Aktuelles

17.12.2019, 14:02 Uhr
 
Maßstab für sichere 5G-Netze
CDU/CSU-Fraktion stellt Forderungen an Bundesregierung

 

5G-Netzen kommt eine zentrale Bedeutung im digitalen Transformationsprozess unserer Wirtschaft und Gesellschaft zu. Sie werden in Zukunft ein breites Spektrum an Anwendungen möglich machen, die weit über die heute bekannten Formen mobiler Kommunikation hinausgehen, und damit Grundlage für viele Entwicklungen des 21. Jahrhunderts sein.

Um das Potential zur Entfaltung zu bringen, das dieser Transformationsprozess eröffnet, und um gleichzeitig unsere Wirtschaft und Gesellschaft vor Diebstahl und Sabotage, Manipulation und Einflussnahme im Netz zu schützen, müssen die kommenden 5G-Netze höchste Sicherheitsanforderungen erfüllen. Es gilt zu verhindern, dass sie dem Zugriff anderer Staaten unterliegen.

5G-Netze sind Teil der kritischen Infrastruktur Deutschlands und unterliegen besonders hohen Anforderungen. Bei der Frage, ob der Datenfluss in diesen Netzen manipuliert, kontrolliert und sabotiert werden kann oder seine Inhalte anderen Staaten zugänglich sind, geht es um nicht weniger als die Autonomie und Souveränität unseres Landes. Die Sicherheit dieser kritischen Infrastruktur muss Priorität haben. Der mit Blick auf unsere wirtschaftspolitischen Ziele dringend erforderliche rasche Aufbau der 5G-Netze und ihre flächendeckende Verfügbarkeit sind mit den nationalen Sicherheitsinteressen in Einklang zu bringen.

Unsere Sicherheitsbehörden weisen darauf hin, dass der technischen Überprüfung und Überwachung eines so komplexen und dynamischen Systems wie eines 5G-Netzes Grenzen gesetzt sind. Hierzu gehört beispielsweise die verlässliche Prüfung von vielen Millionen Zeilen Systemcode oder eines Softwareupdates, mit dem unter Zeitdruck in einem System Sicherheitsrisiken behoben werden müssen. Darüber hinaus ist davon auszugehen, dass staatliche Akteure mit entsprechend großem Ressourceneinsatz das Netzwerk jedes Herstellers infiltrieren können. Sicherheitsrisiken können demnach trotz umfassender technischer Überprüfung nicht vollständig eliminiert, sondern allenfalls minimiert werden.

Unsere Sicherheitsbehörden machen zudem darauf aufmerksam, dass unsere 5G-Netze von zahlreichen unterschiedlichen, staatlichen und nichtstaatlichen Akteuren attackiert werden. Sicherheit setzt deshalb Diversifikation voraus. Monokulturen, in denen eine Schwachstelle das gesamte Netz öffnet, sind auszuschließen.

Darüber hinaus sind wir dem Versuch, Daten in 5G-Netzen auszuspähen, nicht wehrlos ausgeliefert. Der Einsatz einer starken Kryptographie und einer Ende-zu-Ende-Verschlüsselung bietet die Möglichkeit, die Vertraulichkeit der Kommunikation und der ausgetauschten Daten zu wahren.

Zudem ist nicht jeder Teil des Netzes gleich sensitiv und kritisch. Allerdings ist davon auszugehen, dass mit dem fortschreitenden Ausbau der 5G-Netze wesentliche Steuerungsfunktionen aus dem klassischen Kernnetz in periphere Bereiche des Netzes verlagert werden, so dass in Zukunft kaum noch trennscharf zwischen einem Zugangs- und Kernnetz unterschieden werden kann.

Zentrales Ziel unserer Politik muss es sein, in Deutschland weltweit den Maßstab für sichere 5G-Netze zu setzen.

Das bedeutet im Sinne von „security by design“ den Ausschluss und die Minimierung der Eintrittswahrscheinlichkeit und des Ausmaßes einer Kompromittierung.

Vor dem Hintergrund dieser Überlegungen fordern wir die Bundesregierung auf,

  • zügig die Novelle des Telekommunikationsgesetzes und das IT-Sicherheitsgesetz II vorzulegen, in denen klargestellt wird, welche Anforderung an Sicherheit und Vertrauenswürdigkeit Telekommunikationsausrüster erfüllen müssen, um sich am 5G-Netzausbau in Deutschland beteiligen zu dürfen. Vertrauenswürdig können in diesem Zusammenhang nur solche Ausrüster sein, die einen klar definierten Sicherheitskatalog nachprüfbar erfüllen, der auch beinhaltet, dass eine Einflussnahme durch einen fremden Staat auf unsere 5G-Infrastruktur ausgeschlossen ist. Im Hochsicherheitsbereich „Kernnetz“ müssen höchste Anforderungen gelten. Es bedarf der weiteren engen Abstimmung innerhalb der Europäischen Union mit dem Ziel, dass Europa gemeinsam und geschlossen handelt; 
  • auch im Zugangsnetz erhöhte Sicherheitsanforderungen durch die Bundesnetzagentur festlegen zu lassen, ohne dabei zu gefährden, dass ein sofortiger Umstieg auf 5G ermöglicht wird, und eine umfassende Versorgung entsprechend der 4G- und 5G-Auflagen aus der Frequenzvergabe aus dem Jahr 2019 erfolgen kann;
  • bei Planung und Aufbau der Netze aus Sicherheitsgründen „Monokulturen“ durch den Einsatz von Komponenten unterschiedlicher Hersteller zu vermeiden. Im Sinne einer evolutionären Weiterverwendung der vorhandenen Netzinfrastruktur soll die Präsenz eines einzelnen Unternehmens bis zum Jahr 2025 auf einen Anteil von höchstens 50 Prozent, im Falle von außereuropäischen Ausrüstern im Einklang mit WTO-rechtlichen Verpflichtungen auf höchstens 30 Prozent in den Zugangsnetzen beschränkt werden.
  •  
  • die Erforschung und Entwicklung von kryptographischen Sicherheitstechniken und den Einsatz von flexibel einsetzbarer Mobilfunknetztechnik (Open-RAN) voranzutreiben und hierfür kurzfristig zu prüfen, ob der am 10. November 2019 im Koalitionsausschuss beschlossene Beteiligungsfonds für Zukunftstechnologien bei der Kreditanstalt für Wiederaufbau mit aufwachsend bis zu zehn Milliarden Euro dazu einen unterstützenden Beitrag leisten kann.
  •  
  • gemeinsam mit unseren europäischen Partnern eine Industriestrategie auszuarbeiten, die sich zum Ziel setzt, europäische Unternehmen dauerhaft in den Stand zu setzen, ein international konkurrenzfähiges und sicheres 5G-Netz in allen Teilen bereitzustellen und aufzubauen, sowie sie gegen feindliche Übernahmen aus dem Ausland zu schützen. Dabei muss geprüft werden, wie entsprechende Kompetenzen auch wieder in Deutschland aufgebaut werden können. Dies gilt entsprechend auch für andere IT-Infrastrukturen mit hohen Sicherheitsanforderungen.
  • Sollte ein Unternehmen gegen Sicherheitsauflagen und -anforderungen verstoßen, muss das erhebliche Sanktionen einschließlich der Entziehung des Sicherheitszertifikates nach sich ziehen.
  • Für die 5G-Zertifizierung müssen europaweit einheitliche hohe Standardsgelten.

 [13.12.2019]