In Barcelona läuft die größte Mobilfunkmesse der Welt, der Mobile World Congress, und Huawei ist allgegenwärtig. In den Hallen 1, 3 und 7 hat der chinesische Konzern eigene Stände, und ständig geht es um 5G, die Zukunft des Mobilfunks. "Connecting the future" versprach Huawei auf seiner Pressekonferenz am Sonntag. Aber wessen Zukunft werden die Chinesen verbinden dürfen?

Ein wichtiges Signal könnte diese Woche US-Präsident Donald Trump senden. Entweder, indem er ein Dekret unterzeichnet, mit dem Huawei komplett vom Aufbau der 5G-Netze in den USA ausgeschlossen wird, wie es vor etwa zwei Wochen noch erwartet wurde. Oder indem er ankündigt, das Unternehmen doch auf den großen US-Markt zu lassen. Auf Twitter deutete er das zuletzt mit der Aussage an, die Vereinigten Staaten müssten "durch Wettbewerb gewinnen, nicht durch das Aussperren derzeit fortschrittlicherer Technologien". Im Zusammenhang wird klar, dass er 5G und Huawei gemeint haben dürfte.

Trumps Tweets stehen stellvertretend für eine Debatte, in der es weniger um Technik geht, sondern vor allem um Politik und Wirtschaftsinteressen. In der Debatte werden Warnungen vor Spionage und einem geheimen chinesischen "kill switch" vorgeschoben: also eine Einrichtung zum Abschalten ganzer 5G-Netze im Konfliktfall.

Karsten Nohl: "Wer sich Huawei-Technik bestellt, ist auf diese Firma angewiesen"

Der SPIEGEL hat mit fünf Experten für Mobilfunktechnik über diese Horrorszenarien gesprochen. Darunter sind IT-Sicherheitsforscher von Huaweis Konkurrenten, Spezialisten, die von Mobilfunkbetreibern beauftragt werden, in ihre Netze einzudringen, sowie Hacker, die gravierende Schwachstellen in früheren Netzen aufgedeckt haben und zu gefragten Ratgebern beim Aufbau neuer Netze geworden sind. Nicht alle wollten namentlich genannt werden, aber ihre grundsätzliche Meinung zum Fall Huawei ähnelt sich:

Keiner kann ausschließen, dass irgendwo in der Netzwerkausrüstung eines Herstellers absichtlich oder unabsichtlich übersehene Sicherheitslücken stecken. Aber jetzt komplett auf einen der wichtigsten Ausrüster zu verzichten, halten sie - mit einer Ausnahme - für sinnlos.

Karsten Nohl fasst es so zusammen: "Huawei hat uns mit 2G-, 3G- und 4G-Technik beglückt. Warum man jetzt sagen sollte 'Vorsicht, installiert sie nicht in 5G-Netzen', kann ich nicht nachvollziehen". Nohl hat mit seiner Firma Security Research Labs erst 2G, dann 3G gehackt. Von 2014 an beriet er den indischen Provider Reliance Jio beim Aufbau eines landesweiten 4G-Netzes.

Er verweist auf zwei grundsätzliche Risiken. Erstens bekämen "alle Netzwerkausrüster regelmäßig Informationen zu Schwachstellen in ihren Produkten. Die werden dann nach und nach behoben, aber bis es so weit ist, können sie ausgenutzt werden. Huawei hat also selbst dann jede Möglichkeit, Schwachstellen auszunutzen, wenn sie selbst keine wissentlich einbauen".

Zweitens bestehe die Gefahr, dass Huaweis Wartungsmanager und sonstige Techniker vom chinesischen Geheimdienst mit Spionage- oder Sabotageaufgaben betraut werden könnten. Denn "wer sich Huawei-Technik bestellt, ist auf diese Firma angewiesen, um ihre Technik betreiben zu können".

Dmitri Alperovitch: "Ein 'kill switch' ist nicht besonders nützlich"

Nohl weist darauf hin, dass beides schon für alle bisherigen Mobilfunkgenerationen gilt. "Ich weiß nicht, wie viel besser man sich stellt, wenn man statt Huawei einen anderen Ausrüster einsetzt", sagt er. "Denn dann ist man immer noch an eine Firma gebunden, die gehackt, unterwandert oder von einem chinesischen Konzern aufgekauft werden kann. Zumindest günstiger als die Konkurrenz ist Huawei ja. Das gesparte Geld ist vielleicht gut investiert in zusätzliche Kontrollen der eingesetzten Technik."

Auch von einem dieser Konkurrenten heißt es, es sei falsch, sich auf das erstmalige Aufstellen der 5G-Technik zu konzentrieren. 5G-Netze seien klassischen IT-Netzwerken ähnlicher als alle bisherigen Mobilfunknetze, deshalb seien sie jederzeit so angreifbar wie IT-Netzwerke - und genauso gut zu verteidigen. Etwa durch regelmäßige Testangriffe und ständige Überwachung der Netzwerkaktivitäten.

Laut dem Experten gibt es tatsächlich Komponenten in einem 5G-Netzwerk, die sich für einen "kill switch" eignen würden, mit dem ein Netz praktisch komplett abgeschaltet werden könnte. Etwa zentrale Nutzerdaten-Management im Rechenzentrum eines Providers, in dem die Rechte aller Kunden verwaltet werden. Ohne diese Verwaltung kämen keine Verbindungen zwischen Mobilfunknutzern zustande. Aber das seien eben auch die am besten gesicherten Bereiche bei Providern.

Dmitri Alperovitch, Mitgründer und Technikchef des IT-Sicherheitsunternehmens CrowdStrike, könnte ein Huawei-Verbot in den USA grundsätzlich nachvollziehen, "denn wir kaufen in der Nato ja auch keine russischen oder chinesischen Panzer". Die Sabotage-Debatte hält er aber für fehlgeleitet: "So ein 'kill switch' ist nicht besonders nützlich, denn er wäre schnell zu reparieren. Man erkennt einen Teil der Ausrüstung, der nicht funktioniert, man schmeißt ihn raus und nimmt ein Ersatzteil."

Statt gleich ein ganzes Netz abzuschalten, wäre es aus Sicht eines Angreifers sinnvoller, langsam vorzugehen: "Es ist viel schwieriger, scheinbar zufällig auftretende Fehler zu finden. Manche Datenpakete werden verworfen, Verbindungen werden in unregelmäßigen Abständen getrennt - so würde ich es machen, wenn ich einen Angriff starten wollte."

Ohnehin bieten auch die anderen Hersteller eine ähnliche Angriffsfläche wie Huawei: Sie besteht aus Millionen Zeilen Code in der nötigen Software, ständige Updates und Hardware-Lieferketten, die übrigens früher oder später alle in China enden.

Auf diese globale Abhängigkeit von chinesischen Zulieferern weist auch Tobias Engel von der Berliner Firma GSMK hin. Engel hackt im Auftrag von Mobilfunkanbietern deren eigene Netze, um Schwachstellen zu finden, bevor es jemand anderes tut. Er sagt: "Eigentlich müsste man die Mobilfunknetzwerke zur kritischen Infrastruktur erklären und bräuchte einen deutschen Netzwerkausrüster, der nur im Land produziert und nur deutsche Technik einsetzt." Genau das hält Engel aber für völlig realitätsfern.

Für Jan-Peter Kleinhans, bei der Stiftung Neue Verantwortung für das Thema 5G-Sicherheit zuständig, ist klar, dass man keinem Produkt vertrauen könne. Die Frage sei deshalb, ob man stattdessen einem Hersteller vertrauen kann, und die Antwort hänge von der Jurisdiktion in dessen Herkunftsland ab: "Man vertraut im Westen dem US-Rechtsstaat und den gemeinsamen Werten eher als dem chinesischen Rechtsstaat. Deshalb gab es nie die Forderung, Hardware von Cisco oder Intel aus Computernetzwerken zu verbannen" - obwohl die Dokumente aus dem Fundus des Whistleblowers Edward Snowden nahelegen, dass der US-Geheimdienst NSA auch einheimische Technik verwanzt hat.