Kritik an Eckpunkten: Bitkom warnt vor deutschem Alleingang bei 5G-Sicherheit
Mit hohen Anforderungen an Ausrüster und Provider will die Regierung die Sicherheit des 5G-Netzes garantieren. Doch die Vorschläge der Bundesnetzagentur sind der Wirtschaft noch nicht klar genug.

In der Debatte um Sicherheitsanforderungen an 5G-Netzausrüster fordert der IT-Branchenverband Bitkom eine europäische Lösung. "Ein regulatorischer Flickenteppich würde den 5G-Aufbau verzögern und ein nationaler Alleingang würde Deutschland zurückwerfen", sagte Bitkom-Präsident Achim Berg am 9. April 2019. In seiner achtseitigen Stellungnahme zu den geplanten Sicherheitsanforderungen (PDF) fordert der Verband zudem einige begriffliche Klarstellungen. Dies betrifft unter anderem die Definitionen für "kritische" Netz- und Systemkomponenten sowie für "sicherheitsrelevante Bereiche".
Die Bundesnetzagentur hatte vor einem Monat ihre Eckpunkte für den künftigen Aufbau von Telekommunikationsnetzen vorgestellt. Demnach dürfen Systeme "nur von vertrauenswürdigen Lieferanten bezogen werden, die nationale Sicherheitsbestimmungen sowie Bestimmungen zum Fernmeldegeheimnis und zum Datenschutz zweifelsfrei einhalten". Zudem dürfen sicherheitsrelevante Netz- und Systemkomponenten (kritische Kernkomponenten) "nur nach einer geeigneten Abnahmeprüfung bei Zulieferung eingesetzt werden und müssen regelmäßig Sicherheitsprüfungen unterzogen werden".
Klarstellungen gefordert
In seiner Stellungnahme fordert der Verband eine Klarstellung, welche Systemkomponenten als "kritisch" eingestuft würden. "Eine vollständige Bewertung der Eckpunkte kann ohne eine solche Festlegung nicht erfolgen", schreibt Bitkom. Eine Zertifizierung von kritischen Kernkomponenten solle sich "mindestens auf europäische, im Idealfall internationale, anerkannte Standards berufen und existierende Gremien weitestgehend berücksichtigen".
Bei der geforderten Überprüfung von Hardware und Quellcode bestimmter sicherheitsrelevanter Komponenten will der Verband, dass die Tests "an einem unter Kontrolle des Herstellers sich befindenden sicheren Ort in Europa durchgeführt werden". Der Grund: "Die Einsicht in die Quellcodes sowie der Zugang zu diesen durch Dritte in einer Umgebung außerhalb der kontrollierten und sicheren Umgebung des jeweiligen Ausrüsters hingegen birgt Risiken und unkontrollierte sowie nicht-intendierte Konsequenzen für die Sicherheit kritischer Infrastrukturen."
Multi-Vendor-Strategie alleine reicht nicht
Prinzipiell begrüßt der Verband die Forderung der Bundesnetzagentur, bei Planung und Aufbau der Netze "Monokulturen" durch den Einsatz von Netz- und Systemkomponenten unterschiedlicher Hersteller zu vermeiden. Die Netzbetreiber verfolgten bereits heute eine "Multi-Vendor"-Strategie. Diese führe aber alleine nicht zu mehr Sicherheit. "Wenn die Produkte aller Anbieter nicht gleichermaßen vertrauenswürdig sind, kann die Logik eines risikobasierten Ansatzes tatsächlich zu dem gegenteiligen Effekt führen und die Anzahl der Anbieter begrenzen, die für sensible Teile des Netzwerks zur Verfügung stehen", schreibt der Verband.
Hintergrund der geplanten Neuregelung ist die Debatte über die Zuverlässigkeit des chinesischen Ausrüsters Huawei beim Aufbau des Mobilfunkstandards 5G. Anfang Februar 2019 hatte die Bundesregierung auf höchster Ebene über entsprechende Sicherheitsanforderungen diskutiert. Damit will die Regierung sicherstellen, dass Huawei trotz großen Drucks aus den USA in Deutschland nicht vom Aufbau des 5G-Netzes völlig ausgeschlossen wird. Während die Sicherheitsbehörden gegen den Einsatz von Huawei-Produkten sind, werben sowohl das Bundesamt für Sicherheit in der Informationstechnik (BSI) als auch Netzbetreiber wie die Telekom dafür, Huawei nicht auszuschließen, um den schnellen Ausbau der Netze nicht zu behindern.
USA loben Eckpunkte
Hersteller sowie die Verbände der Netzbetreiber und Anbieter wurden mit der Vorstellung der Eckpunkte aufgefordert, den Vorschlag zu kommentieren. Noch im Frühjahr soll ein Entwurf der neuen Sicherheitsanforderungen erstellt werden. Eine endgültige Veröffentlichung dürfte aber noch einige Monate in Anspruch nehmen. Denn der Katalog muss unter anderem noch der EU zur Notifizierung vorgelegt werden. Die Zeit drängt, da bereits die Frequenzen für den 5G-Standard versteigert werden.
Einem Medienbericht zufolge sind die USA inzwischen zufrieden mit dem Vorgehen Deutschlands. In der Bundesregierung heiße es, die USA hätten die Forderung, Huawei ausdrücklich von der Beteiligung am 5G-Netz auszuschließen, zuletzt nicht mehr erhoben. Stattdessen hätten sie sich "hochzufrieden" mit einem Sicherheitskonzept der Bundesnetzagentur gezeigt.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
naja, zumindest oft nicht wirklich thematisch interessierte, geht man hin, dienst nach...
Ich weiß die Technik ist komplex aber bei den Grafikkarten hat AMD sich auch entschieden...