China verabschiedet üble „Cybersecurity“-Regeln
Gordon G. Chang, 30.11.2019, Gatestone Institute
aus dem Englischen von Daniel Heiniger
- Gemäß all dieser „Cybersicherheitsregeln“ darf kein ausländisches Unternehmen Daten so verschlüsseln, dass sie von der chinesischen Zentralregierung und der Kommunistischen Partei Chinas nicht gelesen werden können. Mit anderen Worten, die Unternehmen müssen die Verschlüsselungscodes herausgeben.
- Chinesischen Beamten wird es nach chinesischem Recht gestattet sein, beschlagnahmte Informationen an staatliche Unternehmen weiterzugeben. Dies bedeutet, dass die Unternehmen in der Lage sein werden, diese Informationen gegen ihre ausländischen Wettbewerber zu verwenden.
- Das amerikanische Volk hat ein Interesse daran, dass China nicht die Kontrolle über amerikanische Unternehmen mit Geschäftstätigkeit in China übernimmt — eine wahrscheinliche Folge der Anwendung der Maßnahmen vom 1. Dezember und 1. Januar.
- Das amerikanische Volk hat ein vitales Interesse am Schutz der amerikanischen Daten. Trump sollte eine solchen Anordnung sofort erlassen.
Am 1. Januar tritt das chinesische Kryptographiegesetz in Kraft. Die Gesetzgebung folgt der Umsetzung der mehrstufigen Schutzprogramme 2.0, die unter der Aufsicht des Cybersicherheitsgesetzes 2016 erlassen wurden.
Zusammengenommen zeigen diese Maßnahmen die absolute Entschlossenheit Pekings, auf alle in elektronischer Form in China gespeicherten Kommunikationsdaten, Betriebsdaten und sonstigen Informationen ausländischer Unternehmen zuzugreifen.
Präsident Trump sollte seine Notfallbefugnisse nutzen, um amerikanischen Unternehmen zu verbieten, sich an die neuen Regeln zu halten oder Daten in China zu speichern.
Nach all diesen „Cybersicherheitsregeln“ darf kein ausländisches Unternehmen Daten so verschlüsseln, dass sie von der chinesischen Zentralregierung und der Kommunistischen Partei Chinas nicht gelesen werden können. Mit anderen Worten, die Unternehmen müssen die Verschlüsselungscodes herausgeben.
Unternehmen wird es auch untersagt sein, virtuelle private Netzwerke (VPNs) zu nutzen, um Daten geheim zu halten, und einige glauben, dass sie keine privaten Server mehr verwenden dürfen.
Das System Pekings wird nach seiner Einführung so invasiv sein, dass die chinesischen Behörden ausländische Unternehmen nicht mehr auffordern müssen, Daten zu übergeben. Chinesische Beamte werden diese Daten einfach selbst beschlagnahmen können.
„Sobald Daten die chinesische Grenze in einem Netzwerk überschreiten“, schreibt Steve Dickinson im China Law Blog, „werden 100 Prozent dieser Daten der chinesischen Regierung und der CCP zu 100 Prozent zur Verfügung stehen“.
Pekings vollständige Transparenz in die Netzwerke ausländischer Unternehmen hinein wird äußerst nachteilige Folgen haben, stellt Dickinson fest. Erstens wird es chinesischen Beamten nach chinesischem Recht gestattet sein, beschlagnahmte Informationen an staatliche Unternehmen weiterzugeben. Dies bedeutet, dass die Unternehmen in der Lage sein werden, diese Informationen gegen ihre ausländischen Wettbewerber zu verwenden.
Zweitens werden die neuen Regeln Chinas mit ziemlicher Sicherheit dazu führen, dass ausländische Unternehmen weltweit den Schutz von Geschäftsgeheimnissen verlieren. Ein Geschäftsgeheimnis verliert seinen Status als solches, wenn es weiterverbreitet wird. Sobald ein Unternehmen zulässt, dass ein solches Geheimnis seinen Weg in sein chinesisches Netzwerk findet, muss das Unternehmen davon ausgehen, dass Peking es kennt. „Da kein Unternehmen vernünftigerweise davon ausgehen kann, dass seine Geschäftsgeheimnisse geheim bleiben, wenn sie über ein von China kontrolliertes Netzwerk nach China übertragen werden, besteht die große Gefahr, dass ihre Geschäftsgeheimnisse auch außerhalb Chinas verdampfen“, schreibt Dickinson.
Drittens setzt Chinas Cybersicherheitsprogramm Unternehmen Strafen für die Verletzung der US-Technologie-Exportgesetzgebung aus. Unternehmen sind davon ausgegangen, dass Technologien, die unter die Exportverbote der USA fallen, nicht „exportiert“ werden, wenn sie in einem chinesischen Netzwerk aufbewahrt werden, das durch End-to-End-Verschlüsselung geschützt ist, d.h. den chinesischen Behörden nicht zugänglich sind. Da Unternehmen nicht mehr in der Lage sein werden, Daten End-to-End zu verschlüsseln, wird es mit ziemlicher Sicherheit als Verstoß gegen die US-Regeln für Technologien angesehen, wenn sie in einem Netzwerk in China gespeichert sind.
Nicht jeder Analyst ist beunruhigt über die chinesischen Maßnahmen vom 1. Dezember. James Andrew Lewis zum Beispiel ist der Meinung, dass die neuen Regeln von Peking ein „legitimes Unterfangen“ zur Sicherung der Netzwerke in China sind. Außerdem argumentiert er, dass die Chinesen die neuen MLPS 2.0-Regeln nicht brauchen, um Informationen zu erhalten, weil sie mit ihren fortgeschrittenen „APT“-Hackergruppen ohnehin einfach alles stehlen können, was sie wollen. „Ihre Absicht ist nicht, es für böswillige Zwecke zu verwenden“, argumentiert Lewis und verweist auf chinesische Beamte.
Es ist nicht klar, wie Lewis, ein Tech-Experte am Center for Strategic and International Studies mit Sitz in Washington, D.C., die Absicht der chinesischen Behörden kennen kann. Darüber hinaus erscheint es naiv — sogar lachhaft — diese Absicht als gutartig darzustellen, während ihr Land jedes Jahr Hunderte von Milliarden Dollar an amerikanischem geistigem Eigentum stiehlt, und während der chinesische Herrscher Xi Jinping seine entschlossenen Angriffe auf das Auslandsgeschäft fortsetzt. Unter diesen Umständen müssen wir davon ausgehen, dass chinesische Beamte mit böswilliger Absicht handeln.
Lewis spielt auch den grundlegenden Punkt herunter, dass Chinas Cyber-Spione, sobald sie die Verschlüsselungscodes und den Zugang zum chinesischen Netzwerk einer ausländischen Firma haben, in einer besseren Position sein werden, um in die Netzwerke dieser Firma außerhalb Chinas einzudringen. Daher wird es nur eine Frage der Zeit sein, bis Peking Daten stiehlt und Unternehmen aus dem Geschäft drängt oder sie so weit ruiniert, dass chinesische Unternehmen einspringen und sie billig aufkaufen können. Viele behaupten, dass China Daten von Kanadas Nortel Networks gestohlen und die Firma damit vor fast einem Jahrzehnt in den bankrott getrieben hat. Das Unternehmen wurde, so die Financial Post, „in Stücke gehackt„.
Schließlich erkennt CSIS Lewis nicht an, dass die Pekinger Regeln vom 1. Dezember im Allgemeinen Chinas Rolle als Regulierungs- und Informationsverwalter legitimieren — mit anderen Worten, Chinas Diebstahl.
Senator Josh Hawley ist zu Recht misstrauischer gegenüber den Absichten Pekings. Im November stellte der Republikaner aus Missouri ein Gesetz vor, den National Security and Data Protection Act von 2019, das amerikanischen Unternehmen verbietet, Benutzerdaten oder Verschlüsselungscodes in China zu speichern. Natürlich stößt dieses Gesetz auf Widerstand von Technologieunternehmen, die in diesem Land tätig sind.
Doch es gibt jemanden, der mit einem Federstrich das Gesetz von Hawley effektiv in Kraft setzen kann. Präsident Donald John Trump kann seine umfassenden Befugnisse im Rahmen des International Emergency Economic Powers Act von 1977 nutzen, um Unternehmen zu verbieten, die schädlichen neuen Regeln einzuhalten oder Daten in China zu speichern.
Die Begründung für eine derart umfassende präsidentielle Anordnung ist, dass das amerikanische Volk ein Interesse daran hat, dass China keine Kontrolle über amerikanische Unternehmen mit Geschäftstätigkeit in China übernimmt — eine wahrscheinliche Folge der Anwendung der Maßnahmen vom 1. Dezember und 1. Januar.
Eine solche Notverordnung würde amerikanische Unternehmen effektiv aus China vertreiben, so dass dieser Schritt drastisch wäre. Doch es ist China mit seinem unglaublich ehrgeizigen Datenhunger, das diesen Schritt erzwingt.
Das amerikanische Volk hat ein vitales Interesse am Schutz der amerikanischen Daten. Trump sollte eine solche Anordnung sofort erlassen.
Gordon G. Chang ist der Autor von The Coming Collapse of China und ein angesehener Senior Fellow des Gatestone Institute.
- Folgen Sie Gordon G. Chang auf Twitter
Erstveröffentlichung hier. Reproduktion mit freundlicher Genehmigung des Gatestone Instituts.
Kommentare
China verabschiedet üble „Cybersecurity“-Regeln — Keine Kommentare
HTML tags allowed in your comment: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>