Pekings digitale Panik: Mega-Datenleck zwingt China zur totalen Abschottung

Mehr als 10 Petabyte an hochsensiblen Daten – darunter mutmaßlich Informationen zur Raketenentwicklung, Luft- und Raumfahrtforschung sowie Kernfusionssimulationen – sollen aus einem der wichtigsten Supercomputer-Zentren Chinas abgeflossen sein. Was klingt wie das Drehbuch eines Spionagethrillers, versetzt die Kommunistische Partei Chinas (KPCh) offenbar in helle Aufregung. Die Reaktion fällt so drastisch aus, wie man es von einem Regime erwarten darf, das Kontrolle über alles und jeden als Staatsräson betrachtet.

Handys raus, Festnetz rein – Pekings Rückfall ins analoge Zeitalter

Das Generalbüro des Staatsrats habe kürzlich eine Reihe neuer Anweisungen erlassen, die an Orwellsche Verhältnisse erinnern. Mitarbeiter chinesischer Behörden müssten ihre Mobiltelefone künftig vor dem Betreten der Büroräume ausschalten und in signalabschirmenden Schließfächern deponieren. Zusätzliche Kontrollen sollen sicherstellen, dass niemand ein Zweitgerät heimlich mit sich führe. Die Kommunikation in den Büros solle fortan über Festnetztelefone laufen. Drucker und andere Endgeräte dürften nicht mehr direkt mit dem Netzwerk verbunden werden.

Besonders pikant: Betroffen seien nicht mehr nur ausländische Geräte wie iPhones, sondern erstmals auch in China hergestellte Smartphones. Ein pensionierter Beamter berichtete, dass es zwar schon vor einem Jahrzehnt Einschränkungen für Apple-Geräte gegeben habe, diese jedoch mit der Zeit laxer gehandhabt worden seien. Nun werde das Verbot nicht nur wieder eingeführt, sondern massiv ausgeweitet. Selbst im Inland entwickelte Betriebssysteme könnten Sicherheitsrisiken bergen, so die Einschätzung.

Der Vorfall in Tianjin als Auslöser

Dem verschärften Kurs ging ein Bericht vom 8. April voraus, wonach das Nationale Supercomputer-Zentrum in Tianjin Ziel eines größeren Cyberangriffs geworden sei. Das Ausmaß des mutmaßlichen Datenabflusses sei so gewaltig, dass Experten eine Beteiligung von Insidern für möglich hielten. Ein Netzwerktechniker erklärte, Einrichtungen wie Supercomputer-Zentren verfügten in der Regel über mehrere Ebenen der Authentifizierung und Warnsysteme, sodass ein rein externer Eindringversuch äußerst schwierig sei.

Kompromittierte mobile Geräte könnten als Zwischenstation gedient haben, um Daten zu sammeln oder weiterzuleiten. Smartphones, die mit Schadsoftware infiziert seien, könnten Hackern Zugriff auf Kameras, Mikrofone und andere Sensoren ermöglichen. Selbst alltägliche Kommunikation lasse sich zu aufschlussreichen Erkenntnissen verdichten. Das chinesische Regime hat sich zu dem Vorfall bislang nicht öffentlich geäußert – was angesichts der notorischen Intransparenz Pekings kaum überraschen dürfte.

Digitale Abschottung weit über die Zentralbehörden hinaus

Die Maßnahmen beschränken sich keineswegs auf die Zentralbehörden. Auch lokale Regierungen und Telekommunikationsanbieter im ganzen Land hätten entsprechende Mitteilungen herausgegeben. Unternehmen müssten für grenzüberschreitende Netzverbindungen künftig eine Genehmigung einholen. Kampagnen zur Aufspürung und Abschaltung nicht genehmigter internationaler Datenverbindungen seien bereits gestartet worden. Die Nutzung virtueller privater Netzwerke (VPN) werde weiter eingeschränkt.

In Bereichen mit Bezug auf Außenpolitik und Landesverteidigung seien die Vorgaben nochmals verschärft worden. Dort würden Systeme eingesetzt, die Mobilfunksignale aufspüren könnten. Bestimmte Vorgänge müssten vollständig offline abgewickelt werden. Einige besonders sensible Computer dürften nicht einmal mehr mit internen Netzwerken verbunden werden und müssten als vollständig isolierte Rechner betrieben werden.

Ein Lehrstück über die Verwundbarkeit autoritärer Systeme

Was sich hier abspielt, ist mehr als nur eine technische Reaktion auf ein Datenleck. Es ist ein Eingeständnis fundamentaler Verwundbarkeit. Ein Regime, das seine eigenen Bürger mit einem der umfassendsten Überwachungsapparate der Menschheitsgeschichte kontrolliert, muss nun feststellen, dass die eigene digitale Infrastruktur alles andere als unverwundbar ist. Die Ironie könnte kaum größer sein: Ausgerechnet jenes System, das weltweit für seine aggressiven Cyberoperationen gegen westliche Staaten, NATO-Einrichtungen und EU-Institutionen bekannt ist, wird selbst zum Opfer.

Für den Westen sollte dieser Vorfall ein Weckruf sein. Wenn selbst Chinas streng abgeschirmte Supercomputer-Zentren nicht sicher sind, wie steht es dann um die digitale Sicherheit europäischer Behörden? Deutschland, das unter der neuen Großen Koalition ein 500 Milliarden Euro schweres Sondervermögen für Infrastruktur plant, wäre gut beraten, einen erheblichen Teil dieser Mittel in die Cybersicherheit zu investieren – statt das Geld in ideologisch motivierte Prestigeprojekte zu versenken. Denn eines zeigt der Fall Tianjin mit aller Deutlichkeit: Im digitalen Zeitalter sind Daten das neue Gold. Und wer seine Daten nicht schützt, verliert am Ende alles.