Unionsfraktion: Es wird keine Lex Huawei geben

Am kommenden Freitag wird der Bundestag das IT-Sicherheitsgesetz 2.0 verabschieden. Huawei wird nicht ausgeschlossen, aber vieles bleibt unklar.

Artikel veröffentlicht am ,
Huawei-Gründer Ren Zhengfei im Februar 2021
Huawei-Gründer Ren Zhengfei im Februar 2021 (Bild: Jessica Yang/AFP via Getty Images)

Das neue IT-Sicherheitsgesetz schaffe keine Lex Huawei und schließe Telekommunikationsausrüster nicht wegen des Herkunftslandes aus. Das erklärte die Unionsfraktion am 22. April 2021.

Stellenmarkt
  1. SAP Consultant (m/w/d)* Schwerpunkt R&D
    Dr. Richter Heidelberger GmbH & Co. KG, Bodensee-Region
  2. IT Plattformmanager*in für digitale Transformation und Innovation
    Deutsche Bundesbank, Frankfurt am Main
Detailsuche

"Wir haben lange um das IT-Sicherheitsgesetz 2.0 gerungen. Der jetzt gefundene Kompromiss schafft einen guten Ausgleich zwischen sicherheits- und wirtschaftspolitischen Interessen", sagte der digitalpolitische Sprecher der CDU/CSU-Bundestagsfraktion, Tankred Schipanski. Das IT-Sicherheitsgesetz schaffe insbesondere keine "Lex Huawei" und schließe keine Anbieter a priori aus.

Es werde im konkreten Fall anhand technischer und sicherheitspolitischer Kriterien geprüft, ob konkrete Komponenten eines Unternehmens in Teilen kritischer Infrastruktur eingesetzt werden dürfen. Somit sichere man mit dem Gesetz einen "zügigen und sicheren Ausbau unseres 5G-Netzes".

Bisher wurde diskutiert, dass ein ständiger Ausschuss aus Vertretern des Kanzleramts sowie des Innen-, Wirtschafts- und Außenministeriums einvernehmlich über einen Ausschluss entscheiden solle. Dennoch blockierte das Auswärtige Amt von Außenminister Heiko Maas (SPD) diese Einigung. Maas wollte ein Vetorecht in der Frage. Die unionsgeführten Ministerien und das Kanzleramt waren strikt dagegen.

IT-Sicherheitsgesetz 2.0: Welche Komponenten sind betroffen?

Golem Akademie
  1. Entwicklung mit Unity auf der Microsoft HoloLens 2 Plattform: virtueller Zwei-Tage-Workshop
    7.–8. Februar 2022, Virtuell
  2. Unreal Engine 4 Grundlagen: virtueller Drei-Tage-Workshop
    28. Februar–2. März 2022, Virtuell
Weitere IT-Trainings

Wie Golem.de aus informierten Kreisen erfahren hat, muss das Bundesinnenministerium keinen Konsens mehr mit den anderen Häusern herstellen, wenn es einen bestimmten Anbieter vorab ausschließen will. Das Ministerium muss sich nur noch mit den anderen beraten, kann das aber offenbar allein entscheiden.

Nicht der Außenminister, sondern dass Innenministerium erhält also praktisch ein Vetorecht. Das gilt aber nach erster Lektüre des Gesetzestextes (PDF) durch Golem.de nur für noch nicht verbaute Komponenten. Bei bereits verbauten Teilen bedarf es wieder des Konsenses der Kanzleramts, des Innen-, Wirtschafts- und Außenministeriums.

Weiter unklar bleibt, was im 5G-Netz eigentlich als kritische Komponente definiert wird. Solange nicht festgelegt wird, welche Komponenten sicherheitskritisch sind, bleibt ungeklärt, worauf das Gesetz Anwendung findet. Muss sich beispielsweise auch die Amazon Cloud (AWS) zertifizieren lassen, weil dort 5G-Core-Netzwerk-Software läuft?

Im Gesetz heißt es: "Bei der Prüfung einer voraussichtlichen Beeinträchtigung der öffentlichen Ordnung oder Sicherheit kann insbesondere berücksichtigt werden, ob 1. der Hersteller unmittelbar oder mittelbar von der Regierung, einschließlich sonstiger staatlicher Stellen oder Streitkräfte, eines Drittstaates kontrolliert wird, 2. der Hersteller bereits an Aktivitäten beteiligt war oder ist, die nachteilige Auswirkungen auf die öffentliche Ordnung oder Sicherheit der Bundesrepublik Deutschland oder eines anderen Mitgliedstaates der Europäischen Union, der Europäischen Freihandelsassoziation oder des Nordatlantikvertrages oder auf deren Einrichtungen hatten, oder 3. der Einsatz der kritischen Komponente im Einklang mit den sicherheitspolitischen Zielen der Bundesrepublik Deutschland, der Europäischen Union oder des Nordatlantikvertrages steht."

Doch das bedeutet eine Verschärfung: Punkt 3 ist damit ein Gummiparagraf, mit dem praktisch alles begründet werden kann.

Die fünf Kriterien für die Vertrauenswürdigkeit der Hersteller wurden noch um einen weiteren Punkt ergänzt. Demnach ist ein Hersteller ebenfalls ncht vertrauenswürdg, "wenn die kritische Komponente auf Grund von Mängeln ein erhöhtes Gefährdungspotenzial aufweist oder aufgewiesen hat, missbräuchlich auf die Sicherheit, Vertraulichkeit, Integrität, Verfügbarkeit oder Funktionsfähigkeit der Kritischen Infrastruktur einwirken zu können".

Nachtrag vom 22. April 2021, 22:27 Uhr

Anders als zunächst im letzten Absatz dargestellt, gibt es noch ein zusätzliches Kriterium für vertrauenswürdige Hersteller.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


DAASSI 23. Apr 2021

Das ist ein ziemlich souveräner Vorschlag! Lange diskutiert und am Ende kommt was...

SirAstral 23. Apr 2021

Das wird dem grossen Bruder jenseits des Atlantiks aber gar nicht gefallen.

Sharra 23. Apr 2021

1. der Hersteller unmittelbar oder mittelbar von der Regierung, einschließlich sonstiger...



Aktuell auf der Startseite von Golem.de
Wiz Squire und Hero im Test
Smart-Home-Lampen mit ein paar Schwächen zu viel

Eine der beiden Wiz-Lampen strahlt gleichzeitig nach oben und nach unten. Schöne Idee, doch leider klappt bei der Smart-Home-Steuerung einiges nicht.
Ein Test von Ingo Pakalski

Wiz Squire und Hero im Test: Smart-Home-Lampen mit ein paar Schwächen zu viel
Artikel
  1. Naomi SexyCyborg Wu: Pappbüste einer Tech-Youtuberin ist Youtube zu anstößig
    Naomi "SexyCyborg" Wu
    Pappbüste einer Tech-Youtuberin ist Youtube zu anstößig

    Naomi Wu wird in der Maker-Szene für ihr Fachwissen geschätzt. Youtube demonetarisiert sie aber wohl wegen ihrer Körperproportionen.

  2. Gesichtserkennung verbessert: iOS 15.4 unterstützt Face ID mit Maske
    Gesichtserkennung verbessert
    iOS 15.4 unterstützt Face ID mit Maske

    iOS 15.4 ermöglicht es, das iPhone per Gesichtserkennung trotz Maske zu entsperren. Die Apple Watch ist dazu nicht mehr nötig.

  3. Giga Factory Berlin: Tesla kauft Bahngleis in Brandenburg
    Giga Factory Berlin
    Tesla kauft Bahngleis in Brandenburg

    Tesla will sein neues Werk in Grünheide besser an den öffentlichen Nahverkehr anbinden und kauft ein Schienenstück für einen eigenen Zug.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • iPhone 13 Pro 128GB 1.041,25€ • RTX 3080 12GB 1.539€ • DXRacer Gaming-Stuhl 159€ • LG OLED 55 Zoll 1.149€ • PS5 Digital mit o2-Vertrag bestellbar • One Plus Nord 2 Smartphones ab 335€ • Intel i7 3,6Ghz 399€ • Alternate: u.a. Sennheiser Gaming-Headset 169,90€ [Werbung]
    •  /