Von Jürgen Hill

Während Berlin über ein Verbot von Huawei- und ZTE-Komponenten in Deutschlands 5G-Netzen diskutiert, setzt die Deutsche Bahn (DB) laut Reuters unbeirrt auf Huawei, im Dezember 2022 schloss die Deutsche Bahn mit der Deutschen Telekom Business Solutions einen Vertrag über 64 Millionen Euro ab der für Geschäftskunden zuständigen Tochtergesellschaften der Telekom, ein neues internes IP-Netzwerk mit Huawei-Equipment aufzubauen.

Unerwünschte Huawei-Ausrüstung

Dieses IP-Netz soll das Rückgrat der digitalen Infrastruktur der Bahn bilden, über die künftig der Betrieb gesteuert wird. Auch der Einsatz von Huawei Routern und Switches ist geplant. Und genau diese Ausstattung stößt bei der Bundesregierung auf Kritik. Da Geräte regelmäßige Updates benötigen, besteht laut Sicherheitsexperten die Gefahr, dass im Zuge von Updates Schadsoftware mit Backdoors eingeschleust werden könnte.

Die Deutsche Bahn, ein sorgloser Betreiber?

Die Veröffentlichung der Netzausbaupläne der Deutschen Bahn mit Huawei-Komponenten kommt aus politischer Sicht zu einem ungünstigen Zeitpunkt. Während die Politik den Einsatz chinesischer IT-Komponenten in 5G-Mobilfunknetzen als Teile kritischer Infrastrukturen besonders kritisch betrachten und möglicherweise den Rückbau der entsprechenden Komponenten anordnen will, scheint ein anderes Unternehmen im Bereich der kritischen Infrastrukturen, die Deutsche Bahn, zu sein Man verlässt sich leichtsinnig auf chinesische Komponenten. Kritische Infrastruktur umfasst nach einer gängigen Definition die Bereiche Energie, Gesundheit, Ernährung, Transport und Verkehr – einschließlich Schienenverkehr –, Finanzen und Versicherungen, Informationstechnologie und Telekommunikation sowie Wasser..

politische Kritik

Schnell tauchten die ersten politischen Kritiker auf. Konstantin von Notz, Abgeordneter der Grünen und Vorsitzender des parlamentarischen Kontrollausschusses zur Überwachung von Geheimdiensten, sagte gegenüber Reuters: „Sollte sich herausstellen, dass das Unternehmen erneut auf Huawei-Technologie setzt, werden ernsthafte Fragen auftauchen. Er kritisierte weiter, dass „offensichtlich nicht alle verstanden zu haben scheinen, wie wichtig es ist, dringende Warnungen der Sicherheitsbehörden sehr ernst zu nehmen“.

Fehler in Computersicherheitsgesetzen?

Politiker scheinen jedoch auf ihre eigene Nase schauen zu müssen, bevor sie mit dem Finger auf andere zeigen. Wie beispielsweise das deutsche Online-Magazin fundscene.com berichtet, sind der Deutschen Bahn keine Fehler bekannt. Schließlich besteht für das DB-interne Rechnernetz keine Meldepflicht, da es sich nicht um ein öffentliches Netz handelt. Diese Argumentation wird vom Bundesamt für Sicherheit in der Informationstechnik (BSI) bestätigt. Die IT-Systeme der Bahnen wurden bisher nicht als kritisch eingestuft. Dies scheint ein Fall technischer Fehler zu sein, die bei der Verabschiedung von Computersicherheitsgesetzen auftraten.

Die Lösung dieses Dilemmas liegt für Nils Schmid, den außenpolitischen Sprecher der SPD, auf der Hand: IT-Sicherheitsgesetze müssen auf andere Branchen wie Krankenhäuser, Energieversorger oder Bahnen ausgeweitet werden. Laut Nils berichtet die Wirtschaftswoche, dass sich die Koalition dieser Problematik bewusst sei, „und dass an Vorschlägen gearbeitet wird“.

Gemäß unserer Meinung

Der eigentliche Skandal ist letztlich nicht, dass die Deutsche Bahn Huawei-Equipment installiert, sondern ein verpatztes IT-Sicherheitsgesetz, das nur Teile kritischer Infrastruktur verdeckt. Zur Verteidigung von Huawei muss auch gesagt werden, dass es keinen einzigen öffentlich zugänglichen Beweis für mögliche Rollbacks oder andere Sabotagemöglichkeiten gibt – trotz all der jahrelangen Diskussionen über die Gefahren, die von chinesischem Huawei- und ZTE-Equipment ausgehen.

Eine ganz andere Frage ist dagegen – insbesondere angesichts des Ukrainekriegs und der russischen Gaslieferungen –, ob es sich eine Volkswirtschaft leisten kann, in wichtigen Bereichen nur von einem Land oder Lieferanten abhängig zu sein? Nur dann sollte diese wirtschaftspolitische Diskussion offen geführt werden und sich nicht auf Sicherheitsbedenken stützen, für die es noch keine öffentlichen Beweise gibt.