Die Biden-Administration untersucht China Mobile, China Telecom und China Unicom wegen Bedenken, die Firmen könnten den Zugang zu amerikanischen Daten über ihre US-Cloud- und Internetgeschäfte ausnutzen, indem sie diese an Peking weitergeben, so drei mit der Angelegenheit vertraute Quellen.

Die Behörden des Handelsministeriums leiten die Untersuchung, über die bisher nicht berichtet wurde. Sie haben die staatlich unterstützten Unternehmen vorgeladen und "risikobasierte Analysen" von China Mobile und China Telecom durchgeführt, sind aber in ihrer Untersuchung von China Unicom noch nicht so weit fortgeschritten, sagten die Personen, die nicht namentlich genannt werden wollten, weil die Untersuchung nicht öffentlich ist.

Die Unternehmen haben immer noch eine kleine Präsenz in den Vereinigten Staaten, zum Beispiel durch die Bereitstellung von Cloud-Diensten und die Weiterleitung von US-Internetverkehr auf Großhandelsebene. Dadurch haben sie Zugang zu den Daten der Amerikaner, selbst nachdem die Telekom-Regulierungsbehörden ihnen die Bereitstellung von Telefon- und Internetdiensten für Privatkunden in den Vereinigten Staaten untersagt haben.

Die chinesischen Unternehmen und ihre in den USA ansässigen Anwälte haben auf Bitten um eine Stellungnahme nicht reagiert. Das Justizministerium lehnte eine Stellungnahme ab und das Weiße Haus verwies Fragen an das Handelsministerium, das eine Stellungnahme ablehnte. Die chinesische Botschaft in Washington erklärte, sie hoffe, dass die Vereinigten Staaten "aufhören werden, chinesische Unternehmen unter falschen Vorwänden zu unterdrücken" und fügte hinzu, dass China weiterhin die Rechte und Interessen chinesischer Unternehmen verteidigen werde.

Reuters hat keine Beweise dafür gefunden, dass die Unternehmen absichtlich sensible US-Daten an die chinesische Regierung weitergegeben oder sich in anderer Weise strafbar gemacht haben.

Die Untersuchung ist der jüngste Versuch Washingtons, Peking daran zu hindern, den Zugang chinesischer Firmen zu US-Daten auszunutzen, um Unternehmen, Amerikanern oder der nationalen Sicherheit zu schaden, als Teil eines sich vertiefenden Tech-Kriegs zwischen den geopolitischen Rivalen. Es zeigt, dass die Regierung versucht, alle verbleibenden Möglichkeiten für chinesische Unternehmen, die bereits im Visier Washingtons stehen, um an US-Daten zu gelangen, zu unterbinden.

Die Regulierungsbehörden haben noch keine Entscheidungen darüber getroffen, wie sie mit der potenziellen Bedrohung umgehen sollen, sagten zwei der Personen. Aber mit der Befugnis, Internetdienste zu untersuchen, die von Unternehmen aus "gegnerischen" Ländern in die USA verkauft werden, könnten die Regulierungsbehörden Transaktionen blockieren, die es ihnen ermöglichen, in Rechenzentren zu arbeiten und Daten für Internetanbieter weiterzuleiten, so die Quellen.

Die Blockierung von Schlüsseltransaktionen wiederum könnte die Fähigkeit der chinesischen Unternehmen beeinträchtigen, wettbewerbsfähige Cloud- und Internetdienste für globale Kunden in den USA anzubieten, und damit ihre verbleibenden US-Geschäfte lahmlegen, so Experten und Quellen.

"Sie sind unser wichtigster globaler Gegner und sie sind sehr raffiniert", sagte Doug Madory, ein Experte für Internet-Routing bei der Internet-Analysefirma Kentik. "Ich denke, die US-Regulierungsbehörden hätten nicht das Gefühl, dass sie ihre Aufgabe erfüllen, wenn sie nicht versuchen würden, jedes Risiko abzusichern.

ROUTING DURCH CHINA

China Telecom, China Mobile und China Unicom stehen schon lange im Fadenkreuz Washingtons. Die FCC lehnte den Antrag von China Mobile auf die Erbringung von Telefondiensten im Jahr 2019 ab und entzog China Telecom und China Unicom die Lizenzen für die Jahre 2021 bzw. 2022. Im April ging die FCC noch weiter und untersagte den Unternehmen die Bereitstellung von Breitbanddiensten. Ein Sprecher der FCC sagte, die Behörde stehe zu ihren Bedenken.

Ein Faktor für die Entscheidung der FCC war ein Bericht anderer US-Regierungsbehörden aus dem Jahr 2020, in dem empfohlen wurde, China Telecom die Lizenz für die Bereitstellung von Telefondiensten in den USA zu entziehen. In dem Bericht wurden mindestens neun Fälle angeführt, in denen China Telecom den Internetverkehr über China fehlgeleitet hat, so dass die Gefahr bestand, dass der Datenverkehr abgefangen, manipuliert oder blockiert wurde, so dass er sein eigentliches Ziel nicht erreichte.

"Die Geschäfte von China Telecom in den USA bieten chinesischen Akteuren, die von der Regierung unterstützt werden, die Möglichkeit, den Daten- und Kommunikationsverkehr in den USA zu stören und fehlzuleiten", so die Behörden damals.

China Telecom hat die Anschuldigungen der Regierung zuvor bestritten und gegenüber den US-Behörden erklärt, dass Routing-Probleme üblich sind und in allen Netzwerken auftreten.

Das Telekommunikationsunternehmen versuchte, die Entscheidung der FCC rückgängig zu machen, aber ein US-Berufungsgericht wies seine Argumente zurück und stellte fest, dass die Behörden "zwingende Beweise dafür vorgelegt haben, dass die chinesische Regierung chinesische Informationstechnologieunternehmen als Vektoren für Spionage und Sabotage nutzen könnte".

ACCESS POINTS, CLOUD UND SCRUTINY Die Reichweite der chinesischen Telekommunikationsunternehmen reicht tief in die amerikanische Internet-Infrastruktur hinein.

Laut seiner Website verfügt China Telecom über 8 amerikanische Points of Presence (PoPs), die sich an Internet-Austauschpunkten befinden, über die sich große Netzwerke miteinander verbinden und Routing-Informationen austauschen können.

China Telecom hat nicht auf Anfragen zu seinen PoPs in den USA geantwortet.

Laut der FCC bestehen "ernsthafte Risiken für die nationale Sicherheit und die Strafverfolgung", wenn PoPs von Firmen betrieben werden, die ein Risiko für die nationale Sicherheit darstellen. In den Fällen, in denen sich die PoPs von China Telecom in Internetaustauschpunkten befinden, kann das Unternehmen "potenziell auf Daten zugreifen und/oder diese manipulieren, wenn sie sich auf dem bevorzugten Pfad für den Datenverkehr von US-Kunden befinden", sagte die FCC im April.

Bill Woodcock, geschäftsführender Direktor von Packet Clearing House, der zwischenstaatlichen Vertragsorganisation, die für die Sicherheit kritischer Internet-Infrastrukturen zuständig ist, sagte, dass der über diese Punkte fließende Datenverkehr anfällig für die Analyse von Metadaten wäre, die wichtige Informationen über Ursprung, Ziel, Größe und Zeitpunkt der Zustellung der Daten erfassen können. Sie könnten auch eine Deep Packet Inspection ermöglichen, bei der die Beteiligten einen Blick auf den Inhalt der Daten werfen können, und sogar eine Entschlüsselung.

Die Ermittler des Handelsministeriums untersuchen auch die Cloud-Angebote der Unternehmen in den USA, auf die sich das Justizministerium im Jahr 2020 bei den Ermittlungen gegen China Mobile, China Telecom und Alibaba konzentriert hatte, so die Personen. Die Untersuchung wurde später auf PoPs und China Unicom ausgeweitet, deren Cloud-Geschäft zum Zeitpunkt der Verweisung noch klein war, fügten zwei der Personen hinzu. Alibaba reagierte nicht auf eine Bitte um einen Kommentar.

Die Regulierungsbehörden befürchten, dass die Unternehmen auf persönliche Daten und geistiges Eigentum, die in ihren Clouds gespeichert sind, zugreifen und sie der chinesischen Regierung zur Verfügung stellen oder den Zugang der Amerikaner dazu stören könnten, sagten zwei der Quellen.

Beamte des Handelsministeriums sind besonders besorgt über ein Datenzentrum im kalifornischen Silicon Valley, das teilweise China Mobile gehört, so eine der Quellen.

China Mobile reagierte nicht auf Anfragen nach einem Kommentar zu diesem Rechenzentrum.

Reuters konnte den Grund für das besondere Interesse der Regierung an dem Rechenzentrum von China Mobile nicht ermitteln, aber der Besitz eines solchen Zentrums bietet nach Ansicht von Bert Hubert, einem niederländischen Experten für Cloud Computing und ehemaligem Mitglied eines Gremiums, das die niederländischen Geheimdienste und Sicherheitsbehörden reguliert, bessere Möglichkeiten, Kundendaten zu missbrauchen.

Er wies darauf hin, dass der Besitz einer Cloud es leichter machen würde, sich nachts in die Server der Kunden einzumischen, z.B. durch die Installation von Hintertüren, um den Fernzugriff zu ermöglichen oder die Verschlüsselung zu umgehen. In einem Rechenzentrum mit strengen Sicherheitsrichtlinien, in dem das Unternehmen lediglich Platz mietet, wären solche Aktionen viel schwieriger.

"Wenn Sie Ihr eigenes Rechenzentrum haben, haben Sie Ihr eigenes, einzigartiges Stück China innerhalb der USA", sagte er.