Nicht nur Huawei: Cyberamt warnt vor chinesischer Einflussnahme auf kritische Infrastruktur

Xiaomi, Huawei und Vivo sind nur einige der chinesischen Firmen, die ihre Waren auf dem tschechischen Markt anbieten. Das Amt für Cyber- und Informationssicherheit warnt nun davor, dass die chinesische Regierung laut den dortigen Gesetzen auch in Privatfirmen eingreifen kann. Da diese ihre Daten meistens auf Clouds speichern, könne auch die Kommunistische Partei Chinas Zugang zum gesamten Inhalt haben, der dort abgespeichert werde.

Lukáš Kintr leitet das Amt für Cyber- und Informationssicherheit. In den Inlandssendungen des Tschechischen Rundfunks erklärte er am Beispiel von Smartwatches:

„Um eine möglichst hohe Zahl smarter Funktionen zu bieten, nutzen diese die Cloud-Speicherplätze des Herstellers. Dabei versenden sie eine große Menge Daten dorthin.“

Kintr machte darauf aufmerksam, dass China in letzter Zeit auch immer mehr E-Autos exportiert.

Lukáš Kintr|Foto: René Volfík, iROZHLAS.cz

„Die heutigen Autos sind mit Mikrofonen und Kameras ausgestattet. Es kommt nur auf das Vertrauen gegenüber dem Hersteller an, ob und wie er mit den Daten umgeht und inwieweit er die Privatsphäre respektiert. Aus rein technologischer Sicht ist es möglich, eine große Menge sehr sensibler persönlicher Daten herunterzuladen.“

Laut Kintr zielt die Warnung seines Amtes nicht auf einen bestimmten Produzenten oder Lieferanten. Für die Bürger handelt es sich lediglich um eine Empfehlung, sich zu überlegen, ob sie chinesische Technologien nutzen wollen. Verbindlich ist die Empfehlung für sie nicht. Erika Langerová leitet an der Tschechischen Technischen Universität (ČVUT) die Sektion für Cybersicherheit im Energiebereich. Die Expertin rät, die Empfehlung des Amtes ernst zu nehmen:

„Derartige Warnungen werden nicht umsonst veröffentlicht. Sie stützen sich auf eine große Menge von öffentlich zugänglichen sowie geheim gehaltenen Informationen. Im Idealfall sollte sich jeder nach der Warnung richten, und nicht nur Personen, die dazu laut dem Cybergesetz verpflichtet sind.“

Die aktuelle Warnung ist lediglich für Firmen verbindlich, die für die Kommunikation im Bereich der kritischen Infrastruktur sorgen. Das Amt befürchtet eine chinesische Einflussnahme etwa im Energie- und Verkehrssektor, in der öffentlichen Verwaltung und im Gesundheitswesen. Dort könne China etwa sensible Daten über Patienten finden, warnt Erika Langerová:

„Es werden hochsensible Daten über den Gesundheitszustand der Patienten und über den Verlauf von Operationen gespeichert,“ sagt die Expertin.

Nationales Zentrum für Cybersicherheit|Foto: Tschechisches Fernsehen, ČT24

Die Firmen müssen laut Kintr nun die Risiken analysieren und entsprechende Maßnahmen treffen.

„Manch einer wird imstande sein, die Gefahr durch nachträgliche Maßnahmen zu reduzieren. Für andere wird das bedeuten, künftig keine chinesischen Produkte mehr zu kaufen.“

Die tschechische Regierung hat im Juli dieses Jahres bereits die Verwendung sämtlicher Produkte der chinesischen Firma DeepSeek in der staatlichen Verwaltung verboten. Vorausgegangen war eine entsprechende Empfehlung des Amtes für Cyber- und Informationssicherheit. Bereits 2018 warnte die Behörde zudem vor den Produkten der Firma Huawei.