Wie NRW seine Forschungsprojekte absichert – mit Technik von Huawei
Nordrhein-Westfalens Landesregierung baut eine riesige Datenspeicher-Wolke auf, in der sie die Forschungsprojekte ihrer Hochschulen sicher aufbewahren will. Die Hardware dafür kommt ausgerechnet vom chinesischen Telekommunikationskonzern Huawei.
„Riesen-Wolke macht Forschungsdaten sicher“ – so beschreibt das nordrhein-westfälische Ministerium für Kultur und Wissenschaft auf seiner Webseite ein Prestige-Projekt, an dem es derzeit arbeitet: Für zehn Millionen Euro baut es einen riesigen Cloud-Speicher auf. In diesen können die Universitäten und Hochschulen für angewandte Wissenschaften im Bundesland, so der Plan, künftig ihre Forschungsdaten hochladen. Im Oktober soll der Betrieb beginnen.
Der Grund für die Investition laut Ministerium: Besonders seit Beginn des russischen Angriffskriegs auf die Ukraine habe es vermehrt Hackerangriffe auf die teils sensiblen Forschungsergebnisse der Hochschulen gegeben. Das riesige Datenspeicher-Projekt namens DataStorage.nrw sei eine sichere Lösung, um Labormesswerte oder auch umfangreiche Studien sicher ablegen und gleichzeitig auch noch für andere Forschende im Bundesland abrufbar machen zu können.
Überraschend erscheint, dass das Bundesland zur Sicherung der sensiblen Forschungsdaten auf einen Hardware-Lieferanten setzt, der einem beim Thema Datensicherheit wohl nicht unbedingt als erster einfällt: den chinesischen Telekommunikations-Konzern Huawei.
Nachdem CORRECTIV einen entsprechenden Hinweis erhielt, bestätigte das zuständige NRW-Ministerium der Redaktion auf Anfrage, dass Huawei tatsächlich die Datenspeicher für das Projekt liefert. Es gehe demnach um „Objekt- und Hochleistungsspeicher“ im Wert von rund 3,7 Millionen Euro. Die Technik für das Projekt stamme jedoch nicht komplett von Huawei, auch die Firma Cisco habe zugeliefert, und zwar Netzwerkkomponenten im Wert von 230.000 Euro.
Sorge der Bundesregierung vor Spionage
Die Beauftragung von Huawei durch die Landesregierung wirft insofern Fragen auf, als dass sich erst vor knapp zwei Wochen die Bundesregierung deutlich von Huawei distanziert hatte: Regierungsvertreter und Mobilfunkanbieter einigten sich bei einem Treffen darauf, bereits verbaute Komponenten im 5G-Mobilfunknetz wieder zu entfernen – aus Sicherheitsgründen. Auch neue Komponenten wie Funkmasten sollen demnach nicht beim weiteren Ausbau zum Einsatz kommen.
Hintergrund ist eine seit Jahren in der Regierung andauernde Diskussion, wie vertrauenswürdig chinesische Hardware ist. Sicherheitsbehörden beobachten Huawei wegen seiner Nähe zur chinesischen Regierung seit Jahren – zum einen mit Blick darauf, ob in gelieferter Hardware versteckte Spionage-Komponenten stecken könnten. Zum anderen, weil man sich beim Betreiben seiner Infrastruktur zu sehr von regierungsnahen Firmen aus Ländern abhängig machen möchte, mit denen es politische Spannungen gibt.
Mit anderen Worten: Liefert Huawei die Technik für unsere Daten-Infrastruktur, könnte dies bei zunehmenden Spannungen mit China zu einer ähnlichen Zwickmühle führen wie es sie nach Russlands Angriffskrieg auf die Ukraine mit der Gasversorgung gab: Deutschland hing am Tropf des Kriegstreibers. Im Fall China und technische Infrastruktur liegt die Lage etwas anders, weil die Hardware-Komponenten keine Verbrauchsgüter sind. Hier geht es Sicherheitsbehörden zufolge eher um die Frage, ob China die Geräte im Konfliktfall abschalten und so die Infrastruktur lahmlegen könnte.
Warum die NRW-Landesregierung bei ihrem neuen Riesen-Speicher trotzdem Huawei beauftragte, begründet ein Sprecher des Ministeriums für Kultur und Wissenschaft damit: Man habe den Auftrag europaweit ausgeschrieben und gemäß der geltenden Richtlinien den Anbieter mit dem besten Preis-Leistungs-Verhältnis ausgewählt.
Auf die Frage, welche Sicherheitsvorkehrungen getroffen wurden, um zum Beispiel Datenabfluss zu Spionagezwecken zu verhindern, schreibt das Ministerium: „Das System verfügt nur über die für den Betrieb unbedingt notwendigen Außenverbindungen. Auch zu Wartungszwecken besteht für die Lieferanten nur ein für den Einzelfall freigegebener und beaufsichtigter Zugang.“
Verantwortlich: Die RWTH Aachen
Die Federführung für das Projekt liegt übrigens bei der RWTH Aachen, einer der wichtigsten technischen Hochschulen bundesweit für angewandte Forschung. Viele der Erfindungen, die Professoren der Hochschule mit ihren Doktorandinnen und Studenten entwickeln, sind Grundlage für Produkte, die in der Industrie zum Einsatz kommen.
Häufiger fällt die Technologie aus Aachen dabei in die Kategorie sogenannter Dual Use-Güter – also solcher Produkte, die sowohl in der Zivilwirtschaft als auch im Militär zum Einsatz kommen können.
CORRECTIV hatte kürzlich ausführlich über Forschungsprojekte an der RWTH Aachen berichtet; konkret darüber, wie Hochschulprofessoren über sogenannte Professoren-GmbHs Fremdgelder für ihre Forschung einwerben und sich dadurch womöglich in der Auswahl ihrer Forschungsprojekte beeinflussen lassen.
Und hier kommt wieder China ins Spiel: Denn einige dieser Forschungsprojekte mit Fremdgeld an der RWTH fanden in Kooperationen mit Militäreinrichtungen oder militärnahen Einrichtungen aus China statt. Anders ausgedrückt: Für gemeinsame Forschungsprojekte flossen Millionensummen aus dem Überwachungsstaat nach Aachen.