5G-Streit: Die Huawei-Heuchelei

Die USA wollen ihre Verbündeten dazu bringen, Technik der chinesischen Firma Huawei zu ächten. Das liegt nicht nur an Trumps Handelskrieg - sondern auch an einem offenen Geheimnis der USA.

Sendemast: Das Thema 5G haben offenbar sowohl US-Firmen als auch Europäer verschlafen

Foto: Florian Gaertner/ Photothek/ Getty Images

In den Jahren 2013 bis 2015 sorgten in den Gängen des SPIEGEL-Gebäudes immer mal kleine Stapel aus Smartphones auf den Fluren für Erstaunen. Wenn über die Arbeit an und mit Dokumenten aus dem Fundus von Edward Snowden gesprochen wurde, ließen wir die Handys draußen, aus gutem Grund.

Viel von dem, was damals enthüllt wurde, scheint aber schon wieder in Vergessenheit geraten zu sein. Das zeigt sich aktuell in der seltsam geschichtslos geführten Debatte über den chinesischen Netzwerkausrüster Huawei.

Die vage "smoking gun"

Die USA werfen Huawei vor, sich vom chinesischen Geheimdienst zur Spionage einspannen zu lassen und Hintertüren in Netzwerkhardware einzubauen - oder einbauen zu wollen. Das Auswärtige Amt, auf das die USA Druck ausüben, damit Deutschland Huawei-Technik boykottiert, teilte dem "Handelsblatt" zufolge kürzlich mit: "Ende 2019 wurden uns von US-Seite nachrichtendienstliche Informationen weitergegeben, denen zufolge Huawei nachweislich mit Chinas Sicherheitsbehörden zusammenarbeite." Man beachte den Konjunktiv.

Damit hier keine Missverständnisse aufkommen: China und seinen staatlich gelenkten Hackern zu misstrauen, ist absolut angezeigt. Aber hier geht es in Wirklichkeit noch um etwas ganz anderes.

Vergessene Enthüllungen, brandaktuell

Eigentlich ist diese "nachrichtendienstliche Information" erstaunlich trivial: Dass der größte Netzwerkausrüster eines Landes mit den Geheimdiensten dieses Landes zusammenarbeitet, ist keine Überraschung. Das Gegenteil wäre eine. In den USA lässt die NSA ihre Rechnungs- und Überwachungszentren von US-Herstellern mit Hardware ausstatten, warum sollte China das anders handhaben?

Christian Stöcker

Foto: SPIEGEL ONLINE

Jahrgang 1973, ist Kognitions­psychologe und seit Herbst 2016 Professor an der Hochschule für Angewandte Wissenschaften Hamburg (HAW). Dort verantwortet er den Studiengang Digitale Kommunikation. Vorher leitete er das Ressort Netzwelt bei SPIEGEL ONLINE.

Es gibt, auch das zeigen Snowden-Dokumente, kooperative Verbindungen zwischen den großen Serverherstellern in den USA und dem Geheimdienst NSA. Was physische Netzwerk-Router für das kabelgebundene Internet angeht, waren US-Firmen lange Zeit führend: Cisco, Juniper Networks, Hewlett-Packard Enterprise. Das Thema 5G aber haben offenbar sowohl US-Firmen als auch Europäer verschlafen. Und niemand weiß besser als der US-Geheimdienst, dass Technologiefragen auch stets Machtfragen sind.

Zu den offenbar in Vergessenheit geratenen NSA-Enthüllungen der Jahre 2013 bis 2015 gehört zum Beispiel die Tatsache, dass die NSA-Einheit Tailored Access Operations einen ganzen Katalog mit "Implantaten" für damals gängige Server, Router- und Hardware-Firewalls im Angebot hatte - auch für US-Produkte. Wir haben den Katalog damals aufwändig aufbereitet, wagen Sie doch mal einen Blick darauf.

Abgefangen, in Wanze verwandelt, weitergeschickt

Eine Methode, um Profi-Telekommunikationsprodukte fast ab Werk für NSA-Zwecke umzufunktionieren, geht so: Bevor der Server oder Router an den Endkunden geht, etwa ein Telekommunikationsunternehmen in einem anderen Land, wird die Lieferung abgefangen. Das Gerät wird ausgepackt, mit einem "Implantat" versehen, wieder eingepackt und weitergeschickt. Die NSA hat für diesen Vorgang sogar ein eigenes Wort: "Interdiction". Es gibt sogar NSA-Fotos  von einem Arbeitsplatz, an dem das geschieht.

Im Rahmen des Projektes "Genie" wollte der Geheimdienst mit solchen und vielen anderen Methoden bereits Ende 2013 85.000 "Präsenzpunkte" weltweit eingerichtet haben - auch hierzulande. "Präsenzpunkte" sind infiltrierte Rechner, Server, Router: das geheime Schattennetz der Five-Eyes-Geheimdienste. Damit lässt sich Internet-Traffic bei Bedarf zum Beispiel dahin umleiten, wo man ihn gern hätte.

Eine kleine Liste mit verwundeten Verbündeten

Auch das scheint in Vergessenheit geraten zu sein: Verbündete waren von all dem nie ausgenommen. Dokumentiert sind zum Beispiel erfolgreiche Angriffe durch NSA und/oder das britische GCHQ auf

• Den halbstaatlichen belgischen Telekommunikationskonzern Belgacom

• Die Betreiber des Sea-Me-We-4-Seekabels (zum Konsortium gehört auch Orange, ehem. France Telecom und Telekom Italia Sparkle)

• Die schweizer Mobilfunk-Abrechnungshäuser Mach und Comfone

• Die deutschen Satelliten-Internetanbieter Stellar in Hürth sowie Cetel und IABG

• Der Sim-Karten-Hersteller Gemalto

• Die internen Netzwerke großer US-Unternehmen  wie Yahoo und Google

• Mobilfunkanbieter rund um den Globus

Beim Angriff auf Belgacom kam eine Technik zum Einsatz, die, dank Schattennetz, vermutlich wirklich nur den Five-Eyes-Geheimdiensten zur Verfügung steht, vielleicht bis heute: "Quantum Insert". Dabei werden Eins-zu-Eins-Kopien von Websites in Wahrheit von einem NSA-Server ausgegeben, angereichert mit einem Späh-Trojaner. Im Fall von Belgacom lief das über gefälschte LinkedIn-Seiten mit einem kleinen Extra. Wer das kann, braucht nicht wie russische oder chinesische Hacker verseuchte E-Mail-Anhänge zu verschicken. Die abgeschöpften Informationen wurden gebraucht, um sich weiter in Mobilfunknetze vorzuarbeiten.

Der Chef der NSA ist immer ein Krieger

Mit anderen Worten: NSA und GCHQ tun schon lange erwiesenermaßen das, was die USA nun, ohne der Öffentlichkeit Belege zu liefern, Huawei vorwerfen. Das britische GCHQ hält Huwei-Technologie derzeit offenbar sogar für beherrschbar: Auf der Insel existiert seit Jahren eine eigene Testeinrichtung, in der Huawei permanent unter GCHQ-Aufsicht  belegen muss, dass seine Technik nichts Unerlaubtes tut. Die Briten machen beim Huawei-Boykott nicht mit.

In Wahrheit liegen die Dinge so: Zur Zeit der Snowden-Enthüllungen lagen NSA und GCHQ mit ihren überlegenen Möglichkeiten und ihrem riesigen Schattennetz weltweit vermutlich weit vorn bei dem, was das GCHQ einmal "Mastering the Internet" genannt hat. Chinesische und andere Staats-Hacker, obwohl durchaus umtriebig und nicht weniger rücksichtslos, konnten von der gleichen Machtfülle nur träumen. Die USA und ihre Five-Eyes-Partner haben das Internet in ein Waffensystem verwandelt, das auch ein US-Präsident namens Obama nicht aufgeben wollte. Der Chef der NSA ist auch immer gleichzeitig Chef des US Cyber Command - ein Krieger.

Es gäbe eine Lösung, aber die mögen die USA nicht

Über Abrüstung oder gar internationale Verträge in diesem Bereich zu reden, dazu hatten Amerikaner und Briten nie Lust - obwohl das selbst ihre eigenen IT-Sicherheitskonzerne  forderten. Wozu auch, wenn man sich im Wettrüsten an der Spitze glaubt.

Gleichzeitig bekämpfen die Five-Eyes-Geheimdienste hartnäckig effektive Ende-zu-Ende-Verschlüsselung: Wenn das, was durchs Netz fließt, unterwegs nur als Zeichensalat vorliegt und erst am Ende wieder in verständliches Format gebracht wird, ist ein Angriff über einen unterwegs platzierten Router mit Hintertür erst einmal nutzlos. Das würde auch für die hypothetischen Huawei-Hintertüren gelten - aber an sicherer Verschlüsselung für alle haben die USA kein Interesse, im Gegenteil: Sie sabotieren aktiv und sogar mit Drohgebärden  gegenüber US-Unternehmen Verschlüsselungsstandards und –systeme.

Neben dem Trump’schen Handelskrieg mit China dürfte all das die zweite Motivation hinter der Anti-Huawei-Kampagne sein: Die USA fürchten, dass China jetzt das mit ihnen machen könnte, was sie selbst seit Jahren mit allen anderen machen.

Die Lösung wären nicht Boykottaufrufe - sondern für alle verbindliche internationale Regeln und Aufsichtssysteme fürs Netz. Und damit mehr Sicherheit für alle.