China verschärft Cyber-Kontrolle

Chinas Volkskongress hat ein umstrittenes Gesetz zur Verschärfung der Cybersicherheit verabschiedet. Es ermächtigt die Behörden, besser auf Gefahren wie Hacker-Angriffe oder Internet-Terrorismus zu reagieren und "die Ordnung und Sicherheit des Cyberraums" zu sichern, wie die staatliche Nachrichtenagentur Xinhua am Montag in Peking berichtete. Bei ausländischen Unternehmen und Menschenrechtsgruppen kommt das Gesetz gar nicht gut an, denn die vagen Formulierungen lassen der Regierung Spielraum in der Auslegung.

Eine strenge Umsetzung des Gesetzes dürfte auch die Zusammenarbeit zwischen Deutschland und China in der "Industrie 4.0" mit weltweit vernetzten Produktionsketten behindern, wie informierte Kreise warnen. Das Gesetz betreffe ausländische Unternehmen, die Hard- und Software-Lösungen an Betreiber kritischer Infrastruktur verkaufen, erklärte Nabil Alsabah vom China-Institut Merics in Berlin.

Dazu gehörten unter anderen Branchen wie Kommunikation, Energie und Finanzen. "Die Betreiber dürfen künftig nur IT-Produkte kaufen, die eine staatliche Sicherheitsüberprüfung bestanden haben", schilderte der Experte. Unklar sei jedoch, ob die Firmen dafür auch die Quellcodes ihrer Produkte offenlegen müssten.

Die vagen Formulierungen des Gesetzestextes erlaubten zudem den Behörden einen grossen Interpretationsspielraum bei der Auslegung, sagte Alsabah. Ausserdem müssten Betreiber der kritischen Infrastruktur beispielsweise Nutzerdaten künftig in China speichern. "Ausländische Unternehmen befürchten, dass die Gefahr der Industriespionage und des Diebstahls des geistigen Eigentums wächst, wenn ihre Daten auf chinesischen Servern liegen."