US-Geheimdienstausschuss misstraut TK-Lieferanten aus China

Spionagevorwürfe gegen ZTE und Huawei

| Autor / Redakteur: Dirk Srocke / Andreas Donner

Das US-Repräsentantenhaus nimmt Huawei und ZTE unter die Lupe.
Das US-Repräsentantenhaus nimmt Huawei und ZTE unter die Lupe.

Netzwerkequipment chinesischer Hersteller könnte eine Gefahr für die nationale Sicherheit der USA darstellen, mutmaßt der Geheimdienstausschuss des Repräsentantenhauses in einem jetzt publizierten Bericht.

Diffuse Spionagebedenken gegenüber chinesischen Netzwerkausrüstern gibt es schon länger; denen schließt sich nun auch der United States House Permanent Select Committee on Intelligence – der Geheimdienstausschuss des US-Repräsentantenhauses – an. In einem jetzt veröffentlichten Report rät das Gremium zudem explizit, auf Lösungen bestimmter Anbieter zu verzichten.

Konkret hat der Geheimdienstausschuss die beiden Firmen Huawei und ZTE im Visier. Um sich ein genaueres Bild zu machen, habe man seit November 2011 stundenlange Anhörungen veranstaltet und wiederholt Dokumente von den beiden Anbietern angefordert, etwa zum Geschäftsgebaren in den USA oder der genauen Rolle der Kommunistischen Partei Chinas, die in beiden Firmen ein eigenes Kommittee habe.

Offenbar haben sich die beiden Unternehmen dabei nicht so sehr in die Karten schauen lassen, wie es sich der Ausschuss wohl gewünscht hätte. Laut Report sei das zwar noch kein Beweis für irgendwelche Vergehen, nährte aber das Misstrauen des Gremiums.

Ratschläge für Provider und Behörden

Dem entsprechend scharf reagiert der Geheimdienstausschuss und rät zur generellen Vorsicht. Provider und Systementwickler sollten sich nach alternativen Anbietern umsehen. Die Judikative wiederum solle mögliche Subventionen der chinesischen Regierung untersuchen; der U.S. Congress solle Gesetze ins Auge fassen, um kritische Infrastrukturen nur noch von vertrauenswürdigen Dienstleistern bauen zu lassen.

ZTE und Huawei selbst müssten schließlich transparenter agieren. IP-Insider hat ausprobiert, ob der Rat bei ZTE und Huawei bereits gefruchtet hat, und um Reaktionen zum Bericht gebeten.

Transparente Nebelbomben

Die Unternehmen erklären sich wie folgt: Huawei gibt an, zu 100 Prozent im Besitz einzelner Mitarbeiter zu sein. Aktuell seien 95 Prozent aller chinesischen Beschäftigten berechtigt, Anteile des Unternehmens zu erwerben. Regierungsorganisationen – so Huawei – hätten keine Anteile am Unternehmen. Ein fader Beigeschmack bleibt: Huawei-Präsident, Ex-General, Kommunist und Multimillionär Ren Zhengfei wird sich vermutlich mehr Aktienanteile leisten können als einfache Arbeiter.

ZTE betont dagegen den Status als eine – unter anderem – in Hongkong gehandelte Aktiengesellschaft, die vor allem dem Shareholder Value und der Transparenz verpflichtet sei.

Eindeutige, vollständige und verbindliche Aussagen sehen freilich anders aus.

ZTE widerspricht verhemment...

ZTE-Sprecher David Dai Shu widerspricht des Weiteren einzelnen Vorwürfen des Geheimdienstausschusses. Während dieser ja mangelnde Offenheit beklagt, sagt Dai Shu: "ZTE hat dem Committee mit Fakten gezeigt, dass ZTE Chinas unabhängigstes, tranparentestes, global ausgerichtetes Börsen-Unternehmen ist." Dai Shu meint außerdem, dass die an ZTE gestellten Forderungen auch für westliche Unternehmen gelten sollten, die in China fertigen lassen.

...Cisco kündigt Kooperation dennoch

Zeitnah zur Veröffentlichung des Untersuchungsberichtes wurde zudem bekannt, dass Cisco Systems die bisherigen Geschäftsbeziehungen mit ZTE eingestellt hat. Der im Raum stehende Vorwurf: ZTE habe den Iran beliefert.

Laut ZTE-Sprecher David Dai Shu sei man allerdings im Gespräch mit Cisco. Die US-Regierung wolle man zudem bei der Aufklärung der Vorwürfe unterstützen.

Technik: Zwischen Schlamperei und Spionage

Bei allen Spekulationen haben zumindest einige von Huawei vertriebene Router mit nachvollziehbaren Sicherheitsproblemen zu kämpfen. Grund hierfür ist laut Sicherheitsexperte Gregor Kopf von Recurity Labs ein im Stile der 90er Jahre des vergangenen Jahrhunderts geschriebener Code, der Nutzereingaben ungeprüft ausführt und somit für Speicherüberläufe anfällig ist.

Mutwillig implementierte Hintertüren? Kopf glaubt das nicht und vermutet stattdessen billige Produktionsprozesse und unter Zeitdruck arbeitende Programmierer.

Sollten es die Chinesen aber tatsächlich mögliche Angriffsvektoren in ihre Produkte einbauen, ließen sich vermeintliche Flüchtigkeitsfehler allerdings besser rechtfertigen als kunstvoll im Code versteckte Schadroutinen – die früher oder später ohnehin ans Licht kämen.

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 36013730 / System & Services)