BSI überprüft chinesische Smartphones

Litauische Cyber-Abwehr hatte vor Sicherheitslücken und Zensur-Funktionen in aus China stammenden Smartphones gewarnt

[datensicherheit.de, 27.09.2021] „Wie letzte Woche bekannt wurde, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) kürzlich Untersuchungen gegen chinesische Smartphone-Hersteller eingeleitet“, berichtet Arved Graf von Stackelberg, „CSO“/„CMO“ bei DRACOON, in seiner aktuellen Stellungnahme. Das BSI habe mit diesem Schritt auf eine Warnung der litauischen Cyber-Abwehr reagiert – „diese hatte zuvor auf Sicherheitslücken und Funktionen zur Zensur in aus China stammenden Geräten aufmerksam gemacht“.

Foto: Petra Homeier

Arved Graf von Stackelberg: Kontrolle über IT-Infrastruktur und technische Standards muss bei Europa selbst liegen!

Smartphone-Zensurfilter aus der Ferne aktivierbar

Konkret untersucht worden seien in Litauen die Modelle „Huawei P40 5G“, das „Xiaomi Mi 10T 5G“ sowie das „OnePlus 8T 5G“, wobei das Cyber-Sicherheitszentrum aus Litauen (Nacionalinio Kibernetinio Saugumo Centro / NKSC), die Firma Xiaomi und deren Modell am deutlichsten kritisiert habe. „Hier stellte die Behörde fest, dass dieses technisch dazu fähig sei, bestimmte Inhalte auf dem integrierten Web-Browser zu zensieren“, so von Stackelberg.
Zwar sei dieser „Zensurfilter“ während der Untersuchung nicht aktiv gewesen, aber er habe aus der Ferne aktiviert werden können. Gegen das Huawei-Modell habe man in Litauen vorgebracht, dass der sogenannte App-Store auch auf Quellen verlinke, welche vom NKSC als unsicher eingeschätzt würden. Im Falle des OnePlus-Geräts seien keine Mängel festgestellt worden. Ein Xiaomi-Sprecher habe die Zensur-Vorwürfe aus Litauen zurückgewiesen.

Smartphone-Hersteller in Europa mit deutlichen Marktanteilen

Die Erkenntnisse des NKSC seien indes besorgniserregend. „Insbesondere auch vor dem Hintergrund, dass Smartphone-Hersteller wie Xiaomi und Huawai in Deutschland und Europa deutliche Marktanteile besitzen und somit Geräte dieser Hersteller durchaus verbreitet sind.“
Natürlich bedürften diese schweren Vorwürfe weiterer Untersuchung – und die Tatsache, dass das BSI beispielsweise die Möglichkeit einer Zensur-Funktion gegen Xiaomi ernstnehme und diesen nachgehe, sei zu begrüßen.

Smartphone-Untersuchungsergebnisse drängen zu digitaler Unabhängigkeit

Sollte sich der Vorwurf der Zensur bewahrheiten, wäre das allerdings fatal. Denn diese Form der Ausspähung und Kontrolle lasse sich nicht mit dem europäischen Verständnis von Datenschutz und dem Wert Datensouveränität vereinbaren.
Die vorläufigen Untersuchungsergebnisse aus Litauen seien ein weiteres deutliches Signal dafür, dass es Europa in Sachen Digitalisierung unbedingt gelingen müsse, sich unabhängig zu machen von China und den USA – und dass es gelte, eine eigene IT-Infrastruktur aufzubauen sowie auf eigene, auf dem Kontinent gehostete Software zu setzen.

Verdächtige Smartphones erinnern an dunkles Zukunftsszenario

Von Stackelberg betont: „Die Dringlichkeit, mit der Europas Unabhängigkeit im Bereich der Digitalisierung vorangetrieben werden muss, verdeutlicht auch die im Juli 2020 erschienene Studie ,Digitales Europa 2030‘ der Alfred Herrhausen Gesellschaft (AHG), in der drei mögliche Szenarien für die Zukunft Europas skizziert werden.“
Interessanterweise erinnerten die Vorkommnisse um mögliche Zensur im Rahmen von Smartphone-Modellen aus China stark an das in der Studie beschriebene erste Szenario und sollten vor diesem Hintergrund als Mahnung gesehen werden: In dem Szenario mit dem Namen „bedingt handlungsfähig und gespalten“ komme es nach der „Pandemie“ zu einer Wirtschaftskrise. Die EU werde durch die Auswirkungen dieser Krise, der innereuropäischen Ungleichheit hierbei, den Unterschieden bezüglich des Digitalisierungsfortschritts verschiedener Mitgliedstaaten sowie der zu starken strategischen Orientierung an den USA und China zunehmend politisch gelähmt.

Nicht nur bei Smartphones: Europa könnte zahnloser Tiger werden

Das gezielte Streuen von „Fake News“ außereuropäischer Staaten trage zur Destabilisierung der EU bei. Zusätzlich zu US-amerikanischen Unternehmen drängten vermehrt chinesische Konzerne in Europas Digitalen Raum vor, mit dem Ziel, ihre Marktanteile auszubauen, indem ihre jeweiligen Dateninfrastrukturen, technischen Standards und Dienstleistungen verbreitet und etabliert würden.
Letztendlich ende das Szenario damit, dass die EU und ihre politischen Institutionen an Bedeutung verlören – „sie werden lediglich als ,zahnlose Tiger‘ wahrgenommen“. Ein Grund für den Vertrauensverlust sei neben Desinformationen der (digital-)politische Stillstand. Politik mit Gestaltungsanspruch auf europäischer Ebene insgesamt, besonders im digitalen Bereich, habe kaum eine Chance.

Bei Smartphones und auch sonst: Jeder sollte das Recht an den eigenen Daten haben!

Die jüngsten Erkenntnisse aus Litauen in Hinblick auf mögliche Zensurfunktionen und Sicherheitslücken in Geräten chinesischer Smartphone-Hersteller erinnerten auf erschreckende Weise an Teile der von der AHG skizzierten Version zur Zukunft Europas. „Damit dieses Schreckensszenario nicht zur Realität wird, muss Digitalisierung in Europa in einer Art und Weise erfolgen, bei der die Kontrolle über die IT-Infrastruktur und technische Standards bei Europa selbst liegt“, stellt von Stackelberg klar.
Anders ausgedrückt gehe es bei der Stärkung der Digitalen Souveränität Europas um nicht weniger als die politische Glaubwürdigkeit und das Bestehen der EU und ihrer Institutionen allgemein. Die geplante Schaffung einer „Europa-Cloud“ im Rahmen des „GAIA X“-Projekts und die beispiellose Einführung eines eigenen Datenschutzstandards mit weltweiter Tragweite (EU-DSGVO) seien hier nur zwei Beispiele für die Innovationskraft und die Souveränität des Digitalstandortes Europa. Diesen gelte es jetzt zu festigen und zu stärken, schließlich gebe es nur eine Zukunft für Europa, „wenn jeder Bürger und jedes Unternehmen das Recht an den eigenen Daten hat“.

Weitere Informationen zum Thema:

Alfred Herrhausen Gesellschaft
Digitales Europa 2030 / Drei Szenarien für die Zukunft

datensicherheit.de, 16.06.2021
TeleTrusT veröffentlicht Handreichung: Secure Platforms für Digitale Souveränität / Technische Empfehlungen des TeleTrusT-Arbeitskreises „Secure Platform“ für das europäische IT-Ökosystem

datensicherheit.de, 18.02.2021
IT-Branche als Pionier gefordert: Konstruktive Ansätze für mehr Digitale Souveränität / Andrea Wörrlein kritisiert einseitige Forderungshaltung und fordert konkretes Engagement der IT-Branche und ihrer Verbände

datensicherheit.de, 11.02.2021
Digitale Souveränität – oft beschworen, immer mehr bedroht / Tobias Gerlinger kritisiert steigende Ausgaben des Bundes für Software von Microsoft zu Lasten Digitaler Souveränität