Während der CeBIT 2017 in Hannover sieht sich ein Besucher den Stand von Huawei an. [Foto: Xinhua]

Das chinesische Technologieunternehmen Huawei hat am Dienstag in Brüssel sein „Cyber Security Transparency Centre“ der Öffentlichkeit vorgestellt, das es Außenstehenden ermöglicht, per Fernzugriff auf den Quellcode von Huawei zuzugreifen.

Das Zentrum werde „die End-to-End-Cybersicherheitspraktiken von Huawei präsentieren“ und „die Kommunikation zwischen Huawei und den wichtigsten Interessengruppen über Cybersicherheitsstrategien und End-to-End-Cybersicherheits- und Datenschutzmaßnahmen erleichtern“, sagte das Unternehmen in einer Erklärung.

Am wichtigsten ist, dass das Zentrum für Kunden und unabhängige Drittanbieter wie Testorganisationen offen sei, sagte Huawei, wo „sie eingeladen sind, faire, objektive und unabhängige Sicherheitstests und -verifikationen nach branchenweit anerkannten Cybersicherheitsstandards und Best Practices durchzuführen“.

Dutzende von Journalisten aus ganz Europa nahmen am Morgen an einer Führung durch das Zentrum teil.

„Diese Zentren sind mit speziellen Testumgebungen ausgestattet, um Kunden und Dritten Huawei-Produkte, Software, technische Dokumente, Testwerkzeuge und den notwendigen technischen Support zur Verfügung zu stellen“, heißt es in der Erklärung.

Dazu gehört auch der Zugang zum Quellcode von Huawei, oder – um es mit den Worten John Suffolks, Huaweis globalem Cybersicherheits- und Datenschutzbeauftragten, auszudrücken – „unseren Kronjuwelen“.

Huawei ermöglicht Tests und Verifikationen ähnlicher Art in anderen Cybersicherheitszentren auf der ganzen Welt, darunter in Großbritannien, Deutschland, dem kanadischen Toronto und in Shenzhen, dem Hauptsitz des Unternehmens in China.

In einer Rede bei der Eröffnungsfeier des Zentrums forderte Huaweis stellvertretender Vorsitzender Ken Hu gemeinsame Cybersicherheitsstandards.

„Insgesamt fehlt der Branche ein einheitlicher Satz technischer Normen für die Sicherheit sowie Systeme für die Verifikation. Erschwert wird dies durch die Globalisierung der Wertschöpfungskette. Digitale Produkte beinhalten Komponenten aus vielen verschiedenen Ländern, mit vielen verschiedenen Standards – oder manchmal auch mit gar keinen“, sagte Hu. „Es ist dringend erforderlich, auf nationaler Ebene in Sicherheitsstandards und Verifikationssysteme zu investieren, ebenso wie in professionelle Ressourcen und Fähigkeiten.“

Hu begrüßte die Allgemeine Datenschutzverordnung (GDPR), ein im vergangenen Jahr in Kraft getretenes Gesetz der Europäischen Union über digitale Daten, das „klare Standards setzt, Verantwortlichkeiten für alle Beteiligten definiert und für alle in Europa tätigen Unternehmen gleichermaßen gilt“.

„Wir glauben, dass die europäischen Regulierungsbehörden auch bei ähnlichen Mechanismen für die Cybersicherheit eine Vorreiterrolle übernehmen können“, sagte Hu.

Huawei unterstützt – und glaubt, dass „alle Beteiligten sich anschließen sollten“ – ein freiwilliges Sicherheitssystem namens NESAS (The Network Equipment Security Assurance Scheme).

NESAS wird von 3GPP definiert, das sich aus Gruppen von Normenverbänden für die Telekommunikation sowie der GSMA, einem Gremium, das globale Mobilfunkbetreiber vertritt, zusammensetzt.