Die deutsche Regierung erhöht die Maßstäbe für die Prüfung von Ausrüstern für das moderne 5G-Mobilfunknetz. Nach Informationen aus Regierungskreisen stimmte das Bundeskabinett am Mittwoch dem seit Monaten diskutierten IT-Sicherheitsgesetz zu. Dieses muss nun vom Bundestag beschlossen werden, wo aber nach Angaben aus Koalitionskreisen nur noch geringfügige Änderungen erwartet werden.
Das IT-Sicherheitsgesetz sieht unter anderem eine sehr viel strengere Prüfung von Bauteilen von Lieferanten vor. Dies dürfte nach Einschätzung aus Regierungskreisen dazu führen, dass eine Nutzung von Komponenten etwa des chinesischen Netzwerkausrüsters Huawei im 5G-Netz massiv erschwert wird.
Kompletter Ausschluss bei Verstößen möglich
Künftig soll ein Hersteller auch komplett vom Aufbau des 5G-Netzes ausgeschlossen werden können – allerdings erst nach wiederholten Verstößen gegen die Vertrauenswürdigkeit. Herstellerfirmen müssen umfangreiche Zusagen machen, etwa dass keine Daten an eine ausländische Regierung abfließen. Dies wird beim kommunistischen China als Problem angesehen. Diese Angaben werden von einem gemeinsamen Gremium aus Kanzleramt, Innenministerium, Wirtschaftsministerium und Auswärtigen Amt geprüft.
Das deutsche Außenministerium hatte durchgesetzt, dass neben technischen Prüfungen auch außen- und sicherheitspolitische Erwägungen in die Beurteilung miteinfließen. Der Forderung der US-Regierung nach einem Ausschluss von chinesischen Firmen folgt die Bundesregierung nicht. Die US-Regierung wirft Huawei Spionage sowie eine mögliche Manipulation der 5G-Netze vor. Huawei weist die Vorwürfe zurück.
Hürden für Huawei
Deutschen Regierungskreisen zufolge dürfte es Huawei aber zumindest bei kritischen Komponenten des 5G-Netzes schwerfallen, die Vertrauenswürdigkeit glaubhaft nachzuweisen. In dem Gesetzentwurf wird ein Hersteller einer kritischen Komponente als nicht vertrauenswürdig eingestuft, wenn er gegen die in seiner Garantieerklärung eingegangenen Verpflichtungen verstößt, falsche Angaben gemacht hat, Sicherheitsüberprüfungen nicht unterstützt oder IT-Schwachstellen nicht unverzüglich meldet und beseitigt.
Ein Verbot kann es auch geben, wenn eine kritische Komponente "über technische Eigenschaften verfügt oder verfügt hat, die geeignet sind oder waren, missbräuchlich auf die Sicherheit, Integrität, Verfügbarkeit oder Funktionsfähigkeit der Kritischen Infrastruktur einwirken zu können". (APA, 16.12.2020)