Huawei-Streit

Editorial: Wer kann wen abhören?

Die USA werfen Huawei vor, Handy-Gespräche abzu­hören. Kann das stimmen? Und wer hört darüber hinaus noch heim­lich mit?
AAA
Teilen (15)

Die Vorwürfe der US-Admi­nistra­tion gegen den erfolg­reichen Smart­phone-Hersteller und Netz­ausrüster Huawei sind nicht neu: Huawei soll seine Netz­werk­technik für Spio­nage­zwecke miss­brau­chen. Deswegen oppo­nieren die USA mit mehr oder weniger Erfolg bei ihren Verbün­deten gegen die Instal­lation von 5G-Netz­werk­technik von Huawei. In den USA sind Smart­phones und Netz­werk­technik von Huawei inzwi­schen so gut wie unver­käuf­lich.

Zudem darf Google keine Soft­ware für neue Huawei-Smart­phones mehr liefern. Da Android selber aufgrund des Linux-Kernels und zahl­reicher weiterer Kompo­nenten unter einer freien Soft­ware-Lizenz steht, kann Huawei zwar weiterhin Android auf seinen Geräten instal­lieren, aber weder Google-Apps noch den Google-Play-Store instal­lieren. Und damit fehlt den Nutzern der direkte Zugang zu vielen weiteren hier­zulande beliebten Apps wie Face­book, Insta­gram oder WhatsApp. Zwar lassen sich die APK-Dateien zur Instal­lation von Face­book oder WhatsApp direkt von den Herstel­lerseiten herun­terladen, doch beson­ders bequem ist das nicht. Die Nach­instal­lation von Google-Apps gelingt gar nur über tief gehende System-Hacks.

Zwar sind Huawei, Oppo, Vivo und Xiaomi dabei, einen eigenen Apps­tore zu eröffnen, bei dem Viren- und Troja­nerprü­fung sicher zum Service gehören werden. Aber: Die Google-Apps werden ganz sicher nicht über diesen Plays­tore instal­lierbar sein und auch einige andere beliebte Apps, allen voran die aus dem Face­book-Konzern, dürften eher nicht den Weg in den China-Store finden.

Wer kann Tele­fonate abhören?

Huawei wird Spionage vorgeworfenHuawei wird Spionage vorgeworfen Der jüngste Vorwurf gegen Huawei lautet nun, dass sie bei von ihnen ausge­rüsteten Mobil­funk­netz­werken unbe­grenzten Zugriff auf die Legal-Inter­ceipt-Schnitt­stelle hätten und dadurch nach Belieben Tele­fonate und SMS mitschneiden könnten. Nun, von der Hand zu weisen ist der Vorwurf sicher nicht: Da die Staaten für das Mitschneiden von Tele­fonaten - i.d.R. nach rich­terli­cher Anord­nung - genau diese Schnitt­stellen verlangen, gibt es sie auch. Und dass eine solche Schnitt­stelle auch von jeder­mann miss­braucht werden kann, der direkten Zugang zu einem Mobil­funk­netz hat, hat schon vor Jahren der Abhör­skandal rund um die briti­sche Zeitung "News of the World" gezeigt: Deren Reporter hatten Poli­zeibe­amte besto­chen und anschlie­ßend die Abhör­funk­tion der Mobil­funk­netze benutzt, um Klatsch und Tratsch aus der Promi-Szene zu recher­chieren.

Nur: Einen Beweis, dass Huawei die Abhör­schnitt­stelle entspre­chend illegal benutzt hat, liefert die US-Admi­nistra­tion auch dieses Mal nicht. Außer der Behaup­tung: "Huawei hätte das tun können" gibt es nichts.

Das Abhör­problem ließe sich übri­gens ganz einfach lösen, indem man auch in den klas­sischen Tele­kommu­nika­tions­netzen (und nicht nur bei "Over-the-Top"-Diensten wie WhatsApp) die Ende-zu-Ende-Verschlüs­selung einführt. Damit würde frei­lich auch die staat­liche Tele­kommu­nika­tions­über­wachung ein Ende finden. Wenn man letz­tere behalten will, könnte man das über einen staat­lichen Zweit­schlüssel lösen: Die Smart­phones müssten ihre jewei­ligen Sitzungs­schlüssel dann nicht nur mithilfe des öffent­lichen Schlüs­sels des Gesprächs­part­ners, sondern zusätz­lich auch mithilfe des öffent­lichen staat­lichen Schlüs­sels über­tragen. Wer dann einen der beiden zuge­hörigen privaten Schlüssel hat, also der legi­time Gesprächs­partner und die staat­liche Behörde für die Tele­kommu­nika­tions­über­wachung, kann dann die Gesprächs­daten entschlüs­seln, sonst niemand, also insbe­sondere nicht der Netz­betreiber und auch nicht dessen Ausrüster. Dasselbe gilt für SMS.

Wer hat in der Vergan­genheit abge­hört?

Am Ende werfen NSA und Co. Huawei genau das vor, was sie selber tun: Massen­weise abhören. Legendär ist der Skandal um die Schweizer Crypto AG, die eigens von BND (ja, der Bundes­nach­rich­tendienst spielte da auch mit!) und CIA gegründet worden war, um nichts­ahnenden Staaten mani­pulierte Kryp­totechnik zu verkaufen: Diese schützte zwar die 120 staat­lichen Käufer, unter anderem Iran, diverse Staaten Südame­rikas, Indien und Paki­stan, vor Lausch­angriffen durch gewöhn­liche Bürger. BND und CIA konnten jedoch unbe­grenzt mithören.

Ange­sichts dessen, dass die USA wissen, wie einfach sich Kryp­totechnik mani­pulieren lässt, ohne, dass das von außen erkennbar ist, ist das Unbe­hagen gegen­über Huawei verständ­lich. Nur: Mit dem Ausschluss eines Konzerns von der Liefe­ranten­liste für Netz­werk­technik ist es nicht getan. Denn genauso gut, wie Huawei unfair spielen könnte, könnte es auch sein, dass chine­sische Spione Ericsson und/oder Nokia unter­wandert haben, um Back­doors für den KGB und/oder das chine­sische Minis­terium für Staats­sicher­heit in deren Netz­werk-Soft­ware und -Hard­ware zu inte­grieren. Ebenso könnte es auch sein, dass die von Nokia oder Ericsson über­wiegend von Auftrags­ferti­gern aus Fernost bezo­genen Chips, noch unver­einbarte mitlau­schende Zusatz­funk­tionen beinhalten.

Ange­sichts immer leis­tungs­fähi­gerer Compu­terchips und immer umfang­reicherer Soft­ware ist das Einschmug­geln von Sicher­heits­lücken und Abhör­schnitt­stellen immer einfa­cher. Die einzige wirk­liche Gegen­maßnahme dazu ist Ende-zu-Ende-Verschlüs­selung möglichst ohne staat­lichen Nach­schlüssel, denn auch der könnte kompro­mittiert werden. Zwar hilft auch eine Ende-zu-Ende-Sicher­heits­archi­tektur nicht gegen "verwanzte" Smart­phone-Prozes­soren. Doch würde zumin­dest die massen­hafte verdeckte Imple­menta­tion von Spio­nage-Chips sich irgend­wann durch zusätz­lichen Daten­verkehr verdächtig machen.

Teilen (15)

Weitere Edito­rials