GI fordert Security Tests für alle Internet-Komponenten
Der Präsidiumsarbeitskreis „Datenschutz und IT-Sicherheit“ der Gesellschaft für Informatik e.V. (GI) spricht sich gegen einen Ausschluss von Telekommunikations-Ausrüstern aus politischen Gründen aus.
In der aktuellen Debatte um den Ausbau der 5G-Infrastruktur in Deutschland wird zunehmend darüber diskutiert, den chinesischen Anbieter Huawei von der Auftragsvergabe auszuschließen. Kritiker des Konzerns sehen ein Risiko der Überwachung und Sabotage durch die Nähe zum (chinesischen) Staat. Vergleichbares könnte jedoch auch anderen global tätigen Anbietern (Cisco, Ericsson, Nokia etc.) unterstellt werden.
Der GI-Präsidiumsarbeitskreis „Datenschutz und IT-Sicherheit„ fordert daher:
- Ein Ausschluss von Anbietern aus politischen Gründen darf nicht erfolgen; die Nationalität der Anbieter darf beim 5G-Netzaufbau keine Rolle spielen. Entscheidend für die Auswahl dürfen ausschließlich technische und wirtschaftliche Parameter sein.
- Alle in Kommunikationsnetzen verbauten Komponenten (Hardware, Software, Firmware, Microcode etc.) müssen von der zuständigen deutschen (BSI) oder der europäischen (ENISA) Behörde mit Security Tests auf ihr Sicherheitsniveau geprüft werden – auf der Basis der internationalen Common Criteria (ISO/IEC 15408) – und auch zertifiziert werden. Die Prüfergebnisse müssen vollständig veröffentlicht werden.
- In Kommunikationsnetzen dürfen ausschließlich geprüfte und zertifizierte Produkte eingesetzt werden.
Prof. Dr. Hartmut Pohl, Sprecher des GI-Präsidiumsarbeitskreises weist auf die grundsätzliche Sicherheitsproblematik im Aufbau komplexer IT-Infrastrukturen hin: „Auch wenn ein IT-System bereits geprüft wurde und Sicherheitslücken erkannt wurden, können in Zukunft immer auch noch weitere offenbar werden. Grundsätzlich kann nicht nachgewiesen werden, dass ein IT-System frei von Sicherheitslücken und damit auch von Angriffspunkten ist. Das Gleiche gilt für von Herstellern bewusst in IT-Systeme eingebaute Hintertüren, die einen unautorisierten Zugriff ermöglichen, sogenannte Backdoors.“
Für Prof. Dr. Pohl hat dieser Umstand auch klare Implikationen für die IT-Standorte Deutschland und Europa: „Gerade weil technische Details importierter Produkte oft nicht vollständig geprüft werden können, fordern wir eine nationale bzw. europäische Entwicklung bzw. Weiterentwicklung von IT-Produkten wie Prozessoren oder Systemsoftware. Nur durch eine hier angesiedelte Produktion können wir Bürgerinnen und Bürgern ein höchst mögliches Maß an Sicherheit gewährleisten.“
Eine andere bereits hierzu veröffentlichte Stellungnahme finden Sie hier.
Über die Gesellschaft für Informatik e.V.
Die Gesellschaft für Informatik e.V. (GI) ist mit rund 20.000 persönlichen und 250 korporativen Mitgliedern die größte und wichtigste Fachgesellschaft für Informatik im deutschsprachigen Raum und vertritt seit 1969 die Interessen der Informatikerinnen und Informatiker in Wissenschaft, Wirtschaft, öffentlicher Verwaltung, Gesellschaft und Politik. Mit 14 Fachbereichen, über 30 aktiven Regionalgruppen und unzähligen Fachgruppen ist die GI Plattform und Sprachrohr für alle Disziplinen in der Informatik. Weitere Informationen finden Sie unter www.gi.de.
Die GI-Mitglieder binden sich an die Ethischen Leitlinien für Informatikerinnen und Informatiker der Gesellschaft für Informatik e.V.: https://gi.de/ethische-leitlinien
Pressekontakt:
Frithjof Nagel
Gesellschaft für Informatik e.V. (GI)
Geschäftsstelle Berlin
im Spreepalais am Dom
Anna-Louisa-Karsch-Str.2,
10178 Berlin
Tel.: +49 30 7261 566-15
Fax: +49 30 7261 566-19
Mail: presse@gi.de
Web: www.gi.de
