China erzwingt vollständigen Zugriff auf ausländische IPs und Datenmaterial weltweit
Am 1. Dezember tritt in China ein neues und umfassendes Gesetz in Kraft, das Cybersecurity Multi-Level-Schutzsystem („MLPS 2.0“). Dieses neue Cybersicherheitsgesetz hat absolut nichts mit der Sicherung von Daten, geistigem Eigentum oder Servern zu tun. Es bewirkt genau das Gegenteil.
Das neue Gesetz beinhaltet Regeln und Verfahren, um die vollständige Offenlegung aller Daten und den uneingeschränkten Zugriff auf alle Server durch die chinesischen Behörden zu jeder Zeit zu erzwingen. Dies wird ausländische Unternehmen aber auch Einzelpersonen in China vollständig der Kontrolle durch den Staat und die Kommunistische Partei Chinas (KPCh) aussetzen.
Zeit zum Umdenken
Dieses neue Gesetz sollte Unternehmen, die in China tätig sind, dazu veranlassen, jeden Aspekt ihrer Lieferkettenstrategie zu überdenken.
Jede Person und jedes Unternehmen in China wird sich an diese neue Richtlinie halten müssen. Alle Plattformen, Anwendungen oder andere Technologien, die den Zugang des Ministeriums für öffentliche Sicherheit verhindern könnten, werden verboten. Das bedeutet, dass Unternehmen und Einzelpersonen in China auf typische Sicherheitsprotokolle und -technologien wie VPN, Verschlüsselung und die Verwendung privater Server verzichten müssen.
Mit anderen Worten: Kein Betriebsgeheimnis, keine Marketingstrategie, keine Technologiegeheimnisse oder geistiges Eigentum sind vor dem chinesischen Regime sicher. Ganz zu schweigen von persönlichen Identifikationsdaten und zutiefst persönlichen Informationen.
Natürlich ist es allgemein bekannt, dass Wirtschaftsspionage überall stattfindet. Unternehmen und Menschen können und werden oft betrogen und sind unehrlich. Aber mit diesem neuen Gesetz wird jeder Vorwand, in China sicher zu arbeiten, zunichte gemacht.
Internetanbieter und Telefongesellschaften sind Spionageknoten
Dabei verlässt sich die KPCh nicht auf das (erzwungene) Einverständnis von Einzelpersonen und Unternehmen „transparent“ zu sein. Das Ministerium für öffentliche Sicherheit kann und wird einen uneingeschränkten Zugang über Hintertüren oder andere Datenerfassungstechniken verlangen. Diese werden von China Telecom und allen chinesischen Internetanbietern (ISPs) ohne Ausnahme installiert werden müssen.
Das MLPS 2.0-Gesetz ist umfassend aufdringlich, völlig totalitär und könnte aus „1984“ von George Orwell stammen, natürlich mit „chinesischen Merkmalen“. Es wurde speziell für zwei Zwecke entwickelt:
- Blockierung von verbotenen oder anderweitig nicht genehmigten Inhalten und Kommunikation aus internen und externen Quellen auf Chinas Internetplattform und
- Vollständige Transparenz und Zugang zu allen Daten, geistigem Eigentum, Geschäftsgeheimnissen usw. durch das chinesische Ministerium für öffentliche Sicherheit und andere staatliche Sicherheitsorgane sowie innerhalb der KPCh.
Das Gesetz ist in seinen Protokollen, technologischen Anforderungen und der Rechtsdurchsetzung recht komplex. Dabei geht es nicht nur um die Sicht vor Ort, sondern auch um den externen Datenzugriff, die Erfassung und Durchsetzung in der Cloud. Der größere Plan ist ein System, in dem alle Netzwerkaktivitäten gesteuert und überwacht werden – einschließlich Mobiltelefone, soziale Netzwerke sowie nationale und internationale E-Mails. Es gibt keinen Ort und keine Mittel, an dem Daten oder Server in China geschützt oder verschlüsselt werden. Das Ministerium für öffentliche Sicherheit hat das Recht, Daten nicht nur zu überprüfen und zu kopieren, sondern auch zu entfernen.
Um die Einhaltung und Wirksamkeit zu gewährleisten, müssen alle in China ansässigen oder in China tätigen Unternehmen und Einzelpersonen die folgenden drei Standards einhalten:
- GB/T-22239-2019 Informationssicherheitstechnologie – Grundlagen für ein mehrstufiges Schutzsystem
- GB/T-25070-2019 Informationssicherheitstechnologie – Technische Anforderungen an das Sicherheitsdesign für mehrstufige Schutzsysteme
- GB/T-28448-2019 Informationssicherheitstechnologie – Bewertungsanforderungen für mehrstufige Schutzsysteme
Die KP Chinas wird die Kontrolle haben
Dieses neue System unterwirft alle Ausländer, nicht nur die chinesischen Bürger, dem chinesischen Überwachungsstaat „Big Brother“. Darüber hinaus ist das Ministerium für öffentliche Sicherheit heute eine der von der KPCh kontrollierten Agenturen auf höchster Ebene. Es ersetzt die vorherige Autorität anderer für Cybersicherheit verantwortlicher chinesischer Behörden wie MIIT (China Telecom), CAC, CNNIC und anderer. Das hat zusätzliche bedrohliche Auswirkungen.
Unter der Aufsicht der KPCh wird die Durchsetzung des neuen MLPS 2.0-Gesetzes automatisch von der Polizei und nicht von einem lokalen politischen Büro übernommen. Mit anderen Worten, Rechtsverstöße werden als potenzielle Straftaten und nicht als zivilrechtliche Delikte angesehen. Im Gegensatz zum Internet im Westen sind Chinas Internetsicherheit und seine weit verbreiteten neuen Überwachungsmöglichkeiten nicht darauf ausgerichtet, die kommerziellen Aktivitäten zu verbessern, sondern lediglich als technologische Kontrollinstrumente gedacht.
Keine Dinge wie „Vertraulichkeit“
Auch wenn die Vertraulichkeit der Daten in Artikel 5 der Verordnung über die Überwachung und Kontrolle der Internetsicherheit durch Organe der öffentlichen Sicherheit tatsächlich „gewährleistet“ ist, ist sie nicht wirklich geschützt. Denn die Definition von „streng vertraulich behandelt und darf nicht für andere offengelegt, verkauft oder illegal zur Verfügung gestellt werden“ ist eine Sprache, die in ihrer Bedeutung und Anwendung in keiner Weise umfassend ist.
Zum Beispiel ist nichts in China vertraulich gegenüber der KPCh, die Partei hat absolute Autorität über alles. Die KPCh verlangt daher jedes Recht, nach eigenem Ermessen auf Daten von Ihrem Telefon, Firmenserver, E-Mail oder einem anderen Kanal zuzugreifen. Diese ungefragt aufzuzeichnen und sogar zu entfernen. Darüber hinaus nimmt sie sich das Recht heraus, die Daten an Unternehmen im Besitz der KPCh oder andere Unternehmen unter ihrer Aufsicht weiterzugeben.
Sämtliche exklusiven IP-Adressen, Geheimnisse oder technologische Vorteile, die ein Unternehmen auf seinem Server in China besitzt, werden nicht lange bestehen bleiben. Die KPCh wird es wissen und besitzen. Tatsächlich ist das Ministerium für öffentliche Sicherheit verpflichtet, Daten, die es findet, an andere staatliche Organe und Behörden weiterzugeben.
Unheilvolle Bedrohung für alle Menschen
Es versteht sich von selbst, dass die langfristigen Auswirkungen dieses neuen Gesetzes, das in Kraft tritt, weitreichend und sogar unheilvoll sind. Es scheint eine inländische Version von Huawei’s Spyware im Ausland zu sein, was zu einer Vertiefung der Kontrolle über alle Unternehmen in China durch die KPCh und die Regierung führt. Tatsächlich sind KPCh-Beamte heute in den meisten, wenn nicht sogar in allen größeren chinesischen Unternehmen vertreten, selbst in den nominell nicht staatlichen Unternehmen wie Tencent und Alibaba.
Das Gesetz kann eine Reaktion auf den eskalierenden Handelskrieg mit den Vereinigten Staaten und der Tatsache sein, dass China wegen seines weit verbreiteten Technologiediebstahls öffentlich bloßgestellt und eingeschränkt wurde. Letztendlich spielt es keine Rolle. Der Kernpunkt ist, dass die Geschäftstätigkeit in China bald eine wirtschaftliche und strategische Bedrohung für andere Nationen auf der ganzen Welt darstellen wird. Unabhängig davon, ob sie physikalisch in China produzieren oder nur ein Verkaufsbüro betreiben.
Wer kann sich das leisten?
Über den Autor: James Gorrie ist ein Schriftsteller und Sprecher mit Sitz in Südkalifornien. Er ist der Autor von „The China Crisis“.
Dieser Artikel erschien im Original auf theepochtimes.com unter dem Titel: China to Get Full Access to Foreign IP and Data (deutsche Bearbeitung ts)
vielen Dank, dass Sie unseren Kommentar-Bereich nutzen.
Bitte verzichten Sie auf Unterstellungen, Schimpfworte, aggressive Formulierungen und Werbe-Links. Solche Kommentare werden wir nicht veröffentlichen. Dies umfasst ebenso abschweifende Kommentare, die keinen konkreten Bezug zum jeweiligen Artikel haben. Viele Kommentare waren bisher schon anregend und auf die Themen bezogen. Wir bitten Sie um eine Qualität, die den Artikeln entspricht, so haben wir alle etwas davon.
Da wir die Verantwortung für jeden veröffentlichten Kommentar tragen, geben wir Kommentare erst nach einer Prüfung frei. Je nach Aufkommen kann es deswegen zu zeitlichen Verzögerungen kommen.
Ihre Epoch Times - Redaktion