US-Präsident Donald Trump warnt die ganze Welt vor Huawei, dem chinesischen IT-Riesen. Gleichzeitig wird in Kanada Meng Wanzhou verhaftet, Huawei-Finanzvorständin und Tochter des Firmengründers, weil Huawei gegen die Iran-Sanktionen verstoßen haben soll. Geschehen sein soll das im Auftrag der US-Regierung. Stimmt das, ist damit eine neue Eskalationsstufe des Handelskonflikts erreicht.
Dem Image von Huawei dürfte das alles andere als guttun. Das ist aufgrund von Spionagevorwürfen und dem staatlichen Einfluss Chinas ohnehin angekratzt. Doch das umtriebige Unternehmen ist weltweit nicht nur für seine Smartphones bekannt, sondern ist maßgeblich am Ausbau von Netzinfrastruktur beteiligt. Auch in Deutschland. Das macht Huawei in gleicherweise bedeutend wie umstritten. Fragen und Antworten zum chinesischen Erfolgs-Unternehmen.
Warum ist Huawei als Netzausrüster so bedeutend?
Vor gut 30 Jahren gegründet und seit knapp zwei Dekaden mit eigener Technik im Telekommunikationsmarkt aktiv, hat Huawei insbesondere im vergangenen Jahrzehnt eine geradezu atemberaubende Wachstumsgeschichte hingelegt. Vom einstigen Billiganbieter von passabler, aber nicht überaus innovativer Netzwerktechnik haben sich die Chinesen aus Shenzhen inzwischen zu einem ebenso großen wie technologisch führenden Anbieter von Hard- und Software für fast jede Art von Kommunikationstechnik entwickelt.
Und das in einer Geschwindigkeit, die alleine schon aufsehen- oder – je nach Blickwinkel – furchterregend ist. Nur sechs Jahre ist es her, dass Huawei begonnen hat, Handys unter eigenem Markennamen zu verkaufen. Im ersten Halbjahr 2018 verkaufte das Unternehmen unter den Marken Huawei und Honor weltweit bereits rund 95 Millionen Smartphones, 30 Prozent mehr als ein Jahr zuvor – und erstmals mehr als Apple. Zudem baut es Tablet-PC und Laptops sowie Funkmodems etwa fürs vernetzte Fahren oder den Einbau in beliebige Geräte im Internet der Dinge.
Daneben liefert Huawei von der Basisstation bis zur Hochleistungsantenne jede Form von Netzwerkinfrastruktur für Fest- und Mobilfunknetze und – weitgehend unbemerkt – inzwischen auch noch Technik für die Rechenzentren. Mit deren Hilfe managen die Netzbetreiber ihre Infrastruktur, bauen Verbindungen auf, rechnen ab und verwalten ihre Kunden. Vor allem besetzen sie damit das wichtigste Innovations- und Wachstumsfeld der Kommunikationswelt: Den Betrieb sogenannter „software-definierter Netze“, virtueller Infrastrukturen, bei denen die Netzbetreiber viel weniger spezialisierte und daher teure Hardware brauchen, und ihre Netze stattdessen als Software auf Basis von standardisierten Industrie-Servern betreiben. Viel flexibler und billiger als bisher.
Mit dieser umfassenden Produktpalette ist Huawei inzwischen der am breitesten aufgestellte Anbieter der gesamten Kommunikationsbranche. Und einer, von dem ein Experte wie Neil McRae, Chefarchitekt des britischen Netzbetreibers British Telecom, sagt, er sei technologisch führend, „die anderen [Anbieter] hängen hinterher und müssen den Vorsprung aufholen und von Huawei lernen“.
Warum ist Huawei so umstritten?
Zwar wirkt schon das enorme Innovations- und Wachstumstempo des Konzerns für manchen beängstigend genug. Doch viel entscheidender ist aus Sicht der Kritiker, dass sich Huawei zwar formell in Privatbesitz befindet, praktisch aber aus einem Staat stammt, in dem politische Durchgriffe auch in nicht staatlichen Unternehmen üblich sind. Es gibt keinen funktionierenden Rechtsstaat, der Individuen oder Firmen vor derlei Eingriffen schützt, und es gilt als sicher, dass sich kein chinesisches Unternehmen staatlichem Druck entziehen kann. Das gilt auch für Forderungen von Geheimdiensten.
Langjährige Verfahren großer US-Tech-Konzerne gegen US-Behörden belegen, dass es schon in Rechtsstaaten mitunter schwer ist, Forderungen von staatlichen Stellen abzuwehren, die den Einbau von Software-„Hintertüren“ fordern, um Datenverkehre im Ausland mitlesen zu können. Ungleich schwerer ist solch ein Widerstand in einem Staat wie China.
Kritiker warnen daher, dass – selbst wenn man Huawei nichts Übles unterstellte – davon ausgegangen werden müsse, dass beispielsweise chinesische Geheimdienste Hard- oder Software mit Spionagemodulen „impfen“ könnten. Auch von Huawei. Umso mehr, als Technik aus Huaweis Produktion inzwischen theoretisch in fast jeder Form von Kommunikationsgerät stecken kann. Damit wäre sie das perfekte Werkzeug, um Informationen in maximaler Breite abzuschöpfen, von persönlichen Daten über Unternehmensgeheimnisse bis zu politischen Bewertungen.
Dass Firmengründer Ren Zhengfei einst Offizier der chinesischen Volksbefreiungsarmee war und natürlich auch KP-Mitglied ist, macht ihn und sein Unternehmen bei Skeptikern noch zusätzlich verdächtig. Der Konzern ist Widerstand gewohnt: „Die ersten 15 Jahre wurden wir in China ständig gefragt, wie wir eine gute Firma sein können, obwohl wir keine staatliche Firma sind“, sagt David Wang, Vorstand für Produkte und Lösungen. „Seitdem werden wir ständig gefragt, wie wir eine gute Firma sein können, obwohl wir aus China kommen.“
Gibt es konkrete Belege für Spionagefälle bei Huawei-Geräten?
Bisher gibt es keine bekannten Fälle, in denen Spionagemodule in der Hard- und Software von Huawei gefunden worden wären. Allen voran die Netzbetreiber, die auf Technik der Chinesen in ihren Netzen setzen, beziehungsweise Huaweis Handys verkaufen, versichern, jedes Gerät intensiv auf mögliche Schwachstellen zu untersuchen. Vor der Zulassung zum Betrieb in den Netzen laufen die Systeme für Basisstationen, Vermittlung oder Abrechnung teils wochenlang in speziellen Labors, in denen das Verhalten der Maschinen und jede Form der Datenübertragungen genau analysiert werden. In keinem einzigen Fall sei dabei irgendetwas Verdächtiges aufgefallen, betonen IT-Spezialisten aller Netzbetreiber .
Auch aus den Sicherheitsbehörden gibt es keine Angaben zu konkreten Sicherheitslücken. „Natürlich tauschen wir uns auch international aus“, sagt etwa ein führender Verantwortlicher einer deutschen Behörde, angesprochen auf die Entscheidungen etwa der US- oder der australischen Regierung. „Aber bisher hat uns keiner unserer Partner handfeste Erkenntnisse über Spionagemodule geliefert.“ Um es etwa dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zu ermöglichen, die Hard- und Software zu prüfen, hat Huawei gerade erst in Bonn ein eigenes Sicherheitslabor eröffnet. Ein Sprecher des BSI wollte das aber weder als Zeichen erhöhter Besorgnis noch als Ausdruck besonderen Vertrauens verstanden wissen. Man sei mit Huawei „nicht enger verbunden als mit anderen Herstellern auch“.
Unzweifelhaft aber ist der Übergang zwischen gewolltem und unerwünschtem Fernzugriff auf Huaweis Geräte in fremden Kommunikationsnetzen fließend. Es gibt Möglichkeiten, von außen auf die installierte Technik zuzugreifen, auch aus China. Solche Fernwartungskomponenten sind sogar Teil der Serviceverträge, die öffentliche oder private Netzbetreiber mit Ausrüstern wie Huawei abschließen. Erst recht, wenn diese nicht nur die Hardware liefern, sondern im Zuge von Serviceverträgen auch dafür sorgen sollen, dass Störungen möglichst rasch behoben werden.
Die dafür erforderlichen Fernwartungsmodule müssen es erlauben, auch die installierte Software zu modifizieren. Dass die Technik also zum Zeitpunkt der Abnahmetests einmal unverdächtig war, sagt nichts darüber aus, ob sie das auch nach dem Einspielen des nächsten Updates noch ist.
Das allerdings ist keine Eigenart von Huawei. Auch Netzwerktechnik von europäischen Konkurrenten, ob von Ericsson, Nokia, oder US-Konzernen wie Cisco oder Juniper besitzt Fernwartungsmodule. Und im Fall von Cisco wurden sogar bereits Fälle bekannt, in denen der US-Geheimdienst Geräte auf dem Weg zu den Kunden abgefangen, nachträglich mit Spionagetechnik versehen und dann ausgeliefert hat. Kunden wie das Deutsche Zentrum für Luft- und Raumfahrt hatten Geräte von Cisco daraufhin in besonders sensiblen Unternehmensbereichen durch alternative Technik des deutschen Herstellers Lancom ersetzt.
Wie sicher sind Daten in Huawei-Handys?
Ob und wie sicher Daten in Smartphones gespeichert sind, ist in der Regel weniger eine Frage des Herstellers als der Art der Speicherung – zumindest, wenn man ein Gerät eines renommierten Markenherstellers verwendet. Wer seine Daten wirklich für sich behalten will, der darf sie weder (auf Android-Handys) mit Googles Servern oder (auf iPhones) mit Apples iCloud oder sonst einem Speicherdienst synchronisieren. Das gilt auch für Huaweis Telefone, die zudem die Möglichkeit einer Sicherung in Huaweis Cloud-Speichern anbieten. Ähnliches gibt es bei Samsung mit einem Back-Up in der Samsung Cloud.
Daneben haben auch zahlreiche Apps die unangenehme Eigenart, mehr oder minder heimlich Kontakt- oder Terminlisten auf fremde Server zu synchronisieren. Wer das unterbinden will, sollte mindestens bei neuen Versionen von Android (ab 6.0) oder iOS bei der entsprechenden Anfrage der App den Zugriff auf die Adress- und Kalenderdaten unterbinden.
Tatsächlich aber, warnen Sicherheitsspezialisten, ist im Fall der allermeisten Handynutzer nicht so sehr der mögliche Spitzel im Betriebssystem die größte Gefahr. Die meisten Anwender betreiben ihre Telefone ohne Schutzprogramme gegen Viren, Würmer oder Erpressungs-Software, allen Warnungen zum Trotz. Dadurch ist das Risiko des Datenverlustes oder des Missbrauchs des Telefons für den Spamversand oder für koordinierte Rechnerangriffe weit größer als die eher theoretische Möglichkeit, dass ein ferner Agent im Posteingang mitliest.
Gänzlich ausgeschlossen allerdings ist auch das nicht. Im Herbst 2015 hatten Experten des Sicherheitsunternehmens GData aus Bochum in mehr als 250 fabrikneuen Smartphones chinesischer Hersteller tief im Betriebssystem versteckte Spionagecodes entdeckt. Neben Handys asiatischer Billighersteller betraf das Geräte von Lenovo, Xiaomi – und Huawei. Was aus Sicht der Fachleute allerdings gegen eine Attacke mit Wissen der Hersteller sprach war, dass nur einzelne Handys „verseucht“ waren, die Masse der Geräte aber nicht.
So selten solche Fälle bisher auch sein mögen, sie belegen, dass Smartphones als Speicher für vertrauliche Informationen nur eingeschränkt geeignet sind – ganz egal, ob aus Huaweis Produktion oder von anderen Herstellern. Wer also die eigenen Datenbestände auf den Handys der Mitarbeiter gegen fremde Zugriffe sichern will, kommt an einer sogenannten Containerlösung nicht vorbei. Programme wie die von Blackberry, Cortado oder SecurePIM von Virtual Solution, die inzwischen auch die Abgeordneten des Bundestages nutzen, kapseln sicherheitssensible Datenbestände und Anwendungen komplett von den Datenströmen des Telefons ab und verhindern so, dass die Informationen in die falschen Hände gelangen.
Nicht nur, aber auch auf Handys von Huawei.
