Christoph Scholz / flickr / CC BY-SA 2.0

kurzum

Brüssels 5G-Toolbox kurz erklärt

di Sebastian Weise
Nachdem Großbritannien vor wenigen Tagen bekannt gab, dass Unternehmen wie Huawei nicht grundsätzlich vom 5G-Netzaufbau ausgeschlossen werden, hat nun die EU-Kommission ihre Empfehlung für den Umgang mit Cybersicherheitsrisiken bei 5G veröffentlicht. Was in dem 45-seitigen Bericht steht und was dies für die deutsche 5G-Debatte bedeutet, finden Sie hier.

Was sind die Kerninhalte der Empfehlung?

Mit dem 45-seitigen Bericht sendet die EU eine klare Botschaft: sichere und verlässliche 5G-Netze sind ein strategisches Kernanliegen für Europa. Um diese zu garantieren, empfiehlt die EU-Kommission den Mitgliedsstaaten eine Reihe an Maßnahmen, die primär der Netzwerksicherheit dienen. Diese umfassen: erstens, eine Erhöhung der Sicherheitsanforderungen für Netzbetreiber – wie z. B. Deutsche Telekom, O2 oder 1&1; zweitens, Restriktionen für Hochrisikozulieferer von 5G-Netzwerktechnologie in sicherheitsrelevanten Bereichen; drittens, den Aufbau redundanter und diverser 5G-Netze, um problematische Abhängigkeiten zu vermeiden und die Sicherheit zu erhöhen. Zusätzlich empfiehlt die Kommission handels-, industrie- und innovationspolitische Maßnahmen. Diese sollen auf strategischer Ebene sichere und verlässliche 5G-Netze gewährleisten und die digitale Souveränität Europas mittelfristig stärken. Durch die EU-Kommission und die Mitgliedsstaaten soll hierzu Folgendes umgesetzt werden: ein intensives Screening ausländischer Investitionen im 5G-Bereich; Maßnahmen gegen wettbewerbsverzerrende Staatshilfen und Dumpingpreise; die Förderung einer diversen und vertrauenswürdigen 5G-Zulieferkette; Förderung europäischer Innovationen und Unternehmen im Bereich 5G und dessen Nachfolgegenerationen.
 

Was bedeutet dies für den Umgang mit chinesischen Netzanbietern?

Mit der Toolbox empfiehlt die Kommission den Mitgliedsstaaten, an alle Zulieferer von Netzwerktechnologie die gleichen Anforderungen zu stellen (herstelleragnostisch) und eine Risikoanalyse für einzelne Zulieferer (risikobasiert) durchzuführen. Hierbei sollten neben technischen auch politische Kriterien herangezogen werden. Diese sollen verhindern, dass europäische 5G-Netzwerk-Infrastrukturen für ausländische Akteure zugänglich oder politisch instrumentalisierbar sein können. Als konkrete politische Kriterien werden u. a. eine enge Verbindungen eines Zulieferers zu ausländischen Regierungen oder problematische Rechtsrahmen im Herkunftsland des Zulieferers genannt. Vor dem Hintergrund dieser Kriterien wären chinesische Zulieferer wie Huawei und ZTE höchstwahrscheinlich als Hochrisikozulieferer einzustufen, da sie durch das sog. Internetsicherheitsgesetz in China gesetzlich gezwungen sind, unter bestimmten Bedingungen mit der Regierung und den Sicherheitsbehörden zu kooperieren. Die Frage, ob eine solche Kooperation tatsächlich stattfindet, müsste für die Einstufung als Hochrisikozulieferer aufgrund des rechtlichen Rahmens in China nicht zwingend bejaht werden. Für Hochrisikozulieferer von 5G-Netzwerktechnologie empfiehlt die Kommission besondere Restriktionen, die bis zu einem teilweisen Ausschluss reichen können. Ein solcher Ausschluss kann dort zum Tragen kommen, wo 5G-Netze in Bereiche von besonders hoher Sicherheitsrelevanz – etwa bei kritischen Infrastrukturen – vordringen. Zum anderen können Hochrisikozulieferer aber auch aus dem sog. Kernnetz-Bereich von 5G-Netzen oder von dem sog. Netzwerkmanagement ausgeschlossen werden. Eben jenen Bereichen und Funktionen innerhalb einer 5G-Netzarchitektur, die für die Verlässlichkeit und Sicherheit der Datenströme in 5G-Netzen von systemischer Bedeutung sind.
 

Was heißt das jetzt für Deutschland?

Auch wenn die Toolbox durch die Kommission verabschiedet wurde, ist sie für die einzelnen EU-Mitgliedsstaaten rechtlich nicht verbindlich. Zusätzlich unterstreicht die Toolbox, dass Mitgliedsstaaten berechtigt sind, auf Basis der durch sie selbst durchgeführten Risikoanalyse striktere Rahmensetzungen zu verabschieden. Die Empfehlungen der Kommission sind zwar ein politisches Zeichen, letztlich wird die Entscheidung aber an die einzelnen Nationalstaaten zurückgereicht. Auf Ebene der Mitgliedsstaaten ist daher zu erwarten, dass die Diskussion – trotz ihrer Einbindung (NIS Cooperation Group) bei der Erstellung der Toolbox – andauern werden. Angesichts der neuen Empfehlungen und der Positionierung Großbritanniens hätte eine Entscheidung Deutschlands das Potenzial einer Signalwirkung in Europa. Mit den Empfehlungen spricht sich die EU-Kommission gegen einen grundlegenden Ausschluss von Huawei und ZTE aus und damit auch gegen eine rigorose Abkopplung von chinesischen Zulieferern, verkennt aber dennoch nicht die Sicherheitsrisiken, die durch die Einbindung chinesischer Zulieferer entstehen. Mit dem herstelleragnostischen und zugleich risiko- basierten Ansatz offeriert die EU-Kommission einen Lösungsweg, der nahe an der Entscheidung Großbritanniens liegt und zugleich auch als Kompromiss für die hitzige 5G-Debatte in Deutschland tragfähig erscheint. Ein interessanter Impuls für die deutsche Debatte stellt außerdem die mittelfristige Stärkung der digitalen Souveränität Europas dar wie auch die explizite Erwähnung des Vorgehens gegen wettbewerbsverzerrende Praktiken Chinas im Hochtechnologiebereich.