USA nutzen Technologie als Waffe
Gegen China setzen die USA ihre Dominanz in Technologielieferketten durch Exportkontrollen und Sanktionen schon seit Jahren als geopolitische Waffe ein. Niemand wird ausschließen können, dass eine Trump-Regierung das in einem sich zuspitzenden geopolitischen Konflikt auch gegen ehemals befreundete Staaten tun könnte, zumal die Eliten des Silicon Valley zunehmend die Nähe von Donald Trump(öffnet im neuen Fenster) suchen.
Vogtschmidt von der Linken sieht angesichts dieser Entwicklungen auch schwere Versäumnisse beim BSI: "Während das BSI bei Huawei oder auch Kaspersky sehr genau hinschaut und Warnungen ausspricht, ist der Umgang mit IT-Sicherheitsrisiken bei US-Hyperscalern erstaunlich unambitioniert(öffnet im neuen Fenster) , stattdessen werden Kooperationsvereinbarungen mit Google und Amazon geschlossen. In der Cloudstrategie des BSI werden Risiken durch Herausgabepflichten an Drittstaaten nicht einmal erwähnt und unter empfehlenswerten souveränen Cloudlösungen nur US-Hyperscaler aufgezählt." Sie ergänzt: "Auch aktuell scheint kein Umdenken beim BSI stattgefunden zu haben, im Gegenteil: Das neue BSI-Portal soll auf AWS laufen."
Regierungsparteien wagen keine Kritik an den USA
Zurückhaltender äußerte sich auf Golem-Anfrage der digitalpolitische Sprecher der SPD-Bundestagsfraktion, Johannes Schätzl: "Mit der Umsetzung der NIS-2-Richtlinie und der Anpassung des BSI-Gesetzes wurde der rechtliche Rahmen für den Ausschluss kritischer Komponenten deutlich erweitert. Dieser Ansatz ist herkunftsneutral und bezieht sich nicht nur auf Komponenten aus China, sondern auf alle Hersteller kritischer Komponenten. Dabei wäre es falsch, Hersteller aus demokratischen Rechtsstaaten pauschal mit Anbietern aus autoritären Systemen gleichzusetzen, auch wenn auch hier Abhängigkeiten und Risiken nüchtern geprüft werden müssen."
Er verweist zudem auf die Gesetzeslage, dass eine Untersagung von Komponenten dann erfolgen kann, wenn "ein Hersteller nicht vertrauenswürdig ist oder seine Produkte nachteilige Auswirkungen auf die öffentliche Ordnung oder Sicherheit Deutschlands, der Europäischen Union oder des Nordatlantikvertrages haben können."
Ob Drohungen der USA gegenüber Nato-Partnern wie Dänemark und Grönland nicht schon "nachteilige Auswirkungen auf den Nordatlantikvertrag" darstellen, lässt Schätzl hingegen offen. Eines aber ist für ihn klar: "Unser Anspruch muss sein, kritische Infrastrukturen so aufzustellen, dass wir auch in Krisen- und Konfliktsituationen verlässlich funktionieren und politisch nicht erpressbar sind." Die konkrete Frage, ob die Regierung ein konkretes Prüfverfahren von US-amerikanischen 5G-Komponenten durchführen solle, lässt er aber unbeantwortet.
Ebenso ausweichend auf diese konkrete Frage antwortet das für Cybersicherheit zuständige Bundesinnenministerium. Ein Sprecher des Ministeriums teilte Golem mit, dass das Innenministerium "Sicherheitsrisiken wie etwaige bestehende Abhängigkeiten fortlaufend im Rahmen einer cybersicherheitspolitischen Gesamtschau" bewerte. "Zu etwaigen hypothetischen Tätigkeiten anderer Staaten äußert sich das BMI nicht." Man habe aber immerhin "teilweise Kenntnis über in deutschen 5G-Netzen eingesetzte Komponenten von US-Herstellern" , weil das "BSI-Gesetz eine Pflicht zur Registrierung kritischer Komponenten" vorsehe, "die unabhängig vom Sitz des Herstellers greift."
Der digitalpolitische Sprecher der CDU/CSU-Fraktion, Ralph Brinkhaus, wollte sich trotz mehrfacher Erinnerung nicht einmal ausweichend zur Frage äußern, ob es einer Risikoprüfung US-amerikanischer 5G-Komponenten in deutschen Netzen bedürfe, sondern antwortete nicht.
Der Autor meint:
Dass die Regierungsparteien trotz offen diktatorischen Agierens der USA an ihrem Weltbild vom lieben Uncle Sam festhalten, ist nicht nur extrem gefährlich für die 5G-Sicherheit, sondern zeugt von Realitätsverlust mangels Update.