Die Antwort wurde namens der Bundesregierung mit Schreiben des Bundesministeriums für Wirtschaft und Energie vom 1. April 2019 übermittelt. Die Drucksache enthält zusätzlich – in kleinerer Schrifttype – den Fragetext. Deutscher Bundestag Drucksache 19/9194 19. Wahlperiode 08.04.2019 Antwort der Bundesregierung auf die Kleine Anfrage der Abgeordneten Reinhard Houben, Michael Theurer, Grigorios Aggelidis, weiterer Abgeordneter und der Fraktion der FDP – Drucksache 19/8226 – Verwendung von Huawei-Technologie in deutschen Mobilfunknetzen V o r b e m e r k u n g d e r F r a g e s t e l l e r Am 4. Februar 2019 äußerte sich Bundeskanzlerin Dr. Angela Merkel zu den Sicherheitsbedenken gegenüber der Netzwerktechnologie des chinesischen Telekommunikationsausrüsters Huawei Technologies Co., Ltd. (im Folgenden: Huawei). Im Rahmen einer Diskussion mit Studenten in Tokio sagte sie, dass man mit der chinesischen Regierung darüber sprechen müsse, dass „eben nicht die Firma einfach die Daten an den Staat abgibt“. Außerdem müsse klargestellt sein, dass „wenn man in Deutschland arbeitet, dass der chinesische Staat nicht auf alle Daten aller chinesischen Produkte zugreifen kann“ (www.spiegel. de/netzwelt/netzpolitik/huawei-beteiligung-am-5g-ausbau-angela-merkelnennt -in-japan-bedingung-a-1251592.html). Bis Ende 2022 sollen 98 Prozent der Haushalte in Deutschland im jeweiligen Bundesland mit 5G-Netz (mindestens 100 Mbit pro Sekunde beim Download) versorgt sein (Entscheidung der Bundesnetzagentur vom 26. November 2018). Die Technologie für z. B. das 4G-Netz in Deutschland kommt zum Teil von Huawei . Auch bei dem Ausbau des 5G-Mobilfunknetzes wäre die Nutzung von Huawei- Technologie denkbar (www.zeit.de/politik/ausland/2018-12/5g-netz-mobilfunkhuawei -deutschland-china-telekom-sicherheit/komplettansicht). Laut „Tagesschau“ äußerte sich der ehemalige Präsident des Bundesnachrichtendienstes (BND), Gerhard Schindler, mit folgenden Worten: „Wer diese Technologie bereitstellt, ist auch in der Lage, Kommunikation abzuhören. Man kann Sicherheitssysteme einbauen, aber das Risiko bleibt (www.tagesschau.de/ wirtschaft/huawei-telekommunikation-netzausbau-101.html).“ Das „ARD-Hauptstadtstudio “ gibt zudem an, dass deutsche Sicherheitsbehörden aufgrund der Sorge vor Backdoors für einem Ausschluss von Huawei beim Aufbau des deutschen 5G-Netzes votieren (www.computerbase.de/2019-01/huawei-5g-ausschlussdeutschland /). Die „Bloomberg Media Group“ berichtet unter Berufung auf ein internes Papier, die Deutsche Telekom befürchte, dass sich der Bau von 5G-Netzen bei einem Ausschluss von Huawei um mindestens zwei Jahre verzögern könnte (vgl. Frankfurter Allgemeine vom 30. Januar 2019, S. 15). Vorabfassung - w ird durch die lektorierte Version ersetzt. Drucksache 19/9194 – 2 – Deutscher Bundestag – 19. Wahlperiode 1. Welche Gespräche gab es seit Beginn des Jahres 2018 zwischen Vertretern der Bundesregierung und Vertretern von Huawei? Die nachfolgenden Angaben beziehen sich ausschließlich auf Gespräche der Leitungsebene und erfolgen auf der Grundlage der vorliegenden Erkenntnisse sowie vorhandener Unterlagen und Aufzeichnungen. Darüber hinaus pflegen die Bundeskanzlerin , Ministerinnen und Minister, Parlamentarische Staatssekretärinnen bzw. Parlamentarische Staatssekretäre und Staatsekretärinnen bzw. Staatssekretäre aufgabenbedingt in jeder Wahlperiode Kontakte mit einer Vielzahl von Akteuren . Eine Verpflichtung zur Erfassung sämtlicher geführter Gespräche (einschließlich Telefonate) besteht nicht, und eine solche umfassende Dokumentation wurde auch nicht durchgeführt (siehe dazu auch die Vorbemerkung der Bundesregierung in der Antwort auf die Kleine Anfrage der Fraktion DIE LINKE. auf Bundestagsdrucksache 18/1174). Die nachfolgenden Ausführungen bzw. aufgeführten Angaben erfolgen auf der Grundlage der vorliegenden Erkenntnisse sowie vorhandener Unterlagen und Aufzeichnungen. Diesbezügliche Daten sind somit möglicherweise nicht vollständig. Vertreterin bzw. Vertreter der Bundesregierung Datum Name des Unternehmens etc. Bundeskanzleramt Gespräch Staatsministerin Dorothee Bär 12.11.2018 Huawei Gespräch Bundesminister Prof. Dr. Helge Braun 22.11.2018 Huawei Bundesministerium des Innern, für Bau und Heimat Gespräch Parlamentarischer Staatssekretär Prof. Dr. Günter Krings 18.05.2018 Huawei Gespräch Staatssekretär Klaus Vitt 14.06.2018 Huawei Gespräch Staatssekretär Klaus Vitt 08.08.2018 Huawei Gespräch Parlamentarischer Staatssekretär Prof. Dr. Günter Krings 16.11.2018 Huawei Gespräch Staatssekretär Klaus Vitt 19.11.2018 Huawei Gespräch Staatssekretär Klaus Vitt, Parlamentarischer Staatssekretär Prof. Dr. Günter Krings 11.03.2019 Huawei Bundesministerium für Verkehr und Digitale Infrastruktur Gespräch Parlamentarischer Staatssekretär Steffen Bilger 16.07.2018 Huawei Tagung Bundesminister Andreas Scheuer 13.11.2018 High-Level-Sitzung der Plattform 1 des Digital -Gipfels mit Huawei, Ericsson, Nokia u. a. Gespräch Staatssekretär Guido Beermann 28.11.2018 Gespräch mit Huawei im Rahmen einer China-Reise Vorabfassung - w ird durch die lektorierte Version ersetzt. Deutscher Bundestag – 19. Wahlperiode – 3 – Drucksache 19/9194 2. Welche Gespräche gab es seit Beginn des Jahres 2018 zwischen Vertretern der Bundesregierung und Vertretern von Netzwerkausrüstern im Bereich der 5G-Technologie hinsichtlich des deutschen 5G-Netzausbaus? Mit Verweis auf die Vorbemerkung in der Antwort zu Frage 1 haben nach den vorliegenden Informationen auf Leitungsebene folgende Gespräche stattgefunden : Vertreterin bzw. Vertreter der Bundesregierung Datum Name des Unternehmens etc. Bundeskanzleramt Gespräch Bundesminister Prof. Dr. Helge Braun 09.11.2018 Cisco Gespräch Bundesminister Prof. Dr. Helge Braun 16.01.2019 Ericsson u. a. Bundesministerium für Wirtschaft und Energie Podiumsdiskussion Bundesministerin Brigitte Zypries 30.01.2018 Diskussion im Rahmen des 11. Bitkom-Forums Telekommunikation und Medien mit Nokia u. a. Gespräch Bundesminister Peter Altmaier 02.11.2018 Gespräche mit Nokia im Rahmen einer Auslandsdienstreise nach Tokio und Jakarta Bundesministerium für Verkehr und Digitale Infrastruktur Tagung Bundesminister Andreas Scheuer 13.11.2018 High-Level-Sitzung der Plattform 1 des Digital -Gipfels mit Huawei, Ericsson, Nokia u. a. Unternehmensbesuch Bundesminister Andreas Scheuer 08.02.2019 Gespräch mit Ericsson im Rahmen des Besuchs des Testfelds Connected Mobility 3. Welche europäischen Unternehmen sind nach Ansicht der Bundesregierung neben Huawei aus China oder auch anderen Netzwerkausrüstern beispielsweise aus den USA dazu in der Lage, Komponenten für den Ausbau der deutschen 5G-Netze bereitzustellen? Unter „Netzwerkausrüster“ im Sinne der Fragestellung werden Unternehmen verstanden , die spezialisierte Lösungen für die Kern- und Zugangsnetze der in Deutschland tätigen Mobilfunknetzbetreiber liefern (sog. Original Equipment Manufacturer; OEM). Lieferanten von Halbleiterbauelementen, Antennen, Leistungsverstärkern , Servern für allgemeine Anwendungen oder Einzelteilen (weitere Ebenen in der Zulieferkette und Lieferanten von universellen Standardkomponenten ) werden nicht berücksichtigt. Nach derzeitigen Erkenntnissen der Bundesregierung sind die folgenden europäischen Netzwerkausrüster im Sinne der Fragestellung in der Lage, Komponenten für den Ausbau der deutschen 5G-Netze zu liefern: Telefonaktiebolaget L. M. Ericsson Nokia Networks B. V. Vorabfassung - w ird durch die lektorierte Version ersetzt. Drucksache 19/9194 – 4 – Deutscher Bundestag – 19. Wahlperiode 4. Welche deutschen Netzwerkausrüster, die Komponenten zum Aufbau der 5G-Technologie bereitstellen könnten, sind der Bundesregierung bekannt? Nach Kenntnis der Bundesregierung stellen die folgenden in Deutschland ansässigen Konzerntöchter und Landesgesellschaften bzw. die mit ihnen verbundenen Unternehmen Komponenten im Sinne der Fragestellung bereit: Cisco Systems GmbH Ericsson Deutschland GmbH Huawei Technologies Deutschland GmbH Juniper Networks GmbH Nokia Solutions and Networks GmbH & Co. KG Samsung Electronics GmbH ZTE Deutschland GmbH. 5. Plant die Bundesregierung, sogenannte No-Spy-Klauseln in Verträgen mit Lieferanten kritischer digitaler Infrastrukturen auszuweiten, und für wie effektiv hält die Bundesregierung solche Klauseln? Die Bundesregierung schließt keine Verträge mit Lieferanten von Komponenten zur Verwendung in kommerziellen Mobilfunknetzen. Sie beabsichtigt eine Änderung des Gesetzes über das Bundesamt für Sicherheit in der Informationstechnik , mit Regelungen für Kritische Infrastrukturen und zur Vertrauenswürdigkeit von Herstellern Kritischer Kernkomponenten, die in kritischen Infrastrukturen zum Einsatz kommen. Kritische Kernkomponenten, die in Kritischen Infrastrukturen eingesetzt werden, sollen nur von vertrauenswürdigen Lieferanten/Herstellern bezogen werden dürfen. Diese Verpflichtung soll für die gesamte Lieferkette gelten und unter anderem auch eine Erklärung der jeweiligen Zulieferer im Sinne einer „No-Spy-Klausel“ umfassen. Die Erklärung der Hersteller/Lieferanten wird durch Maßnahmen flankiert, die eine Überprüfung der Vertrauenswürdigkeit bestmöglich sicherstellen soll (Effektivität ). Diese Maßnahmen werden im Rahmen der beabsichtigten Produktzertifizierung durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) noch festgelegt. 6. Teilt die Bundesregierung die Sorge, dass ein Ausschluss von Huawei-Technik zur Verzögerung beim 5G-Mobilfunknetzausbau in Deutschland führen könnte? Der Aufbau der 5G-Infrastruktur beruht maßgeblich auf einer softwaregestützten Erweiterung der bereits im Netz betriebenen 2G-/3G-/4G-Systemtechnik. Dies gilt für die von sämtlichen Mobilfunknetzbetreibern in Deutschland eingesetzte Systemtechnik sämtlicher Hersteller gleichermaßen. Für den Fall, dass ein Tausch eines signifikanten Anteils der Bestandstechnik in den Mobilfunknetzen vor dem 5G-Rollout notwendig werden sollte, könnten möglicherweise Verzögerungen eintreten. Vorabfassung - w ird durch die lektorierte Version ersetzt. Deutscher Bundestag – 19. Wahlperiode – 5 – Drucksache 19/9194 7. Wie schätzt die Bundesregierung die Risiken der Verwendung von Netzwerktechnik durch Huawei oder andere außereuropäische Anbieter für Spionageaktivitäten und gezielte Netzstörungen ein, und auf welche Prüfmethoden stützt die Bundesregierung ihre Einschätzung? Die grundsätzliche Möglichkeit, Netzwerktechnik für Spionageaktivitäten und gezielte Netzstörungen zu missbrauchen kann nicht mit Sicherheit ausgeschlossen werden. Betreibern öffentlicher Telekommunikationsnetze und Anbieter von öffentlich zugänglichen Telekommunikationsdiensten obliegt eine gesetzliche Pflicht zur Meldung beträchtlicher Sicherheitsvorfälle, § 109 Absatz 5 des Telekommunikationsgesetzes (TKG). Hierzu wurde ein Mitteilungssystem eingerichtet, in das die Bundesnetzagentur (BNetzA) und das BSI eingebunden sind. Nach den dort vorliegenden Erkenntnissen setzen größere Netzwerkbetreiber bereits heute gezielt netzwerkforensische Methoden ein, um bestimmte Unregelmäßigkeiten zu erkennen und abzustellen. 8. Welche weiteren Risiken sieht die Bundesregierung bei Beteiligungen an sensibler Infrastruktur durch außereuropäische Unternehmen wie beispielsweise Huawei, und unterscheidet die Bundesregierung bei diesen Risiken zwischen Kernnetz und Zugangsnetz? Soweit mit dem Begriff der „sensiblen Infrastruktur“ auf Kritische Infrastrukturen nach dem Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSIG) und die in diesen eingesetzten Komponenten abgestellt wird, gilt Folgendes : Durch die Regelungen des BSIG – insb. § 8a BSIG – werden die Betreiber der Kritischen Infrastrukturen verpflichtet, bestimmte Sicherheitsvorgaben einzuhalten. Grundsätzlich ist die Einhaltung der Sicherheitsvorgaben unabhängig vom Herkunftsland der eingesetzten Komponenten. Soweit auf die Sicherheit der Telekommunikationsnetze abgestellt wird, haben Betreiber und Diensteanbieter grundsätzlich bestimmte technische und organisatorische Präventionsmaßnahmen zu treffen. Hierzu gehören die Erstellung von Sicherheitskonzepten und die Benennung von Sicherheitsbeauftragen. Die Sicherheitskonzepte beinhalten eine Risikoanalyse und haben aufzuzeigen, von welchen Gefahren auszugehen ist, § 109 Absatz 4 TKG. Zudem plant die Bundesregierung im Rahmen der Überarbeitung des Sicherheitskataloges nach § 109 Absatz 6 TKG, dass sicherheitsrelevante Netz- und Systemkomponenten (kritische Kernkomponenten) nur nach einer geeigneten Abnahmeprüfung bei Zulieferung eingesetzt werden dürfen sowie regelmäßig Sicherheitsprüfungen unterzogen werden müssen. Die Definition der sicherheitsrelevanten Komponenten (kritische Kernkomponenten) erfolgt einvernehmlich zwischen BNetzA und BSI. Dabei wird auch eine Differenzierung zwischen Kern- und Zugangsnetz zu prüfen sein. Die in der Antwort zu Frage 5 erwähnten Maßnahmen zur Vertrauenswürdigkeit von Herstellern Kritischer Kernkomponenten in Kritischen Infrastrukturen sollen für Zulieferer grundsätzlich Anwendung finden. Vorabfassung - w ird durch die lektorierte Version ersetzt. Drucksache 19/9194 – 6 – Deutscher Bundestag – 19. Wahlperiode 9. Führt die Bundesregierung einen Sicherheitskatalog bei sensiblen Infrastrukturen wie dem Mobilfunknetz, und falls nein, plant die Bundesregierung, einen solchen anzulegen? Die BNetzA erstellt im Einvernehmen mit dem BSI und dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) einen Katalog von Sicherheitsanforderungen für das Betreiben von Telekommunikations- und Datenverarbeitungssystemen sowie für die Verarbeitung personenbezogener Daten als Grundlage für das Sicherheitskonzept nach Absatz 4 und für die zu treffenden technischen Vorkehrungen und sonstigen Maßnahmen nach den Absätzen 1 und 2 (siehe § 109 Absatz 6 S. 1 TKG). Der Katalog von Sicherheitsanforderungen ist hersteller- und technologieneutral. Sämtliche hierin enthaltenen Anforderungen gelten demnach für sämtliche Systemtechnik sämtlicher Hersteller. Derzeit wird der Katalog mit Blick auf Netze und Dienste, von denen ein erhöhtes Gefährdungspotenzial ausgehen könnte, überarbeitet. Die BNetzA erstellt im Benehmen mit dem BSI gemäß § 11 Absatz 1a und 1b Energiewirtschaftsgesetz analoge Sicherheitskataloge für Energienetze und Energieanlagen . 10. Für wie wahrscheinlich hält die Bundesregierung die Möglichkeit, dass Huawei oder andere außereuropäische Anbieter sogenannte Backdoors, in ihrem Source-Code programmieren, um Zugriff auf das deutsche Mobilfunknetz zu erhalten? Auf die Antworten zu den Fragen 5 und 7 wird verwiesen. 11. Welche gesetzlichen Bestimmungen sind der Bundesregierung bekannt, durch die außereuropäische Staaten Netzwerkausrüster in ihrem Einflussbereich dazu verpflichten können, mit den jeweiligen nationalen Sicherheitsbehörden zusammenzuarbeiten und zu diesem Zweck beispielsweise einen Zugriff auf Daten über die von den Ausrüstern verbaute Technik zu ermöglichen ? Die Bundesregierung führt keine systematische Übersicht über gesetzliche Bestimmungen , mit denen außereuropäische Staaten die Zugriffsmöglichkeiten der jeweiligen nationalen Sicherheitsbehörden auf Netzwerkbetreiber regeln. 12. Wie wird die Bundesregierung sicherstellen, dass ausländische Regierungen nicht über gesetzliche oder technische Möglichkeiten auf Daten ausländischer Telekommunikationsprodukte, die in Deutschland im Einsatz sind, zugreifen können? Im Zuge der geführten Diskussionen um die Netzwerksicherheit – gerade der zukünftigen 5G-Mobilfunknetze – hat die BNetzA, gemeinsam mit dem BSI und dem BfDI die Eckpunkte für den zu überarbeitenden Katalog nach § 109 Absatz 6 TKG im Hinblick auf den bevorstehenden 5G-Ausbau abgestimmt und am 7. März 2019 veröffentlicht. Dieser umfassende Ansatz fördert die Einhaltung von Sicherheitsanforderungen für den gesamten Telekommunikationsbereich, indem entsprechende Maßnahmen nicht lediglich auf 5G-Netze fokussieren, sondern auch auf bereits bestehende Netztechnik (sämtliche Technologien sämtlicher Hersteller), auf der 5G aufsetzt, sowie auf das Verhalten von Endgeräten in diesen Netzen. Insbesondere für Betreiber von öffentlichen Telekommunikationsnetzen mit erhöhtem Gefährdungspotenzial sollen Sicherheitsanforderungen spezifiziert werden, die bei der Festlegung von angemessenen technischen Vorkehrungen Vorabfassung - w ird durch die lektorierte Version ersetzt. Deutscher Bundestag – 19. Wahlperiode – 7 – Drucksache 19/9194 oder sonstigen Maßnahmen zu beachten sein werden. Die Einhaltung der im Sicherheitskatalog festgelegten Anforderungen ist verbindlich. Sofern der Katalog Sicherheitsziele vorgibt, die auf unterschiedliche Weise erreicht werden können, müssen die verpflichteten Betreiber den Nachweis dafür erbringen, dass mit den von ihnen ergriffenen Maßnahmen das Ziel äquivalent erreicht wird. Im Übrigen wird auf die Antworten zu den Fragen 5 und 7 verwiesen. 13. Welcher technischen Möglichkeiten bedient sich die Bundesregierung, um zu überprüfen, ob Sicherheitsrisiken, wie in den Fragen 7, 8 und 10 beschrieben , bestehen? Wie hoch schätzt die Bundesregierung die Kosten und den Zeitaufwand für solche Überprüfungen? Es wird auf die Antworten zu den Fragen 5 und 7 verwiesen. 14. Wie hat sich die Bundesregierung vergewissert, dass mit Huawei-Technologie ausgestattete 3G- und 4G-Mobilfunknetze in Deutschland sicher sind? Die BNetzA prüft als zuständige Behörde gemäß ihrem gesetzlichen Auftrag regelmäßig die Sicherheitskonzepte der Telekommunikationsnetzbetreiber dahingehend , ob die gesetzlichen Anforderungen an die Sicherheit und Vertraulichkeit der Netze eingehalten werden. Erkenntnisse bezüglich Sicherheitsrisiken durch bestimmte Hersteller von 3Goder 4G-Systemkomponenten gewinnt die BNetzA implizit in Form der Auswertung eingegangener Meldungen gemäß § 109 Absatz 5 TKG. Diese Meldungen basieren u. a. auf netzwerkforensischen Methoden im Herrschaftsbereich der Netzbetreiber und aus ihnen ergeben sich keine konkreten Anhaltspunkte für gezielte Verletzungen deutscher gesetzlichen Bestimmungen. Im Übrigen wird generell auf die erläuterten Präventions- und Meldepflichten verwiesen, siehe die Antworten zu den Fragen 5 und 7. 15. Wie ordnet die Bundesregierung die Entscheidung der amerikanischen, australischen und neuseeländischen Regierungen, für ihren 5G-Netzausbau auf Technologie von Huawei zu verzichten (www.zeit.de/wirtschaft/unternehmen/ 2019-01/huawei-chinesisches-unternehmen-usa-spionage-vorwuerfe-iransanktionen /komplettansicht), geopolitisch ein? Die Bundesregierung steht zu diesem wie auch zu weiteren sicherheitsrelevanten Themen mit ihren europäischen Partnern sowie der US-amerikanischen, australischen und neuseeländischen Regierung in engem Austausch. 16. Welche Koordinierung mit den anderen EU-Mitgliedstaaten plant die Bundesregierung in Bezug auf die Sicherheit der eingesetzten Komponenten und die Auswahl von Netzwerkausrüstern beim Aufbau der 5G-Netze? Die Bundesregierung tauscht sich intensiv mit anderen EU-Mitgliedstaaten zu Fragen der Netzsicherheit – gerade im zukünftigen 5G-Bereich – aus. Der Austausch erfolgt sowohl bi- als auch multilateral sowie in den einschlägigen EU- Gremien. Vorabfassung - w ird durch die lektorierte Version ersetzt. Drucksache 19/9194 – 8 – Deutscher Bundestag – 19. Wahlperiode Die Europäische Kommission und der Europäische Auswärtige Dienst haben in ihrer Gemeinsamen Mitteilung vom 12. März 2019 die Veröffentlichung einer Empfehlung an die Mitgliedsstaaten angekündigt, mit der ein gemeinsamer EU- Ansatz für 5G-Netzwerksicherheit befördert werden soll, diese wurde am 26. März 2019 veröffentlicht. 17. Wann plant die Bundesregierung, die von der Bundeskanzlerin angekündigten Gespräche mit der chinesischen Regierung zum Thema 5G-Netzausbau in Deutschland unter Beteiligung chinesischer Netzwerkausrüster durchzuführen ? Für etwaige Gespräche der Bundesregierung bedarf es einer klaren Grundlage. Daher hat sich die Bundesregierung darauf verständigt, dass nach dem im Telekommunikationsgesetz vorgesehen Verfahren zunächst der Katalog an Sicherheitsanforderungen für das Betreiben von Telekommunikations- und Datenverarbeitungssystemen sowie für die Verarbeitung personenbezogener Daten überarbeitet wird. Es wird auf die Antworten zu den Fragen 9 und 12 verwiesen. 18. Welche Forderungen wird die Bundesregierung gegenüber der chinesischen Regierung bei diesen Gesprächen vorbringen? Es wird auf die Antwort zu Frage 17 verwiesen. Vorabfassung - w ird durch die lektorierte Version ersetzt. Satz: Satzweiss.com Print, Web, Software GmbH, Mainzer Straße 116, 66121 Saarbrücken, www.satzweiss.com Druck: Printsystem GmbH, Schafwäsche 1-3, 71296 Heimsheim, www.printsystem.de Vertrieb: Bundesanzeiger Verlag GmbH, Postfach 10 05 34, 50445 Köln, Telefon (02 21) 97 66 83 40, Fax (02 21) 97 66 83 44, www.betrifft-gesetze.de ISSN 0722-8333