Ostsee, Urlaub – und das Wetter macht, was es an der Küste am liebsten macht: Es regnet seitwärts. Strandtag fällt aus, also Kaffee, Decke, Handy, und statt Brandungsrauschen eben der Newsfeed. So bin ich in der connect über eine Meldung gestolpert, die mich binnen zwei Absätzen aus dem Urlaubsmodus zurück in den Berufsalltag gezogen hat. Manche Themen lassen einen halt auch im Regen nicht los.
Seit heute gibt es einen neuen Verband. „Safenet“ nennen sich fünf Routerhersteller – Fritz, Devolo, Lancom, TDT und das litauische Teltonika –, und ihre erste Amtshandlung ist eine Forderung: Importierte Netzwerkgeräte gehören in Europa scharf kontrolliert, genauso stringent wie der 5G-Mobilfunk. Vorbild ist das EU-Instrumentarium, das chinesische Komponenten aus den Kernnetzen drängt. Die Botschaft ist klar, das Timing ist gut, und die Sache hat genau einen Haken: Die Forderung kommt von denen, die das europäische Alternativprodukt verkaufen.
Bevor ich darauf zeige, sei der berechtigte Kern anerkannt – denn der ist real.
Das Argument trägt
Router und Heimnetz-Gateways lassen sich aus der Ferne aktualisieren und warten. Das ist Komfort und Sicherheitsrisiko in einem: Wer den Update-Kanal kontrolliert, kontrolliert das Gerät. Im Mobilfunk hat die Politik daraus längst Konsequenzen gezogen – die Bundesregierung hat den Netzbetreibern vorgeschrieben, ab 2026 keine Komponenten von Huawei und ZTE mehr in den Kernnetzen zu verbauen. Die Sorge dahinter: ein staatlich nutzbares Einfallstor für Spionage, im Konfliktfall sogar für Sabotage, etwa das gezielte Stilllegen von Netzen.
Technisch lässt sich der Sprung vom 5G-Kernnetz zum Heimrouter sauber begründen. Ein kompromittiertes Gateway am Anschluss von ein paar Millionen Haushalten ist als Angriffsfläche nicht weniger interessant als eine Basisstation. Insofern: Das Sicherheitsargument von Safenet ist nicht aus der Luft gegriffen. Es ist nachvollziehbar.
Nur ist „nachvollziehbar“ eben nicht dasselbe wie „uneigennützig“.
Wer ruft, und warum gerade jetzt
„Safenet“ ist kein Sicherheitsforschungsinstitut. Es ist ein frisch gegründeter Branchenverband von fünf Geräteherstellern. Und ihre Argumentation steht auf Zahlen, die sie selbst mitliefern: Angeblich liefen nur sieben Prozent des europäischen Internetverkehrs über Mobilfunk, aber 93 Prozent über Router und Heimnetz-Gateways – und der chinesische Marktanteil in diesem Segment liege bei knapp 40 Prozent.
Bei solchen Zahlen lohnt die erste Klartext-Frage immer: Wer hat gezählt, und wer profitiert vom Ergebnis? Die Studie wird von den fordernden Firmen zitiert. Das macht die 40 Prozent nicht automatisch falsch – aber es macht sie zu einem Verkaufsargument, das als Lagebild auftritt. Ein Marktanteil, den der Wettbewerb gern kleiner hätte, wird hier zur Bedrohungslage erklärt. „Sicherheit“ klingt nun mal seriöser als „Marktanteil“.
Das ist genau dieselbe Bewegung, die ich letzte Woche bei Microsoft beschrieben habe, als der Konzern Abhängigkeit zu „distributed resilience“ umetikettierte: ein Eigeninteresse, das sich das Wort Souveränität überstreift, weil es besser steht. Diesmal sind es eben nicht die Großen aus Redmond, sondern fünf mittelständische Hardware-Anbieter aus Berlin, Aachen und Kaunas. Der Mechanismus ist derselbe.
Souveränität bleibt ein Trade-off – auch hier
Mein Punkt von letzter Woche gilt unverändert: Souveränität ist kein Label, sondern ein messbares Verhältnis aus Integrationstiefe und Exit-Fähigkeit. Und an diesem Maßstab muss man Safenet ehrlich messen.
Die Abhängigkeit von chinesischer Netz-Hardware ist tatsächlich ein Exit-Problem. Wenn 40 Prozent der Gateways aus einem Land kommen, dessen Hersteller per Gesetz zur Kooperation mit dem Staat verpflichtet werden können, dann ist die Exit-Fähigkeit im Ernstfall gering. Das ist kein Phantom.
Aber „kauft europäisch“ von genau diesen fünf Anbietern ist auch eine Abhängigkeit – nur eine mit freundlicherem Etikett. Wer Importkontrollen fordert, die zufällig die eigene Konkurrenz treffen, betreibt Souveränitätspolitik und Marktbereinigung im selben Atemzug. Beides kann gleichzeitig stimmen. Aber man sollte es auseinanderhalten, statt das eine im Namen des anderen durchzuwinken.
Die eine Forderung, die wirklich zählt
Drei Dinge will Safenet: Herkunftsnachweise für Geräte und Firmware, europäische Technik in Behörden und kritischer Infrastruktur, und ein Sicherheitsregime nach 5G-Vorbild.
Die mittlere Forderung ist Industriepolitik – legitim, aber Interessenpolitik. Die dritte ist ein Regulierungswunsch, über dessen Aufwand und Nutzen man streiten kann. Die erste dagegen ist die einzige, die ich vorbehaltlos unterschreiben würde: offenlegen, wo Gerät und Firmware herkommen und entwickelt werden.
Denn das ist exakt das Werkzeug, das man braucht, um den Trade-off überhaupt zu messen. Transparenz über Herkunft ersetzt das Vertrauen in ein Label durch nachprüfbare Fakten – und nimmt damit auch den fünf Antragstellern das Monopol auf die Deutungshoheit. Wer Herkunft kennt, kann selbst entscheiden, wie viel Abhängigkeit er einkauft. Das ist mehr wert als jede Importschranke, und es funktioniert in beide Richtungen: gegen die Hardware aus Shenzhen genauso wie gegen das wohlklingende „Made in Europe“, hinter dem oft genug dieselben Zulieferketten stecken.
Die Sorge ist echt. Die Rechnung, die fünf Verkäufer dazu aufmachen, liest man trotzdem besser mit dem Taschenrechner in der Hand.
Kommentar verfassen