Kritik an Eckpunkten: Bitkom warnt vor deutschem Alleingang bei 5G-Sicherheit

Mit hohen Anforderungen an Ausrüster und Provider will die Regierung die Sicherheit des 5G-Netzes garantieren. Doch die Vorschläge der Bundesnetzagentur sind der Wirtschaft noch nicht klar genug.

Artikel veröffentlicht am ,
Mobilfunkmast mit 4G- und 5G-Sendern in Berlin
Mobilfunkmast mit 4G- und 5G-Sendern in Berlin (Bild: Fabrizio Bensch/Reuters)

In der Debatte um Sicherheitsanforderungen an 5G-Netzausrüster fordert der IT-Branchenverband Bitkom eine europäische Lösung. "Ein regulatorischer Flickenteppich würde den 5G-Aufbau verzögern und ein nationaler Alleingang würde Deutschland zurückwerfen", sagte Bitkom-Präsident Achim Berg am 9. April 2019. In seiner achtseitigen Stellungnahme zu den geplanten Sicherheitsanforderungen (PDF) fordert der Verband zudem einige begriffliche Klarstellungen. Dies betrifft unter anderem die Definitionen für "kritische" Netz- und Systemkomponenten sowie für "sicherheitsrelevante Bereiche".

Stellenmarkt
  1. Referent_in Datenschutz
    Diözesan-Caritasverband für das Erzbistum Köln e.V., Köln
  2. Leiter*in der Gruppe IT-Service Center
    Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH, Eschborn
Detailsuche

Die Bundesnetzagentur hatte vor einem Monat ihre Eckpunkte für den künftigen Aufbau von Telekommunikationsnetzen vorgestellt. Demnach dürfen Systeme "nur von vertrauenswürdigen Lieferanten bezogen werden, die nationale Sicherheitsbestimmungen sowie Bestimmungen zum Fernmeldegeheimnis und zum Datenschutz zweifelsfrei einhalten". Zudem dürfen sicherheitsrelevante Netz- und Systemkomponenten (kritische Kernkomponenten) "nur nach einer geeigneten Abnahmeprüfung bei Zulieferung eingesetzt werden und müssen regelmäßig Sicherheitsprüfungen unterzogen werden".

Klarstellungen gefordert

In seiner Stellungnahme fordert der Verband eine Klarstellung, welche Systemkomponenten als "kritisch" eingestuft würden. "Eine vollständige Bewertung der Eckpunkte kann ohne eine solche Festlegung nicht erfolgen", schreibt Bitkom. Eine Zertifizierung von kritischen Kernkomponenten solle sich "mindestens auf europäische, im Idealfall internationale, anerkannte Standards berufen und existierende Gremien weitestgehend berücksichtigen".

Bei der geforderten Überprüfung von Hardware und Quellcode bestimmter sicherheitsrelevanter Komponenten will der Verband, dass die Tests "an einem unter Kontrolle des Herstellers sich befindenden sicheren Ort in Europa durchgeführt werden". Der Grund: "Die Einsicht in die Quellcodes sowie der Zugang zu diesen durch Dritte in einer Umgebung außerhalb der kontrollierten und sicheren Umgebung des jeweiligen Ausrüsters hingegen birgt Risiken und unkontrollierte sowie nicht-intendierte Konsequenzen für die Sicherheit kritischer Infrastrukturen."

Multi-Vendor-Strategie alleine reicht nicht

Prinzipiell begrüßt der Verband die Forderung der Bundesnetzagentur, bei Planung und Aufbau der Netze "Monokulturen" durch den Einsatz von Netz- und Systemkomponenten unterschiedlicher Hersteller zu vermeiden. Die Netzbetreiber verfolgten bereits heute eine "Multi-Vendor"-Strategie. Diese führe aber alleine nicht zu mehr Sicherheit. "Wenn die Produkte aller Anbieter nicht gleichermaßen vertrauenswürdig sind, kann die Logik eines risikobasierten Ansatzes tatsächlich zu dem gegenteiligen Effekt führen und die Anzahl der Anbieter begrenzen, die für sensible Teile des Netzwerks zur Verfügung stehen", schreibt der Verband.

Hintergrund der geplanten Neuregelung ist die Debatte über die Zuverlässigkeit des chinesischen Ausrüsters Huawei beim Aufbau des Mobilfunkstandards 5G. Anfang Februar 2019 hatte die Bundesregierung auf höchster Ebene über entsprechende Sicherheitsanforderungen diskutiert. Damit will die Regierung sicherstellen, dass Huawei trotz großen Drucks aus den USA in Deutschland nicht vom Aufbau des 5G-Netzes völlig ausgeschlossen wird. Während die Sicherheitsbehörden gegen den Einsatz von Huawei-Produkten sind, werben sowohl das Bundesamt für Sicherheit in der Informationstechnik (BSI) als auch Netzbetreiber wie die Telekom dafür, Huawei nicht auszuschließen, um den schnellen Ausbau der Netze nicht zu behindern.

USA loben Eckpunkte

Hersteller sowie die Verbände der Netzbetreiber und Anbieter wurden mit der Vorstellung der Eckpunkte aufgefordert, den Vorschlag zu kommentieren. Noch im Frühjahr soll ein Entwurf der neuen Sicherheitsanforderungen erstellt werden. Eine endgültige Veröffentlichung dürfte aber noch einige Monate in Anspruch nehmen. Denn der Katalog muss unter anderem noch der EU zur Notifizierung vorgelegt werden. Die Zeit drängt, da bereits die Frequenzen für den 5G-Standard versteigert werden.

Einem Medienbericht zufolge sind die USA inzwischen zufrieden mit dem Vorgehen Deutschlands. In der Bundesregierung heiße es, die USA hätten die Forderung, Huawei ausdrücklich von der Beteiligung am 5G-Netz auszuschließen, zuletzt nicht mehr erhoben. Stattdessen hätten sie sich "hochzufrieden" mit einem Sicherheitskonzept der Bundesnetzagentur gezeigt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
PC-Hardware
Grafikkarten werden günstiger und besser verfügbar

Die Preise für Grafikkarten sind zuletzt gesunken, es gibt mehr Pixelbeschleuniger auf Lager. Das hat mehrere Gründe.

PC-Hardware: Grafikkarten werden günstiger und besser verfügbar
Artikel
  1. Razer Blade 14 im Test: Der dreifach einzigartige Ryzen-Laptop
    Razer Blade 14 im Test
    Der dreifach einzigartige Ryzen-Laptop

    Kompakter und flotter: Das Razer Blade 14 soll die Stärken des Urmodells mit der Performance aktueller Hardware vereinen - mit Erfolg.
    Ein Test von Marc Sauter

  2. Bundesdruckerei: Pilotbetrieb für digitale Schulzeugnisse gestartet
    Bundesdruckerei
    Pilotbetrieb für digitale Schulzeugnisse gestartet

    Das digitale Schulzeugnis soll vieles einfacher und sicherer machen, zunächst gehen drei Bundesländer mit IT-Experten in die Erprobung.

  3. Akkutechnik und E-Mobilität: Natrium-Ionen-Akkus werden echte Lithium-Alternative
    Akkutechnik und E-Mobilität
    Natrium-Ionen-Akkus werden echte Lithium-Alternative

    Faradion und der Tesla-Zulieferer CATL produzieren erste Natrium-Ionen-Akkus mit der Energiedichte von LFP. Sie sind kälteresistenter, sicherer und lithiumfrei.
    Von Frank Wunderlich-Pfeiffer

Anonymer Nutzer 09. Apr 2019

naja, zumindest oft nicht wirklich thematisch interessierte, geht man hin, dienst nach...

ikhaya 09. Apr 2019

Ich weiß die Technik ist komplex aber bei den Grafikkarten hat AMD sich auch entschieden...


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Orange Week bei Cyberport mit bis zu -70% • MSI Optix G32CQ4DE 335,99€ • XXL-Sale bei Alternate • Creative SB Z 69,99€ • SanDisk microSDXC 400 GB 39€ • Battlefield 4 Premium PC Code 7,49€ • Prime-Filme leihen für je 0,99€ • GP Anniversary Sale - Teil 4: Indie & Arcade • Saturn Weekend Deals [Werbung]
    •  /