Bundeswehr-App für Huawei: Spionage-Einladung für China?

    Interner Messenger bei Huawei:Bundeswehr-App: Spionage-Einladung für China?

    Autorenfoto Nils Metzger
    von Nils Metzger
    |

    Die Bundeswehr bietet ihre besonders abgesicherte interne Messenger-App auch im Huawei-Store an. Experten sind besorgt, dass China womöglich an geheime Informationen kommen könnte.

    Das Logo von Huawei. Archivbild
    Sicherheitsrisiko Huawei? Die Bundeswehr bietet ihren internen Messenger-Dienst auch im Store des chinesischen Großkonzerns an. (Archivbild)
    Quelle: Dominic Lipinski/PA Wire/dpa

    Seit dem Taurus-Leak wird viel über die Sicherheit von Bundeswehr-Interna diskutiert. Und es gibt ein weiteres Beispiel, wo sich die IT der Bundeswehr womöglich unnötig selbst kompromittieren könnte. Denn ihre interne Kommunikations-App "Bw Messenger" bietet die Bundeswehr auch in einer eigenen Version für den chinesischen Handy-Giganten Huawei an. In dessen Store "AppGallery" steht sie zum Download von Huawei-Servern bereit.
    Mit dem Bw Messenger können Soldaten auf Dienstgeräten auch als Verschlusssache (VS-NfD) eingestufte Dokumente und Informationen besprechen. Zwar sind dienstliche Huawei-Geräte im deutschen Verteidigungsressort nicht zugelassen, die Bundeswehr erlaubt den Soldaten aber die private Nutzung - und stellt für diese Privatgeräte den internen Messenger in einer Huawei-Version zur Verfügung. Könnten chinesische Geheimdienste darüber deutsche Soldaten ausspionieren?
    Boris Pistorius (SPD), Verteidigungsminister, gibt ein Pressestatement zum aktuellen Sachstand nach der russischen Veröffentlichung eines Mitschnitts eines Gesprächs von Bundeswehr-Offizieren zum Einsatz von Taurus-Waffen in der Ukraine.
    Verteidigungsminister Pistorius gibt Zwischenergebnisse der Untersuchung bekannt – er stellt sich dennoch vor seine Generäle. Kanzler Scholz besucht derweil das KSK der Bundeswehr.05.03.2024 | 1:30 min

    Bundeswehr-Messenger auf Huawei-Geräten? "Ein Sicherheitsrisiko"

    Zuerst hatte das US-Magazin "Newsweek" über die Bundeswehr-App im Huawei-Store berichtet. Dort hatten mehrere IT-Experten Bedenken geäußert. Auch der Cybersicherheitsexperte Manuel Atug sagt ZDFheute: "Wie jeder Betreiber entscheidet auch Huawei darüber, was in seinem Store zum Download steht. Manipulation an Apps und Updates durch den Plattformbetreiber ist natürlich bei allen immer möglich, ohne dass der Nutzer etwas davon mitbekommt."

    Den Bw Messenger über Huawei anzubieten, kann ein Sicherheitsrisiko darstellen.

    Manuel Atug, Experte für Cybersicherheit

    Auch der Kryptospezialist Karsten Nohl, der schon viele Sicherheitslücken von Kommunikationstechnologie aufgedeckt hat, sieht das Angebot kritisch: "Huawei hat die Option, verschiedenen Nutzern verschiedene Versionen des Bw Messengers anzubieten, die nicht alle authentisch sein müssen. Somit ist es durchaus vorstellbar, dass bestimmten Zielpersonen eine App-Version mit Hintertür untergeschoben wird", sagt Nohl ZDFheute.
    Die nicht-authentische Version würde genau wie das Original funktionieren und erst auffliegen, wenn man technische Details der Apps auf verschiedenen Geräten miteinander vergleiche, so Nohl. Atug verweist darauf, dass US-Geheimdienste immer wieder gezielt Hintertüren in Software eingebaut und ausgenutzt hätten. "Von Huawei ist das bislang nicht bekannt".
    Es gibt jedoch Vorwürfe gegen Huawei aus den Niederlanden, unberechtigt Mobilfunkdaten des Anbieters KPN abgegriffen zu haben. KPN hatte Komponenten seines Netzes bei Huawei eingekauft; Stellen in China sollen anschließend unberechtigt Informationen gesammelt und Gespräche abgehört haben, so Recherchen der niederländischen Zeitung "de Volkskrant". Eine eigens programmierte Hintertür sei dafür gar nicht nötig gewesen.
    Sicherheitsexperte Frank Umbach
    Sicherheitsexperte Frank Umbach beobachtet, dass russische Geheimdienste immer rücksichtsloser vorgehen, während die deutsche Politik nicht Putin, sondern sich selbst abschrecke.04.03.2024 | 20:22 min

    Ministerium und Entwickler sehen Sicherheit gewährleistet

    Der Entwickler des Bw Messengers, der bundeseigene IT-Dienstleister BWI, sieht keinen Anlass zur Sorge. In einer mit dem Bundesverteidigungsministerium (BMVg) abgestimmten Antwort teilt das Unternehmen mit:

    Der Bw Messenger bietet plattformunabhängig ein hohes Maß an Informationssicherheit.

    App-Entwickler BWI

    Es werde eine "zusätzliche 'Härtung' der App vorgenommen, um Manipulation oder andere Angriffe auf die App abzuwehren". "Sollte eine Manipulation durch den Appstorebetreiber oder andere durchgeführt werden, so ließe sich die App aufgrund der eingebauten Schutzmechanismen nicht mehr auf den Endgeräten nutzen", betont der Hersteller. Die Datenverarbeitung erfolge ausschließlich auf Rechenzentren der Bundeswehr.
    Die Entscheidung, den Bw Messenger im Huawei-Store anzubieten, sei vom BMVg getroffen worden, so ein BWI-Sprecher. Außerdem weist BWI darauf hin, dass Soldaten auf ihren Privatgeräten selbst über einen dort installierten Bw Messenger gar nicht über Verschlusssachen kommunizieren dürften. Doch der Taurus-Skandal verdeutlicht, wie schwer es selbst Generälen fällt, da klar zu trennen.
    Verteidigungsministerium
    Die von Russland geleakte Videokonferenz über die mögliche Lieferung von Taurus-Marschflugkörpern bringt Kanzler Scholz und die Bundeswehr in Erklärungsnot. 04.03.2024 | 2:42 min

    Huawei-Version wird demnächst eingestellt

    Offenbar hat die Bundeswehr bereits Konsequenzen gezogen. Für die nächste Version des Huawei-Betriebssystems werde es keine eigenständige App mehr geben, teilt der Hersteller BWI mit. Betroffen sind davon wohl nur eine überschaubare Zahl von Soldaten. Laut AppGallery lag die Zahl der Bw Messenger-Installationen über ihre Plattform bei maximal 1.000 - verglichen mit über 100.000 Bundeswehrangehörigen, die den Dienst insgesamt nutzen.
    Ein Huawei-Sprecher teilte mit, dass das App-Angebot alle gesetzlichen Bestimmungen einhalte. "Es liegen keinerlei Hinweise auf ein Sicherheitsproblem vor." Und man sehe "keinerlei rationale Grundlage für Spekulationen". Auch in der Truppe selbst vertrauen offenbar nicht alle dem Bw Messenger, was aber nicht an China liegt. Ein Soldat begründete die geringe Nutzung des Bw Messengers in seinem Umfeld gegenüber ZDFheute so:

    Weil der scheiße ist und viele Soldaten Angst hatten, dass der Dienstherr damit ihre Handys ausspäht. Deshalb wollten sie ihn sich nicht holen, zumindest bei uns nicht.

    Bundeswehr-Soldat über den Bw Messenger

    Dass manche Soldaten dem eigenen Arbeitgeber mehr misstrauten als feindlichen Diensten, sei aus seiner Sicht fatal.
    Bald Huawei-Verbot in Deutschland?
    Das deutsche Netz ist stark von Huawei abhängig. Die Bundesregierung sieht beim chinesischen Hersteller jedoch Sicherheitsrisiken – und will dessen Produkte teilweise verbieten.25.10.2023 | 2:56 min

    Andere Ministerien verweigern sich dem Messenger

    Mit dem BundesMessenger bietet BWI auch eine auf der gleichen Technik basierende App für die gesamte öffentliche Verwaltung an. Doch jenseits des Verteidigungsministeriums will kaum jemand das Angebot nutzen, stattdessen setzt man auf das Konkurrenzprodukt Wire. Mit der Folge, dass in Ministerien und Verwaltungen verschiedene interne Messenger eingesetzt werden, die auch nicht untereinander kommunizieren können.
    Das Bundesinnenministerium verweist gegenüber ZDFheute auf eine fehlende Freigabe durch das zuständige Bundesamt für Sicherheit in der Informationstechnik (BSI):

    Im BMI wird der BundesMessenger nicht eingesetzt. Für den BundesMessenger liegt keine Zulassung oder Freigabeempfehlung des BSI vor.

    Bundesministerium des Innern

    Der von Steuergeldern bei einem bundeseigenen Unternehmen entwickelte besonders sichere BundesMessenger kann also in Bundesministerien nicht eingesetzt werden, weil eine andere Bundesbehörde keine Freigabe dafür erteilt hat. Wire-CEO Benjamin Schilz nutzt das Taurus-Fiasko im BMVg, um in einem Blogbeitrag Salz in die Wunde zu streuen. "Der Vorfall zeigt, dass sichere Kommunikation auch im professionellen Kontext für viele Menschen noch eine Herausforderung ist. (…) Klar ist: Organisationen brauchen EIN verlässliches Tool."

    Innenministerin Faeser
    :Verbot kritischer 5G-Teile aus China geplant

    Innenministerin Nancy Faeser plant ein Verbot von 5G-Komponenten aus China in kritischer Infrastruktur hierzulande. Die Bauteile stellten ein Sicherheitsrisiko dar.
    Nancy Faeser (SPD), aufgenommen am 01.09.2023 in Wiesbaden

    Politiker fordern Maßnahmen gegen Huawei-Einfluss

    Unter dem Eindruck des Taurus-Leaks erhöhen Politiker den Druck, auch bei China nicht zu naiv zu agieren. "Mit zunehmenden Cyberattacken sehen wir, wie zentral eine sichere digitale Infrastruktur ist", sagte die Parlamentarische Staatssekretärin im Bundeswirtschaftsministerium, Franziska Brantner (Grüne), der "Süddeutschen Zeitung".

    Jeder Tag, den wir abwarten, macht uns verwundbarer. Deshalb gilt es als Bundesregierung zu einer Entscheidung im Umgang mit Anbietern wie Huawei zu kommen (…).

    Franziska Brantner, Bündnis 90/Die Grünen

    Anmerkung 11.03.2024, 13 Uhr: Im Artikel ergänzt wurde ein Hinweis auf einen Fall aus den Niederlanden, bei dem sich Huawei-Mitarbeiter unberechtigen Zugang zu Systemen eines Mobilfunkbetreibers verschafft haben sollen.

    Russland späht Bundeswehr aus
    :Was Deutschland aus dem Leak lernen sollte

    Russland führt in der Ukraine Krieg mit Panzern und Geschützen. Im digitalen Raum hat es den Angriff längst ausgeweitet. Wie kann sich Deutschland besser schützen?
    von Peter Kunz
    Nordrhein-Westfalen, Bonn: Das Bundesamt für Sicherheit in der Informationstechnik (BSI).
    Analyse

    Mehr zur Bundeswehr