Huaweis Datenklau bei nuklearen Abschussanlagen bereitet USA großes Kopfzerbrechen

Die Verhaftung von Huaweis Finanzchefin Meng Wanzhou in Vancouver im vergangenen Dezember wegen mutmaßlicher Verletzung von US-Sanktionen gegen den Iran bestätigte, was Experten der Telekommunikationsindustrie, einige Mitglieder des Kongresses und US-Verteidigungsexperten längst vermutet haben: Huawei und seine Tochtergesellschaften stellen eine gegenwärtige Bedrohung für die Vereinigten Staaten dar.

Der chinesische Technologieriese ist auch des Diebstahls geistigen Eigentums beschuldigt worden, zum Beispiel von Robotertechnologie für Telefontests von T-Mobile. Und im Januar dieses Jahres wurde ein Huawei-Mitarbeiter in Polen unter Spionageverdacht verhaftet. Auch noch weitere Anschuldigungen beziehen sich ebenfalls auf den zweitgrößten Smartphone-Hersteller der Welt.

Aber diese Vorfälle – obwohl schwerwiegend – haben Huaweis Geschäftsbeziehungen zu Europa und Asien nicht gestört. Heute ist Huawei in mehr als 170 Ländern tätig und beliefert mehr als 500 Telekommunikationsanbieter. Darüber hinaus wird die Technologie und Infrastruktur von Huawei für einen Großteil der Welt eine Schlüsselrolle bei der Bereitstellung der nächsten Generation der mobilen Kommunikation, dem 5G-Netz, spielen. Aber die Geschichte rund um Huawei ist viel komplexer als Sanktionsverletzungen und spionierende Mitarbeiter.

Huaweis größter Spionage-Coup?

Doch selbst wenn US-Präsident Donald Trump nun versucht, die Expansion von Huawei in den globalen 5G-Markt zu begrenzen, befürchten einige Experten, dass es schon zu spät sein könnte. Verteidigungs- und Telekommunikationsverantwortliche behaupten, dass Huawei möglicherweise seinen größten Spionagecoup bereits vollbracht hat, indem es die amerikanischen strategischen Atomstreitkräfte und andere große Verteidigungseinrichtungen in den westlichen Staaten abgehört hat.

Laut dem Telekommunikationsexperten Gary Frost wurden in den frühen 2000er Jahren kleinere, ländliche Kunden in Staaten wie Nebraska, Wyoming, Montana, South Dakota und Colorado vom Gerätekonzern Cisco und anderen Marktführern ignoriert. Diese unterversorgten Staaten eröffneten die Möglichkeit dazu, dass ein kostengünstiger, qualitativ hochwertiger Infrastrukturanbieter einsteigen konnte. Huawei freute sich über die Chance, eigene, günstigere Versionen von Cisco-Geräten zu installieren – Router, Switches und andere Telefon- und Internetsysteme –, um Kunden in diesen ländlichen Gemeinden zu gewinnen.

Heute sind nicht alle betroffenen Staaten vollständig von Huawei abhängig, aber bis zu 25 Prozent der ländlichen Mobilfunkanbieter nutzen die Geräte des Unternehmens, Montana ist stark von ihm abhängig und Wyoming fast gar nicht. Aber Frost weist darauf hin, dass, auch wenn er keine Huawei-Leitungsnetze kennt, die Huawei-Ausrüstung jedenfalls in unmittelbarer Nähe von Glasfaseranlagen installiert ist, die nukleare und hochsensible Verteidigungsdaten transportieren, um Kommandostellen und Verteidigungsanlagen in den genannten Staaten damit zu versorgen.

Hat es Kompromisse gegeben? Es ist ungewiss und es ist nicht klar, ob es eine Untersuchung darüber gegeben hat.

CALEA macht das Spionieren für alle einfacher

Ein wesentlicher Faktor für die Entstehung dieser Schwachstellen war die Einrichtung des Communications Assistance for Law Enforcement Act (CALEA), der 1994 verabschiedet wurde und am 1. Januar 1995 in Kraft trat. Das CALEA-Gesetz hat vorgeschrieben, dass sowohl Telekommunikationsunternehmen als auch Hersteller von Telekommunikationsgeräten aus Gründen der nationalen Sicherheit eine legale Abhörschnittstelle zur Verfügung stellen müssen, um verdächtige Kommunikationen abhören zu können. Das soll auch aus der Ferne erfolgen können.

Bei der Einführung von CALEA wurde wahrscheinlich davon ausgegangen, dass alle relevanten Infrastrukturen und Zugangspunkte, die von CALEA genutzt werden sollen, spezifisch und eindeutig sind. Wenn dem so war, war dies das nicht sehr lange der Fall. Die schnelle Erweiterung sowohl von CALEA als auch von Infrastrukturanforderungen führte dazu, dass aus dem Einbau von Switches Hybride von Technologien wurden, die mehrere Schwachstellen aufwiesen.

Heute verfügen alle Telekom-Hersteller über Fernzugriffsüberwachungs- und Aktualisierungsmöglichkeiten. Auch Huawei hat sich in konzentrierter Weise dieser Vorgaben angenommen, indem man sie in die Telekommunikationsarchitektur einbettete.

Chinas Engagement

Einige dieser Schwachstellen wurden missbraucht, und die Indizien deuten auf die Volksrepublik China als Täter hin. Es ist technisch etwas kompliziert, dies hier im Detail zu erklären, aber im Grunde genommen werden Daten an ein bestimmtes Ziel gesendet, wenn Zugangspunkte zum Stehlen von Daten eingesetzt werden. Mit anderen Worten, ein Hacking- oder Lauschangriff auf Switches und andere Formen der Infrastruktur hinterlässt Spuren und zeigt, wohin Daten gesendet wurden.

In den Hacks, die Frost anspricht, waren sowohl die Datenflüsse, die die Schnittstellen zu CALEA-Geräten betrafen, als auch die IP-Adressen, an die die Daten gingen, chinesisch. Es handelte sich um so genannte „Brute-Force“-Angriffe, was für den Laien bedeutet, dass die Sicherheitsvorkehrungen eines Programms oder einer Ausrüstung mit zahlreichen Interaktionen oder Anweisungen gleichzeitig oder über einen längeren Zeitrahmen hinweg überlastet werden. Es ist keine besonders clevere Technik, aber die Angriffe haben funktioniert.

So nutzte Huawei die Gelegenheit, das ländliche Amerika in das digitale Zeitalter zu bringen, und Rural Telephone Associations und Rural Wireless Associations (RTAs und RWAs) in diesen dünn besiedelten Staaten waren mehr als dankbar dafür. Im Laufe der Jahre hat sich Huawei in die Telefon- und Drahtlosverbindungen eingenistet. Huawei-Mitarbeiter sitzen seit Jahren in RTA-Boards und haben geholfen, zusätzliche Infrastrukturausbauten nach Bedarf zu steuern. Dabei haben Huawei und – nach Angaben von Frost und anderen Experten – das chinesische Regime über eingebaute Zugangspunkte in der amerikanischen Telefon- und Internetinfrastruktur in den ländlichen Gebieten die Kommunikation abgehört.

Um es klarzustellen: Es ist nicht wahrscheinlich, dass es Huawei-Leitungen in empfindlichen Installationen gibt. Bei den sogenannten „letzten Kilometern“, die diese Bereiche bedienen, werden die Kommunikationsleitungen durch „gepanzerte Faserpaare“ geschützt. Diese speziell geschützten Geräte werden dann von geprüften Telekommunikationsunternehmen installiert. Aber irgendwann, in einiger Entfernung, sind diese Anlagen mit anfälligen Geräten verbunden, die von Huawei hergestellt und installiert wurden. Und es geht nicht nur darum, Gesprächen zuzuhören. Wie Frost es erklärt, kann Huawei möglicherweise sogar Daten- und Kommunikationsübertragungen an strategische US-Standorte aus der Ferne ändern oder blockieren.

Wie können solche Versäumnisse im Laufe der Jahre immer wieder auftreten?

Eine Reihe von Fehlern

Zum einen waren nicht alle relevanten Bundesbehörden auf der Suche nach Spionage-Schwachstellen. Das Hauptinteresse des US-Handelsministeriums und der Federal Communications Commission bestand darin, zu bestätigen, dass neue Geräte das bestehende System nicht schädigen und wie angekündigt funktionieren. Und das Hauptinteresse der ländlichen Telekommunikationsbranche bestand zumindest zunächst darin, mit der kostengünstigen und hohen Funktionalität der Huawei-Geräte in das digitale Zeitalter einzutreten. Die Verhinderung von Spionage war damals kein akutes Problem.

Aber die Art und Weise, wie Kabel- und Glasfaserpaare ausgelegt sind, eröffnet die Möglichkeit für einen Zugang, der nicht erlaubt sein sollte. Es können mehrere Glasfaserpaare nebeneinander innerhalb desselben Kabels vorhanden sein, wobei die Paare für die Verteidigung neben Huawei-Geräten liegen und ihre Techniker möglicherweise die Verteidigungsinfrastruktur „anzapfen“ könnten. Dies könnte bedeuten, dass Huawei und das chinesische Regime seit Jahrzehnten in der Lage sind, Datenübertragungen der empfindlichsten amerikanischen Anlagen zu hacken und zu verfolgen. Deshalb scheint es kein Zufall zu sein, dass Huawei seine ersten Bemühungen auf den Staat Nebraska konzentrierte. Nebraska ist der Standort der Offutt Air Force Base und, was noch wichtiger ist, der Standort des Strategischen Luftwaffenkommandos der USA.

Huaweis Strategie, Zugang zu den Kronjuwelen der US-Verteidigungsanlagen zu erhalten, war ebenso einfach wie genial. Man schaffte es einfach, indem man den unterversorgten Regionen in Amerika in einer technologisch sensiblen Umgebung großartige Geräte zu niedrigen Kosten anbot. So war es möglich, kritische Geräte in ländliche Telekommunikationsinfrastrukturen zu integrieren. Damit war das Unternehmen in der Lage, die Schwachstellen zu nutzen, die die meisten strategisch wichtigen Verteidigungseinrichtungen Amerikas betreffen.

Überwindung von Nachlässigkeit – eine Herausforderung

Diese offensichtliche Schlamperei der US-Verteidigungsbehörden in Bezug auf unsere strategische Kommunikationsinfrastruktur ist mehr als beunruhigend. Bislang gibt es keine ernsthaften Hinweise darauf, dass die Sicherheitslücke durch Huawei auf der vom Verteidigungsministerium geforderten, detaillierten Ebene überprüft wird. Man scheint sich viel mehr auf die potenziellen Bedrohungen des noch nicht vorhandenen 5G-Netzwerks zu konzentrieren als auf die aktuellen Bedrohungen.

Was die Zurückhaltung der zuständigen Behörden betrifft, so glauben einige, dass der harte Kurs der Trump-Administration gegenüber Huawei dazu führen könnte, dass ländliche Märkte ihre Huawei-Ausstattung verlieren. Aber das ist noch nicht geschehen. Der Grund für eine solche Nachgiebigkeit bei den Beamten ist indes unklar, obwohl Frost sie für eine Überbleibsel der Obama-Administration hält, da ein beträchtlicher Teil der Zivilschutz- und Verwaltungspositionen weiterhin durch Personen besetzt ist, die Obama ernannt hatte. Frost stellt auch fest, dass die Verteidigungsverantwortlichen in der aktuellen Regierung sich dieses Widerstands bewusst sind. Diese Widerstände sind ein Problem, mit dem Trump in verschiedenen Ministerien zu kämpfen hat.

Fast alles davon ist öffentlich bekannt und niemand stellt die Motive der ländlichen Telefongesellschaften in Frage. Sie brauchten Telefon- und Internetanschluss und Huawei lieferte sie ihnen. Das Risiko liegt bei den Geräten selbst und kann nicht überschätzt werden. Sie können potenziell Daten abfangen, die an und von nuklearen Abschussanlagen gesendet werden. Und doch hat die Zentralregierung die Bedrohung nicht beseitigt.

Warum nicht?

Sie sollten sofort entfernt und ersetzt werden.

Unglücklicherweise lautete die Einschätzung der Neokonservativen und Globalisten, dass die Modernisierung der Volksrepublik China zu mehr Offenheit und einem besseren Zugang zu den riesigen Märkten des Landes führen würde. Vielleicht ist sie es noch immer. Dies ist der Grund, warum China schnell Zugang zum US-Markt erhalten hatte. Aber die sehr reale Bedrohung durch Huawei sowie das derzeitige Handelsklima zwischen China und den Vereinigten Staaten beweisen die Torheit dieser Politik.

James Gorrie ist ein Schriftsteller mit Sitz in Texas. Er ist der Autor von „The China Crisis“.

Das Original erschien in The Epoch Times (USA) (deutsche Bearbeitung von al)
Originalartikel: Huawei:  A Formidable Threat to US Telecom Infrastructure