IT-Lobbygruppen fordern Änderungen an chinesischem Cybersicherheitsgesetz

Ein Zusammenschluss von 46 Branchenverbänden aus Europa, den USA und Asien hat an den chinesischen Ministerpräsidenten Li Keqiang appelliert, den aktuell diskutierten Entwurf eines Cybersicherheitsgesetzes erneut zu modifizieren: Die Bestimmungen darin seien geeignet, dem Handel zu schaden und das Land zu isolieren. Auch werde die Sicherheit von IT-Systemen geschwächt statt gestärkt, und das geplante Gesetz verstoße zudem gegen Bestimmungen der Welthandelsorganisation (WTO).

Zu den Unterzeichnern gehören die Business Software Alliance mit Sitz in Washington DC, die US-Handelskammer und Herstellerzusammenschlüsse aus Australien, Großbritannien, Japan sowie Mexiko. Auch Verbände von Versicherungsunternehmen haben sich der Aufforderung angeschlossen.

Das Cybersicherheitsgesetz würde Technikanbieter dazu zwingen, chinesischen Behörden die Funktionsweise ihrer Produkte im Detail zu erläutern und Daten chinesischer Bürger im Land zu speichern. Es wird von Bestimmungen für Versicherungen ergänzt, weshalb diese Branche ebenfalls dagegen Sturm läuft.

Dem Brief zufolge hätten die Speicherungsvorschriften „keine zusätzlichen Sicherheitsvorteile“ und würden nur für ausländische Dienstleister „Zugangsbarrieren schaffen“. Mit der Offenlegung der Funktionsweise von Sicherheitsprodukten werde die Datensicherheit geschwächt. Die WTO untersage solche Handelsbarrieren. Die Unterzeichner appellieren an Li, das Gesetz internationalen Standards entsprechend umarbeiten zu lassen.

Offiziell sollen durch das Gesetz Terrorismus und gegen die kommunistische Führung gerichtete Aktivitäten unterbunden werden. Vertreter von chinesischen Branchenverbänden haben der staatlichen Presse gegenüber auch schon erklärt, solche Einschränkungen seien auch zum Schutz chinesischer Anbieter vor internationaler Konkurrenz gedacht.

Das neue chinesische Cybersicherheitsgesetz kursiert in verschiedenen Entwürfen seit Anfang 2015. Vor allem zu frühen Versionen merkten Experten an, die Regeln seien allzu weit gefasst und ermöglichten es Behörden letztlich sogar, alle ausländischen Domains zu sperren. Peking tat dies als Missverständnis ab.

Die Beschwerden von Technikfirmen über chinesische Behörden gehen aber noch weiter zurück. Letztlich äußern sie seit mindestens fünf Jahren auf diese Weise Befürchtungen, vom wachstumsstarken chinesischen Markt abgeschnitten zu werden, zu einem Zeitpunkt, da Nordamerika und Europa kaum noch Zuwächse versprechen.

China betreibt mit der so genannten Großen Firewall das wohl umfangreichste Zensursystem weltweit. Die Dienste von Facebook, Google und Twitter beispielsweise sind von China aus regulär nicht zugänglich. Unter Präsident Xi Jinping wurde die staatliche Kontrolle zuletzt weiter verstärkt und eine Umgehung des Systems durch virtuelle private Netze (VPNs) bekämpft. Das ist laut Lu Wei, dem obersten Zensurbeamten, erforderlich für soziale Stabilität und nationale Sicherheit auch angesichts von Bedrohungen wie Terrorismus.

Präsident Xi betonte kürzlich, Nationen sollten sich nicht in die internen Belange anderer einmischen. Er wünsche sich mehr Respekt. Viel mehr sei doch daran gelegen, etwa bei der Bekämpfung von Cyberangriffen und Terrorismus international zusammenzuarbeiten.

Die Datenschutzforschergruppe Citizen Lab der Universität Toronto hat dieses Jahr chinesische Browser wie den von Baidu untersucht und festgestellt, dass diese für die Übertragung persönlicher Daten schwache bis keine Verschlüsselung vorsehen. Im März beschäftigte sie sich mit dem QQ Browser von Tencent, der nach ihrer Darstellung große Mengen persönlicher Daten des Anwenders an einen Server sendet. Außerdem macht er den Client durch einen nicht abgesicherten Aktualisierungsvorgang anfällig für Remote-Codeausführung.

[mit Material von Asha McLean, ZDNet.com]

Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.