TU Professor Konrad Rieck fordert in der Sicherheitsdebatte um das Mobilfunknetz 5G mehr Transparenz.

Herr Professor Rieck, die USA verdächtigen den chinesischen Telekom-Riesen Huawei der Spionage. Dem Drängen von US-Präsident Donald Trump, Huawei vom Markt für die neue 5G-Technik fernzuhalten, hat Deutschland aber nicht nachgegeben. Ist das richtig?

Grundsätzlich ist es möglich, dass in 5G-Technik Überwachungsfunktionen enthalten sind. Das gilt für Huawei aber genauso wie zum Beispiel für den US-amerikanischen Hersteller Cisco. Die Sorge kann ich daher grundsätzlich verstehen. Ich verstehe aber nicht, dass man nun einen einzelnen Hersteller als bösartig beschreibt, während alle anderen anscheinend keine Probleme machen. Das ist aus meiner Sicht nicht gerechtfertigt. Von daher finde ich die deutsche Position sehr richtig zu sagen, wir schließen erst einmal keinen Hersteller von vorneherein aus.

Also sind andere 5G-Ausrüster wie Cisco oder der der schwedische Hersteller Ericsson genauso brisant?

Ja, in amerikanischen Produkten zum Beispiel sind ja schon Hintertüren gefunden worden. Die Snowden-Dokumente haben gezeigt, dass der US-Auslandsgeheimdienst NSA Einfallstore in Netzwerke eingebaut hat. Wir wissen also schon, dass wir überwacht und ausspioniert werden. Ich sehe deswegen keinen Unterschied zu dem chinesischen Hersteller Huawei. Ich glaube, die Lösung heißt nicht, einfach Hersteller auszuschließen, weil sie aus einem bestimmten Land kommen. Denn ich persönlich würde gerne gar nicht überwacht werden.

Wie kann festgestellt werden, ob in Technologien Einfallstore eingebaut wurden?

Das ist leider ein wirklich großes Problem. Eine Lösung wäre, die Hersteller zu verpflichten, ihre Systeme zumindest dem Abnehmer-Land gegenüber offenzulegen. Wenn Huawei in Deutschland das 5G-Netz ausrüsten würde, müssten sie ihr System also dem Bundesamt für Sicherheit in der Informationstechnik (BSI) oder einer anderen Stelle zeigen, inklusive Quellcode. Das macht zurzeit aber keiner der Anbieter.

Warum nicht?

Weil die Hersteller natürlich Angst haben, dass ihre IP, also ihr geistiges Eigentum, zur Konkurrenz gelangt.

Der Markt der Ausrüster ist eng. Um 5G-Netze aufzubauen, sollen eigentlich nur drei Unternehmen in Frage kommen. Neben Huawei sind das noch Ericsson und das finnische Nokia. Die Abhängigkeit von diesen Ausrüstern ist doch so oder so sehr groß, oder nicht?

Ja, wir sind total abhängig. Aber nicht erst seit heute. Wir sind auch abhängig von Unternehmen, die uns die Mobilfunktechnologie zur Verfügung stellen. Wenn wir zum Beispiel telefonieren, machen wir das oft über eine Telefonanlage der Telekom. Die Telekom stellt selbst aber keine Hard- oder Software her. Letzlich nutzen wir wahrscheinlich ein System von Alcatel oder Ericsson, Cisco oder Huawei.

Ihre Ausführungen führen zu einem Schluss, der eigentlich schon offensichtlich ist: Die Blockade von Huawei ist vor allem wirtschaftspolitisch getrieben.

Ich zumindest sehe keinen vernünftigen Grund in der Sicherheitsdebatte um 5G, nur ein Unternehmen zu kritisieren. Wir müssen mit allen Unternehmen ins Gericht gehen. Denn wenn so eine wichtige Infrastruktur bei uns genutzt wird, dann müssen wir schon wissen, wie sie funktioniert. Da nützt es mir nichts, dass durch eine amerikanische oder englische Hintertür meine Gespräche abgehört werden statt durch eine chinesische oder russische.

Bei der Einführung von 4G war die Diskussion um Sicherheitsbedenken längst nicht so groß. Was ist der Unterschied zu 5G?

Mit 5G steigt noch einmal die Komplexität dieser Systeme um ein Vielfaches. Die Systeme sind größer und das bedeutet, dass man in der Software viel besser etwas Kleines verstecken kann. Außerdem braucht das 5G-Netz wegen seiner Komplexität regelmäßig Updates. Und mit jedem Update kann theoretisch eine Überwachungsfunktion platziert werden. Das ist ein Riesen-Problem, weil auch in der Forschung bisher nicht klar ist, wie solche im Nachhinein eingeschleusten Sicherheitsprobleme verhindert werden können. Wenn man es offenlegen würde, wäre es etwas leichter.

Dennoch: Wenn man es nüchtern betrachtet, ändert sich nicht viel im Vergleich zu vorherigen Standards. Auch jetzt können schon Hintertüren eingebaut worden sein und die Snowden-Dokumente zeigen das. Die waren teilweise von 2012 und noch älter. Die NSA betreibt seit Jahren gezielt alle möglichen Versuche, um andere Länder abzuhören. Ich bin mir sicher, dass alle anderen Länder das genauso tun.

Im Zusammenhang mit 5G werden oft Horrorszenarien gezeichnet. Darin bricht eine ganze Produktion zusammen oder im schlimmsten Fall werden absichtlich Unfälle im Straßenverkehr herbeigeführt durch manipulierte Verkehrssoftware. Ist das realistisch?

Ich glaube, diese Szenarien werden vor allem von denen gezeichnet, die gegen den Netzausbau sind. Wenn es um Leben und Tod geht oder um eine funktionierende Produktion, werden wir uns nicht nur auf 5G verlassen dürfen. Beim autonom fahrenden Auto möchte ich beispielsweise auch im Funkloch noch sicher sein. Da spielt netzunabhängige Technik wie Sensoren oder Kameras eine Rolle. Auch eine Fabrik muss bei einem Netzausfall noch in irgendeiner Form funktionieren. Deshalb kommen wir beim Thema 5G um die Sicherheitsfragen nicht drumherum.

Sie plädieren deshalb ja für größtmögliche Transparenz der Hersteller. Ist die darstellbar, wenn es um einzelne Updates geht?

Das ist darstellbar. Die Frage ist aber, ob wir die Kapazitäten haben, diese Updates zu prüfen. Das geht nur begrenzt automatisiert. Eine andere Lösung wäre, einen Hersteller zu finden, dem man grenzenlos vertraut, einem europäischen etwa. Das Problem ist aber, dass auch diese Hersteller, genauso wie amerikanische, viele Teile aus China bekommen.

Was ist dann die Lehre? Müssen wir mit dem Risiko leben, abgehört und ausspioniert zu werden?

Die Lehre ist, dass es im ganzen IT-Segment eine eine Abhängigkeit von gewissen Ländern gibt. China produziert sehr erfolgreich Hardware, Amerika produziert sehr erfolgreich Software. Europa hat den Anschluss verloren. Die andere Lehre ist, dass man jetzt ein Problem identifiziert, dass es schon seit langer Zeit gibt. Aber erst jetzt bereitet es Sorge.

Wie besorgt blicken Sie selbst darauf, als jemand, der sich täglich mit IT-Sicherheitsproblemen auseinandersetzt?

Ich habe mich damit abgefunden, dass es Unsicherheiten und leider auch Überwachung gibt. Das sehen wir auch aktuell in der Forderung einiger Innenminister, mehr Überwachungsmöglichkeiten für 5G zu schaffen. Im Prinzip ist das genau das gleiche, was Huawei vorgeworfen wird – nur andersherum. Strafverfolgung ist natürlich wichtig. Die Frage ist dabei aber immer, wie viel Freiheit man aufgibt, um Sicherheit zu erzeugen.

Eine Studie des Netzausrüsters Ericsson besagt, dass Verbraucher erwarten, mit 5G viel mehr Datenvolumen zu verbrauchen und viel mehr Videos unterwegs anzuschauen. Wird 5G für den Privatnutzer einen großen Unterschied machen, oder ist der Standard vor allem für die Industrie relevant?

Das ist schwer zu sagen. Das Netz hat schon jetzt eine hohe Bandbreite. Der Grund, warum wir heute nicht den ganzen Tag Videos gucken, ist, dass wir durch Telekommunikationsanbieter eingeschränkt werden. Wir haben nur ein begrenztes Datenvolumen zur Verfügung

Aber vielleicht wird es mit 5G tolle Sachen geben, die wir noch gar nicht im Blick haben. Dass zum Beispiel wesentlich mehr Kommunikation zwischen den Geräten stattfindet und sich Smartphones oder Fahrzeuge öfter bei uns melden. Aber ohne diese Geräte und ohne mehr Volumen nutzt mir das schnellere und schönere Internet erst einmal nichts. Mein persönliches Nutzerverhalten wird sich wahrscheinlich erst einmal nicht ändern.