5G-Sicherheit: Wenig Fortschritt Tschechien

Foto: ADMC, Pixabay / CC0

Der Aufbau der 5G-Netze soll neue Möglichkeiten bringen. Die EU-Kommission fordert aber Verbesserungen beim Umgang mit risikoreichen Anbietern in diesem Bereich.

Andrej Babiš (Foto: Michaela Danelová, Archiv des Tschechischen Rundfunks)

Tschechien hat bisher keine eindeutigen Regeln und Sicherheitsmaßnahmen für den Aufbau der 5G-Netze festgelegt. Man wartet immer noch ab, wie andere Staaten Europas vorgehen. Premier Andrej Babiš sagte dazu im Juli:

Wir haben uns bemüht, dass Europa eine gemeinsame Sprache findet. Wir hoffen, dass wir auf EU-Ebene dazu zurückkehren. Wir sollen die Cyber-Bedrohungen gemeinsam lösen.“

Doch die EU-Kommission hat bereits im Januar ihre Empfehlungen in Form der sogenannten 5G-Toolbox herausgegeben. Der Attaché des Amtes für Cyber- und IT-Sicherheit in Brüssel, Lukáš Pimper:

Foto: Christoph Scholz, Flickr, CC BY-SA 2.0

„Die Mitgliedsstaaten sollen nun selbst Maßnahmen ergreifen, um die 5G-Nezte zu sichern. Die EU-Kommission hat die Obergrenze ihrer Kompetenzen erreicht.“

In einem Zwischenbericht hat die EU-Kommission Ende Juli die Umsetzung ihres Instrumentariums für Netzsicherheit bei 5G-Mobilfunk ausgewertet. Alle Mitgliedstaaten hätten begonnen, die Sicherheitsmaßnahmen für 5G-Netze zu prüfen und zu verstärken, in vielen Mitgliedstaaten sei die Arbeit aber noch nicht abgeschlossen. Hervorgehoben wird der Fortschritt in den Niederlanden, in Italien und in Frankreich. Tschechien wird im Bericht gar nicht erwähnt. Hierzulande gilt momentan nur eine vor zwei Jahren erlassene Warnung des tschechischen Amtes für die Cybersicherheit vor chinesischen Firmen. Laut Marek Ondroušek vom Ausschuss der unabhängigen Informations- und Kommunikationsindustrie reiche allerdings eine solche Warnung nicht aus:

Marek Ondroušek (Foto: Archiv von Marek Ondroušek)

„Es ist erforderlich, die Regeln eindeutig festzulegen. Wenn man ein Auswahlverfahren ausschreibt, kann jede beliebige Firma daran teilnehmen. Es muss die Möglichkeit geben, jene auszuschließen, die gewisse Sicherheitskriterien nicht erfüllen.“

Alle Firmen, auf die sich das tschechische Cybersicherheitsgesetz bezieht, sind momentan verpflichtet, eine Analyse der möglichen Risiken durchzuführen. Die Auswertung betrifft Technologien und ihre Sicherung, Daten, mit denen sie arbeiten, sowie die Möglichkeit, dass jemand in Besitz dieser Daten kommen könnte. Wenn eine Firma oder eine Behörde Einrichtungen von Huawei oder ZTE nutzen, muss dies in der Analyse thematisiert werden.

Foto: Christoph Scholz, Flickr, CC BY-SA 2.0

Für die Sicherheit der Netze sind die Netzbetreiber verantwortlich. Jiří Grund vom Verband der Mobilfunkanbieter lehnt es ab, dass man anhand politischer Entscheidungen Firmen aus öffentlichen Ausschreibungen ausschließ. Das schaffe Ungleichgewicht auf dem Markt und mache einige Technologien teurer, so Grund.

Jakub Landovský (Foto: Michaela Danelová, Archiv des Tschechischen Rundfunks)

Der ständige tschechische Botschafter bei der Nato, Jakub Landovský, warnt allerdings davor, den Preis entscheiden zu lassen. Wenn man die Sache nur aus der Perspektive des Preisangebots beurteile, bleibe das Problem zum großen Teil ungelöst, sagt der Botschafter und verweist unter anderem auf Entscheidungen Frankreichs und Großbritanniens, die chinesischen Ausrüster Huawei und ZTE aus dem Aufbau der Netze auszuschließen.