Geotech: "Die Schweiz betreibt Schönwetter­politik"

13. September 2022, 09:47
image
Ohne Mikroprozessoren ginge am Hauptbahnhof Zürich nichts. Foto: Claudio Schwarz / Unsplash

Nach Warnungen vor Huawei und Kaspersky drohen in der Techwelt Zerwürfnisse. Was bedeutet das für die Schweiz? Unsere Einordnung im Gespräch mit Forschern der ETH Zürich.

Im Sommer trafen sich Vertreter der G7-Staaten in den malerischen Alpen in Oberbayern. Unter dem Motto "Fortschritt für eine gerechte Welt" verhandelten dort Staatschefs über Sanktionen gegen einen ehemaligen Partner: Russland war nach der Annexion der Krim 2014 aus der G8-Gruppe ausgeschlossen worden. Nun wurden im Schloss Elmau neue Massnahmen gegen das Land diskutiert, das Wochen zuvor die Ukraine überfallen hatte. Zur Debatte standen auch Sanktionen im Technologie-Bereich. Kurz zuvor hatte das Deutsche Amt für Cybersecurity (BSI) dazu aufgerufen, Prosukte des russischen Antivirensoftware-Herstellers Kaspersky aus westlichen IT-Systemen zu verbannen.
Vor dem Hintergrund des Krieges war die Debatte über die aufstrebende Weltmacht China etwas in den Hintergrund geraten. Die am G7-Treffen beschlossene, 600 Milliarden Euro schwere Investitionsoffensive dürfte aber nicht zuletzt auf die Initiative "neue Seidenstrasse" abzielen, mit der China mehr globalen Einfluss erringen will. Nicht umsonst wurden mit Indien und Südafrika Schwellenländer ans Alpentreffen eingeladen, die Einfluss auf die künftige Weltordnung haben dürften.
US-Präsident Joe Biden setzt in Sachen Unabhängigkeit von China den Kurs seines polternden Vorgängers fort, wenn auch etwas eleganter artikuliert: Die Sanktionsliste, auf der sich prominent der Hersteller Huawei findet, dürfte eher länger als kürzer werden. Die Richtung ist also klar. Spätestens seit der Präsidentschaft Donald Trumps dräut das "Decoupling", ein Auseinanderdriften des Weltmarktes, am Horizont – auch in Sachen Technologie. Das zeigen die politisch aufgeladenen Debatten um Künstliche Intelligenz, Cloud-Hyperscaler und 5G-Infrastruktur.

Entkopplung und Erpressbarkeit

Kevin Kohler, Forscher am Center for Security Studies (CSS) der ETH Zürich, sagt, es gebe tatsächlich eine Entkoppelung, die sich in der Rückgewinnung von Souveränität und Kontrolle zeige, etwa wenn Russland das Internet einschränke oder wenn China im Rahmen der "neuen Seidenstrasse" eigene Tech-Standards etabliere. Aber die Lieferketten seien derart komplex und vernetzt, dass technische Unabhängigkeit eine Illusion sei. "Von der Entkopplung wird zwar häufig gesprochen, aber die Entwicklung von Schlüsseltechnologien folgt einem langwierigen Prozess mit einigen zentralen Akteuren", unterstreicht auch sein Forscherkollege Julian Kamasa. Die Behauptung der EU, bis 2030 die Kapazitäten der Produktion von Mikrochips verdoppeln zu können, sei Augenwischerei, glaubt er.
image
Kevin Kohler. Foto: CSS
Inside-it.ch spricht mit den beiden Wissenschaftlern auf der Terrasse des CSS-Gebäudes an der Weinbergstrasse mit Blick über Zürich. Kein Kilometer entfernt liegt der Hauptbahnhof, das Herzstück des öffentlichen Verkehrs der Schweiz: ohne Mikroprozessoren gingen weder der Zugverkehr noch Anzeigetafeln noch der Ticketverkauf. Allein das moderne Rail Control System (RCS) zur Steuerung des dichten Verkehrs auf dem Schweizer Schienennetz mit seinen täglich rund 1,26 Millionen Reisenden muss pro Sekunde 3000 Meldungen verarbeiten. Kamasa sagt: Man müsse über Notfalllager für die kritische Infrastruktur nachdenken, etwa für Computerchips.
Bei derart komplexen Produkten wie Halbleitern sei eine Unabhängigkeit selbst für die grössten Nationen illusorisch, das gelte umso mehr für die europäischen Länder und insbesondere für die kleine Schweiz. Abhängigkeit bedeute aber auch Erpressbarkeit, sagt Kamasa. Damit spricht der Sicherheitsforscher offenherzig aus, was oftmals hinter technologischen Argumenten versteckt wird. "Wenn wir Huawei in unseren Netzwerken haben, machen wir uns von einem totalitären Regime abhängig. Man kann das mit den Gaslieferungen aus Russland vergleichen", sagt er.
Er vermisse in der Schweiz einen Geotech-Ansatz, in dem man Geopolitik und Technologie unter Sicherheitsaspekten zusammendenke. Kamasa schlägt vor, dass die Schweiz gemeinsam mit europäischen Ländern eine geopolitische Technologiestrategie mit Investitionskontrollen, Kompetenzaufbau, industriepolitischen Anreizen, aber auch Exportkontrolle von Hochtechnologie entwickelt. Letztlich müsse man sich aus der Umklammerung von Konzernen aus autokratischen Ländern befreien, ist Kamasa überzeugt.
image
Julian Kamasa. Foto: CSS
Transparenz und Spionage
"In der Schweiz wurde noch nicht gerade viel unternommen, um sich aus der Abhängigkeit von Huawei zu lösen", sagt Kamasa. Sei aber die Rechtsstaatlichkeit am Hauptsitz eines Unternehmens nicht gegeben, sei die Instrumentalisierung durch Regierung oder Armee deutlich wahrscheinlicher. Angesprochen auf Backdoors bei Cisco und anderen US-Herstellern erklärt er: "Die USA sind im Gegensatz zu China oder Russland ein Rechtsstaat. Und letztlich muss man neben dem Hersteller zumindest teilweise einem Land vertrauen können. In demokratischen Staaten können Gerichte zum Beispiel Behörden zurückpfeifen". In autoritären Regimes oder unter Kriegsrecht sei ein Gesetzesartikel aber rasch revidiert und der Zugriff des Staates umfassend.
Das verweist neben der politischen Erpressbarkeit auf eine weitere Gefahr. Über Hardware oder Software lassen sich Firmen oder Behörden ausspionieren, auch Sabotage-Akte sind über illegitime Funktionen in der Technologie denkbar. Das ist das Hauptargument, dass die Regierung der USA gegen Huawei anführt. Dort werden derzeit für über 5 Milliarden Dollar an staatlichen Kompensationszahlungen Komponenten des chinesischen Herstellers aus den Netzwerken entfernt. Als das Deutsche Amt für Cybersecurity (BSI) Kaspersky von deutschen Computern entfernt haben wollte, ging es vor allem darum. Russland könnte die Software nutzen, die hohe Rechte auf Rechnern besitzt, hiess es vom Amt, das im deutschen Innenministerium angesiedelt ist.
Den heftigen Anschuldigungen und dem Reputationsverlust wollen Huawei und Kaspersky mit Transparenz-Initiativen entgegenwirken. "Kaspersky hat auf die schon älteren Vorwürfe offenbar mit besten Absichten reagiert. Das Transparenzzentrum von Huawei in Belgien ist hingegen vor allem ein PR-Stunt", glaubt Kamasa. Inside-it.ch wollte wissen, was an der Einschätzung dran ist. Wir haben mit Security-Experten sowie mit Huawei und Kaspersky gesprochen und uns im Transparenzzentrum des Antivirensoftwareherstellers in Zürich umgesehen. Die Einblicke werden wir in den nächsten beiden Artikeln dieser Geotech-Serie teilen. Im dritten Teil zeigen wir auch, warum ETH-Forscher Kamasa die Initative von Huawei kritisch sieht. Denn eines ist klar: Die geopolitischen Anspannungen werden uns weiter beschäftigen. Und Huawei wie Kaspersky haben auch in der Schweiz eine grosse Kundenschar.
Julian Kamasa hat seine Forschungsergebnisse zu Mikrochips (PDF) und 5G (PDF) im Journal des Centers for Security Studies (CSS) der ETH Zürich publiziert. Kevin Kohler hat einen ausführlichen Report zu Fragmentierung des Internets (PDF) verfasst.
Dies ist der erste Teil einer vierteiligen Serie. Der nächste Artikel zu den Transparenzmassnahmen von Kaspersky erscheint am Dienstag, 20. September.

Loading

Mehr zum Thema

image

Zurich Film Festival – Ticketverkauf dank flexibler Standortvernetzung.

Heute ist das Zurich Film Festival (ZFF) das grösste Herbstfilm-Festival im deutschsprachigen Raum und ein Sprungbrett zu den Oscars. 2005 fand es zum ersten Mal statt.

image

TAP Portugal bestätigt den Klau von Passagierdaten

Nach dem Cyberangriff sind 600 Gigabyte an Daten der Airline veröffentlicht worden – auch von Schweizer Passagieren. Kunden werden vor möglichen Phishing-Angriffen gewarnt.

publiziert am 23.9.2022
image

Nach Angriff warnt Revolut vor Phishing-Kampagne

Bei einem Cyberangriff auf das Fintech-Unternehmen sollen sich Hacker Zugang zu zehntausenden Kundendaten verschafft haben. Revolut bestätigt den Abfluss von Daten.

publiziert am 22.9.2022
image

MFA kommt erst langsam in Firmen an

Die Zahl der Unternehmen, die Multifaktor-Authentifizierung für Angestellte implementieren, steigt einem Report von Thales zufolge nur langsam.

publiziert am 22.9.2022