China and the Power of Information
Gedanken zur gleichnamigen Podiumsdiskussion über “cybersecurity and the risks of Chinese efforts to dominate the Information Age”, vom 23. Jänner 2020 im Amerika-Haus mit
- Dean Cheng, Senior Research Fellow bei The Heritage Foundation
- Helmut Leopold, AIT Austrian Institute of Technology, Center for Digital Safety & Security
- Christoph Mecklenbräuker, Technical University Vienna, Institute of Telecommunications.
5G-Mobilfunknetz
5G (die 5. Generation des Mobilfunks mit 10 Gigabit pro Sekunde) wird eine Schlüsselrolle in der künftigen Entwicklung der digitalen Wirtschaft und Gesellschaft Europas spielen. Darüber waren sich die Diskutanten einig. Mit dem 5G-Mobilfunknetz wird der Daten-Highway zu einer 10-spurigen Autobahn ausgebaut. Entsprechend große Datenströme sind nur möglich, wenn die Netze keine Engstellen aufweisen. Denn sonst kommt es zu endlosen Staus und Wartezeiten.
Der Aufbau dieser Infrastruktur stellt die große Herausforderung in Zusammenhang mit autonomen Systemen (von Autos bis Smart Cities) oder dem Internet der Dinge dar.
“Es geht um Milliarden vernetzter Objekte und Systeme, auch in kritischen Sektoren wie Energie, Verkehr, Bank- und Gesundheitswesen sowie um industrielle Steuerungssysteme, die sensible Informationen verarbeiten und Sicherheitssysteme unterstützen.”
4G-Standard
Der 4G-Standard stammt aus 2012 und war darauf ausgerichtet, Videos über Internet übertragen zu können (maximale Verbindungsgeschwindigkeit mit Mobilfunk von 1.000 Megabits pro Sekunde (MBit/s)).
Netz-Sicherheit
Zu den technischen Herausforderungen gesellen sich Sicherheitsfragen:
- Wie stabil (ausfallsicher) sind solche Netze?
- Wie können diese Netze vor Hackern geschützt werden?
- Wie zukunftssicher sind sie? (Interoperabilität und Kompatibilität von Systemen verschiedener Anbieter)
Für diese Herausforderung ist derzeit Huawei am besten gerüstet (gefolgt von Ericsson, Nokia, ZTE und Samsung). Das chinesische Unternehmen kann Systemkomponenten sowie ganze integrierte Systeme liefern, und das zu einem unschlagbaren Preis.
Dahinter steht der chinesische Staat mit seinem Bestreben, die Informations-Weltmacht Nr. 1 zu werden. Spätestens hier kommen massive Sicherheitsbedenken ins Spiel. Denn die chinesische Führung hat das Durchgriffsrecht bis auf die Daten.
Risikobewertung
Bei der Risikobewertung Chinas sind folgende Merkmale zu berücksichtigen:
- China ist keine Marktwirtschaft und kein Kapitalismus, keine Demokratie und keine pluralistische, offene Gesellschaft, wie wir es kennen.
- Rechtstaatlichkeit (“Rule of Law”: Recht und Gerichte sind unabhängig.) wurde im europäischen Kulturkreis erfunden. China hingegen praktiziert “Rule by Law”. D.h. Das Recht dient den Zwecken der Regierung.
- China hält sich nicht an internationale Standards, sondern setzt seine eigenen technischen Standards. Daher binden sich Länder mit chinesischer Technologie langfristig an China.
- China braucht westliches Know-how in vielen technischen Fragen. Daher sind IPR (Intellectual Property Rights) ein höchst brisantes Thema (z.B. im Handelsabkommen mit den USA).
- China braucht Daten über alles und jeden, sei es für seine Intelligence, sei es für die Entwicklung von AI-Anwendungen (z.B. Gesichtserkennung oder Social Credit Scores). Die europäische DSGVO macht klar, wem welche Daten gehören. Jedoch ist das Gesetz wertlos, sobald die Daten über chinesische Server und Satelliten fließen.
- Huawei ist China. Seine Unternehmensziele sind nicht primär auf Profit oder Innovation ausgerichtet, sondern auf die chinesische Vorherrschaft im Informationsbereich (im Rahmen der “Comprehensive National Power”).
Mit fortschreitender Digitalisierung und zunehmenden Datenströmen brauchen wir leistungsfähigere Netze. Mehr Vernetzung widerspricht jedoch der Datensicherheit, dies umso mehr, wenn das gesamte Netz von EINEM Anbieter beherrscht wird.
5G-Sicherheitskonzept
Für ein 5G-Sicherheitskonzept innerhalb der EU wurde am 29. Jänner 2020 ein gemeinsames Instrumentarium für mehr Sicherheit im 5G-Mobilfunknetz gebilligt.
Demnach muss die Beteiligung an den jeweiligen Normungsgremien intensiviert werden, damit die Ziele Europas in den Bereichen Sicherheit und Interoperabilität erreicht werden.
Außerdem muss die Bindung („lock-in“) an einen einzigen Anbieter vermieden werden.
“Diversity is Nature’s way of resilience.”
Weiterführende Informationen
- 5G for Europe Action Plan
- EU coordinated risk assessment of the cybersecurity of 5G networks:
Im Oktober 2019 veröffentlichten die Mitgliedstaaten einen koordinierten EU-Bericht‚ in dem die wichtigsten Bedrohungen und Angreifer, die anfälligsten Anlagen und Einrichtungen, die größten Schwachstellen und eine Reihe strategischer Risiken genannt sind. - Europäische Agentur für Netz-und Informationssicherheit ENISA
- EU Toolbox of risk mitigating measures for cybersecurity of 5G networks
- 5G PPP: 5G Infrastructure Public Private Partnership is a joint initiative between the European Commission and European ICT industry.
- Forum Mobilkommunikation FMK