Herr Berger, auf Betreiben der USA wurde die Huawei-Finanzchefin im Dezember in Kanada verhaftet. Nun hat Ihr Arbeitgeber seinerseits die USA verklagt, weil sie Huawei von öffentlichen Aufträgen ausschließen.
PATRICK BERGER: Wir sehen in den gesetzlichen Vertriebsbeschränkungen einen Verstoß gegen die US-Verfassung. Es ist unzulässig, ein Unternehmen zu bestrafen, weil es angeblich eine Sicherheitsbedrohung darstellt oder unter dem Einfluss einer Regierung steht, wenn alle Fakten auf das Gegenteil hindeuten.
Herr Huotari, können Sie uns als China-Beobachter erklären, worum es in dieser Debatte geht – und wieso sie jetzt kommt?
MIKKO HUOTARI: Es geht um die Einführung von 5G-Technologie und damit um einen Sprung in der Telekommunikationsinfrastruktur. Die Debatte wird so scharf geführt, weil sich beim Thema Technologie die globalen Führungsverhältnisse verschieben. Früher gab es keinen chinesischen Anbieter, der beim Ausbau kritischer Infrastruktur zum Zuge gekommen wäre. Heute gibt es gleich zwei: Huawei und ZTE.
Herr Kleinhans, Sie leiten ein Forschungsprojekt zu Cyber-Security. Ist der Vormarsch von Huawei für Deutschland ein Problem?
JAN-PETER KLEINHANS: Hier werden verschiedene Themen vermischt. Wir sehen, dass die USA Chinas Außenhandelspolitik und Industriespionage stärker angreifen. Da ist Huawei ein perfekter Sündenbock – als erstes international erfolgreiches chinesisches Unternehmen, das in einem hoch innovativen und umkämpften Sektor Marktführer ist.
Das ist der industriepolitische Aspekt. Aber wie bewerten Sie die Sicherheit der Technologie?
KLEINHANS: Wenn eine Software komplex genug ist, lässt sich nicht bescheinigen, dass sie keinen Schadcode enthält. Egal aus welchem Land der Hersteller kommt.
Warum ist das so?
KLEINHANS: Bei einem Mobilfunknetz gibt es Millionen Zeilen von Quellcode. Bei abgekapselten, wenig komplexen Systemen funktionieren die derzeitigen Zertifizierungsmechanismen sehr gut. Aber bei komplexer Software, die auch noch in regelmäßigen Abständen aktualisiert wird …
… kann jedes Update eine Sicherheitslücke eröffnen, die Dritten den Systemzugriff ermöglicht.
KLEINHANS: Genau. Ich kann nie ausschließen, dass eine Software Schadcode enthält. Ich muss also darauf vertrauen, dass das Unternehmen seiner Verpflichtung nachkommt, das System stets sicher und aktuell zu halten. Wie viel Vertrauen ich in ein Unternehmen habe, hängt auch davon ab, aus welcher Jurisdiktion heraus es operiert.
Im Fall von Huawei ist das China. Vertrauenswürdig?
HUOTARI: Die schnelle Antwort lautet: Nein. Es gibt diverse chinesische Gesetzesartikel, die nahelegen, dass auch Privatunternehmen aufgefordert werden können, dem Staat bei der Informationsbeschaffung zu helfen . Dazu kommt, dass die chinesische Regierung auch schon mal Recht bricht, wenn es der nationalen Sicherheit dient. Es gibt in China nicht die Verlässlichkeit, die wir aus der EU oder den USA kennen. Apple zum Beispiel kann sich in einem Verfahren hart gegen die US-Regierung positionieren und sagen: So etwas machen wir nicht.
Sie sprechen vom San-Bernardino-Fall 2015. Da wehrte sich Apple erfolgreich gegen Forderungen des FBI, das iPhone eines islamistischen Attentäters zu entsperren.
HUOTARI: In China könnte sich Huawei kaum so positionieren.
Der Huawei-Gründer Ren Zhengfei gehörte vor seiner Unternehmerkarriere der Volksbefreiungsarmee an. Das wird immer wieder als Argument benutzt, um seinem Konzern bedenkliche Staatsnähe zu unterstellen.
HUOTARI: Das Argument trägt nicht weit. Es gibt relativ solide Hinweise darauf, dass Huawei über die Jahre eher versucht hat, Distanz zum Staat zu halten.
Die da wären?
HUOTARI: Zum Beispiel hat Huawei staatliche Subventionen gemieden – gerade weil sie wussten, dass das bei der internationalen Expansion nicht hilfreich sein würde. Huawei sitzt nicht einfach nur auf dem Schoß der Kommunistischen Partei.
Wie kann man Regierungen oder Hackern den Zugriff auf Mobilfunknetze erschweren?
BERGER: Das Core-Netz eines Mobilfunks ist ein Hochsicherheitstrakt. Im politischen Berlin beteiligen sich Leute an der Diskussion, die den Unterschied zwischen einem Mobilfunknetz und dem Internet nicht verstanden haben.
Helfen Sie uns.
BERGER: Ein Mobilfunknetz ist ein privates, abgeschlossenes Netz, betrieben etwa von der Deutschen Telekom. Da ist vielleicht Huawei-Equipment verbaut, aber Huawei hat gar keinen Zugriff darauf, nur der Betreiber. Wenn Nutzer im selben Mobilfunknetz telefonieren oder eine SMS verschicken, verbleibt das innerhalb dieses Netzes, das landet nicht im Internet. Dann gibt es Dienste wie Whatsapp oder E-Mail, die vom Endgerät durch das Mobilfunknetz ins Internet gehen. Da gibt es aber nur wenige, extrem streng überwachte Zugänge. Wie sollte man da große Datenmengen herausleiten, ohne dass es sofort auffällt?
Die NSA hat Sicherheitslücken des US-Anbieters Cisco genutzt, um Daten abzuzapfen. Wenn so etwas schon die netten Amerikaner machen, können wir doch davon ausgehen, dass die Chinesen ähnliche Begehrlichkeiten hegen.
BERGER: Ich halte diesen Schluss nicht für zwingend. US-Unternehmen schadet so etwas offensichtlich nicht. Chinesische Unternehmen wären weg vom Fenster. Chinas Regierung hat kein Interesse, die dortige Tech-Industrie zu ruinieren.
Themen wie das Absaugen von Daten oder Industriespionage sind das eine. Die andere große Angst ist die vor einem Abschaltmechanismus.
KLEINHANS: Vor allem politische Kreise raunen vom sogenannten Kill Switch. Die Vorstellung ist, dass Chinas Regierung uns im Konfliktfall die Lichter ausknipsen kann. Technisch betrachtet gehört das ins Reich der Fantasie. Aber egal wie unrealistisch es sein mag, man kann nicht mit 100-prozentiger Sicherheit sagen: Das ist unmöglich. Diese Argumentation wird die Technologieregulierung im nächsten Jahrzehnt dominieren. Weil wir chinesische Technologie in praktisch allen Lieferketten finden.
BERGER: Wir reden über ein sehr unwahrscheinliches Szenario. Wenn ich in Berlin spazieren gehe, liegt das Risiko nicht bei null, dass mir ein Blumentopf auf den Kopf fällt. Trotzdem trägt niemand deshalb einen Schutzhelm.
HUOTARI: Dieser Helmvergleich hilft nicht. In den letzten Jahren haben wir doch gemerkt, dass zunächst -paranoid klingende Ansätze bei kritischer Infrastruktur ihre Berechtigung haben. Allein schon, weil die Datenmengen viel größer werden.
KLEINHANS: Man kann Risiken auf ein vertretbares Maß reduzieren. Unabhängig vom Hersteller sollten wir die Widerstandskraft und Vertrauenswürdigkeit unseres 5G-Netzes sicherstellen. Dazu braucht es eine technische Diskussion: über Sicherheitsanforderungen, Zertifizierung, Best Practices.
Geben Sie uns ein Beispiel.
KLEINHANS: Bisher ist etwa komplett optional, ob die Kommunikation zwischen Handy und Basisstation verschlüsselt wird. Wer darf unter welchen Umständen Sicherheits-Updates aufspielen? Hat Huawei direkten Zugriff auf jede Basisstation und kann die von China aus aktualisieren? Wenn solche Fragen geklärt sind, kann man sich immer noch darüber unterhalten, ob man in bestimmten Bereichen überhaupt kein chinesisches Equipment einsetzen will, etwa bei der richterlich angeordneten Überwachung.
Weil man da jegliches Restrisiko ausschließen möchte.
KLEINHANS: Exakt. In letzter Instanz geht es nicht um das Vertrauen in Huawei, nicht um das Vertrauen in die Technik, sondern um das Vertrauen in das chinesische Rechtssystem. Und das ist nicht gegeben.
Wenn es nach der Kanzlerin geht, kriegen wir ja bald ein No-Spy-Abkommen mit Peking.
HUOTARI: Ich glaube weder, dass so ein Abkommen abgeschlossen wird, noch dass es irgendein Problem lösen würde. Vielleicht brächte es einen gewissen Grad an Verbindlichkeit mit sich, eine politische Verpflichtung, bestimmte Aktivitäten sein zu lassen. Aber einklagbar ist das nicht. Die grundsätzliche Bredouille bleibt.
Kommen wir zu Wettbewerbsfragen. Können Sie ausschließen, Herr Berger, dass Huawei von chinesischer Seite marktverzerrende Subventionen erhält?
BERGER: Alles, was wir bekommen, weisen wir in unserem Jahresbericht aus. Die Subventionen für Forschung und Entwicklung aus allen möglichen Ländern betrugen rund 170 Mio. Dollar – von den knapp 14 Mrd. Dollar, die wir insgesamt in Forschung und Entwicklung geben.
HUOTARI: Der größte Wettbewerbsvorteil für Huawei und ZTE ist doch der abgeschottete chinesische Markt.
BERGER: Nokia und Ericsson haben da ihre Anteile.
HUOTARI: Es steht völlig außer Frage, dass der chinesische Markt im Digitalsektor weitgehend geschlossen ist. Entsprechend werden die Unternehmen gepäppelt: ohne internationalen Wettbewerb. Sie werden unter verzerrten Bedingungen groß und erreichen internationalen Erfolg dann über Masse – und Innovationskraft, ja, keine Frage.
BERGER: Ich weiß gar nicht, ob Huawei tatsächlich günstiger ist als unsere Wettbewerber. Die Mobilfunkindustrie berechnet genau, was es kostet, ein Bit zu übertragen. Die innovativste Technologie eröffnet dabei natürlich Einsparmöglichkeiten. Wenn zum Beispiel eine Basisstation einen größeren Radius abdecken kann, dann muss ich in einem bestimmten Gebiet nur fünf statt sechs davon aufbauen.
KLEINHANS: Die Chinesen haben erkannt, dass Informations- und Kommunikationstechnik überlebenswichtig für ihre Wirtschaft sind. Sie wollen nationale Cham-pions heranzüchten, um in bestimmten Kerntechnologien die Marktführerschaft zu erlangen. Die Frage ist: Was setzen wir Europäer dem entgegen?
Bundeswirtschaftsminister Peter Altmaier hat unlängst seine Industriestrategie vorgestellt. Die sieht unter anderem vor, dass der Staat geschlossene Wertschöpfungsketten in Europa erhalten, Schlüsseltechnologien wie künstliche Intelligenz fördern oder gar selbst als Investor tätig werden soll. Ist das die richtige Antwort?
HUOTARI: Teils gleicht diese Strategie einem Griff in die Mottenkiste. Wenn, dann muss es um EU-Mittel gehen, die für Forschung und Entwicklung bereitgestellt werden – und nicht um den Schutz einzelner Unternehmen. Die Obertöne, dass wir China ähnlicher werden sollten, gefallen mir gar nicht.
Die USA streben das sogenannte Decoupling von China an, eine Trennung bisher verwobener Lieferketten. Steht uns in Deutschland und der EU Ähnliches bevor?
HUOTARI: So eine Trennung wird von deutscher Seite keinesfalls angestrebt, auch in Europa sehe ich das nicht. Doch wir werden mehr Transparenz einfordern. Neue Regulierungen erlauben es, viele chinesische Investitionen in der EU strenger zu überprüfen. Unser Umgang mit China wird in Zukunft größeren Aufwand erfordern.
BERGER: Die NSA hat Huawei durchleuchtet und nichts gefunden. Es gibt keinen Hinweis auf Sicherheitslücken. Drei Milliarden Menschen nutzen täglich unsere Technologie, 46 der 50 größten Mobilfunkbetreiber sind unsere Kunden. Unabhängig davon, was in Bezug auf China gesagt wird, weigern wir uns, dafür in Haftung genommen zu werden.
China, unser neuer bester Feind?
HUOTARI: Ich halte den Begriff Feind für unnötig und falsch. Aber es sieht schon so aus, als werde es ein extrem schwieriger Wettbewerb, in den zunehmend sicherheitspolitische Erwägungen reinspielen. Die Lage wird ungemütlicher.
