Telekom will Sicherheits-TÜV für 5G-Infrastruktur

Vor dem Hintergrund der Vorwürfe gegen den chinesischen Telekom-Riesen Huawei hat die Deutsche Telekom "eine Art Sicherheits-TÜV" ins Gespräch gebracht. Gleichzeitig stellte der Konzern am Donnerstag in Berlin klar, dass die Vorschläge nicht als Votum gegen oder für einen bestimmten Anbieter zu verstehen seien. Der Vorstoß wurde von den Telekom-Wettbewerbern Vodafone und Telefónica begrüßt. "Wir sind für einen pragmatischen Lösungsansatz zu haben, der dann für alle verbindlich ist", sagte ein Telefónica-Sprecher.

Mit dem "Diskussionsbeitrag" wendet sich die Telekom gegen Forderungen der USA, beim Ausbau der Infrastruktur kategorisch auf Geräte des chinesischen Anbieters Huawei zu verzichten. Der Botschafter der USA in Deutschland, Richard Grenell, hatte zuletzt im "Tagesspiegel" gesagt, die amerikanische und die deutsche Wirtschaft seien einig, "dass die Sicherheit von Telekommunikationsnetzen und Lieferketten gefährdet ist, wenn Lieferanten der Kontrolle oder dem Einfluss ausländischer Regierungen unterliegen". Darin liege "das Risiko eines unbefugten Zugangs und bösartiger Cyberaktivitäten". Deutschland verstehe die Bedrohung, sagte Grenell.

Die Netzbetreiber in Deutschland wollen dagegen eine Zusammenarbeit mit Huawei nicht generell ausschließen. Ein Sprecher der Deutschen Telekom sagte, sein Unternehmen setze bei der Beschaffung der Netzwerkelemente auf verschiedene Lieferanten. Hersteller seien vor allem Ericsson, Nokia, Cisco, aber auch Huawei. "Dennoch bewerten wir derzeit unsere Beschaffungsstrategie neu."

Eine herstellerunabhängige Zertifizierung für alle kritischen Infrastrukturelemente vor deren Markteinführung sei eine wichtige und wegweisende Maßnahme zur Erhöhung der Sicherheit. "Basis der Zertifizierung sollten Tests durch unabhängige Prüflabore unter staatlicher Aufsicht (Z.B. BSI) unter Berücksichtigung anerkannter Standards sein."

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) steht allerdings selbst in der Kritik, weil es im vergangenen Jahr an der Eröffnung eines "Security Innovation Lab" von Huawei in Bonn beteiligt war. BSI-Präsident Arne Schönbohm hatte damals erklärt, das BSI begrüße die Eröffnung dieses Labors, "das einen weiteren und tieferen technischen Austausch zwischen Huawei und dem BSI ermöglicht, um die zukünftigen Herausforderungen der Cybersicherheit anzugehen".

Der Vorstoß der Deutschen Telekom sieht auch vor, den Quellcode von Software bei einer vertrauenswürdigen dritten Stelle zu hinterlegen. "Nach definierten Regeln könnte dann ein Zugang für einen Betreiber gewährt werden, der ihn dann in die Lage versetzen würde, Schwachstellen eigenverantwortlich zu beseitigen." Außerdem sprach sich das Unternehmen für eine Erweiterung der Haftung aus: Die Neuregelung müsse auch die Hersteller und Lieferanten für kritische Infrastruktur einbeziehen.