5G-Sicherheitsnetz: Bund besiegelt Aus für Huawei und ZTE bis 2029

Die Debatte über die Sicherheit der deutschen Mobilfunkinfrastruktur mündet in eine verbindliche Umsetzungsphase. Wie aus einer Antwort der Bundesregierung auf eine Anfrage der AfD-Fraktion hervorgeht, ist der Fahrplan für den weitgehenden Ausschluss der chinesischen Hersteller Huawei und ZTE aus den hiesigen 5G-Netzen nun vertraglich fixiert. Damit zieht die Bundesregierung einen Schlussstrich unter die langen Diskussionen über potenzielle Spionagerisiken und technologische Abhängigkeiten in der kritischen Infrastruktur.

Kern der Regierungsstrategie sind laut der Auskunft öffentlich-rechtliche Verträge, die der Bund individuell mit den drei großen Mobilfunkanbietern Telekom, Vodafone und Telefónica geschlossen hat. Diese Vereinbarungen beenden die zuvor geführten Verwaltungsverfahren auf Basis des IT-Sicherheitsgesetzes. Dieser Weg verleiht den Sicherheitsvorgaben eine neue rechtliche Verbindlichkeit, die über politische Leitlinien hinausgeht.

Der Zeitplan sieht eine zweistufige Bereinigung der Netze vor. In einem ersten Schritt müssen die Betreiber bis spätestens Ende 2026 sämtliche kritischen Komponenten von Huawei und ZTE aus ihren 5G-Kernnetzen entfernen. Diese gelten als „Hirn“ des Mobilfunks, in dem sensible Datenströme zusammenlaufen und verarbeitet werden.

Zweite Stufe bis 2029 mit Management-Fokus

In einer zweiten Phase, die bis Ende 2029 abgeschlossen sein muss, weitet sich der Bann auf die Netzwerk-Managementsysteme aus. Dabei geht es um die Steuerungsebene in den Zugangs- und Transportnetzen. Die Mobilfunkbetreiber sind verpflichtet, die kritischen Funktionen dieser Systeme durch technische Lösungen anderer Hersteller zu ersetzen. Damit will der Bund sicherstellen, dass auch die Kontrolle über die Netze in „vertrauenswürdigen“ Händen liegt.

Die Rollenverteilung innerhalb der Regierung sieht so aus: Das Bundesinnenministerium behält die Federführung, das Digitalministerium wird in strategische Steuerungs- und Kontrollprozesse eingebunden. So sollen Fragen der Netz- und Datensicherheit zentral koordiniert werden.

Wenn es um konkrete Sicherheitsvorfälle oder bereits entdeckte Schwachstellen in Huawei-Komponenten geht, schweigt sich die Regierung aus. Informationen dazu hält sie mit Verweis auf das Staatswohl und die Arbeitsweise der Geheimdienste unter Verschluss. Auch die Frage nach den Kosten der Umrüstung bleibt offen. Der Regierung liegen nach eigenen Angaben keine Erkenntnisse darüber vor, welche finanziellen Belastungen den Providern durch den Austausch entstehen oder ob diese mittelbar Auswirkungen auf den Bundeshaushalt haben könnten.

Verantwortlichkeit der Betreiber

Die technische Überwachung der Netze bleibt derweil eine komplexe Aufgabe. Zwar sieht das Telekommunikationsgesetz alle zwei Jahre eine Überprüfung durch unabhängige Stellen oder nationale Behörden vor. Doch die Ergebnisse dieser Audits werden als Betriebs- und Geschäftsgeheimnisse der Netzbetreiber eingestuft. Die Verantwortung für die Cybersicherheit liegt so primär bei den Firmen selbst, die unter Aufsicht der Bundesnetzagentur und des Bundesamts für Sicherheit in der Informationstechnik (BSI) technische Schutzmaßnahmen ergreifen müssen.

Mit diesem Kurs setzt Deutschland nationale Sicherheitsinteressen vor wirtschaftliche Erwägungen und folgt damit den Empfehlungen der 5G-Toolbox der EU. Für Huawei und ZTE markiert dieses Abkommen das absehbare Ende ihrer Ära als Kernlieferanten für den deutschen Mobilfunkmarkt.

(mack)