte in einer Umgebung außerhalb der kontrollierten und sicheren Umgebung des jeweiligen Ausrüsters hingegen birgt Risiken und unkontrollierte sowie nicht-intendierte Konsequenzen für die Sicherheit kritischer Infrastrukturen."

Multi-Vendor-Strategie alleine reicht nicht

Prinzipiell begrüßt der Verband die Forderung der Bundesnetzagentur, bei Planung und Aufbau der Netze "Monokulturen" durch den Einsatz von Netz- und Systemkomponenten unterschiedlicher Hersteller zu vermeiden. Die Netzbetreiber verfolgten bereits heute eine "Multi-Vendor"-Strategie. Diese führe aber alleine nicht zu mehr Sicherheit. "Wenn die Produkte aller Anbieter nicht gleichermaßen vertrauenswürdig sind, kann die Logik eines risikobasierten Ansatzes tatsächlich zu dem gegenteiligen Effekt führen und die Anzahl der Anbieter begrenzen, die für sensible Teile des Netzwerks zur Verfügung stehen", schreibt der Verband.

Hintergrund der geplanten Neuregelung ist die Debatte über die Zuverlässigkeit des chinesischen Ausrüsters Huawei beim Aufbau des Mobilfunkstandards 5G. Anfang Februar 2019 hatte die Bundesregierung auf höchster Ebene über entsprechende Sicherheitsanforderungen diskutiert. Damit will die Regierung sicherstellen, dass Huawei trotz großen Drucks aus den USA in Deutschland nicht vom Aufbau des 5G-Netzes völlig ausgeschlossen wird. Während die Sicherheitsbehörden gegen den Einsatz von Huawei-Produkten sind, werben sowohl das Bundesamt für Sicherheit in der Informationstechnik (BSI) als auch Netzbetreiber wie die Telekom dafür, Huawei nicht auszuschließen, um den schnellen Ausbau der Netze nicht zu behindern.

USA loben Eckpunkte

Hersteller sowie die Verbände der Netzbetreiber und Anbieter wurden mit der Vorstellung der Eckpunkte aufgefordert, den Vorschlag zu kommentieren. Noch im Frühjahr soll ein Entwurf der neuen Sicherheitsanforderungen erstellt werden. Eine endgültige Veröffentlichung dürfte aber noch einige Monate in Anspruch nehmen. Denn der Katalog muss unter anderem noch der EU zur Notifizierung vorgelegt werden. Die Zeit drängt, da bereits die Frequenzen für den 5G-Standard versteigert werden.

Einem Medienbericht zufolge sind die USA inzwischen zufrieden mit dem Vorgehen Deutschlands. In der Bundesregierung heiße es, die USA hätten die Forderung, Huawei ausdrücklich von der Beteiligung am 5G-Netz auszuschließen, zuletzt nicht mehr erhoben. Stattdessen hätten sie sich "hochzufrieden" mit einem Sicherheitskonzept der Bundesnetzagentur gezeigt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
OpenAI
Girlfriend-Chatbots verstoßen gegen die Regeln des GPT-Store

Nur einen Tag, nachdem OpenAI ChatGPT für Entwickler geöffnet hat, lassen sich Angebote finden, die es nicht geben dürfte.

OpenAI: Girlfriend-Chatbots verstoßen gegen die Regeln des GPT-Store
Artikel
  1. AVM: Huawei-Patent kommt in Fritzboxen nicht zum Einsatz
    AVM
    Huawei-Patent kommt in Fritzboxen nicht "zum Einsatz"

    Huawei hat einen großen Patentpool zu Wi-Fi 6. Fritzbox-Hersteller AVM hat die Patente nach eigenen Angaben in seinen Wi-Fi-6-Routern nicht genutzt, will sie aber dennoch für ungültig erklären lassen.

  2. LTE: Kaum weniger Funklöcher in Deutschland
    LTE
    Kaum weniger Funklöcher in Deutschland

    Während bei 5G viel ausgebaut wurde, haben die Netzbetreiber zu wenig LTE-Funklöcher geschlossen. Das ergab zumindest eine Auswertung von Verivox.

  3. E-Corner: Hyundai entwickelt Klappräder zum seitlichen Einparken
    E-Corner
    Hyundai entwickelt Klappräder zum seitlichen Einparken

    Die Hyundai-Tochter Mobis präsentiert eine Technik, mit der sich die Autoräder seitlich drehen lassen, um das parallele Einparken zu erleichtern.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Lenovo 34" 21:9 Curved WQHD 299€ • ASRock RX 7900 XTX 1.039,18€ • War Hospital 21,59€ • Amazon-Geräte -50% • Acer 34" OLED UWQHD 175Hz 999€ • PS5 + Spider-Man 2 569€ • AMD Ryzen 9 5950X 379€ • Switch-Controller 17,84€ • AOC 27" QHD 165Hz 229€ • 3 Spiele für 49€ [Werbung]
    •  /