Interview 
Debatte um Huawei & Co: „Man muss sein chinesisches Handy nicht gleich wegwerfen“
Herr Kipker, gerade erst die Debatte um Tiktok, jetzt Sicherheitsbedenken wegen Huawei und ZTE – werden wir schon von China ausspioniert?
Es ist immer die Frage, was man unter Spionage versteht. Etwas Vorsätzliches, das von Regierungen gesteuert wird – davon kann man in diesen Fällen noch nicht sprechen. Social-Media-Apps wie Tiktok sammeln sehr viele Daten, daraus lassen sich umfassende Persönlichkeitsprofile generieren. Aufgrund der Rechtslage in China ist nicht auszuschließen, dass diese Daten durch staatliche Einrichtungen genutzt werden – ich halte das auch nicht für unwahrscheinlich. Gleichwohl wurden bislang bei technischer Überprüfung der Tiktok-Software keine vorsätzlichen Schwachstellen gefunden. Ähnlich gilt das für Huawei beim 5G-Ausbau.
Was ist beim Mobilfunk das Problem mit Technik aus Fernost?
Bei den Komponenten des neuen 5G-Netzes und schon bei 4G beträgt die Abhängigkeit von chinesischen Herstellern über 50 Prozent. Das ist zum einen politisch ein Problem. Man hat die Sorge, dass einmal Komponenten nicht mehr geliefert werden könnten – Druckmittel bei sich möglicherweise verschlechternden Beziehungen. Oder dass ein sogenannter kill switch, eine Art Not-Aus-Schalter, eingebaut sein könnte, um bei politischen Spannungen das Mobilfunknetz hierzulande aus der Ferne einfach abzuschalten. Auf der anderen Seite geht es um sicherheitstechnische Bedenken, also etwa die Vertraulichkeit der Daten, die über die Netze ausgetauscht werden. Es handelt sich jedenfalls um eine kritische Infrastruktur; sie ist für das Funktionieren von Staat, Wirtschaft und Gesellschaft essenziell.
Gab es denn schon konkrete Vorwürfe gegen bestimmte Unternehmen?
Das Thema ist ja ein alter Hut. Wir reden schon seit Jahren über die Sicherheit von Mobilfunknetzen und anderer kritischer Infrastruktur. Im 2021 erneuerten IT-Sicherheitsgesetz ist eine spezielle Verbotsregelung vorgesehen: Bei Kernkomponenten kann die Bundesregierung aus außen- und sicherheitspolitischen Bedenken bestimmte Hersteller oder einzelne seiner Produkte ausschließen. Bislang wurde in technischer Hinsicht aber niemandem etwas Belastbares nachgewiesen.
Andere Staaten sind rigoroser vorgegangen, die USA beispielsweise haben Huawei-Produkte teils verbannt. Ist Deutschland da zu zögerlich gewesen?
Man hat die sicherheitspolitische Dimension schon gesehen und rechtliche Handhabe grundsätzlich geschaffen, das möchte man jetzt ausbauen. Man darf aber nicht die wirtschaftlichen Überlegungen und die technische Realität ausblenden. Wir waren lange Jahre nicht in der Lage, für viele Dinge des IT-Alltags sämtliche Komponenten – Hardware wie Software – selbst herzustellen. Die Debatte hat sich aufgrund der geostrategischen Entwicklung und durch den Krieg in der Ukraine am Fall China gerade noch mal besonders entzündet. Wir sehen, wie sich die Welt wieder deutlich in Lager aufspaltet. Darauf will man politisch reagieren, nicht auf eine konkrete technische Bedrohung.
Wie will die Bundesregierung nun konkret vorgehen?
Sie will künftig bestimmte Hersteller nicht nur dann ausschließen können, wenn sie im Kernbereich kritischer Infrastrukturen tätig sind, sondern generell wenn es um sicherheitspolitische Interessen geht – ohne dass ein technischer Verdacht sich erhärtet hat. Man möchte also eine rein politische Prüfung von Unternehmen einführen, die in Deutschland Dienstleistungen erbringen oder Produkte vermarkten. Das ist ein bisschen der Blick in die Zukunft, welche Bedenken hinsichtlich der IT-Sicherheit einmal auftauchen könnten. Die Frage stellt sich dann allerdings: Was fangen wir mit den Erkenntnissen an? Wir müssen auch die Technologiesouveränität besitzen, Komponenten eines Anbieters von einem Tag auf den anderen ersetzen zu können. Da zeigen sich heute beim Mobilfunknetz ganz erhebliche Probleme. Zunächst einmal wäre ein erheblicher Schaden an der Infrastruktur, wären enorme Kosten die Folge. Die würden auf die Nutzer umgewälzt. Das letzte Wort ist da definitiv noch nicht gesprochen.
Noch eine ganz praktische Frage: Muss sich der normale Nutzer mit Huawei-Handy in der Tasche Sorgen machen?
Es geht bei dieser Verbotsdebatte um gesamtstaatliche Zusammenhänge und den großen politischen Rahmen: Die Sorge ist, dass Infrastruktur manipuliert wird oder dass im Fall von Tiktok Regierungsmitarbeiter oder wichtige Politiker abgehört werden. Der Privatnutzer muss jetzt nicht unbedingt sein chinesisches Handy auf der Stelle wegwerfen oder die Tiktok-App entfernen. Natürlich sammeln Smartphones und Software, die wir herunterladen und darauf installieren, persönliche Informationen über uns in teils erheblichem Umfang – das ist schon längere Zeit bekannt und gilt nicht nur für chinesische Produkte. Man muss sich dessen bewusst sein. Hundertprozentige Datenaskese wird es aber für den Verbraucher heute nicht mehr geben.
Zur Person
Dennis-Kenji Kipker (36) arbeitet als Professor für IT-Sicherheitsrecht an der Universität Bremen an der Schnittstelle von Recht und Technik in der Informationssicherheit und im Datenschutz.
Lesen Sie außerdem: „Chinesische Charmeoffensive: Die schöne Welt von Huawei“
