Nein, das konnte man wirklich nicht ahnen, dass die Bundesregierung jetzt Ernst macht und die Verwendung nicht-vertrauenswürdiger Komponenten in 5G-Mobilfunknetzen begrenzen könnte. Gut, 2021 wurde im Sommer das IT-Sicherheitsgesetz 2.0 verabschiedet. Darin steht in §9b (3), dass die Hersteller eine Garantieerklärung abgeben müssen, aus der hervorgeht, wie sie sicherstellen, dass für das 5G-Netz kritische Komponenten nicht über Eigenschaften verfügen, die Sabotage, Spionage oder Terrorismus ermöglichen oder über die auf die Vertraulichkeit, Integrität und Verfügbarkeit sowie die Funktionsfähigkeit Kritischer Infrastrukturen eingewirkt werden kann. Nach der Bundestagswahl haben FDP und Grüne zudem in den Koalitionsvertrag reinverhandelt, dass nicht-vertrauenswürdige Unternehmen an dem Aufbau Kritischer Infrastrukturen nicht beteiligt werden.
Schon vorher gab es in Deutschland eine ausgiebige Diskussion, in Meinungsartikeln, Studien und auf (digitalen) Veranstaltungen wurde davor gewarnt, das Netz mit Technik und Software aus nicht-vertrauenswürdigen Quellen zu bauen. Diese Debatte fand in allen westlichen Staaten statt, ganz besonders in den USA und Großbritannien.
Und während sich die eine Seite mit ehrenwerten Argumenten für den Freihandel einsetzte, betonte die Sicherheitsgemeinde die Gefahren, die von einem kritischen Datennetz ausgehen, dessen Funktionen man nicht vollständig versteht und das aus Komponenten besteht, die von Unternehmen stammen, die sich dem politischen Willen eines aggressiven autoritären Staates beugen müssen. Irgendjemand in der Führungsetage der Telekommunikationsunternehmen dürfte doch ein Abo dieses Newsletters gehabt haben, der vielfach über diese Debatte berichtet hat?
Digitale Souveränität – nur nicht beim 5G-Netzausbau
In zahlreichen westlichen Ländern wurde von vornherein ausgeschlossen, chinesische Technologie für 5G-Netze zu verwenden. In anderen musste die Technik nachträglich wieder ausgebaut werden – wie etwa in den USA. Nein, da konnten die Telekommunikationsmanager wirklich nicht ahnen, dass es nicht ok ist, wenn in einem Industrieland, das führend in der Industrie 4.0, der vollvernetzten Produktion der nahen Zukunft, sein will, sich die wesentlichen Komponenten eines in weiten Teilen durch Software definierten Netzes aus China bauen und vielleicht gar managen zu lassen. Oder vielleicht doch?
Wäre ich Aktionär bei der Deutschen Telekom, Vodafone oder Telefonica, ich würde bei der nächsten Hauptversammlung einmal nachfragen, warum dem Management nicht Zweifel gekommen sind, statt auf Huawei oder ZTE auf einen der europäischen Anbieter zu setzen. Gerade Vertreter der Deutschen Telekom setzen sich doch sonst gerne für digitale Souveränität ein und präferieren dabei europäische Lösungen. Warum dann nicht beim 5G-Netzaufbau?
Stattdessen wird sehenden Auges in die Technik eines Herstellers investiert, bei der der überwiegenden Mehrheit der politischen Beobachter klar war, dass diese nicht so schnell abgeschrieben werden kann, wie sie aufgrund der mit ihr einhergehenden Sicherheitsrisiken in politische Ungnade fallen kann.
Signale wurden nicht erkannt
Welchen Sinn macht es, wenn Telekommunikationskonzerne viel Geld für Personal für Regierungsbeziehungen, Government Relations, ausgeben und dann offenbar nicht auf den Rat der Fachleute aus dem eigenen Haus hören? Government Relations ist ja nicht nur der Versuch, die eigenen Botschaften und Interessen in die Politik reinzuspielen, sondern auch frühzeitig ein Gefühl dafür zu bekommen, in welche Richtung sich der staatliche Regulierer zu bewegen scheint.
Auch wenn man nicht Aktionär der großen Mobilfunknetzbetreiber ist, auch als Steuerbürger hätte man von höheren Gewinnen profitiert. Größter Einzelaktionär bei der Telekom sind schließlich wir, die Deutschen. Deswegen heißt das Unternehmen vielleicht auch so. 13,8 Prozent gehören der Bundesrepublik Deutschland und 16,6 Prozent der bundeseigenen Kreditanstalt für Wiederaufbau (KfW).
Deshalb sitzen auch Vertreter des Bundes und der KfW im Aufsichtsrat, um dort unsere Interessen zu vertreten. Wenn also das Management nicht selbst merkt, dass das chinesische 5G-Schiff längst den sicheren Hafen verlassen hat, dann werden die Aufsichtsräte doch wenigstens kritisch beim Vorstand nachgefragt haben. Und selbst wenn schon früh einige Kosten mit Huawei im Netz versenkt wurden, dann lohnt die Nachfrage doch, um das finanzielle Risiko nach Regierungsübernahme durch die Ampel nicht größer werden zu lassen.
Statt frühzeitig die Signale zu erkennen und vom chinesischen Kurs abzukehren, sind die Top-Manager stur geradeaus weiter gesegelt, bis ihnen nun rechtlich der Weg versperrt zu werden scheint. Jetzt ist das Geschrei groß, um zu verhindern, dass die Politik gar einen Rückbau verlangt und das sogenannte „Rip-and-Replace-Szenario“ Wirklichkeit wird.
Schutz vor Spionage hat ihren Preis
Dabei ist ein nachträglicher Austausch technisch gar nicht so einfach, weil die Systeme von Ericsson und Nokia jeweils etwas anders aufgebaut sind, und er kostet viel Geld. Die Telekom rechnet mit drei Milliarden Euro, wie das Handelsblatt berichtete. Die Summe mag etwas hochgerechnet sein, aber es kostet mehr als mancher denkt (PDF-Dokument, 80 Seiten).
So reichen in den USA die ursprünglich im Haushalt eingeplante eine Milliarde US-Dollar nicht aus. Die Mobilfunknetzbetreiber haben Anträge auf Erstattung in Höhe von 5,6 Milliarden Dollar gestellt, berichtet „Heise“. Es wird also gleich nach staatlicher Kompensation von den Mobilfunknetzbetreibern gerufen und es steht zu befürchten, dass, weil ja jetzt immer alles, was politisch erwünscht ist, gefördert wird, der Ruf auch erhört wird. Dabei handelt es sich bei den im Netz versenkten Kosten eher um einen Managementfehler, ein Tatbestand, der in der Wirtschaftstheorie nicht im Kapitel ‚Marktversagen‘ zu finden ist.
Sicher hätte die Politik auch schneller rechtsverbindliche Entscheidungen treffen und damit eindeutige Rahmenbedingungen schaffen können. Aber dass es so kommen würde, wie es jetzt offenkundig wird, war seit 2020 absehbar. Hätten die Aktionäre also mal früher nachgefragt oder der Bund unsere Interessen über den Aufsichtsrat durchgesetzt. Viel Geld wäre gespart worden.
Schutz vor Spionage und Sabotage hat einen Preis, aber wenn dafür die Daten in den 5G-Netzen sicherer und die über die Netze gesteuerten Prozesse zuverlässiger sind, dann ist der von der Bundesregierung eingeschlagene Weg für die Nutzer der Netze ein Gewinn an Sicherheit und Wohlstand. Für die Aktionäre der Telekommunikationsunternehmen eher nicht.
Tim Stuchtey ist geschäftsführender Direktor des Brandenburgischen Instituts für Gesellschaft und Sicherheit (BIGS) in Potsdam.In unserer Reihe „Perspektiven“ ordnen unsere Kolumnist:innen regelmäßig aktuelle Entwicklungen, Trends und Innovationen im Bereich Cybersicherheit ein.
