Spionagevorwürfe gegen Huawei Eine Hintertür, die nur die USA sehen

Die USA behaupten, der chinesische Konzern Huawei könne seit 2009 heimlich auf Mobilfunk-Kommunikation zugreifen - ohne ihre Vorwürfe zu belegen. Ihre Position wird damit derzeit eher schwächer als stärker.
Eine Analyse von Patrick Beuth und Marcel Rosenbach
5G mit oder ohne chinesische Technik? Die USA misstrauen Huawei

5G mit oder ohne chinesische Technik? Die USA misstrauen Huawei

Foto: FRED DUFOUR/ AFP

Das "Wall Street Journal" hat am Dienstag eine auf den ersten Blick brisante Enthüllung über Huawei veröffentlicht . Demnach behaupten US-Regierungsvertreter, das chinesische Unternehmen habe seit mehr als zehn Jahren einen "geheimen" Zugriff auf die Überwachungsschnittstellen in Mobilfunknetzen, die eigentlich nur für Strafverfolger gedacht sind. Das soll die "smoking gun" sein, der schlagende Beweis, den das Auswärtige Amt (AA) in einem Memo erwähnte, nachdem eine US-Delegation im Dezember in Berlin vorstellig geworden war.

Doch so eindeutig ist es nicht. Die nun öffentlich verfügbaren Informationen ergeben zwar den Umriss einer Waffe. Aber da raucht nichts. Es ist nicht einmal klar, ob die Waffe existiert.

Der Reihe nach: Telekommunikationsanbieter sind praktisch überall gesetzlich verpflichtet, Strafverfolgungsbehörden bei der Überwachung zu helfen. In Deutschland zum Beispiel ist das in der Telekommunikations-Überwachungsverordnung  geregelt. Deshalb müssen die jeweiligen Netzwerkausrüster entsprechende Schnittstellen in ihre Technik einbauen. Auf die so überwachbaren Telefonate, SMS und E-Mails zugreifen dürfen sie aber nicht.

Dem "Wall Street Journal" zufolge konnte Huawei genau das aber seit mindestens 2009 tun, ohne dass die Sicherheitsbehörden oder die Provider, die Huaweis Technik gekauft hatten, davon wussten. Diese angebliche Hintertür wollen die USA in Huawei-Technik für LTE-Netze entdeckt haben.

Argumente ohne Belege

Im Dezember 2019 berichteten sie den Deutschen davon. Joshua Steinman war dabei, der "Special Assistant Cyber to the President" im Weißen Haus, Matthew Pottinger aus dem Team des Nationalen Sicherheitsberaters sowie ein hochrangiger FBI-Mann und die rechte Hand von Trumps Stabschef. Ihre Mission war klar: Sie wollten der Forderung ihres Präsidenten Donald Trump noch einmal Nachdruck verleihen, Huawei beim Aufbau der neuen Mobilfunknetze außen vorzulassen.

Die Trump-Emissäre präsentierten ihre Argumente vor Vertretern des Bundeskanzleramts, des Außen- und des Bundesinnenministeriums (BMI). Nach Angaben von Teilnehmern zählten sie noch einmal die bereits bekannten und öffentlich gewordenen Vorwürfe gegen die Chinesen auf - etwa einen Fall offenkundiger Industriespionage, als Huawei-Mitarbeiter einen Smartphone-Testroboter von T-Mobile auskundschafteten.

Sie sprachen aber auch von forensischen Erkenntnissen und Hinweisen darauf, dass der Konzern mit chinesischen Nachrichtendiensten zusammenarbeite. Konkrete Belege, so schildern es Teilnehmer übereinstimmend, habe man aber auch auf Nachfrage nicht zu Gesicht bekommen, mehrfach hätten die US-Besucher auf Geheimhaltungsverpflichtungen verwiesen.

Huawei streitet erneut alles ab

Auch die Quellen des "Wall Street Journal" wurden jetzt nicht genauer. Weder haben sie den Journalisten verraten, wo genau in der Technik von Huawei die angebliche Hintertür stecken soll. Noch haben sie gesagt, dass die USA tatsächlich beobachtet haben, wie Huawei diesen angeblichen Zugang nutzt.

Huawei selbst dementiert auf SPIEGEL-Anfrage scharf, wie schon alle bisherigen Vorwürfe: "Es gibt kein einziges nennenswertes Sicherheitsproblem und keinerlei Belege für die gegen uns erhobenen Vorwürfe". Das Unternehmen habe niemals etwas getan, "das die Sicherheit von Netzen und Daten seiner Kunden gefährdet oder kompromittiert" und werde das auch niemals tun. "Wir weisen die neuerlichen Vorwürfe auf das Schärfste zurück. Hier werden erneut unbegründete Anschuldigungen wiederholt, ohne irgendeinen konkreten Beweis zu liefern." Huawei habe auch "keinen Zugang zu den Schnittstellen, dieser erfolgt über Systeme von Drittanbietern unter vollständiger Kontrolle der Netzbetreiber".

Kein Wunder also, dass das Bundeskanzleramt und das BMI ihre Position, keinen Anbieter per se auszuschließen, auch nach dem Treffen mit der US-Delegation nicht änderten. Nur im Auswärtigen Amt zeigte man sich offenbar beeindruckter. In einem vertraulichen internen Vermerk vom Januar, über den zuerst das "Handelsblatt" berichtet hatte und der auch dem SPIEGEL vorliegt, hieß es, es sei "fest davon auszugehen, dass Unternehmen wie Huawei" chinesischen Gesetzen folgten, die sie dazu zwängen, mit den dortigen Nachrichtendiensten zu kooperieren. Beim Besuch des US-Cybersicherheitsberaters Pottinger habe man zudem "von US-Seite nachrichtendienstliche Informationen" erhalten, "denen zufolge Huawei nachweislich mit CHN Sicherheitsbehörden zusammenarbeite ('smoking gun')".

Hintertür oder Schwachstelle?

Viele Fragen bleiben nach wie vor offen: Haben die USA Beweise dafür, dass Huawei jemals heimlich Kommunikationsdaten aus einem Mobilfunknetzwerk ausgeleitet und an die chinesische Regierung weitergegeben haben? Würde die Hintertür, von der die US-Quellen sprechen, in jedem von Huawei aufgebauten Netzwerk weltweit existieren – auch in 5G-Netzen? Halten die USA gewöhnliche Sicherheitslücken möglicherweise für absichtlich eingebaute Hintertüren?

Das von Großbritannien eingesetzte Huawei Cybersecurity Evaluation Centre (HCSEC) jedenfalls unterstellt dem Unternehmen  "ernsthafte und systemische Defekte in der Software-Entwicklung und Cybersicherheits-Kompetenz". Die Briten hatten zahlreiche Schwachstellen in Huaweis Technik entdeckt, viele davon seien trotz entsprechender Hinweise nicht geschlossen worden. Doch von absichtlich eingerichteten Hintertüren spricht das HCSEC nicht.

Frank Rieger, einer der Sprecher des Chaos Computer Clubs und Experte für Mobilfunktechnik, sagt, Huawei passe seine Produkte "komplett auf den Bedarf und die Netzwerkumgebung des jeweiligen Netzbetreibers" an. Natürlich sei nicht ausgeschlossen, dass darunter auch Versionen mit einer echten Hintertür seien. "Aber so lange die Amerikaner nicht sagen, wo genau sie was gefunden haben, sind ihre Vorwürfe weiterhin eher auf der Ebene des generellen Misstrauens einzuordnen und nicht auf die technische Realität in allen Huawei-Anlagen weltweit zu beziehen."

Fünf schwerwiegende Sicherheitslücken bei Cisco

Zudem fällt die "Wall Street Journal"-Veröffentlichung in eine Phase, in der es leicht fällt, die Vertrauensfrage umzukehren. Zum einen, weil die nun erstmals umfänglich bekannt gewordenen Hintergründe zur Schweizer Crypto AG eindeutig zeigen, dass die USA ihrerseits keine Hemmungen hatten, (zusammen mit dem BND) fremde Regierungen jahrzehntelang verdeckt mit manipulierter Verschlüsselungstechnik zu beliefern und auszuspionieren.

Zum anderen, weil Cisco gerade fünf Schwachstellen in Netzwerkgeräten  für (Groß-)Unternehmen geschlossen hat, die einem Angreifer eine umfassende Kompromittierung ermöglicht hätten, sobald er erst einmal im Netz ist. Mit anderen Worten: Gravierende Sicherheitslücken gibt es auch in Netzwerktechnik aus den USA.

Fürsprache für Ende-zu-Ende-Verschlüsselung

Aus Sicht des Weißen Hauses hat sich die Missionsreise nach Deutschland letztlich wohl eher nicht gelohnt. Es gab keinen Kursschwenk, nicht einmal in der Union, obwohl dort seit geraumer Zeit eine rund 50-köpfige Gruppe Huawei-kritischer Abgeordneter um Norbert Röttgen für einen harten Ausschluss der Chinesen kämpft. Nach langem Vorlauf beschloss die Union am Dienstag eine gemeinsame Position, die weit hinter den Forderungen und bisherigen Formulierungsvorschlägen der Hardliner zurückblieb.

Für die deutschen Mobilfunkanbieter bedeutet das: Aufatmen. Mit Telekom, Vodafone und Telefònica haben alle drei großen Anbieter schon in ihren bisherigen Netzen in erheblichem Umfang Huawei-Technologie verbaut. Ein kompletter Ausschluss des Konzerns hätte deshalb Milliardenkosten nach sich ziehen können – aus Sicht der börsennotierten Unternehmen ein Albtraum-Szenario. Sie hatten Abgeordnete deshalb im Vorfeld mit Hintergrundinformationen gebrieft. "Eine Sabotage der 5G-Infrastruktur durch einen Hersteller ist nicht nur extrem unwahrscheinlich sondern auch wenig realistisch", hieß es im Bulletin eines Mobilfunkanbieters. Zudem würde ein Bann von Huawei zu einem "Monopol von Ericsson führen, was auch aus Sicht des Bundesamts für Sicherheit in der Informationstechnik unter Sicherheitsaspekten deutlich gefährlicher wäre" als Netze mit Technologien mehrerer Hersteller, Huawei inklusive.

Grundsätzlich, so heißt es in einem Fazit des Papiers, "lässt sich das Spionagerisiko am besten durch konsequente Ende-zu-Ende-Verschlüsselung der Kommunikationsinhalte vermeiden". Die allerdings würde auch die Schnittstellen für die Sicherheitsbehörden weitgehend nutzlos machen.

Die Wiedergabe wurde unterbrochen.