Sicherheitsbedenken bei Technik 'Made in China' – und die unbequeme Wahrheit über westliche Cloud-Anbieter

 Gepostet am May 16, 2025  |  4 Minuten  |  705 Wörter  |  Stefan Fahl
Code

Sicherheitsbedenken bei Technik 'Made in China' – und die unbequeme Wahrheit über westliche Cloud-Anbieter

 Gepostet am May 16, 2025  |  4 Minuten  |  705 Wörter  |  Stefan Fahl

Berichte über angeblich bösartige Kommunikationsmodule in chinesischen Solar-Wechselrichtern in den USA werfen erneut Fragen zur IT-Sicherheit, geopolitischer Kontrolle und digitaler Souveränität auf. Während Warnungen vor chinesischer Technik öffentlichkeitswirksam diskutiert werden, bleiben ernsthafte Datenschutzprobleme bei US-Anbietern wie Microsoft und Cisco häufig unter dem Radar.

Es entsteht der Eindruck: Was aus China kommt, wird sofort unter Generalverdacht gestellt – bei US-Firmen drücken Politik und Wirtschaft hingegen regelmäßig beide Augen zu. Im Gesensatz zu der “wolkingen” Diskussion mit der chinesichen Stromversorgung, gibt es zahlreiche Fakten, was US-Produkte und was die USA-Politik in Sachen Digitalisierung bei uns unternimmt. Um es vorsichtig zu formulieren.
Am Ende des Artikels finden die Leserinnen und Leser zahlreiche Links zu Artikeln, die zeigen, wie souverän wir in diesen Bereichen sind.

Die Solarwechselrichter-Affäre: Alarmismus ohne Beweise?

Der Heise-Bericht bezieht sich auf Warnungen des US-Energieministeriums, wonach Kommunikationsmodule in Solarwechselrichtern chinesischer Herkunft „potenziell gefährlich“ seien. Sie könnten angeblich als Hintertür für Spionage oder Sabotage dienen.

Was jedoch fehlt: Konkrete technische Beweise.

  • Kein Nachweis über Datenabflüsse.
  • Keine Dokumentation von Command-and-Control-Kommunikation.
  • Keine forensischen Analysen, die auf tatsächliche Angriffe hindeuten.

Es bleibt bei der Andeutung: chinesische Technik = verdächtig.

Diese Haltung ist aus geopolitischer Sicht nachvollziehbar – objektiv betrachtet jedoch problematisch. Denn ohne belegte technische Analysen bleibt die Debatte spekulativ.

Billig, billig, billig – und dann wundern wir uns?

Ein oft übersehener Aspekt: die Rolle der Kosten. In beiden Fällen – ob nun bei chinesischen Solarwechselrichtern oder bei ausländischer Softwareentwicklung – steht die Entscheidung meist unter einem Diktat: billig muss es sein.

Das zeigt auch der Fall, den Golem aufdeckt: Britische U-Boot-Software wurde ausgerechnet in Belarus entwickelt – einem Staat, der eng mit Russland kooperiert.

Warum? Weil es billiger war.

Hier zeigt sich ein systemisches Problem: Sicherheitskritische Infrastruktur wird ausgelagert – häufig in Staaten, deren politische Systeme nicht mit westlichen Werten kompatibel sind. Die Rechnung dafür wird später präsentiert, wenn Zweifel an der Integrität der Produkte laut werden.

Die andere Seite: Datenabfluss in die USA – ganz legal

Während die Debatte um „Spionage-Chips“ in chinesischer Hardware hitzig geführt wird, findet ein weit größerer, rechtlich legitimierter Datenzugriff durch US-Behörden statt – meist ohne großes Medienecho.

Der CLOUD Act

Der CLOUD Act (Clarifying Lawful Overseas Use of Data Act) verpflichtet US-Unternehmen wie Microsoft, Amazon, Google oder Cisco dazu, auch auf Daten außerhalb der USA zuzugreifen, wenn es eine Anordnung einer US-Behörde gibt.

Das heißt konkret:

Auch wenn ein europäisches Unternehmen seine Daten in einem Rechenzentrum in Frankfurt speichert – Microsoft oder Amazon müssen die Daten auf Wunsch an US-Behörden aushändigen.

Das steht im direkten Widerspruch zur DSGVO. Trotzdem werden US-Cloud-Dienste weiterhin breit eingesetzt – auch in Behörden, in der Justiz, im Bildungsbereich.

Konkrete Vorfälle

Ein besonders brisanter Fall war “BlueBleed”, ein riesiger Datenleak bei Microsoft Azure:

  • Über 65.000 Kunden betroffen.
  • Exponierte personenbezogene Daten, Mails, Geschäftsgeheimnisse.
  • Ursache: fehlerhafte Azure-Konfiguration.

Microsoft sprach zwar von einer „Fehlkonfiguration“, doch für viele Kunden war der Schaden real – und zeigte die Risiken zentralisierter Cloud-Infrastrukturen.

Abhängigkeit durch Bequemlichkeit

Trotz dieser Risiken bauen europäische Unternehmen und Verwaltungen ihre Cloud-Abhängigkeit von US-Konzernen aus. Die Gründe:

  • Komfortable Integration.
  • Günstige Einstiegspreise.
  • Marketingdruck.

Doch langfristig zahlen wir mit Kontrollverlust, Datenabfluss und wachsender Abhängigkeit.

Doppelmoral in der Sicherheitsdebatte

Die Berichte über chinesische Solarprodukte und belarussische Software-Entwicklung sollten kritisch hinterfragt werden – aber nicht isoliert. Sie sind Teil eines größeren Problems: Sicherheit wird häufig geopolitisch definiert, nicht technisch.

Gleichzeitig wird ignoriert, dass westliche Unternehmen und Regierungen selbst aktiv Daten sammeln, analysieren und speichern – häufig jenseits rechtsstaatlicher Kontrolle. Der Skandal um NSA & PRISM ist längst vergessen – aber der Mechanismus besteht weiter.

Nicht Herkunft entscheidet – sondern Kontrolle und Transparenz

Wir brauchen keine pauschale Ablehnung chinesischer Produkte. Ebenso wenig sollten wir blind auf US-Clouds vertrauen. Was wir brauchen, ist:

  • Technische Nachvollziehbarkeit (Open Source, Audits, Transparenz).
  • Rechtssicherheit, die mit europäischen Datenschutzstandards vereinbar ist.
  • Digitale Souveränität, um nicht abhängig von politischen Entscheidungen fremder Staaten zu sein.

Und vor allem: ein Bewusstsein dafür, dass billig fast immer teuer wird – spätestens, wenn die Kontrolle verloren geht.

Solarenergie  China  Cloud Act  Datenschutz  Microsoft  Cisco  Souveränität 

Siehe auch