5G ist der kommende Mobilfunkstandard. Das 5G-Netz soll angeblich so schnell sein, dass die Nachricht da ist, bevor sie abgesandt wurde. Was mir ziemlich egal ist, wenn die Server ohnehin meist Bedenkzeit brauchen und man in den meisten Regionen Deutschlands schon Glück hat, wenn man E-Netz-Empfang hat.

Zu den großen Mobilfunk-Gerätelieferanten gehört Huawei. Den Chinesen wird aber von einigen Ländern die Teilnahme an Ausschreibungen verboten, und auch Deutschland wollen die USA zwingen, Huawei nicht zuzulassen. Falls doch, sollen sowohl BND als auch Bundeswehr von der Kommunikation mit US-Stellen ausgeschlossen werden. Begründung: angeblich will Huawei für den chinesischen Geheimdienst spionieren. Die deutsche Regierung versteckt sich im Moment noch dahinter, dass die Chinesen die Technik halt so offen legen müssen, dass Spionage ausgeschlossen ist, aber vermutlich wird man am Ende doch einknicken.

Was ist dran am Spionagevorwurf? Schauen wir ins erst einmal an, von wem der kommt, und lassen das abgehörte Kanzler-Handy mal außen vor. Wer so blöd ist, sich Verschlüsselung leisten zu können, über ein spezielles Amt verfügt, das das umsetzen könnte (BSI), Unternehmen hat, die das in D bauen (Rode & Schwarz) und trotzdem nicht auf die Idee kommt, das zu nutzen, dem ist in seiner Unfähigkeit und Ignoranz auch nicht zu helfen. Um das alles abzuhören brauchte die NSA noch nicht mal etwas zu installieren, sie musste nur darauf verzichten, die Schnittstellen abzuschalten.

Aktiver war schon das GCHQ, das so eng mit der NSA verbandelt ist, dass man die beiden kaum auseinander halten kann. Das GCHQ hat aktiv die EU-Router gehackt und sich so Zugang zu internen EU-Vorgängen verschafft. Etwas eigenartig, wenn man selbst Mitglied der EU ist und sich gewissermaßen selbst bespitzelt, aber das wird schon seinen Grund gehabt haben.

Noch raffinierter ist die NSA vorgegangen. Jahrelang wurden Router der US-Weltmarktführer beim Export abgefangen, die Geräte ausgepackt, die Originalchips durch spezielle NSA-Anfertigungen ersetzt und das ganze wieder eingepackt und verschifft. Gehackt ab Werk, also das, was man den Chinesen unterstellt. Das lief so perfekt, dass niemandem die Umetikettierung aufgefallen ist; erst durch Snowden ist die Sache aufgeflogen.

In Sache Iran/Atomanreicherung ist die NSA noch einen Schritt weiter gegangen. Die Anreichungszentrifugen besitzen eine Air-Gap, d.h. sie haben keine Verbindung zum Internet und können folglich nicht gehackt werden. Hier hat die NSA den VW-Dieseltrick angewandt (oder umgekehrt: VW hat den NSA-Iran-Trick angewandt): sie hat Siemens gehackt und in die Software der Industriesteuerungen eine Software eingebaut, die erkennen konnte, ob Anreichungszentrifugen angesteuert wurden, und diese dann gezielt sabotiert. Mit Erfolg. Skrupel kannte man von US-Seite dabei nicht. Die manipulierte Software lief auch auf hunderttausenden normaler Steuerungen, und wir können vermutlich von Glück reden, dass nicht irgendeine Industrie-Anlage unter das Erkennungsschema gefallen ist und die Umgebung mit jeder Menge Mist verseucht hat (möglicherweise ist das aber doch passiert und man hat es unter dem Radar gehalten; Siemens hat nichts darüber verlauten lassen, wie lange die Säuberung der Systeme gedauert hat).

Bleiben wir beim Router-Trick, der den Chinesen unterstellt wird. Ist der realistisch? Eigentlich nicht, denn

1. man kennt den Trick und kann die Geräte beobachten, ob sie Nachrichten abzweigen und nach China senden. Selbst bei stichprobenartiger Beobachtung und Tarnung im Stil des Iran-Angriffs würde das auffallen.
2. ist die Zeit vorbei, in denen man den Netzen vertraute, und verschlüsselt alles im End-2-end-Modus. Speziell Nachrichtendienste und Militärs dürften das tun, weshalb ein Abhören den Chinesen so gut wie nichts bringen würde. Traffic-Informationen, aus denen man ebenfalls Schlüsse ziehen kann, sind auch anders zu erhalten.

Eine verbleibende Angriffsmöglichkeit wäre die Installation einer logischen Bombe, die das System lahmlegt. Die könnte man beispielsweise in Form eines UDP-Zahlenschlosses realisieren: eine bestimmte Reihenfolge von UDP-Ports wird in einem vordefinieren Zeitraster angepingt und löst die Ausführung eines Programms aus, das den Prozessor überlastet und zerstört, damit auch ein Reboot nichts mehr nützt. Möglich, funktioniert natürlich nur genau ein Mal und dürfte, wenn es die Chinesen einbauen sollten, in US-Hardware ebenfalls drin sein. Das würde aber auch nur das G5-Netz betreffen. Militärische Kanäle dürften redundant angelegt sein, so dass deren Kommunikation weiter läuft.

Man weiß natürlich nicht, wie que(e)r die Schlapphüte wirklich denken und handeln, aber grundsätzlich würde ich erst einmal davon ausgehen, dass es nicht um mögliche Spionage geht, sondern ganz einfach darum, auf billige Art und Weise einen Wettbewerber vom Markt zu verdrängen.