Cybersicherheit und die Volksrepublik China. Ein Überblick aus deutscher Perspektive

Einleitung

Die 5G-Debatte der vergangenen Jahre hat einmal mehr verdeutlicht, dass Technologiepolitik aus unterschiedlichen Elementen besteht, die zusammengeführt werden müssen, um gute Policies zu ermöglichen. Bei 5G gehört dazu nicht nur das technische Verständnis darüber, wie die Technologie funktioniert, sondern auch nachrichtendienstliche Erkenntnisse sowie geopolitische Analysen. Während die deutsche Debatte durch gute technische Studien zu 5G und langjährige nachrichtendienstliche Arbeit zur Volksrepublik China angereichert werden konnte, wurde die geopolitische Perspektive oft eher stiefmütterlich behandelt. Es wurde versäumt, die 5G-Debatte zu nutzen, um Deutschlands Position – und natürlich auch die der Europäischen Union – gegenüber einer technologisch aufstrebenden Volksrepublik China zu definieren.

Einer solchen Positionierung geht ein besseres Verständnis der jeweiligen Thematik voraus. Das gilt daher auch für die chinesische Cybersicherheitspolitik, mit der man sich weitaus intensiver auseinandersetzen muss, als es in der Vergangenheit getan wurde. Während es im Ausland bereits Institutionen gibt, die dies stark vorantreiben, fällt die deutsche Debatte bei Cybersicherheit oft in alte Denkmuster zurück: digitale Unabhängigkeit von den Vereinigten Staaten sowie die Bekämpfung von Russland als Beeinflusser von Wahlen und sichere Zuflucht für Cyberkriminelle. Während beides relevante Aspekte für die Sicherheitspolitik Deutschlands darstellen, fehlt es weiterhin an einer grundsätzlichen, interdisziplinären Betrachtung von chinesischer Cybersicherheitspolitik und deren Auswirkungen auf Deutschland.

Erste Anhaltspunkte, warum gerade die Cybersicherheitspolitik ein Politikfeld ist, mit dem sich deutsche Expert:innen auseinandersetzen sollten, sind in der im August 2021 veröffentlichten bitkom-Studie zu finden. Demnach ist China nach Russland die zweitgrößte ausländische Cyberbedrohung für die deutsche Wirtschaft. Gemäß dem Motto „There are only two types of companies – those that know they’ve been compromised, and those that don’t know“ und einer Unklarheit über die jeweilige Zurechnungsfähigkeit der befragten Firmen und ihrer Dienstleister, sollten diese Zahlen natürlich mit Vorsicht betrachtet werden. Dennoch handelt es sich hierbei um eine interessante Erkenntnis. Zusätzlich warnte auch der Verfassungsschutz zuletzt vor Cyberoperationen der Gruppe APT 31 gegen öffentliche Stellen. Die Gruppe wird der Volksrepublik China zugerechnet. Im Juli 2021 verurteilte eine internationale Koalition von Staaten, inklusive der Europäischen Union, das Verhalten der Volksrepublik China im Cyberraum als unverantwortlich. APT 31 war eine der beiden Gruppen, deren Aktivitäten zu dieser scharf formulierten Erklärung führten. Dies ist aber nur eine Seite der Medaille, denn gleichzeitig ist die Gefährdungslage für die Volksrepublik China im Cyberraum nach wie vor hoch, weshalb Regulierungen im Bereich der Cyber- und Informationssicherheit in den vergangenen Jahren stark vorangetrieben wurden.

Das ausgegebene Ziel der Volksrepublik China – was den Stellenwert der Cybersicherheitspolitik nochmals unterstreicht – ist es, eine „cyber great power“ ( 网络强国 ) zu werden. Das Verständnis der aktuellen Lage, Aktivitäten und Bestrebungen des Landes im Cyberraum ist daher eine notwendige Bedingung für gute Cybersicherheitspolitik. Im Folgenden wird ein erster kurzer Überblick über diese Facetten der Cybersicherheitspolitik der Volksrepublik China gegeben.