Mobilfunk

Huawei eröffnet Cybersicherheits-Transparenzzentrum in Brüssel

| Redakteur: Jürgen Schreier

Huawei appelliert an Industrie und Regierungen, einheitliche, objektive Cybersicherheitsstandards festzulegen. Dazu beitragen soll das neue Cybersicherheits-Transparenzzentrum, das der chinesische Telekommunikationstechnik-Gigant am 5. März 2019 in Brüssel eröffnete.

Firma zum Thema

Ken Hu, stellvertretender Vorsitzender von Huawei: "Durch unsere Cybersicherheits-Transparenzzentren wollen wir bei Sicherheitsstandards, Verifikationsmechanismen und Innovationen in der Sicherheitstechnologie enger zusammenarbeiten. Gemeinsam können wir die Sicherheit in der gesamten Wertschöpfungskette verbessern und durch Verifikation Vertrauen schaffen."
Ken Hu, stellvertretender Vorsitzender von Huawei: "Durch unsere Cybersicherheits-Transparenzzentren wollen wir bei Sicherheitsstandards, Verifikationsmechanismen und Innovationen in der Sicherheitstechnologie enger zusammenarbeiten. Gemeinsam können wir die Sicherheit in der gesamten Wertschöpfungskette verbessern und durch Verifikation Vertrauen schaffen."
( Bild: Huawei )

Vor einigen Monaten durfte man sich bei Huawei noch auf das ganz große Geschäft mit Netzwerkinfrastruktur freuen. Schließlich verhieß der Aufbau des neuen 5G-Mobilfunknetzes dem Weltmarktführer in Sachen Netzwerktechnik beträchtliche Aufträge rund um den Globus. Doch nun droht das Rascheln der Dollars, Euros und Pfunds womöglich in schrillen Misstönen aus Washington unterzugehen.

Der Rollout des 4G/LTE-Nachfolgers, der bis dato primär als technische Aufgabe angesehen wurde, hat sich mittlerweile zu einer Affäre von weltpolitischer Bedeutung hochgeschaukelt. Huawei sieht sich seitens der USA unterschiedlichsten Verdächtigungen und Beschuldigungen ausgesetzt. Von zu großer Nähe zu Partei und Militär ist da die Rede, von Spionage oder einem Unterlaufen des US-Embargos gegen den Iran, was bekanntlich zur Verhaftung der Huawei-Finanzchefin in Kanada führte.

Außerdem unterstellen US-Geheimdienste dem Hightech-Giganten aus Shenzhen, technische Backdoors in seine Geräte und Softwareprodukte einzubauen, wobei dann die Hintertürchen logischerweise in Richtung China sendete. Im schlimmsten Falle könnte China den westlichen Ländern sogar "remote" den Strom abdrehen.

Huawei reagiert auf Anschuldigungen aus den USA

Für Huawei ist das alles natürlich "very bad", zumal die "Warnungen" aus den USA inzwischen auch Europa erreicht haben. Die britische Regierung will nach einer Meldung des Telco-Nachrichtendienstes Total Telecom das Engagement von Huawei in Sachen 5G offenbar einschränken. So werde erwogen, eine Obergrenze von 50 Prozent für die Beteiligung des chinesischen Konzerns am 5G-Netzausbau des Landes im Laufe dieses Jahres einzuführen - wobei Huawei bereits jetzt die Möglichkeit verwehrt ist, sich mit Technik am Kernnetz zu beteiligen. Der Schritt zur Ausweitung der Obergrenze auf das Funkzugangsnetz (RAN) sei keine gute Nachricht für den chinesischen Technologieriesen, schreibt Total Telecom.

Und so nutzte Guo Ping, Rotating CEO von Huawei, seine Keynote beim MWC19 in Barcelona, um auf die jüngsten Vorwürfe der US-Regierung gegenüber dem Branchenriesen zu reagieren. Gemäß dem Motto "Angriff ist die beste Verteidigung" forderte Ping eine faktenbasierte Regulierung unter Bezugnahme auf die Empfehlungen der Mobilfunk-Branchenorganisation GSMA, in der Regierungen und Mobilfunkbetreiber zusammenzuarbeiten: "Um eine sichere Cyberumgebung für alle zu schaffen, brauchen wir Standards, faktenbasierte Regulierung und müssen zusammenarbeiten", so der Top-Manager aus dem Reich der Mitte.

Guo Ping, Rotating CEO von Huawei: "Huawei hat und wird nie Hintertüren einsetzen. Und wir werden es nie jemand anderem erlauben, dies in unserer Ausrüstung zu tun."
Guo Ping, Rotating CEO von Huawei: "Huawei hat und wird nie Hintertüren einsetzen. Und wir werden es nie jemand anderem erlauben, dies in unserer Ausrüstung zu tun."
( Bild: Huawei )

"Um ein System aufzubauen, dem wir alle vertrauen können, brauchen wir abgestimmte Verantwortlichkeiten, einheitliche Standards und klare Vorschriften. Ich stimme den jüngsten Empfehlungen voll und ganz zu. Regierungen und Mobilfunkbetreiber sollten zusammenarbeiten, um sich auf das europäische Prüf- und Zertifizierungssystem zu einigen. NESAS (siehe Erklärkasten weiter unten) ist eine sehr gute Idee und ich würde empfehlen, es auf die gesamte Welt auszudehnen", so Guo weiter. "Huawei hat und wird nie Hintertüren einsetzen. Und wir werden es nie jemand anderem erlauben, dies in unserer Ausrüstung zu tun." Die Ironie sei, dass der US Cloud Act es amerikanischen Regierungsstellen ermögliche, grenzüberschreitend auf Daten zuzugreifen.

Einweihung mit illustren Gästen

Vertrauensbildung - auch in Europa - ist folglich angesagt. wozu ganz hervorragend die Eröffnung des Cybersicherheits-Transparenzzentrums des chinesischen Technologie-Unternehmens am 5. März 2019 in Brüssel passte. An der Veranstaltung nahmen mehr als 200 Vertreter von Regulierungsbehörden, Telekommunikationsunternehmen sowie Unternehmen anderer Branchen teil. ES sprachen u.a. Vertreter der Europäischen Union, des GSMA-Verbandes und des Weltwirtschaftsforums (WEF).

Ken Hu, stellvertretender Vorsitzender von Huawei, sagte in seiner Ansprache: „Das Vertrauen in Cybersicherheit ist eine der größten Herausforderungen, vor der die Welt im digitalen Zeitalter steht. Vertrauen muss auf Fakten basieren, Fakten müssen überprüfbar sein, und diese Überprüfung muss auf gemeinsamen Standards basieren. Wir glauben, dass dies ein wirksames Modell ist, um Vertrauen für das digitale Zeitalter aufzubauen."

Neue Entwicklungen im Cyberspace stellten eine beispiellose Herausforderung für die Sicherheit digitaler Infrastrukturen dar. Der fehlende Konsens über Cybersicherheit, technische Standards, Verifikationssysteme und gesetzliche Grundlagen verschärfe diese Herausforderungen weiter. Eine robuste Cybersicherheit läge folglich in der Verantwortung aller Akteure der Branche und der Gesellschaft als Ganzes. Wachsende Sicherheitsrisiken seien eine erhebliche Bedrohung für die zukünftige digitale Gesellschaft.

Mehr Sicherheit im digitalen Zeitalter

Exakt diesen Herausforderungen möchte Huawei mit seinem neuen Cybersicherheits-Transparenzzentrum in Brüssel begegnen. Dieses soll Regierungsbehörden, technischen Experten, Branchenverbänden und Normungsorganisationen eine Plattform bieten, auf der sie kommunizieren und zusammenarbeiten können, um Sicherheit und Entwicklung im digitalen Zeitalter zu befördern.

Das in Europa ansässige Cybersicherheits-Transparenzzentrum hat laut Huawei drei Hauptfunktionen:

  • Zunächst wird das Zentrum die Ende-zu-Ende-Cybersicherheitspraktiken von Huawei vorstellen, von Strategien und Lieferkettenmanagement über Forschung und Entwicklung bis hin zu Produkten und Lösungen. Dies ermöglicht es den Besuchern, Cybersicherheit anhand von Produkten und Lösungen von Huawei zu erleben, unter anderem in den Bereichen 5G, Internet der Dinge und Cloud-Anwendungen.
  • Zweitens wird das Zentrum die Kommunikation zwischen Huawei und den wichtigsten Interessengruppen über Cybersicherheitsstrategien und Ende-zu-Ende-Cybersicherheits- und Datenschutzpraktiken erleichtern. Huawei wird mit Industriepartnern zusammenarbeiten, um die Entwicklung von Sicherheitsstandards und Verifizierungsmechanismen zu entwickeln und zu fördern, was wiederum technologische Innovationen im Bereich der Cybersicherheit in der gesamten Branche erleichtern wird.
  • Drittens wird das Zentrum eine Plattform für Produktsicherheitstests und -verifizierung sowie damit verbundene Dienstleistungen für Huawei-Kunden bereitstellen.

Wie es weiter heißt, möchte der Hersteller von Telekommunikationstechnik mit der Eröffnung des Cybersicherheits-Transparenzzentrum in Brüssel sein Engagement für die Cybersicherheit gegenüber Regierungen, Kunden sowie anderen Partnern in Europa unter Beweis stellen und die weitere Zusammenarbeit befördern.

Standards und Verifizierung: Ein effektives Modell zur Vertrauensbildung

Der Schutz der Cybersicherheit gilt als gemeinsames Ziel aller Beteiligten, einschließlich Technologieausrüstern, Telekommunikationsnetzbetreibern und Regulierungsbehörden. Huawei habe, wie es heißt, Cybersicherheit und den Schutz der Nutzerdaten ganz oben auf die Agenda gesetzt - einen Ansatz der als "Security or Nothing" umschrieben wird.

Die Cybersicherheits-Transparenzzentren von Huawei stehen Kunden und unabhängigen Prüforganisationen offen. Sie werden aufgefordert, faire, objektive und unabhängige Sicherheitstests und -überprüfungen gemäß den branchenweit anerkannten Cybersicherheitsstandards und -Best Practices durchzuführen. Diese Zentren sind mit speziellen Testumgebungen ausgestattet, um Kunden und Dritten Huawei-Produkte, Software, technische Dokumente, Testwerkzeuge und den notwendigen technischen Support zur Verfügung zu stellen.

Ken Hu unterstrich das Potential für die Stärkung der Cybersicherheit: „Wir begrüßen alle Regulierungsbehörden, Normungsorganisationen und Kunden, die diese Plattform umfassend nutzen. Durch unsere Cybersicherheits-Transparenzzentren wollen wir bei Sicherheitsstandards, Verifikationsmechanismen und Innovationen in der Sicherheitstechnologie enger zusammenarbeiten. Gemeinsam können wir die Sicherheit in der gesamten Wertschöpfungskette verbessern und durch Verifikation Vertrauen schaffen."

Huawei will mit allen Interessengruppen enger zusammenarbeiten

Nach Auffassung von Hu erfordere ein florierendes digitales Europa ein offenes und zukunftsorientiertes Cybersicherheitsumfeld. "Europa hat die Allgemeine Datenschutzgrundverordnung implementiert, die einen offenen, transparenten und weltweit führenden Datenschutzstandard darstellt. Wir glauben, dass die europäischen Regulierungsbehörden auf dem besten Weg sind, die internationale Gemeinschaft in Bezug auf Cybersicherheitsstandards und Regulierungsmechanismen zu führen. Wir verpflichten uns, enger mit allen Interessengruppen in Europa zusammenzuarbeiten, einschließlich Regulierungsbehörden, Telekommunikationsunternehmen und Normungsorganisationen, um ein Vertrauenssystem aufzubauen, das auf Fakten und Verifizierung basiert", so Hu weiter.

In die Diskussion über den möglichen Einsatz von Infrastrukturkomponenten des chinesischen Unternehmens Huawei für das 5G-Netz hat sich auch die OSB Alliance eingeschaltet. Bei der Errichtung kritischer Infrastruktur könne es nicht nicht um die Behandlung einzelner Konzerne oder um das mangelnde Vertrauen in Staaten wie China gehen, so der Verband der Open Source-Industrie in Deutschland. Vielmehr müssen Sicherheit und Vertrauenswürdigkeit kritischer Infrastrukturen grundsätzlich sichergestellt werden.

OSB Alliance fordert wettbewerbsneutrale Rahmenbedingungen

Die OSB Alliance fordert deswegen wettbewerbsneutrale Rahmenbedingungen, die wirksam ausschließen, dass Infrastrukturkomponenten für Spionage- oder Erpressungszwecke genutzt werden können. Dazu gehöre die bindende Verpflichtung, Quellcode für Software und vollständige Dokumentation für Hardware offenzulegen. Nur so lasse sich die vollumfängliche Auditierbarkeit und Reproduktion der entsprechenden Komponenten ermöglichen, ist man bei dem Verband überzeugt.

Was ist NESAS?

Das Network Equipment Security Assurance Scheme (NESAS), das gemeinsam von 3GPP und GSMA definiert wurde, ist ein freiwilliges System für die Mobilfunkindustrie. Es bietet eine Sicherheitsbasis für den Nachweis, dass die Netzwerkgeräte eine Liste von Sicherheitsanforderungen erfüllen und nach Standardrichtlinien für Lieferantenentwicklung und Produktlebenszyklusprozesse entwickelt wurden.

Es gibt zwei verschiedene Elemente im Schema:

1. Akkreditierung der sicherheitsrelevanten Entwicklungs- und Produktlebenszyklusprozesse eines Anbieters, die es jedem Anbieter ermöglicht, seine eigenen internen Prozesse zu definieren, die beschreiben, wie Sicherheit in die Design-, Entwicklungs-, Implementierungs- und Wartungsprozesse integriert wird. Ein externer Auditor überprüft diese Prozesse und stellt fest, ob sie tatsächlich in der Praxis angewendet werden. Im positiven Fall wird der Lieferant akkreditiert. Die Akkreditierung zeigt, dass der Lieferant in der Lage ist, sichere Produkte herzustellen. Während der Akkreditierung muss der Hersteller der Öffentlichkeit keine Details über seine internen Prozesse mitteilen. Nur der Auditor sieht sie bzw. hat Einblick. Auf diese Weise kann ein qualifizierter und anerkannter Auditor das Vertrauen in einen Lieferanten stärken, ohne dass der Lieferant interne und wirtschaftlich sensible Informationen preisgeben muss.

2. Sicherheitsbewertung von Netzwerkgeräten durch ein kompetentes Prüflabor mit definierten und standardisierten Sicherheitstests, mit dem die Sicherheitsstufen objektiv gemessen und visualisiert werden können. Auf diese Weise können sowohl neue als auch modernisierte Netzwerkgeräte bewertet werden. Werden diese Prüfungen von einem anerkannten und kompetenten Prüflabor durchgeführt, ist eine hohe Qualität und Konsistenz der Prüfungen gewährleistet. Werden darüber hinaus Evaluierungsberichte für potenzielle Kunden zur Verfügung gestellt, können Effizienzsteigerungen erzielt werden, da solche Tests nur einmal durchgeführt werden müssen.

Der erste Aspekt erfordert den Einsatz von Auditoren durch die GSMA, der zweite nicht. Zusammengenommen definieren beide Elemente den folgenden Ansatz:

- Anbieter definieren und wenden sichere Design-, Entwicklungs-, Implementierungs- und Produktwartungsprozesse an.
- Lieferanten demonstrieren diese Prozesse gegenüber externen Auditoren.
- Die Sicherheitsstufen der Netzwerkgeräte werden getestet und dokumentiert.
- Die Tests werden von kompetenten Testlabors gemäß den von 3GPP SA3 definierten Sicherheitsanforderungen durchgeführt.
- Die Dokumentation kann zusammen mit dem Kauf von Netzwerkgeräten an die Betreiber weitergegeben werden.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45787542)

Pixabay; Huawei; Aptiv; Nokia; ABB; Vodafone; 2016 by marog-pixcells; Tosibox; NetModule; gemeinfrei; Steffen Leiprecht/NTT Security; SumUp; T-Systems