[Kommentar]: Medienrummel um Huaweis Beteiligung zum 5G Ausbau – Na und?!

  • 6 Minuten zum Lesen

Es gibt nur noch wenige Firmen, welche ein globales Netz mit der passenden Infrastruktur aufbauen können. Einer dieser Hersteller ist Huawei. Für viele ein Problem: Das Unternehmen ist ein chinesisches Unternehmen. Für mich ist die Diskussion rund um den Ausbau des Netzes und dessen Sicherheit aber falsch gelagert.

Es gibt drei wichtige Faktoren:

  • Hardware
    Bei einer Kontrolle müssten alle Schaltungen überprüft werden. Dies ist bei heutigen und zukünftigen Systemen schlicht weg nicht zeitnah möglich.
  • Software
    Da zumeist Closed Software eingesetzt wird, ist eine Überprüfung schwierig.
  • Wetware
    Menschen programmieren und entwickeln, müssen sich teils enormen Druck aussetzen, von welcher Seite auch immer.

Bei allen drei Faktoren sehe ich mögliche Einfallstore. In jedem dieser Faktoren kann eine Möglichkeit geschaffen werden, um Daten abfließen zu lassen. Warum ist es nun nach Meinung vieler so kritisch bei Huawei?

Huawei ist ein chinesisches Unternehmen und ist laut chinesischer Rechtsgebung nach Verlangen seitens der Regierung zur Informationenlieferung gezwungen. Übrigens sind die US-Firmen wie Google bzw Alphabet, Facebook, Twitter, Apple etc. auch dazu verpflichtet.
Und hier ist nun der erste Punkt, der für mich falsch gelagert ist. Denn ich erinnere mich da an Spionagevorwürfe gegen die EU und die deutsche Kanzlerin seitens der USA, teils mit Hilfe des Hardwareherstellers Cisco.

Gerade die USA haben sehr energisch dazu aufgefordert, Huawei vom Ausbau des Netzes der Zukunft auszuschließen. Man hat große Sicherheitsbedenken, blieb aber meines Wissens nach Beweise schuldig. Die Schlußfolgerung der US Kräfte, Informationen nicht mehr mit den Partnern zu tauschen über ein Netz, welches schon auf dem untersten Layer kompromittiert sein könnte, ist nur folgerichtig. Diesen Schritt kann ich daher nachvollziehen.

In der heutigen Zeit ist die Informationsüberlegenheit elementar. Nur so kann man zeitnah und angemessen reagieren. Sei es in der Wirtschaft und oder militärisch.
Zudem wird das neue 5G Netz eine riesen Infrastruktur bilden, da es für den mobilen Medienkonsum, Maschinenkommunikation wie in der Fertigung (M2M) oder als hochzuverlässiges Netz mit sehr geringen Latenzen für z.B. autonome Fahrzeuge genutzt werden wird. Ein Milliarden Markt.

Ein weiterer Punkt, welcher nicht gerne in der westlichen Welt gesehen wird, ist die Tatsache, dass der Gründer und CEO Parteimitglied ist. Nun, soll er aus der Partei austreten und damit die Ungunst der eigenen Regierung auf sich ziehen?!
Wobei eine Sache auch mich etwas stutzig gemacht hat: Der Firmengründer Ren Zhengfei behauptet, dass alle Anteile der Firma den Angestellten gehört. Es wurde ein Papier veröffentlicht, welches folgende Struktur aufzeigt: Ren Zhengfei hält 1% an der Huawei Holding und die restlichen 99% hat ein Komitee, das “trade union committee”. Und es wird auch nur ein virtuelles Anrecht auf den Gewinn und nicht auf einen tatsächlichen Anteil verwiesen. Es liegen keine Informationen über die Holding noch über das Komitee vor und die Stimme werden laut, dass das Unternehmen doch vom Staat geführt wird.

Doch wird auch angemerkt:

[…] In der anschließenden Diskussion ist es wichtig zu beachten, dass die Quellen möglicherweise die Namen unvorsichtig nennen – insbesondere wird immer wieder auf die Gewerkschaft “Huawei” verwiesen […] dass der Autor den Gewerkschaftsausschuss der Huawei Holding wirklich meint. […]

Das Papier ist an sich schlüssig, ist aber von zwei Professoren aus den USA geschrieben, welches dem ganzen ein gewisses “Geschmäckle” gibt.

Ein Netz sollte oder besser muss schon in der Basis sicher sein. So wird zum Beispiel geplant, die Berechnungen der Signale am Rande der Netze, also am Besten direkt in der Basisstation der Sendemasten, durchzuführen. Edge-Computing nennt man dies. Somit werden die Latenzen um einen erheblichen Faktor verringert, es fällt ein zentrales Berechnungszentrum weg (Single Point of failure) und die Verbindungen sollen Ende-zu-Ende verschlüsselt werden.

Bei einer E2E Verbindung ist es nicht möglich, die Verbindung zeitnah aufzubrechen und auszuwerten. Dies würde auch bei den eingesetzten Verifizierungen auffallen. Da geht man eher den leichten Weg und holt sich die gewünschten Daten direkt am Endpunkt ab. Und hier sind wir beim nächsten falsch gelagerten Punkt.

Es müssen alle Dienste Anbieter in die Pflicht genommen werden. Man kann sich meiner Meinung nach als Anbieter nicht hinsetzen und reines Fingerzeigen auf die Infrastruktur betreiben. Man muss seine eigenen Dienste absichern. Das bedeutet, dass ein Hersteller autonomer Fahrzeuge sicherstellen muss, dass die eigenen Fahrzeuge keine ungesicherten Verbindungen mit nicht verifizierten Endpunkten annehmen dürfen. Gleiches gilt für eine 5G-Milchkanne.

Ich hoffe sehr, dass mit dem neuen Netz auch ein ausfallsicheres Netz aufgebaut wird. Denn wenn das zugrunde liegende Netz ausfällt ist alles tot. So wieder diese Woche geschehen. Einen kompletten Tag war in Norddeutschland nichts zu machen, egal ob Festnetz oder mobil. Es war jeder Anbieter betroffen. Den Ausfall des Festnetztelefons hätte man verhindern können, aber man hat ja alles auf IP, also Internet, umgelegt und in Folge das ISDN Netz wegrationalisiert.

Fazit

Es ist richtig, ein sicheres Netz auch auf einer sicheren Basis aufzubauen. Aber auch die darauf aufbauenden Schichten müssen sicher sein.

Huawei hat ein No-Spy-Abkommen vorgeschlagen. Damit geht das Unternehmen ein Risiko ein, sollte doch einmal eine Spionage nachgewiesen werden. Das Unternehmen wäre erledigt. Solch ein Abkommen wünsche ich mir aber von allen Herstellern. Denn diese werden zumindest in Deutschland auch zum Zuge kommen, da hier ein Mischnetz aufgebaut wird. Es wird nicht nur Huawei Technik zum Einsatz kommen. Und nicht zu vergessen das Technik Testzentrum von Huawei in Bonn, in dem alles auditiert werden kann. Ganz in der Nähe zum BSI, welches erst alle Hardware, welche zum Netzbetrieb notwendig ist, testen und freigeben muss bevor diese verwendet werden darf.

Zu Huawei Smartphones: 1. setzen sie auf Android, welches auf Consumer Seite Daten sammelt. Wobei man bei vielen Services ein Opt-Out nutzen kann, gleiches gilt auch für die optionalen Huawei Dienste. 2. Im Enterprise Bereich sind die Daten durch Android Enterprise Profile geschützt, wobei dies Stand April 2019 zu einigen Problemen auf Android Pie Geräten führt, da anscheinend ein Bug vorliegt.

Forumsdiskussion

Hinweis: Persönlicher Kommentar ohne Anspruch auf Vollständigkeit.

Dieser Beitrag hat einen Kommentar

Schreibe einen Kommentar