Q3/2020 - Amerikanisch-Chinesischer Cyberkonflikt

US Executive Order gegen TikTok und WeChat, 6. August 2020

 Im 3. Quartal 2020 ist die amerikanisch-chinesische Cyberkonflikt sowohl wirtschaftlich als auch politisch weiter eskaliert.

Am 6. August 2020 hat US-Präsident Donald Trump zwei „Executive Orders“ unterzeichnet, die Aktivitäten der chinesischen Internetdienste TikTok (Bytedance) und WeChat (Tencent) einschränken. Amerikanischen Unternehmen wird es untersagt, chinesische Internetdienste anzubieten und Komponenten von chinesischer Soft- und Hardware zu verwenden. Begründet werden diese Maßnahmen mit Hinweis auf eine Gefährdung der nationalen Sicherheit der USA. Daten von amerikanischen Staatsbürgern könnten in die Hände der chinesischen Regierung gelangen, die diese dann zum Nachteil der USA nutzen würden. Angegriffen wird von den USA seit langem eine Beteiligung von Huawei am Auf- und Ausbau von 5G-Netzen^[1]. Die chinesische Regierung hat ihrerseits eine Exportbeschränkung von chinesischer IT-Technologie verfügt, die es wiederum Bytedance, Tencent und anderen chinesischen Internetgiganten wie AliBaba oder Huawei untersagt, bestimmte Komponenten ihrer Unternehmen an US-amerikanische Unternehmen zu verkaufen. China hat auch angedroht, die Einschränkungen gegen TikTok vor ein Schiedsgericht der Welthandelsorganisation (WTO) zu bringen, da sie die WTO-Regeln für einen freien Dienstleistungshandel verletzen. Auch in den USA stieß die Entscheidung des US-Präsidenten auf Kritik und Unverständnis. Avery Gardiner vom „Center for Democracy and Technology“ (CDT) sagte in einem Interview mit CNN: “It’s really not for the President to say that a deal can go through or a deal can’t go through, or that a company must pay a ransom to the United States government. That’s very unusual. It’s wrong.“^[2]  Mittlerweile hat ein US-amerikanisches Gericht die Restriktionen gegen TikTok teilweise wieder aufgehoben.

Die wechselseitigen Vorwürfe haben zu zwei diametral entgegenstehenden politischen Projekten – dem amerikanischen „Clean-Network“-Programm vom August 2020 und der chinesischen „Global Initiative on Data Security“ vom September 2020 – geführt.

Amerikanische „Clean Network“-Initiative, 3. August 2020

Am 3. August 2020 veröffentliche das US-amerikanische Außenministerium die Eckpunkte des „Clean-Network“-Programms, mit dem das globale Internet vom chinesischen Einfluss gereinigt werden soll^[3]. Das Programm soll amerikanische Bürger und Unternehmen vor dem schädlichen Einfluss der kommunistischen Partei Chinas schützen. Das Programm umfasst fünf Bereiche, in denen keine chinesischen Unternehmen, die mit der KP Chinas in Zusammenhang gebracht werden, tätig sein sollen:

1. Clean Carrier: To ensure untrusted People’s Republic of China (PRC) carriers are not connected with U.S. telecommunications networks. Such companies pose a danger to U.S. national security and should not provide international telecommunications services to and from the United States.
2. Clean Store: To remove untrusted applications from U.S. mobile app stores. PRC apps threaten our privacy, proliferate viruses, and spread propaganda and disinformation. American’s most sensitive personal and business information must be protected on their mobile phones from exploitation and theft for the CCP’s benefit.
3. Clean Apps: To prevent untrusted PRC smartphone manufacturers from pre-installing –or otherwise making available for download – trusted apps on their apps store. Huawei, an arm of the PRC surveillance state, is trading on the innovations and reputations of leading U.S. and foreign companies. These companies should remove their apps from Huawei’s app store to ensure they are not partnering with a human rights abuser.
4. Clean Cloud: To prevent U.S. citizens’ most sensitive personal information and our businesses’ most valuable intellectual property, including COVID-19 vaccine research, from being stored and processed on cloud-based systems accessible to our foreign adversaries through companies such as Alibaba, Baidu, and Tencent.
5. Clean Cable: To ensure the undersea cables connecting our country to the global internet are not subverted for intelligence gathering by the PRC at hyper scale. We will also work with foreign partners to ensure that undersea cables around the world aren’t similarly subject to compromise

Notwendig sei, so Pompeo in einem Statement bei der Präsentation des Programms, der Bau einer „digitalen Festung“, um die USA vor China zu schützen (Building a Clean fortress around our citizens’ data will ensure all of our nations’ security). Die von Pompeo verwendete Sprache „Clean Fortress“ erinnert an Formulierungen vom „Eisernen Vorhang“ die der ehemalige britischen Premierminister Winston Churchill in seiner Rede am 5. März 1946 in Fulton verwendete und die als Beginn des 43 Jahre dauernden „kalten Krieges“ zwischen den USA und der Sowjetunion gilt^[4].

Chinesische „Global Initiative on Data Security“, 6. September 2020

Am 8. September 2020, im Rahmen des chinesischen IGF, präsentierte der Außenminister Chinas, Wang Yi, eine „Global Initiative on Data Security“, mit der das Prinzip der staatlichen Cybersouveränität im Umgang mit Daten gestärkt werden soll.  Wang ruft zu einem „ausbalancierten Herangehen“ auf, das Fragen von „technischem Fortschritt, wirtschaftlicher Entwicklung und nationaler Sicherheit“ gleichermaßen ins Blickfeld nimmt. Wang setzt sich für eine Stärkung des Multilateralismus ein. Er hebt hervor, dass Staaten einerseits ein „offenes, faires und diskriminierungsfreies Umfeld für wirtschaftliche Zusammenarbeit“ schaffen sollen, gleichzeitig aber auch Verantwortung tragen für „nationale Sicherheit, öffentliche Ordnung, ökonomische Sicherheit und soziale Stabilität.“ Wang nennt insgesamt acht Punkte für eine globale Gewährleistung von Datensicherheit und lädt andere Regierungen sowie private Unternehmen ein, diese Bereiche in bi- oder multilateralen Abkommen zu fixieren:

1. States should handle data security in a comprehensive, objective and evidence-based manner, and maintain an open, secure and stable supply chain of global ICT products and services.
2. States should stand against ICT activities that impair or steal important data of other States' critical infrastructure, or use the data to conduct activities that undermine other States' national security and public interests.
3. States should take actions to prevent and put an end to activities that jeopardize personal information through the use of ICTs, and oppose mass surveillance against other States and unauthorized collection of personal information of other States with ICTs as a tool.
4. States should encourage companies to abide by laws and regulations of the State where they operate. States should not request domestic companies to store data generated and obtained overseas in their own territory.
5. States should respect the sovereignty, jurisdiction and governance of data of other States, and shall not obtain data located in other States through companies or individuals without other States' permission.
6. Should States need to obtain overseas data out of law enforcement requirement such as combating crimes, they should do it through judicial assistance or other relevant multilateral and bilateral agreements. Any bilateral data access agreement between two States should not infringe upon the judicial sovereignty and data security of a third State.
7. ICT products and services providers should not install backdoors in their products and services to illegally obtain users' data, control or manipulate users' systems and devices.
8. ICT companies should not seek illegitimate interests by taking advantage of users' dependence on their products, nor force users to upgrade their systems and devices. Products providers should make a commitment to notifying their cooperation partners and users of serious vulnerabilities in their products in a timely fashion and offering remedies^[5].

Die beiden Außenminister Mike Pompeo und Wang Yi bereisten im August 2020 Europa und warben für ihre konträren Initiativen. Pompeo reiste nach Slowenien, Österreich, Tschechien und Polen. Wang reiste nach Italien, Norwegen, die Niederlande, Frankreich und Deutschland. Pompeo hielt am 5. August 2020 in Prag eine Grundsatzrede. Wang hielt am 30. August 2020 in Paris eine Grundsatzrede.

Europareise und Grundsatzrede von US-Außenminister Mike Pompeo, August 2020

Mike Pompeo argumentierte bei seiner Europareise, dass die Europäer die Wahl zwischen „vertrauenswürdigen“ und „nicht-vertrauenswürdigen“ Partnern hätten. Er drohte mit Konsequenzen für den Fall, dass die Europäer Huawei am Ausbau ihrer 5G-Netze beteiligen. In Slowenien wurde ein „Joint Memorandum“ zu 5G unterschrieben. Ein ähnliches Dokument hatten die USA im Mai 2019 mit Tschechien am Rande einer 5G-Sicherheitskonferenz, bei der die „Prague Proposals“ verabschiedet wurden, unterzeichnet^[6]. Pompeo bedauerte bei seiner Rede in Prag, dass eine zweite 5G-Sicherheitskonferenz wegen der Pandemie verschoben werden musste und drückte die Hoffnung aus, 2021 eine solche Konferenz durchzuführen, die das „Clean-Network-Projekt“ unterstützt. In seiner Prager Rede griff er die kommunistische Partei Chinas an, die Lügen verbreiten und Freiheiten einschränken würde. Huawei würde mit der chinesischen Geheimpolizei zusammenarbeiten. China sei wie die Sowjetunion während des kalten Krieges geleitet von einer „marxistisch-leninistischen Ideologie“. Die Situation heute sei aber komplexer und nicht einfach ein „kalter Krieg 2.0“, da die Weltwirtschaft enger miteinander verzahnt sei als sie es in den 1970er- und 1980er-Jahren gewesen war. Es gelte daher, die globalen Lieferketten im Bereich der Internettechnologie – Hard- wie Software – so zu reorganisieren und zu säubern, dass chinesische Unternehmen keinen Zugriff mehr auf die Daten von Bürgern aus demokratischen Staaten haben^[7].

Europasreise und Grundsatzrede vom chinesischen Außenminister Wang Yi, August 2020

Wang Yi versuchte bei seiner Europareise die Bedenken gegen chinesische Internet-Unternehmen zu zerstreuen. Huawei entwickle neue Transparenzverfahren, die den europäischen Sicherheitsstandards entsprächen. TikTok werde sich mit rechtsstaatlichen Mitteln gegen die Beschränkungen in den USA zur Wehr setzen. Die globalen Internet-Probleme könnten nur durch Multilateralismus gelöst werden. Unilateralismus und „Cyberbullying“ würden das notwendige Vertrauen in einen nur global funktionierenden Cyberspace untergraben. Ein sogenanntes „De-Coupling“, d.h. das Auf- oder Unterbrechen von globalen Lieferketten, würde wirtschaftliche Nachteile für alle Beteiligten bringen. Europäer würden damit die lukrativen Möglichkeiten des chinesischen Marktes einbüßen. Wang warb für eine stärkere europäische Beteiligung an den Projekten der „digitalen Seidenstraße“. Bei seiner Pariser Rede am französischen Institut für internationale Beziehungen am 30. August 2020 bot Wang der Europäischen Union eine umfassende gleichberechtigte digitale Zusammenarbeit an:

1. We need to resolutely safeguard peace and development and oppose global divisions. China firmly opposes any schemes to create a new Cold War, and will not allow any force to deny the right of the Chinese people and people around the world to pursue development and a better life. The Chinese side hopes to join hands with Europe to send a strong message of our times, a message for solidarity and against division, for progress and against regression, for peace and development and against conflict or confrontation.
2. We need to firmly uphold multilateralism and oppose unilateral acts of bullying. No matter how the international landscape may evolve, China will always stand firmly for multilateralism, and advocate extensive consultation, joint contribution and shared benefits in global governance. China regards the European Union as a major force for a multi-polar world. We are prepared to work with the EU to uphold the effectiveness and authority of the multilateral system, promote fairness and justice and maintain the international order.
3. We need to further expand mutually beneficial cooperation and oppose seclusion and decoupling. With China deeply interconnected with the world, decoupling from China means decoupling from development opportunities and from the most dynamic market. As two major economies in the world, China and Europe must stay committed to free trade, safeguard the stability of global industrial and supply chains, and play a key role in promoting development and prosperity in the post-COVID-19 world.
4. We need to join hands to tackle global challenges and oppose the beggar-thy-neighbor approach. China and Europe need to set an example of advancing global governance by jointly strengthening the UN's coordinating role in international affairs. We need to reject the practices of putting one's own country first at the expense of others. We need to jointly build a community with a shared future for mankind^[8].  

Die amerikanisch-chinesische Auseinandersetzung im Bereich von Digital- und Cyberpolitik ist nicht neu. Bislang erstreckte sie sich jedoch weitgehend auf einen diplomatischen Schlagabtausch bei internationalen zwischenstaatlichen Konferenzen im Rahmen der ITU, der UNESCO oder in der UN-Vollversammlung, sowie auf Lobbyarbeit bei den sogenannten „Swingstaaten“ in Südostasien und vor allem in Afrika, denen man ökonomisch lukrative Angebote machte, um entweder amerikanische Internet-Technologie und die darauf laufenden Dienste zu kaufen oder sich der chinesischen „digitalen Seidenstraße“ anzuschließen. Zunehmend aber wird Europa, und hier insbesondere die Europäische Union, zum Schauplatz des amerikanisch-chinesischen digitalen Kräftemessens. Eine weitere Zuspitzung des Konflikts zwischen den beiden Cyber-Supermächten bringt die EU in eine schwierige geopolitische Lage und trägt das Risiko einer Spaltung des Internets in sich.