Anfang September 2012 wird Sunrise, die grösste private Telekommunikationsanbietern in der Schweiz, die operative Verantwortung für ihre gesamte Netzinfrastruktur an das chinesische Unternehmen Huawei abtreten. Kürzlich nahm der grüne Genfer Politiker Antonio Hodgers diese Transaktion ausdrücklich zum Anlass für folgende Motion (12.3417) im Nationalrat:
«Der Bundesrat wird beauftragt, eine Strategie zum Schutz der nationalen Informatik-Infrastrukturen auszuarbeiten, die die Kontrolle der privaten Infrastrukturen und der Anbieterinnen umfasst.»
Verwundbare Netzinfrastruktur in der Schweiz
In seiner Motion verweist Hodgers auf den sicherheitspolitischen Bericht des Bundesrates (PDF). Darin identifizierte der Bundesrat unter anderem Risiken im Zusammenhang mit der schweizerischen Netzinfrastruktur (mit Hervorhebung durch den Autor):
«[…] Information ist ein immer wichtiger werdendes Gut. Sie wird mit Informatik- und Kommunikationsinfrastrukturen bearbeitet, transportiert und gespeichert. Wirtschaft, Verkehr, Versorgung, Kommunikation und Verwaltung hängen davon ab, dass eine ganze Infrastruktur von vernetzten Informatik- und Kommunikationseinrichtungen […] funktioniert. Diese Infrastruktur ist verwundbar. […] Diese Infrastrukturen sind deshalb jederzeit […] Bedrohungen und Risiken ausgesetzt. Die Schweiz verfügt derzeit über keine übergreifenden Massnahmen zur Abwehr von Angriffen auf Informatik- und Kommunikationsinfrastrukturen. Es ist wahrscheinlich, dass Angriffe und kriminelle Aktivitäten dieser Art künftig in Zahl und Tragweite noch zunehmen werden; dies könnte sogar zur klassischen Form der Austragung von Konflikten zwischen Staaten werden. […]»
Schweizer Netzinfrastruktur unter chinesischer Kontrolle?
Mit der Netzinfrastruktur von Sunrise wird in Kürze ein wesentlicher Teil der schweizerischen Netzinfrastruktur durch Huawei und damit durch ein umstrittenes chinesisches Unternehmen kontrolliert werden. Im Ausland scheiterten nach Angaben der neuen Zürcher Zeitung (NZZ) ähnliche Transaktionen an Sicherheitsbedenken (mit Hervorhebungen durch den Autor):
«[…] Ende April wurde bekannt, dass der Netzausrüster vom öffentlichen Vergabeverfahren für die technische Ausstattung des Deutschen Forschungsnetzes (DFN) ausgeschlossen wurde. ‹Gründe waren wohl neben Formalien auch Sicherheitsbedenken gegenüber chinesischen Netzwerkausrüstern›, hiess es in einer Huawei-Mitteilung. […] Ende März war Huawei beim australischen Projekt National Broadband Network nicht zum Zuge gekommen. Hintergrund ist laut Medienberichten die wachsende Zahl von Cyberangriffen aus China. ‹Die Bürger erwarteten, dass die Regierung umsichtige Entscheidungen treffe, um das Infrastrukturprojekt zu schützen›, erklärte Premierministerin Julia Gillard.
In den USA hatte Huawei im Februar 2011 die Übernahme des mittlerweile insolventen Serveranbieters 3Leaf Systems wegen Sicherheitsbedenken eines Regierungsausschusses abgeblasen. Aus ähnlichen Gründen war 2008 auch der Kauf des Netzausrüsters 3com nicht zustande gekommen. Im November 2011 kündigte der Geheimdienstausschluss des US-Repräsentantenhauses an, die Geschäftspraktiken chinesischer Unternehmen in den Vereinigten Staaten zu untersuchen. Die Expansion von Unternehmen wie ZTE und Huawei wurde in einer Mitteilung als Bedrohung für die nationale Sicherheit bezeichnet. Letztgenannter Hersteller wurde als ‹800-Pfund-Gorilla› im Geschäft mit Netzausrüstungen tituliert. Zusammenfassend bezeichnete das Magazin ‹Wirtschaftswoche› Huawei als den «langen Arm des chinesischen Geheimdienstes».
Die oben erwähnte «Wirtschaftswoche» präzisierte die Sicherheitsbedenken gegenüber Huawei unter anderem wie folgt (mit Hervorhebung durch den Autor):
«[…] Huawei gilt aufgrund seiner Nähe zu den Militärs als verlängerter Arm chinesischer Geheimdienste. ‹Egal, wie sich ein chinesisches Unternehmen in der Öffentlichkeit präsentiert, in Wahrheit ist es nicht unabhängig vom Staat und auch nicht frei von Direktiven der chinesischen Regierung›, warnt der ehemalige britische Labour-Abgeordnete und ehemalige Vorsitzende des Sicherheitsausschusses Kim Howells. Mit Sorge betrachtet Howells, dass einige große europäische Telekomkonzerne wie BT längst Vermittlungstechnik von Huawei in ihren Netzen einsetzen. Dadurch bekämen chinesische Geheimdienste, so Howells, direkten Zugriff auf wichtige Infrastrukturen und können vorbeirauschende Daten leicht ausspionieren.
Der Vorstoß Huaweis ins Geräte- und Lösungsgeschäft für Unternehmenskunden eröffnet zusätzliche Spionagemöglichkeiten. […] Schon länger hegen westliche Nachrichtendienste den Verdacht, dass speziell in China gefertigte Hardware kaum zu enttarnende Hintertüren enthält. Die können zur Spionage oder Sabotage eingesetzt werden, ohne dass der Nutzer etwas merkt. […]»
Fazit: Vertrauen in ein chinesisches Unternehmen?
Hintertüren in chinesischen Chips und Handys existieren tatsächlich, doch blieb immer offen, welche Absichten damit verfolgt wurden – falls überhaupt … die Verdachtsmomente gegenüber Huawei haben sich gemäss meinem Kenntnisstand bislang nicht erhärtet.
Gleichzeitig bestehen aber ohne Zweifel Risiken wie beispielsweise Spionage gegen Staat und Wirtschaft in der Schweiz. Kann die Schweiz angesichts solcher Gefahren und gleichzeitig kaum vorhandener Abwehr- und Kontrollmöglichkeiten wirklich riskieren, ihre Netzinfrastruktur teilweise einem Unternehmen aus China anzuvertrauen?
Ich bin neugierig auf die parlamentarische Diskussion und auf die bundesrätliche Reaktion zur Motion von Antonio Hodgers. Ich vermute, auch bei Huawei und Sunrise wird man den weiteren politischen Weg dieser Motion aufmerksam verfolgen …
Bild: Wikimedia Commons.
Dazu zwei Gedanken:
1) Durch das Roaming im Mobilfunkbereich dürften davon nicht bloss nur Sunrise-Kunden betroffen sein. Unklar ist mir hingegen, ob und wie auch der Festnetzbereich davon betroffen wäre (die letzte Meile ist im Moment zwar noch immer in der Hand von Swisscom, aber…).
2) Es ist ja bekannt, dass die US Behörden auf sämtliche in den USA gespeicherten Daten Zugang haben können (Facebook, Google, Twitter, …). Hier geht es zwar nicht um die Datenspeicherung, sondern deren Übermittlung. Doch wer kann schon garantieren, dass eine «Kopie» der übertragenen Daten nicht nach China gelangt? Und wo und durch wen werden schliesslich die Daten gespeichert, welche die Telekom-Anbieter für sechs Monate zu speichern haben?
Besteht rechtlich gesehen die Möglichkeit, vorzeitig aus einem Sunrise Vertrag auszusteigen? Denn ich hätte NIEMALS einen Vertrag abgeschlossen, wenn ich gewusst hätte, dass das Netz von einer chinesischen Firma kontrolliert wird. Ich ging davon aus, dass das Netz aus der Schweiz kontrolliert wird. So gesehen halte ich das für das Vorenthalten vor resp. Eintreten einer relevanten Situationsänderung nach Vertragsabschluss.
@Stephan Langenbach:
Ausprobieren – und die Reaktion dokumentieren … ich fürchte allerdings, Du wirst damit einen schweren Bestandteil haben. Das Abonnement bezieht sich auf Dienstleistungen und nicht die Hardware sowie Software, mit der diese Dienstleistungen erbracht werden.
Der Beitrag weist auf einen völlig unerträglichen Zustand hin. Aber wie kann man Abhilfe schaffen?
Es ist ein bisschen schade, wie technisch unversiert hier einfach mal wiedergegeben wird, was man so hört und liest…
So einfach wie sich das so mancher Anwalt vorstellt ist die Sachlage dann doch nicht und ohne Grundverständniss für die gängigsten Internet Protokolle darf auch nicht von irgendwelchen Hintertüren gesprochen werden. Zudem wurde vor 10 Jahren auch schon Cisco Systems mit ähnlichen Vorwürfen bezüglich Backdoor für die Geheimdienste konfrontiert.
Ein anderer Punkt ist, dass das Backbone von Sunrise auf Juniper und Cisco Hardware baut und lediglich das neue Mobile Core durch Huawei Geräte realisiert wird.
Und wer nun denkt, dass nur Sunrise von den schweizer Telcos auf Huawei Produkte baut, irrt sich gewaltig…
Es ist ein Netzwerkausrüster mit guten Produkten wie die anderen auch.
Mein Punkt ist, dass es schön ist, wenn sich Anwälte und Politiker Sorgen machen, ihnen aber das technische Wissen komplet fehlt um über solche Dinge urteilen zu können.