Mittwoch, November 30, 2022

Bundesverbote hindern US-Bundesstaaten nicht daran, verbotene chinesische Kits zu kaufen

Laut einem Bericht einer politischen Forschungsgruppe aus Washington haben nur eine „Handvoll“ US-Bundesstaaten den Kauf chinesischer Technologien eingestellt, die von der Regierung als Sicherheitsbedrohung angesehen werden.

Das diese Woche veröffentlichte Think-Tank-Papier der Georgetown University sagt, dass „Tausende“ von Beamten immer noch verbotene Technologie von „Huawei, ZTE und anderen chinesischen Unternehmen“ kaufen und dass die meisten staatlichen und lokalen Regierungen sie einfach nicht gekauft haben Maßnahmen des Bundes, indem sie Änderungen an ihrer Beschaffungspolitik vornehmen.

Das Grundsatzdokument kam nur wenige Stunden vor Berichten, dass hochrangige Beamte der Biden-Regierung erwägen, die chinesische Technologie genauer zu untersuchen.

Die Autoren sagen, dass nur fünf Staaten – Florida, Georgia, Louisiana, Texas und Vermont – Maßnahmen ergriffen haben, um die Beschaffung ausländischer Informations- und Kommunikationsdienste (ICTS)-Technologien und -Dienste (ICTS) aus Gründen der nationalen Sicherheit zu begrenzen, und sagen, dass selbst diese bestehen Richtlinien enthalten manchmal Schlupflöcher, die es „unzuverlässiger“ Technologie ermöglichen würden, in Regierungsnetzwerke einzudringen.

Unter Berufung auf die von GovSpend zur Verfügung gestellten Aufzeichnungen über das öffentliche Beschaffungswesen heißt es im Georgetown-Bericht, dass „mindestens 1.681“ staatliche und lokale Einrichtungen zwischen 2015 und 2021 bundesweit verbotene Geräte und Dienstleistungen gemäß Abschnitt 889 (siehe Kasten) gekauft haben.

Sie stellen fest, dass der Gesamtwert dieser Käufe zwar nur etwa 45,2 Millionen US-Dollar betrug, die Käufe jedoch „in Bezug auf das potenzielle Risiko erheblich sind. Jedes abgedeckte Gerät stellt einen potenziellen Einstiegspunkt in Benutzernetzwerke dar“, unabhängig von seinen Kosten.

Die Autoren des Berichts sagen, dass die Bedrohungen, gegen die die Vereinigten Staaten Gesetze erlassen, in drei Kategorien fallen: eingebaute Hintertüren (oder die Möglichkeit des nachträglichen Einfügens von Sicherheitslücken), menschliche Schwachstellen und wirtschaftliche Risiken.

Huawei und andere chinesische Unternehmen auf der Liste haben immer die Existenz „versteckter Fehler“ bestritten, die es Angreifern ermöglichen würden, einzudringen, und der Bericht räumt ein, dass es wirklich nicht notwendig wäre, auf Geheiß der Regierung Hintertüren zu installieren, wenn es sich um gewöhnliche Software handelt Bugs sind für die meisten Angreifer viel einfacher – und billiger – in ein Netzwerk einzudringen, egal ob es sich um Software von verbotenen chinesischen Unternehmen oder lokale Software handelt, die von Einheimischen erstellt wurde. Die US-Regierung hat zuvor behauptet, Beweise für solche Hintertüren zu haben.

„Staatliche und lokale Regierungen müssen Bedrohungen durch ausländische Technologie ernst nehmen, auch wenn sie nicht den gleichen Risiken ausgesetzt sind wie Bundesbehörden wie das Verteidigungsministerium“, schreiben die Autoren. „Auch wenn Regierungen nicht direkt angegriffen werden, könnten die von ihnen eingesetzten ICTS dazu verwendet werden, nahe gelegene kritische Infrastrukturen zu kompromittieren.“

Die zweite Kategorie, die der Bericht aufwirft, ist etwas interessanter: Sie schlägt vor, dass die an der Durchführung von Wartungsarbeiten und Updates beteiligten Techniker „von einem ausländischen Angreifer kompromittiert werden könnten, möglicherweise Malware installieren, Daten exfiltrieren oder andere schändliche Aktivitäten in ihrem Namen durchführen könnten“.

Das dritte ist offensichtlich: Wenn „chinesische Unternehmen Marktanteile gewinnen, könnten sich die Vereinigten Staaten und ihre Verbündeten beim Zugang zu Schlüsseltechnologien auf ihren größten geopolitischen Konkurrenten verlassen“, und die Autoren stellen fest, dass, wenn Amerika begonnen hat, die geltenden Bundesgesetze durchzusetzen, „ bestimmte chinesische Unternehmen wie Huawei dominierten die Märkte ohne brauchbare US-Konkurrenten.

Die Vereinigten Staaten drosseln auch den Export amerikanischer Technologie nach China, die als nationales Sicherheitsrisiko angesehen wird, aber nichtsdestotrotz wurden laut einem Bericht vom August 2.652 Exportlizenzen für begrenzte Technologie in China im Jahr 2020 vom Handelsministerium erteilt, 94 % der erforderlichen Gesamtmenge im WSJ – mit Amerika, das eine breite Palette von Halbleiter-, Luft- und Raumfahrt- und KI/ML-Technologie nach China verschifft.

Um das Problem der Staatsausgaben für verbotene Technologie zu lösen, empfiehlt die Denkfabrik, dass die Bundesbehörden eine „Masterliste“ unzuverlässiger ausländischer ICTS veröffentlichen, die von verschiedenen Bundesvorschriften und -gesetzen abgedeckt werden, und mit Hilfe von „Snatch and Replacement“ beginnen. Programme für Problemgeräte, die von staatlichen Organisationen gekauft wurden, ähnlich dem Ersatz- und Ersatzprogramm 2020 der FCC für private Betreiber. Der Kongress hat etwa 1,9 Milliarden US-Dollar für dieses Projekt ausgegeben, das als Payback-Programm für sichere und zuverlässige Kommunikationsnetze bezeichnet wird und dessen ursprüngliches Ziel darin bestand, Geräte von Huawei und ZTE im Kommunikationsnetz der Nation zu „zerreißen und zu ersetzen“. Die erste Welle von Antragstellern, fügt er hinzu, habe „Rückzahlungen in Höhe von mehr als 5,6 Milliarden US-Dollar“ gefordert.

Die US-Regierung hat sich auch bei ihren Verbündeten dafür eingesetzt, Hardware von Huawei und anderen chinesischen Unternehmen vom Aufbau von 5G-Netzen auf der ganzen Welt auszuschließen, da dies ein Sicherheitsrisiko darstellt. Huawei hat diese Behauptungen stets bestritten und ist sowohl in der 4G-Core- als auch in der RAN-Netzwerkinfrastruktur vieler Länder präsent.

Großbritannien, das von seinem Verbündeten enorm unter Druck gesetzt wurde, hat Anfang dieses Monats formelle rechtliche Mitteilungen an die Betreiber herausgegeben, in denen sie aufgefordert werden, die Huawei-Technologie bis Ende 2027 aus den 5G-Netzen des Landes zu entfernen. Die Netzbetreiber der Betreiber haben dies jedoch bereits erhalten einige Verzögerungen, da sie sagen, dass sie eine Frist im Januar nicht einhalten können, um die Huawei-Technologie aus ihren Kernnetzen zu entfernen (ein Großteil der 5G-Installation des Landes sitzt auf einem 4G-Kern, der immer noch mit Huawei-Kit vollgestopft ist). Das größte Telekommunikationsunternehmen des Landes, BT, erwartet, dass es etwa 658 Millionen US-Dollar kosten wird, Huawei-Geräte in seinen Netzwerken zu entfernen und zu ersetzen.

Unterdessen leidet auch China. Laut offiziellen Zolldaten des Landes gingen die Halbleiterimporte im September um 12,4 Prozent zurück.

Das könnte sehr teuer werden. ®

Related Articles

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein

Latest Articles