Dienstag, 24. Mai 2022

Archiv

Hardwareproduktion
Mehr Sicherheit mit "made in Europe"

Hardware kann ein Einfallstor für Cyberattacken sein. Wie sicher ein Gerät ist und wo möglicherweise Schlupflöcher liegen, weiß letztlich nur der Hersteller. Experten fordern deshalb den Aufbau einer eigenen Produktion in Europa. Allerdings gibt es auch Zweifel, ob damit die Sicherheit steigt.

Von Peter Welchering | 24.02.2019

Computer-Hardware: Zu sehen ist ein Intel i7-7700k-Prozessor auf einem Motherboard.
Welche Komponenten sind in einem Gerät verbaut und welche Funktionen haben sie? Nur wer das genau prüfen kann weiß, wie Sicher ein System gegen digitale Attacken ist. (imago / Ulrich Roth)
Dieser Beitrag ist Teil der Sendung Wissenschaft im Brennpunkt "Global vernetzt: Spionage, Sabotage und das 5G-Mobilfunk-Geschäft". Die komplette Sendung können Sie hier nachhören.
Prozessoren und Netzwerkkomponenten aus chinesischer Produktion – sie werden von europäischen Sicherheitsexperten besonders kritisch beäugt. Doch auch amerikanische Produkte stehen unter Verdacht. Spätestens seit den Enthüllungen von Edward Snowden und den Details zum abgehörten Kanzlerinnen-Handy wird die Forderung immer konkreter: Wir benötigen eine leistungsstarke und gut regulierte europäische Halbleiterfertigung. Siegmar Mosdorf, Politikberater in Berlin und früherer Staatssekretär im Bundeswirtschaftsministerium, sieht das so:
"Ich glaube es wird nicht ganz einfach, unter Kostengesichtspunkten in Deutschland eine leistungsfähige Hardwareindustrie zu schaffen. Aber wir sollten es versuchen. Vielleicht sollten wir es auch im europäischen Verbund tun, weil in Europa gibt es natürlich Regionen, wo solche Hardware Industrie sehr gut eine Aufwertung der Volkswirtschaft bedeuten würde. Wo man aber gleichzeitig auch die europäischen Regeln, den europäischen Regel-Rahmen nehmen könnte."
Hardware made in Europe
Aktuell wird in Brüssel und Berlin diskutiert, ob eine solche europäische Hardwareproduktion, vorzugsweise in Niedriglohnländern der EU aufgebaut werden könnte. Doch selbst wenn die Hardware in westeuropäischen Computernetzen nicht mehr aus China, sondern aus Rumänien oder Bulgarien käme, müsste sie umfassend auf Sicherheitslücken überprüft werden. Das gilt nicht nur für die Baupläne von Prozessoren oder Geräten, sondern auch für deren einzelne Herstellungsschritte. Und auch die Spezial-Software für den Betrieb von Prozessoren oder anderer Hardware, die sogenannte Firmware, muss sehr gründlich überprüft werden, meint Computerwissenschaftler Professor Hartmut Pohl:
"Man muss die Hardware sehr genau kennen. Man muss wissen, welche Komponenten in dem Gerät verbaut sind und welche Funktionen sie haben. Da geht es nicht darum, dass man eine Dokumentation braucht nur, das setze ich mal voraus, sondern man muss auch anschauen, welche Funktionen der Hardware sind nicht dokumentiert, man muss tatsächlich undokumentierte, also verdeckte Funktionen versuchen zu erkennen oder besser systematisch-methodisch zu identifizieren, das ist ausgesprochen schwierig."
Mögliche Lösung: Open-Source-Hardware
Diesem Problem wollte die amerikanische Regierung schon 2003 mit einem Plan für die Produktion von Open-Source-Hardware begegnen. Bei quelloffener Hardware werden alle Konstruktionspläne und alle Programme veröffentlicht, damit sie überprüft werden können. Der Plan verschwand damals in der Schublade, denn es fehlten die Methoden, mit denen man sichere Hardware systematisch testen und zertifizieren kann. Heute aber gibt es sie und unabhängige Institutionen können die sicherheitskritischen Komponenten konsequent überprüfen. Doch eine eigene Hardware-Produktion in Europa und eine aufwendige Sicherheitsstrategie mit ausführlichen Tests und Zertifizierung kosten viel Geld. Das haben die Netzanbieter bislang gerne eingespart – mit ein Grund, warum die Europäische Elektronikindustrie mittlerweile nur noch ein Schattendasein fristet.