Offener Zwist in der Spionageallianz „Five Eyes“ über Huawei

Für Ende Juli ist ein Treffen der Allianz auf Ministerebene in London zur Causa Huawei geplant. Der wichtigste Partnerdienst der NSA, das britische GCHQ, warnt offen vor einem Totalboykott von Huawei.

Von Erich Moechel

Die Kampagne der USA gegen den chinesischen Telekomausrüster Huawei hat einen tiefen Keil in die „Five Eyes“-Spionageallianz getrieben. Während sich Australien sofort und Neuseeland dann unter Drohungen dem Totalboykott angeschlossen haben, wehren sich Großbritannien und Kanada dagegen, in den Handelskrieg der USA mit China hineingezogen zu werden. Am Montag wurde die Entscheidung in Großbritannien erneut vertagt.

Laut australischen Medien wird die Allianz deshalb noch im Juli auf Ministerebene in London zusammentreffen. Das Risiko durch Huawei-Komponenten in 5G-Netzen wird in London vom National Cyber Security Center (NCSC) nämlich als „durchaus beherrschbar“ eingestuft. Einen von nur drei möglichen Lieferanten von vornherein auszuschließen, sei hingegen ein Risiko für die nationale Sicherheit, so das NCSC, das zum britischen Militärgeheimdienst GCHQ gehört, dem engsten Partnerdienst der NSA.

GCHQ widerspricht Trump und Pompeo

Am Donnerstag hatte der Geheimdienstausschuss des britischen Parlaments unter Berufung auf das NCSC eine Stellungnahme zur Causa abgegeben. Unter den moderaten Formulierungen des Schreibens kommt klarer Widerspruch zu den Behauptungen aus den USA zu Tage, der Einsatz von Huawei-Equipmentin 5G-Netzen stelle eine Bedrohung für den internen Datenaustausch der „Five Eyes“-Partnerdienste dar. „Wir möchten betonen, dass es hier überhaupt nicht um Risiken für die Kommunikationskanäle zum Austausch von Geheimdienstinformationen geht. Diese Kanäle sind aus Prinzip vollständig abgetrennt“, heißt es in der Stellungnahme, die formell zwar an Parlament und Regierung in London, vom Inhalt her jedoch eher an die USA gerichtet ist.

Damit widerspricht das GCHQ den Behauptungen, mit denen Präsident Donald Trump und sein Außenminister Mike Pompeo seit Monaten für den Boykott hausieren gehen. Huawei-Komponenten in 5G-Netzen würden Industriespionage oder gar Fernabschaltungen der Netze ermöglichen und den Westen durch Abhängigkeit von China erpressbar machen, hatte vor allem Pompeo bei jeder Gelegenheit erklärt. Dass der wichtigste Partner der US-Führung im „Five Eyes“-Verbund öffentlich Kritik an deren Vorgehensweise äußert, ist ein absolutes Novum.

Ericsson, Nokia und Huawei

Einen von nur drei möglichen Lieferanten von vorherein auszuschließen, würde die Abhängigkeit von zwei Firmen bedeuten, heißt es weiters vom vom NCSC. Gemeint sind damit Ericsson (Schweden) und Nokia (Finnland), die Platzhirsche untert den Mobilfunklieferanten, von denen es weltweit nur ein halbes Dutzend Vollanbieter gibt. Auch und gerade wenn es gegen einen dritten Mitwerber Sicherheitsbedenken gebe, werde dadurch in Folge das allgemeine Sicherheitsniveau angehoben. Zur Absicherung der 5G-Netze Großbritannien genüge es nämlich nicht, ѕie gegen eine bestimmte Bedrohung abzusichern. Vielmehr müssten sie gegen alle potenziellen Bedrohungen gesichert werden, so das britische NCSC.

Ungewöhnliche Vorgänge, hochproprietäre Welt

Im GCHQ weiß man genau, wovon man spricht. 2010 wurde in Großbritannien das „Huawei Cyber Security Center“ eingerichtet, Vorsitzender in dessen Aufsichtsrat ist seit 2014 Ciaran Martin aus der Führungsebene des GCHQ. Der britische Geheimdienst hat dadurch seit Jahren Zugriff auf die Quellcodes der Software aller maßgeblicher Huawei-Komponenten wie Router, Switches oder Baseband-Chips für Smartphones. Das ist an sich schon völlig ungewöhnlich, denn in der hochproprietären Welt der Telekomausrüster werden die Quellcodes der Softwares gehütet wie anderswo die Kronjuwelen. Dass ein Telekomzulieferer seine „Source Codes“ einem fremden Geheimdienst zur Evaluation vorlegt ist überhaupt ein Novum. Zumindest ist bis jetzt kein einziger solcher Fall bekannt.

Das NCSC hatte darin ein großes Sammelsurium von Schwachstellen gefunden, wie sie in organisch gewachsenen Mobilfunknetzen üblich sind. Gut zwanzig Jahre alte Systeme aus dem GSM-Zeitalter werkeln da mit ganz neuen Komponenten für das schnelle Breitband LTE zusammen, oberstes Gebot dabei ist die Rückwärtskompatibilität. Weil es anfangs so üblich war, die Passwörter für Fernzugänge der Administratoren irgendwo in der Hardware versteckt zu deponieren, fand das NCSC eine Reihe solcher „hard coded“ Passwörter aus alter Zeit. Auch alte, interne Sicherungsmaßnahmen, die aktuellen Ansprüchen längst nicht mehr genügen - etwa Verschlüsselung mit dem antiken SSL 1.0 - stecken so immer noch im Code.

„Geostrategische Entscheidung“

Das alles hat freilich nichts mit Hintertüren, Spionage oder gar „Killswitches“ zu tun, sondern ist ganz einfach die technische Realität in allen Mobilfunknetzen, die seit den GSM-Zeiten organisch gewachsen sind. Die Quersumme der Aussagen aller hier zitierten britischen Institutionen ist, dass es keinerlei sicherheitstechnischen Gründe für einen Ausschluss von Huawei gibt. In Großbritannien wird der Huawei-Boykott der USA nämlich als nicht als sicherheitstechnische sondern rein „geostrategische Entscheidung“ der USA gesehen, „deren Folgen noch Jahrzehnte später spürbar sein könnten“ heißt es dazu in der Stellungnahme aus dem Ausschuss für Geheimdienste des britischen Parlaments.