Berlin (Reuters) - Die Bundesregierung will die Sicherheitsanforderungen an moderne 5G-Mobilfunknetze erhöhen.
Am Mittwoch stimmte das Bundeskabinett dem seit Monaten diskutierten IT-Sicherheitsgesetz zu. Dieses muss nun vom Bundestag beschlossen werden, wo aber nach Angaben aus Koalitionskreisen nur noch geringfügige Änderungen wie etwa bei der vorgesehenen Überprüfungszeit erwartet werden. "Mit dem IT-Sicherheitsgesetz 2.0 setzen wir neue Maßstäbe bei der Abwehr von Angriffen im Cyberraum. Das Gesetz ist ein Durchbruch für Deutschlands Cybersicherheit", sagte Bundesinnenminister Horst Seehofer. Konkret ist vorgesehen, dass die Bauteile von Lieferanten strenger geprüft werden.
Dies dürfte nach Einschätzung aus Regierungskreisen dazu führen, dass eine Nutzung von Komponenten etwa des umstrittenen chinesischen Netzwerkausrüsters Huawei im 5G-Netz massiv erschwert wird. Regierungssprecher Steffen Seibert betonte: "In diesem Gesetz geht es ganz grundsätzlich um Fragen unserer IT-Sicherheit und es geht nicht um einzelne Hersteller."
Huawei gab sich trotzdem gelassen und begrüßte das Gesetz. "Für den 5G-Ausbau bedeutet dies aus unserer Sicht, dass es für alle Anbieter höhere und einheitliche Sicherheitsstandards geben wird", sagte ein Firmensprecher. Seit Jahren üben die USA Druck auf ihre Verbündeten aus, Huawei auszuschließen. Sie werfen dem Unternehmen vor, dem chinesischen Staat als Vehikel für Spionage zu dienen. Die Volksrepublik wie auch Huawei weisen dies zurück. Während der Marktführer aus China in den USA, Australien und Großbritannien sowie weiteren Ländern praktisch vom 5G-Netzaufbau ausgeschlossen wurde, geht Deutschland diesen Schritt nicht - erschwert aber die Bedingungen. Der Internetverband eco kritisierte die mangelnde Abstimmung auf europäischer Ebene.
Bundeskanzlerin Angela Merkel hatte sich in der Vergangenheit immer wieder gegen den Ausschluss einzelner Anbieter gestellt. Eine Position, die auch die drei größten deutschen Mobilfunker Deutsche Telekom, Vodafone und Telefonica Deutschland vertreten, die allesamt mit Huawei zusammenarbeiten. Weitere Netzwerkausrüster sind Nokia und Ericsson aus Europa und Samsung Electronics aus Südkorea. Telekom wie auch Vodafone waren zunächst nicht für eine Stellungnahme erreichbar. Der vierte deutsche Mobilfunkbetreiber United Internet wollte sich nicht äußern.
Das IT-Sicherheitsgesetz sieht vor, dass ein Hersteller nach wiederholten Verstößen gegen die Vertrauenswürdigkeit auch komplett vom Aufbau des 5G-Netzes ausgeschlossen werden kann. Die Tochter des spanischen Telefonica-Konzerns, Telefonica Deutschland, kritisierte, dass die Folgen eines möglichen Ausschlusses nicht geregelt sind und es keine ausreichende Rechts- und Planungssicherheit gibt. Dem Gesetz zufolge müssen Hersteller umfangreiche Zusagen machen, etwa dass keine Daten an eine ausländische Regierung abfließen. Diese Angaben werden von einem gemeinsamen Gremium aus Kanzleramt, Innenministerium, Wirtschaftsministerium und Auswärtigen Amt geprüft. Das Außenministerium hatte durchgesetzt, dass neben technischen Prüfungen auch außen- und sicherheitspolitische Erwägungen in die Beurteilung miteinfließen.
Regierungskreisen zufolge dürfte es Huawei bei kritischen Komponenten des 5G-Netzes schwer fallen, die Vertrauenswürdigkeit glaubhaft nachzuweisen. In dem Gesetzentwurf wird ein Hersteller einer kritischen Komponente als nicht vertrauenswürdig eingestuft, wenn er gegen die in seiner Garantieerklärung eingegangenen Verpflichtungen verstößt, falsche Angaben gemacht hat, Sicherheitsüberprüfungen nicht unterstützt oder IT-Schwachstellen nicht unverzüglich meldet und beseitigt. Ein Verbot kann auch erteilt werden, wenn eine kritische Komponente "über technische Eigenschaften verfügt oder verfügt hat, die geeignet sind oder waren, missbräuchlich auf die Sicherheit, Integrität, Verfügbarkeit oder Funktionsfähigkeit der kritischen Infrastruktur einwirken zu können".
