Ken Hu, rotierender Vorstandsvorsitzender von Huawei: Digitales Vertrauen basiert auf Standards und nachprüfbaren Fakten

5. Mrz. 2019

Vertrauen ist die Grundlage für eine stabile digitale Umwelt. Aber mit zunehmendem technologischem Fortschritt wird der Aufbau von Vertrauen immer schwieriger. Telekommunikationsbetreiber, die früher auf geschlossene Netzwerke gesetzt haben, betreiben heute offene, internetbasierte Netzwerke. Wenn Smartphones und andere Geräte online gehen, haben Netzwerke eine deutlich größere Angriffsfläche als je zuvor. Der Welt fehlt ein gemeinsames und einheitliches Verständnis von Cybersicherheit. Dadurch haben verschiedene Interessengruppen unterschiedliche Erwartungen und die Zuständigkeiten werden nicht miteinander koordiniert.

Gleichzeitig fehlt der Technologiebranche insgesamt ein einheitliches Regelwerk an Sicherheitsstandards und Verifikationssystemen. Netzwerkgeräte und Telefone beinhalten Komponenten aus verschiedenen Ländern, mit unterschiedlichen oder auch veralteten Standards, was dringende Investitionen in Sicherheitsstandards und Verifikationssysteme auf nationaler Ebene erfordert. Darüber hinaus fehlt in manchen Ländern die rechtliche Unterstützung für ein wirksames Cybersicherheitsmanagement.

Vertrauen ist ein Gefühl. Geht es aber um Cybersicherheit, sollten sowohl Vertrauen als auch Misstrauen auf Fakten beruhen, nicht auf Gefühlen, nicht auf Spekulationen und auch nicht auf haltlosen Gerüchten. Wir sind der Meinung, dass Fakten nachprüfbar sein müssen, und dass diese Überprüfung auf Basis von Standards erfolgen sollte.

Deshalb eröffnet Huawei in Brüssel sein Cyber Security Transparency Centre. Als Ergänzung zu den bereits bestehenden Zentren in Banbury (Vereinigtes Königreich), Bonn, Dubai, Toronto und Shenzhen wird Brüssel ein neuer Anlaufpunkt, wo unsere Kunden Huawei-Geräte überprüfen und testen können. Gleichzeitig wollen wir mit dem Cyber Security Transparency Centre eine neue Kommunikationsplattform schaffen, die zum Austausch über Sicherheit, Verifikationsmechanismen und  innovative Forschung einlädt.

Dieser Ansatz trägt dazu bei, eine Grundlage für das eigentliche Ziel zu schaffen: Das Entwickeln einheitlicher Standards zur Bewertung und Zertifizierung der Sicherheit von Netzwerkgeräten. Die Festlegung eines gemeinsamen Standards, an den sich alle Gerätehersteller halten, würde es allen Ländern ermöglichen, die Sicherheit von Telekommunikationsprodukten und -diensten objektiv zu bewerten.

Durch klare technische Kriterien würde es schwieriger, mit nichttechnischen Argumenten politischen Druck aufzubauen, der politische Entscheidungsträger dazu veranlasst, möglicherweise voreilige oder gar falsche Entscheidungen zu treffen, oder sogar die Cybersicherheit als Vorwand für protektionistische Maßnahmen zu nutzen.

Wenn beispielsweise Regierungen große Anbieter von ihren Märkten ausschließen, führt der verringerte Wettbewerb zu höheren Kosten, was wiederum zur Folge hat, dass Unternehmen ihre Investitionen einschränken. Die gesamte Innovationsleistung sinkt und die Konsumenten zahlen letztlich höhere Preise für weniger hochwertige Produkte und Dienstleistungen. Einheitliche Cybersicherheitsstandards hingegen fördern den Wettbewerb und begünstigen Innovationen, die den Unternehmen und der Gesellschaft zu Gute kommen.

Ein erfolgreiches digitales Europa benötigt moderne Cyberregeln, mit denen die Risiken gemanagt werden, die unweigerlich durch neue Technologien entstehen. Die im vergangenen Jahr in Kraft getretene Datenschutz-Grundverordnung (DSGVO) veranschaulicht, wie die europäische Politik auf Herausforderungen wie die Notwendigkeit der Umsetzung eines wirksamen gesetzlichen Rahmens zum Schutz persönlicher Daten reagieren kann. Die DSGVO setzt klare Standards, definiert die Verantwortlichkeiten für alle Beteiligten und gilt gleichermaßen für alle in Europa tätigen Unternehmen. Manch einer würde die DSGVO gar als den Goldstandard für den Datenschutz bezeichnen.

Ich bin der Auffassung, dass die europäischen Regulierungsbehörden auch bei ähnlichen Mechanismen für die Cybersicherheit eine Vorreiterrolle übernehmen können. Wir hoffen zum Beispiel, dass es eines Tages einen von Europa gemeinsam entwickelten Rahmen für die Cybersicherheitszertifizierung geben wird. Damit würden Ziele zur Verbesserung des Sicherheitsumfelds in Europa vorgegeben und Unternehmen könnten darin unterstützt werden, ihre Sicherheitskapazitäten  zu optimieren.

Huawei unterstützt die Arbeit der europäischen Politiker bei der Suche nach Möglichkeiten zur Verbesserung der Netzsicherheit und der Festlegung entsprechender Standards. Wir sind bereit, entsprechende Ressourcen und Fachwissen für die Erfüllung dieser wichtigen Aufgabe zur Verfügung zu stellen.

Technologie ist der Motor für Wachstum und verbessert den Lebensstandard. In der aktuellen Situation wird Technologie aber zu selten anhand ihrer Vorzüge bewertet. Die Politik lässt sich teilweise von Vermutungen und Spekulationen leiten, was das Risiko erhöht, dass schlechte Entscheidungen getroffen werden, die mehr auf Emotionen denn auf überprüfbaren Fakten basieren.

Einheitliche Verifizierungsstandards stärken das Vertrauen und ermöglichen es digitalen Ökosystemen, sich zu etablieren und zu wachsen. Regierungen, Normierungsorganisationen, Telekommunikationsunternehmen und Technologieanbieter müssen zusammenarbeiten, um Standards zu entwickeln, die es der Gesellschaft ermöglichen, Transparenz zu schaffen und mit vertrauenswürdigen digitalen Systemen gemeinsame Ziele zu verfolgen.

Ken Hu ist Vizepräsident von Huawei Technologies. Seit 2011 ist Ken Hu Vorsitzender des Huawei Global Cyber Security and Privacy Protection Committee (GSPC), dem übergeordneten Steuerungkreis der Datensicherheits- und Datenschutzpraktiken des Huawei-Konzerns.

Dieser Artikel erschien ursprünglich in der Brussels Times.