Experten warnen: Wenig Unterschied zwischen Huawei und KP-China – London kritisiert Sicherheitsmängel

Der Ausschuss, der mit dem Sicherheitsdienst des Government Communications Headquarters (GCHQ) verbunden ist und die Ausrüstung von Huawei in Großbritannien überwacht, sagte, dass Huawei es versäumt habe, langjährig bekannte sicherheitstechnische Probleme zu lösen.

In einem am 28. März veröffentlichten Bericht sagte das National Cyber Security Center, es könne „nur bedingt sicherstellen, dass die langfristigen Sicherheitsrisiken, in den derzeit in Großbritannien eingesetzten Huawei-Geräten bewältigt werden können“.

Er folgt einem ähnlichen Bericht vom Juli 2018, in dem der Vorstand erklärte, dass es aufgrund der Verwendung von Huawei-Geräten „ein erhebliches Risiko für die britische Telekommunikationsinfrastruktur“ gebe. Seitdem hat Huawei laut dem Bericht „keine wesentlichen Fortschritte“ bei der Behebung von Sicherheitsmängeln in seiner Ausrüstung gemacht, die den Kommunikationsnetzen des Vereinigten Königreichs zugrunde liegt.

Wie viele andere Länder entscheidet auch Großbritannien derzeit darüber, ob es Huawei erlaubt sein soll, seine 5G-Netze aufzubauen. BT, eines der größten Telekommunikationsunternehmen des Landes, hat Huawei-Geräte für sein 5G-Netzwerk abgelehnt.

Der Ausschuss sagte auch, dass er kein Vertrauen mehr in Huaweis Fähigkeit habe, „zugrundeliegende Mängel“ zu beheben, trotz der Zusage des Unternehmens, mehr als 2 Milliarden Dollar für deren Behebung auszugeben.

Bisher behauptete der Ausschuss immer, dass alle Risiken durch das chinesische Unternehmen „ausreichend reduziert“ werden könnten.

In dem Bericht heißt es, dass Huawei die Zusagen zur Behebung von Sicherheitsproblemen, die bis ins Jahr 2012 zurückreichen, nicht eingehalten habe. „Der Nachweis eines nachhaltigen Wandels ist besonders wichtig, da ähnliche stark formulierte Zusagen von Huawei in der Vergangenheit keine erkennbaren Verbesserungen gebracht haben“, hieß es dort.

Schwere und systematische Mängel

In dem Bericht steht jedoch nicht, dass das Unternehmen absichtlich Hintertüren in seine Geräte eingebaut hat oder für das chinesische Regime spioniert hat. Stattdessen heißt es darin, dass das Unternehmen bei der Funktionsweise fahrlässig gehandelt habe, Sicherheitslücken in seinen Produkten hinterlassen und „schwerwiegende und systematische Mängel in Huaweis Software-Engineering und Cyber-Sicherheitskompetenz“ aufgedeckt habe.

Der Bericht wies auf „signifikante technische Probleme in Huaweis Engineering-Prozessen“ hin, darunter Bedenken bezüglich eines Produkts, das eine Verbindung zwischen dem Handy eines Benutzers und dem Netzwerk ermöglicht. Huawei hatte seine Software aktualisiert, um seine Sicherheit zu verbessern, aber „die allgemeine Software-Engineering- und Cybersicherheitsqualität des Produkts weist nach wie vor eine beträchtliche Anzahl von schwerwiegenden Fehlern auf“, so der Bericht.

Experten haben darauf hingewiesen, dass es wenig gibt, was Huawei von der Kommunistischen Partei Chinas unterscheidet.

Anthony Glees, Professor für Sicherheit an der University of Buckingham, sagte, dass das politische Risiko einer Zusammenarbeit mit Huawei zu groß sei. „Es besteht ein technisches Software-Risiko, dass die Sicherheit der Huawei-Produkte nicht so gut ist, wie sie sein sollte“, sagte Glees.

Es könnte sein, weil sie schlampig sind, aber es könnte auch sein, weil man kein Stück Zigarettenpapier zwischen Huawei, die chinesische Regierung, die Volksbefreiungsarmee und die Kommunistische Partei Chinas bekommen kann.“

Der Autor Gordon Chang schrieb unterdessen sehr ironisch in einem Tweet: „Wer hätte jemals gedacht, dass ein Unternehmen, das von einem Regime gegründet, gefördert und kontrolliert wird, das entschlossen ist, Geheimnisse und geistiges Eigentum zu stehlen, „Sicherheitsmängel“ haben würde, die den Diebstahl von Geheimnissen und geistigem Eigentum ermöglichen?“

Who would have ever thought that a company formed, promoted, and controlled by a regime determined to steal secrets and intellectual property would have „security flaws“ permitting the theft of secrets and intellectual property? https://t.co/nqxkqv3l5z

— Gordon G. Chang (@GordonGChang) 28. März 2019

Aufsichtsgremium

Das Huawei Cyber Security Evaluation Center wurde 2010 als Reaktion auf die Bedenken der britischen Regierung über mögliche Sicherheitsbedrohungen für die nationale Infrastruktur durch Huawei gegründet. Britische Sicherheitsbeamte von Behörden wie GCHQ sitzen in diesem Aufsichtsgremium und berichten jährlich über ihre Arbeit.

Das Zentrum wird von Huawei finanziert und betrieben, wobei einer seiner Mitarbeiter, David Francis, als Geschäftsführer fungiert. Es wird jedoch von einem Aufsichtsgremium überwacht, das einmal jährlich über seine Aktivitäten berichtet. Den Vorsitz im Aufsichtsgremium führt Ciaran Martin, Chief Executive des National Cyber Security Center, das Teil der GCHQ ist, aber auch vier Mitglieder von Huawei sowie Vertreter der britischen Regierung.

Huawei hat erklärt, dass es sich bei ihm um ein „privates Unternehmen“ handle, das nicht unter der Kontrolle des chinesischen Regimes steht und nicht den chinesischen Sicherheitsgesetzen im Ausland unterliegt. Es ist jedoch gut dokumentiert, dass chinesische Unternehmen eng mit dem kommunistischen Regime verbunden sind. Viele sind gesetzlich verpflichtet, Zweigstellen der Kommunistischen Partei zu gründen, die an der Entscheidungsfindung mitwirken können, um sicherzustellen, dass die Aktivitäten des Unternehmens mit den Zielen der Kommunistischen Partei übereinstimmen.

In dem Bericht heißt es: „Das Aufsichtsgremium weist darauf hin, dass es schwierig sein wird, zukünftige Produkte im Zusammenhang mit britischen Implementierungen angemessen risikogerecht zu managen, bis die zugrunde liegenden Mängel in den Softwareentwicklungs- und Cybersicherheitsprozessen von Huawei behoben sind“.

Das Original erschien in The Epoch Times (USA) (deutsche Bearbeitung von al)
Originalartikel: UK Criticizes Huawei For ‘Serious’ Security Vulnerabilities