EU droht Huawei und ZTE mit Verbot in kritischen Sektoren

Die Europäische Union plant, Komponenten und Ausrüstungen von Hochrisiko-Lieferanten in kritischen Sektoren schrittweise auslaufen zu lassen. Das geht aus einem am Dienstag von der Europäischen Kommission veröffentlichten Entwurf hervor. Der Schritt dürfte Huawei und andere chinesische Technologieunternehmen betreffen.

Die Maßnahmen sind Teil von Überarbeitungen des EU-Cybersicherheitsgesetzes und folgen einem Anstieg von Cyber- und Ransomware-Angriffen sowie zunehmenden Sorgen über ausländische Einflussnahme, Spionage und Europas Abhängigkeit von Technologielieferanten aus Drittstaaten. Die Kommission, das Exekutivorgan des 27-Staaten-Blocks, nannte weder Unternehmen noch Länder namentlich.

Europa hat jedoch seine Haltung gegenüber dem Einsatz chinesischer Ausrüstung verschärft. So hat Deutschland beispielsweise kürzlich eine Expertenkommission eingesetzt, um die Handelspolitik gegenüber Peking neu zu bewerten, und den Einsatz chinesischer Komponenten in zukünftigen 6G-Netzen verboten. Die Vereinigten Staaten hatten bereits 2022 die Genehmigung neuer Telekommunikationsausrüstung von Huawei und ZTE untersagt und Europa dazu ermutigt, ebenso zu verfahren.

„Mit dem neuen Cybersicherheitspaket werden wir über die nötigen Mittel verfügen, um unsere kritischen (Informations- und Kommunikationstechnologie-) Lieferketten besser zu schützen und Cyberangriffe entschlossen zu bekämpfen“, erklärte EU-Technologiechefin Henna Virkkunen in einer Stellungnahme. Chinas Außenministerium bezeichnete – als Reaktion auf einen früheren Bericht über die Pläne – Beschränkungen chinesischer Unternehmen ohne rechtliche Grundlage als „nackten Protektionismus“ und forderte die EU auf, ein faires, transparentes und nichtdiskriminierendes Geschäftsumfeld für chinesische Firmen zu gewährleisten.

Die neuen Maßnahmen sollen für 18 von der Kommission identifizierte Schlüsselsektoren gelten. Dazu zählen unter anderem Detektionsgeräte, vernetzte und automatisierte Fahrzeuge, Stromversorgungssysteme und Stromspeicher, Wasserversorgungssysteme sowie Drohnen- und Anti-Drohnen-Systeme. Ebenfalls als kritisch eingestuft werden Cloud-Computing-Dienste, Medizinprodukte, Überwachungsausrüstung, Weltraumdienste und Halbleiter.

Die Kommission hatte bereits 2020 einen Werkzeugkasten mit Sicherheitsmaßnahmen für 5G-Netze verabschiedet, um den Einsatz sogenannter Hochrisikoanbieter wie Huawei einzudämmen, da Befürchtungen hinsichtlich möglicher Sabotage oder Spionage bestanden. Einige Länder haben diese Hochrisikoausrüstung bislang jedoch nicht entfernt, unter anderem wegen der hohen damit verbundenen Kosten.

In den am Dienstag vorgelegten Vorschlägen heißt es, dass Mobilfunknetzbetreiber künftig ab der Veröffentlichung der Liste der Hochrisikoanbieter 36 Monate Zeit haben, um zentrale Komponenten dieser Anbieter schrittweise auszutauschen. Die Fristen für Festnetze – einschließlich Glasfasernetze und Unterseekabel – sowie für Satellitennetze sollen später bekannt gegeben werden. „Dies ist ein wichtiger Schritt zur Sicherung unserer europäischen technologischen Souveränität und zur Gewährleistung größerer Sicherheit für alle“, sagte Virkkunen.

Beschränkungen für Lieferanten aus Ländern, die als cybersicherheitsrelevant eingestuft werden, sollen erst nach einer Risikobewertung in Kraft treten, die entweder von der Kommission oder von mindestens drei EU-Mitgliedstaaten angestoßen wird. Zudem sollen alle Maßnahmen auf Marktanalysen und Folgenabschätzungen basieren. Die überarbeitete Fassung des Cybersicherheitsgesetzes muss in den kommenden Monaten noch mit den EU-Staaten und dem Europäischen Parlament abgestimmt werden, bevor sie in Kraft treten kann.