IT-Sicherheitsgesetz 2.0 5G-Netz: Koalition schärft Prüfverfahren für Huawei nach
Die Regelungen für IT-Konzerne sollen nachgeschärft werden.
Berlin Kaum ein anderes Thema war innerhalb der Großen Koalition so umstritten wie der Umgang mit Huawei: Sollte der chinesische Netzausrüster aus den 5G-Netzen weitgehend ausgeschlossen werden, ja oder nein? Die Antwort der Bundesregierung darauf hat enorme politische Tragweite, denn die Entscheidung wird die Beziehungen zu den beiden Großmächten USA und China prägen.
Nach zweijährigen Verhandlungen hatten sich die beteiligten Bundesministerien im Dezember auf einen Kompromiss im sogenannten IT-Sicherheitsgesetz 2.0 verständigt. Dieser sah einen komplizierten Prüfprozess für Bauteile vor allem chinesischer Lieferanten vor. Anschließend ging der Regierungsentwurf ins Parlament.
Dort haben sich nun nach Informationen des Handelsblatts die Fachpolitiker von Union und SPD darauf verständigt, die Regelungen nachzuschärfen. Zuvor hatte bereits der „Tagesspiegel“ über die Einigung berichtet. Der Gesetzentwurf soll bereits nächste Woche im Bundestag verabschiedet werden.
Laut dem jetzt vereinbarten Verfahren müssen die hiesigen Netzbetreiber wie die Deutsche Telekom oder Vodafone dem Bundesinnenministerium melden, wenn sie eine kritische Komponente eines Lieferanten in ihren ultraschnellen 5G-Mobilfunknetzen erstmals verbauen wollen.
Das Innenministerium hat dann bis zu vier Monate Zeit, anhand konkreter Kriterien zu prüfen, ob dadurch die öffentliche Ordnung oder Sicherheit der Bundesrepublik beeinträchtigt würde. Sieht es dieses Risiko, kann das Innenministerium den Einsatz des Bauteils verbieten.
Es hilft nichts: Die Regierung muss sich einigen
Davor muss es die Einschätzungen etwa des Bundeswirtschaftsministeriums und des Auswärtigen Amtes berücksichtigen. Anders als im Regierungsentwurf vorgesehen, können die anderen Ministerien das Verfahren aber nicht blockieren. Die Regierung hatte überdies nur einen Monat Zeit für die Genehmigungsentscheidung angesetzt - mancher Beobachter warnte, die sehr knappe Frist könne den gesamten Mechanismus aushöhlen.
Experten loben die Nachbesserungen der Abgeordneten: Der Verzicht auf komplizierte Abstimmungen unter den beteiligten Ministerien und die Verlängerung der Prüffrist machten das Verfahren „deutlich handhabbarer“, sagt Martin Schallbruch, Direktor des Digital Society Institute an der Managementhochschule ESMT.
Allerdings, so Schallbruch, bleibe der Einsatz von Herstellern wie Huawei „im Kern eine politische Abwägungsentscheidung, der sich die Bundesregierung insgesamt stellen muss“. Anders als andere Staaten habe sich die Bundesregierung in dieser Frage bislang nicht einigen können.
Der Vorsitzende des Auswärtigen Ausschusses, Norbert Röttgen, zeigt sich zufrieden: „Die Exekutive erhält die notwendigen Kompetenzen, mit denen die Sicherheitsanforderungen umfassend erfüllt werden können“, sagte der CDU-Politiker dem Handelsblatt, der sich für eine scharfe Linie gegenüber Huawei eingesetzt hatte. Dass der Bundestag nun klar regele, anhand welcher politischen und technischen Kriterien die Untersagung erfolgen müsse, sei ein „wirklicher parlamentarischer Erfolg“.
„Ein scharfes Schwert“
Zu den Kriterien für die Vertrauenswürdigkeit eines Herstellers zählt etwa, ob das jeweilige Unternehmen direkt oder indirekt von der Regierung eines anderen Landes kontrolliert wird oder ob der Hersteller bereits an Aktivitäten beteiligt war, die Deutschland und seinen Verbündeten in EU und Nato geschadet haben. Zudem müsse der Einsatz der kritischen Komponente „im Einklang mit den sicherheitspolitischen Zielen“ stehen.
Die vereinbarte Regelung sei „ein scharfes Schwert für den Schutz hochsensibler Bereiche vor Sabotage und Spionage“, sagt der SPD-Abgeordnete Falko Mohrs, und sichere damit die europäische Souveränität. Herstellern, die man für nicht vertrauenswürdig halte, könne man mit dem neuen Gesetz „einen deutlichen Riegel vorschieben“.
Die Netzbetreiber brauchen aber nur für erstmals verbaute Komponenten eine Genehmigung. Unklar sei der Umgang mit bereits im Einsatz befindlichen Bauteilen, kritisiert Experte Schallbruch. Für sie werde keine nachträgliche Garantieerklärung des Herstellers verlangt, selbst wenn sie noch mehrere Jahre im Einsatz seien. Ein Verbot einer solchen Komponente sei hingegen grundsätzlich möglich.
Noch nicht geklärt haben Union und SPD zudem, welche Entschädigungsansprüche die Unternehmen bei einem nachträglichen Verbot bekommen.
Keine Hintertür für Geheimdienste
Die Koalitionsfraktionen steuern auch an anderen Stellen des IT-Sicherheitsgesetzes nach. So hatte das Innenministerium darauf gepocht, dass das Bundesamt für Sicherheit in der Informationstechnik (BSI) nur dann über an das Amt gemeldete Sicherheitslücken in IT-Systemen informieren darf, wenn andere Sicherheitsbehörden keinen Einspruch erheben.
Auf Druck der SPD wird dieser Passus nun aus dem Gesetz gestrichen. „Das ist sinnvoll und adressiert geäußerte Kritik“, sagt Sven Herpig, Cybersicherheitsexperte der Stiftung Neue Verantwortung. Etliche Fachleute hatten gewarnt, es gefährde die Sicherheit der Nutzer, wenn bekannte Hintertüren für die Nutzung durch die Nachrichtendienste offen gehalten würden.
Mehr: Gezielte Dominanz: Wie China seine Industrie von ausländischen Rivalen abschottet.
Das Kommentieren dieses Artikels wurde deaktiviert.