Home
http://www.faz.net/-gt8-74vdn
HERAUSGEGEBEN VON WERNER D'INKA, BERTHOLD KOHLER, GÜNTHER NONNENMACHER, FRANK SCHIRRMACHER, HOLGER STELTZNER

Aus dem Maschinenraum Die ganz normale Unterwanderung des Netzes

 ·  Chinesische und westliche Anbieter von Internet-Technologie sind nicht nur ökonomische Konkurrenten auf den Märkten des anderen Erdteils - auch Geheimdienste reden ein Wort mit.

Kolumne Bilder (1) Lesermeinungen (4)

Es sind die Hauptschlagadern unserer Gesellschaft geworden: Die großen Telekommunikationskonzerne betreiben komplexe Infrastrukturen, deren Bestandteile sie weltweit bei Hard- und Softwareanbietern einkaufen. Es sind neben Millionen Kilometern Kabel, Datenzentren und Mobilfunkzellen in erster Linie sogenannte Router und Switches für Telefonie- und Datenströme.

Dominierend in diesem Markt der Telekommunikationsausrüster, insbesondere im Internetbereich, war neben den alteingesessenen Firmen wie Nortel, Alcatel, Ericsson, Siemens und Nokia lange Zeit die 1986 gegründete US-amerikanische Firma Cisco Systems, die schon Mitte der neunziger Jahre damit begann, die Absatzchancen in China auszuloten. In den letzten Jahren wuchs dem ehemaligen Platzhirsch jedoch mit dem Unternehmen Huawei ein Konkurrent heran, der allein in diesem Jahr technisches Equipment für sieben Milliarden US-Dollar absetzte - und das zu Preisen, mit denen kaum jemand mithalten konnte.

Geschichten aus dem Kalten Krieg

Cisco und Huawei liefern sich seit mehr als einem Jahrzehnt juristische Scharmützel um die Frage, ob die Chinesen die Patente der Amerikaner verletzt oder den Quelltext unerlaubt übernommen haben. Damals war das noch ein Kräftemessen zwischen Ungleichen, heute gilt Huawei als ernstzunehmender Konkurrent, insbesondere seit etliche der traditionellen Telekom-Hersteller durch die chinesischen Wettbewerber in wirtschaftlich schwieriges Fahrwasser gerieten.

Der Einsatz technischer Geräte von ausländischen, insbesondere nichtwestlichen Netzwerkausrüstern ist bereits seit Jahren immer wieder ein heißumstrittenes Diskussionsthema in den Vereinigten Staaten. Der chinesische Hersteller Huawei - weltweit der zweitgrößte Anbieter - gilt als besonders gut vernetzt mit den heimischen Nachrichtendiensten und Militärs. Um den geheimnisumwitterten Chef, Ren Zhengfei, der zuvor Karriere bei der Volksbefreiungsarmee gemacht hatte, ranken sich Geschichten, die in Romane aus dem Kalten Krieg passen würden. Seit er Huawei 1987 gründete und ab 2002 versuchte, den amerikanischen Markt zu erobern, wird er immer wieder bezichtigt, den Bedürfnissen der Pekinger Politik stark entgegenzukommen.

Drakonische Maßnahmen

Amerikanische Regierungsbehörden machen daher keine Geschäfte mit Huawei oder dem chinesischen Telekomausrüster ZTE, gegen den ähnliche Vorwürfe erhoben werden. Es ist in den Vereinigten Staaten sogar gesetzlich geregelt, dass die Technologien der Chinesen nicht im Zusammenhang mit Nukleartechnik eingesetzt werden dürfen. Beide in Shenzhen beheimatete Firmen seien ein „Sicherheitsrisiko“.

Die zuständige Kommission des amerikanischen Kongresses schreibt unverblümt: „Bösartige Einbauten in den Komponenten kritischer Infrastruktur wie Energieversorgungsnetzen oder Finanznetzwerken könnten zur schrecklichen Waffe in Chinas Arsenal werden.“ Daher wird auch in Zukunft vom Kauf der Produkte von Huawei und ZTE abgeraten. Übelgenommen wird beiden Firmen außerdem, dass sie Hard- und Software auch nach Iran exportieren.

Umgekehrt gelten solche drakonischen Maßnahmen nicht: Mangels Alternativen ließen die Chinesen große Teile ihrer Regierungs- und Behördennetze, Banken und Industrien von Cisco ausstatten. Selbst die Finanzzentren arbeiten mit Cisco-Equipment. Die Amerikaner waren Medienberichten zufolge sogar Zulieferer für Teile des chinesischen digitalen Repressionapparates - von Überwachungskameranetzen bis zur Großen Firewall, mit der sämtlicher Netzverkehr nach China kontrolliert und zensiert wird.

Gut versteckte Hintertüren

Die Chinesen wiederum bezichtigten die Amerikaner einer protektionistischen Politik zugunsten von Cisco. Denn Huaweis Preise für Datenzentren- und Netzwerktechnologien sind regelmäßig niedriger. Und konkrete technische Beweise für eine systematische Nutzung der chinesischen Netzwerktechnik zum Ausspionieren westlicher Unternehmen und Behörden hätten die Amerikaner nicht vorgelegt.

Dass Telekommunikationssysteme Hintertüren, nur dem Hersteller zugängliche Wartungsschnittstellen und nicht dokumentierte Funktionalitäten haben, die sich für verdeckte Abhör- und Sabotage-operationen nutzen lassen, ist seit Jahrzehnten üblich. Geheimdienstexperten gehen davon aus, dass die Dienste des jeweiligen Herstellerlandes mit oder ohne Wissen des Herstellers verdeckte Zugangswege etabliert haben. In diesen Kreisen wundert sich niemand über die gegenseitigen Anschuldigungen.

Das Aufspüren solcher Hintertüren mit technischen Mitteln gestaltet sich schwierig. Einerseits sind moderne Kommunikationssysteme ausgesprochen komplex und enthalten viele Millionen Zeilen Quelltext sowie Computerchips, die aus Milliarden von Transistoren bestehen. Eine gut versteckte Hintertür zu finden ist aufwendig und teuer. Zudem werden solche unerwünschten Produktbeigaben typischerweise nicht so gebaut, dass ein Forscher sie unmittelbar als absichtlich eingebaut erkennen kann.

Vielmehr wird seit vielen Jahren das Konzept der sogenannten „Bug-Door“ bevorzugt. Das Wortspiel bezieht sich auf den englischen Begriff für Hintertür (Backdoor) und bedeutet, dass sie wie ein Fehler (Bug) aussieht. Da Fehler und Sicherheitsprobleme durch schlampige Programmierung und Unaufmerksamkeit vollkommen alltäglich sind, ist die Absichtlichkeit einer Schwachstelle nicht gut zu belegen. So fanden sich bei Analysen von Huawei-Produkten zwar allerhand Sicherheitsprobleme - bis hin zu fest in die Geräte programmierten Passwörtern für Wartungszugänge. Doch bewiesen ist ein absichtliches Spionieren damit noch nicht.

Huawei verhält sich dazu genauso wie Cisco in ähnlich gelagerten Fällen: eine kurze Meldung über ein übliches Sicherheitsproblem, das nun mit aller Energie beseitigt werde. Ob das Problem aus Schlampigkeit oder absichtlich entstanden ist - der Nachweis ist in der Praxis schwer zu erbringen. Am Ende entscheidet wohl, was dem jeweiligen Hersteller und seinem Heimatland an Schurkerei zugetraut wird.

  Weitersagen Kommentieren (29) Merken Drucken
Weitere Empfehlungen
Programmierer über seinen „Heartbleed“-Bug „Ein Fehler, keine Beteiligung, kein Zusammenhang“

Ist die Sicherheitslücke „Heartbleed“ durch einen Programmierfehler entstanden oder möglicherweise bewusst installiert worden? Der Programmierer der Software meldet sich zu Wort. Mehr

11.04.2014, 11:56 Uhr | Feuilleton
„OpenSSL“-Sicherheitslücke Jetzt. Muss. Jeder. Jedes. Passwort. Ändern!

„Heartbleed“ ist ein Fehler, der zwei Jahre unentdeckt blieb und dem jedes Passwort im Internet zum Opfer fallen kann. Nun muss repariert werden. Aber eigentlich brauchen wir neue Standards. Mehr

10.04.2014, 15:16 Uhr | Feuilleton
Neue Vorwürfe gegen NSA Der ungeheure „Heartbleed“-Verdacht

Der amerikanische Geheimdienst soll die Schwachstelle in der Verschlüsselungssoftware OpenSSL laut einem Medienbericht seit Jahren systematisch ausgenutzt haben. Die NSA weist die Vorwürfe zurück. Mehr

12.04.2014, 07:04 Uhr | Feuilleton

07.12.2012, 15:07 Uhr

Weitersagen

Echte Fälschung?

Von Andreas Rossmann

Bei der Siegener Biennale konkurrieren die Aufführungen um einen ganz besonderen Preis: Nachdem es bereits Hypo Real Estate-Aktien und griechische Staatsanleihen zu gewinnen gab, geht es dieses Jahr um eine Beltracchi-Fälschung. Mehr