BSIüberprüft Geräte chinesischer Smartphone-Hersteller

Ein Statement von Arved Graf von Stackelberg, CSO / CMO von DRACOON

Wie letzte Woche bekannt wurde, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) kürzlich Untersuchungen gegen chinesische Smartphone-Hersteller eingeleitet. Die Behörde reagierte mit dem Schritt auf eine Warnung der litauischen Cyberabwehr, diese hatte zuvor auf Sicherheitslücken und Funktionen zur Zensur in aus China stammenden Geräten aufmerksam gemacht. Konkret untersucht wurden in Litauen die Modelle Huawei P40 5G, das Xiaomi Mi 10T 5G sowie das OnePlus 8T 5G, wobei das Cybersicherheitszentrum aus Litauen (Nacionalinio Kibernetinio Saugumo Centro, NKSC), die Firma Xiaomi und sein Modell am deutlichsten kritisierte. Hier stellte die Behörde fest, dass dieses technisch dazu fähig sei, bestimmte Inhalte auf dem integrierten Webbrowser zu zensieren. Zwar sei dieser „Zensurfilter“ während der Untersuchung nicht aktiv gewesen, aber er habe aus der Ferne aktiviert werden können. Gegen das Huawei-Modell brachte man in Litauen vor, dass der App-Store auch auf Quellen verlinke, die vom NKSC als unsicher eingeschätzt werden. Im Falle des OnePlus-Geräts wurden keine Mängel festgestellt. Ein Xiaomi-Sprecher wies die Zensur-Vorwürfe aus Litauen zurück.

Die Erkenntnisse des NKSC sind besorgniserregend. Insbesondere auch vor dem Hintergrund, dass Smartphone-Hersteller wie Xiaomi und Huawai in Deutschland und Europa deutliche Marktanteile besitzen und somit Geräter dieser Hersteller durchaus verbreitet sind. Natürlich bedürfen diese schweren Vorwürfe weiterer Untersuchung und die Tatsache, dass das BSI beispielsweise die Möglichkeit einer Zensur-Funktion gegen Xiaomi ernstnimmt und diesen nachgeht, ist zu begrüßen. Sollte sich der Vorwurf der Zensur bewahrheiten, wäre das allerdings fatal. Denn diese Form der Ausspähung und Kontrolle lässt sich nicht mit dem europäischen Verständnis von Datenschutz und dem Wert Datensouveränität vereinbaren. Die vorläufigen Untersuchungsergebnisse aus Litauen sind ein weiteres deutliches Signal dafür, dass es Europa in Sachen Digitalisierung unbedingt gelingen muss, sich unabhängig zu machen von China und den USA und dass es gilt, eine eigene IT-Infrastruktur aufzubauen und auf eigene, auf dem Kontinent gehostete Software zu setzen.

Die Dringlichkeit, mit der Europas Unabhängigkeit im Bereich der Digitalisierung vorangetrieben werden muss, verdeutlicht auch die im Juli 2020 erschienene Studie „Digitales Europa 2030“ der Alfred Herrhausen Gesellschaft (AHG), in der drei mögliche Szenarien für die Zukunft Europas skizziert werden. Interessanterweise erinnern die Vorkommnisse um mögliche Zensur im Rahmen von Smartphone-Modellen aus China stark an das in der Studie beschriebene erste Szenario und sollten vor diesem Hintergrund als Mahnung gesehen werden. In dem Szenario mit dem Namen „bedingt handlungsfähig und gespalten“, kommt es nach der Pandemie zu einer Wirtschaftskrise. Die EU wird durch die Auswirkungen dieser Krise, der innereuropäischen Ungleichheit hierbei, den Unterschieden bezüglich des Digitalisierungsfortschritts verschiedener Mitgliedstaaten sowie der zu starken strategischen Orientierung an den USA und China zunehmend politisch gelähmt. Das gezielte Streuen von Fake News außereuropäischer Staaten trägt zur Destabilisierung der EU bei. Zusätzlich zu US-amerikanischen Unternehmen drängen vermehrt chinesische Konzerne in Europas digitalen Raum vor, mit dem Ziel, ihre Marktanteile auszubauen, indem ihre jeweiligen Dateninfrastrukturen, technischen Standards und Dienstleistungen verbreitet und etabliert werden. Letztendlich endet das Szenario damit, dass die EU und ihre politischen Institutionen an Bedeutung verlieren, sie werden lediglich als „zahnlose Tiger“ wahrgenommen. Ein Grund für den Vertrauensverlust ist neben Desinformationen der (digital-)politische Stillstand. Politik mit Gestaltungsanspruch auf europäischer Ebene insgesamt, besonders im digitalen Bereich, hat kaum eine Chance.

Die jüngsten Erkenntnisse aus Litauen in Hinblick auf mögliche Zensurfunktionen und Sicherheitslücken in Geräten chinesischer Smartphone-Hersteller erinnern auf erschreckende Weise an Teile der von der AHG skizzierten Version zur Zukunft Europas. Damit dieses Schreckensszenario nicht zur Realität wird, muss Digitalisierung in Europa in einer Art und Weise erfolgen, bei der die Kontrolle über die IT-Infrastruktur und technische Standards bei Europa selbst liegt. Anders ausgedrückt geht es bei der Stärkung der digitalen Souveränität Europas um nicht weniger als die politische Glaubwürdigkeit und das Bestehen der EU und ihrer Institutionen allgemein. Die geplante Schaffung einer „Europa-Cloud“ im Rahmen des GAIA-X Projekts und die beispiellose Einführung eines eigenen Datenschutzstandards mit weltweiter Tragweite (EU-DSGVO) sind hier nur zwei Beispiele für die Innovationskraft und die Souveränität des Digitalstandortes Europa. Diesen gilt es jetzt zu festigen und zu stärken, schließlich gibt es nur eine Zukunft für Europa, wenn jeder Bürger und jedes Unternehmen das Recht an den eigenen Daten hat.

