Die technologische Entwicklung und der Wettstreit zwischen den USA und China haben geopolitische Konsequenzen für den Zugang zu Technologien. Die Erosion von multilateralen Ausfuhrkontrollregimen für Technologien mit doppeltem Verwendungszweck (Dual-Use), etwa vom Wassenaar-Abkommen, sowie von Investitions- und anderen Kontrollregelungen aus der Zeit nach dem Kalten Krieg, hat zu nationalen, EU- und Ad-hoc-Maßnahmen geführt, wie der Beschränkung von Russlands Zugang zu Halbleitern nach dem Angriff auf die Ukraine. |
Die Bundesregierung muss Instrumente für die Steuerung von Technologiezugang und -kontrolle in Deutschlands Digital- und Nationale Sicherheitsstrategie integrieren – dazu gehören Ausfuhrkontrollen, die Prüfung bestimmter ausländischer Direktinvestitionen, der Zugang zu kritischen Infrastrukturen, der Schutz von Forschungsergebnissen und Auslandsinvestitionen. Da sich die Digitalstrategie nicht mit dem Zugang zu kritischen Technologien und deren Kontrolle befasst, sollte sich die Nationale Sicherheitsstrategie umfassend mit diesen Themen auseinandersetzen. |
Die Regeln für die Ausfuhr von Dual-Use-Gütern und die Überprüfung ausländischer Direktinvestitionen wurden sowohl auf nationaler als auch auf EU-Ebene angepasst und sind bereits in Kraft getreten. Dem Ausbau entsprechender Kapazitäten und der Abstimmung mit Bündnispartnern in der EU und der NATO sollte nun mehr Aufmerksamkeit zukommen. Weitere Maßnahmen könnten einen robusteren, institutionalisierten Informationsaustausch umfassen, ebenso wie Konsultationen über Ausfuhr-, Einfuhr-, Investitions- und Forschungskontrollen im Bereich der Dual-Use-Technologien in einem Multilateralen Ausschuss für Technologiekontrolle, welcher aus der G7 oder dem Handels- und Technologierat EU-USA (TTC) hervorgeht. Der Ausschuss sollte zudem in der Lage sein, den Endnutzerzugriff auf deutsche Technologien gemäß eigener Regeln für ausländische Direktprodukte und einer „Entity List“ zu verwehren. |
Die Web-Version dieses Berichts enthält keine Fußnoten. Für die Quellenangaben laden Sie bitte die PDF-Version der Studie hier herunter.
Einleitung
Die Anzahl an Technologien mit doppeltem Verwendungszweck (Dual-Use), sprich Technologien, die sowohl zivil als auch militärisch verwendbar sind, wächst. Die Einstufung als Technologie mit doppeltem Verwendungszweck beschränkte sich früher hauptsächlich auf kapitalintensive Technologien in Bereichen wie Nukleartechnik, Chemie, Präzisionslenkung und Aufklärung. Heutzutage fällt eine viel breitere Palette von Informations- und Kommunikationstechnologien (IKT) unter diese Kategorie, deren Nutzung und Entwicklung vielfältige Formen annehmen können.
Technologien und ihre Komponenten haben nicht nur an strategischer Bedeutung gewonnen, sondern können die sich digitalisierende Gesellschaft, Wirtschaft und sogar die politischen Prozesse Deutschlands mittlerweile empfindlich stören. Hierzulande und in der EU hergestellte oder entwickelte Technologien können das Ziel ausländischer Einflussnahme, Spionage und Übernahme durch Akteure mit unlauteren Absichten werden. Doch auch Technologien, die im Ausland hergestellt, aber im Inland für kritische Infrastrukturen erforderlich sind – etwa Halbleiter und 5G-Technologie – bieten ausländischen Akteuren Möglichkeiten für politische und wirtschaftliche Manipulation.
Für die Wahrung des sozialen Zusammenhalts, der wirtschaftlichen Wettbewerbsfähigkeit und letztlich der nationalen Sicherheit werden der Einsatz von Technologie und die Steuerung des Marktzugangs daher von entscheidender Bedeutung sein. Der Einsatz von Governance-Instrumenten, sei es die Kontrolle des Technologiezugangs, der Schutz geistigen Eigentums, die Reduzierung von Abhängigkeiten in bestimmten Lieferketten oder ausländische Direktinvestitionen, sollte eine zentrale Rolle in der deutschen Digitalpolitik und nationalen Sicherheit spielen.
Einschränkungen des Zugangs zu Technologien sind nie lückenlos. Seit der Entwicklung der Atombombe durch die Sowjetunion zu Beginn des Kalten Krieges haben Industriespionage, illegaler Technologietransfer, die Verbreitung von geistigem Eigentum sowie von Ergebnissen aus Forschung und Entwicklung (FuE) dazu geführt, dass Konkurrenten die Technologieführer einholen konnten. Kontrollen über den Zugang zu kritischen Technologien sind daher nur für eine begrenzte Zeit wirksam. Wie lange, hängt von mehreren Faktoren ab: von staatlichen Kapazitäten (China, Iran, Saudi-Arabien, Russland und andere Staaten haben unterschiedliche Innovationskapazitäten, auf die sie zurückgreifen können) und von der technologischen Komplexität (kapital- und Know-how-intensive Produktionsprozesse können zu langfristigen Beschränkungen führen; im Gegensatz dazu ist es bei bestimmten Technologien, wie KI und Cyber-Überwachungssoftware, einfacher, Beschränkungen zu umgehen und so unrechtmäßig auf sie zuzugreifen oder sie zu replizieren).
Status quo
Die Verbreitung digitaler Technologien hat den Wohlstand in Deutschland und weltweit angekurbelt – durch bessere IKT-Konnektivität, eine Verkleinerung der digitalen Kluft und mehr Möglichkeiten für grenzüberschreitende Forschung. Diese Fortschritte bleiben jedoch nicht ohne geopolitische Folgen. Der Zugang und die Kontrolle in Bezug auf moderne Halbleiter, Online-Plattformen, Cloud-Dienste, Datenpools, hochmoderne KI-Lösungen und Quantentechnologie bilden heute den Kern wirtschaftlicher und militärischer Vormachtstellung. Darüber hinaus hat die Verlagerung von Innovationen im Bereich der kritischen Technologien von konkreten zu allgemeinen Anwendungen und vom militärischen zum privaten Sektor die Rahmenbedingungen von Technologie-Ausfuhr, Investition, Forschung und Beschaffung grundlegend verändert. Dies hat Auswirkungen auf die nationale Sicherheit und wirtschaftliche Abhängigkeiten.
Der multilaterale Ansatz für Technologiezugang und -kontrolle
Vor dem Hintergrund der Rivalität zwischen den USA und China, der militärischen Aggression Russlands und dem immer stärkeren Bestreben von Staaten, Technologien nach ihren eigenen ideologischen Vorstellungen zu nutzen, ist die globale Technologie-Governance unter Druck geraten. Deutschland ist Mitglied in zahlreichen multilateralen Exportkontrollregimen wie dem Wassenaar-Abkommen, der Gruppe der Kernmaterial-Lieferländer (Nuclear Suppliers Group, NSG), der Australia Group, dem Trägertechnologie-Kontrollregime (Missile Technology Control Regime, MTCR) und dem kleineren Zangger-Komitee. Unter ihnen ist das nicht bindende Wassenaar-Abkommen von besonderer Bedeutung: Es regelt die Ausfuhrkontrolle von konventionellen Waffen und einigen Dua-Use-Technologien. Dabei haben sich aber auch die Grenzen von multilateralen Abkommen offenbart, die neben demokratischen auch zunehmend autoritäre Regime miteinschließen.
Die derzeitigen multilateralen Regelungen zur Koordinierung von Ausfuhrkontrollen entsprechen jedoch nicht mehr den heutigen geopolitischen Herausforderungen. Das Wassenaar-Abkommen, in dem derzeit 42 Länder vertreten sind, bietet eine normative Grundlage für einige Aspekte von Dual-Use-Technologien, ist jedoch nicht so wirksam wie sein Vorgänger aus dem Kalten Krieg, der Koordinierungsausschuss für multilaterale Ausfuhrkontrollen (Coordinating Committee for Multilateral Export Controls, COCOM). Es gewährt bei geplanten Ausfuhrgenehmigungen kein Vetorecht. Der Informationsaustausch zwischen den Vertragsstaaten ist freiwillig. Ferner enthält es keine klaren Angaben zu den Ländern, denen Schlüsseltechnologien verwehrt werden sollen, sondern verweist lediglich auf „bedenkliche Staaten“, ohne nähere Bestimmung. Aufgrund seiner großen Mitgliederzahl – einschließlich Russlands – mangelt es an Kohäsion. Zudem steht das Verständnis vom Umfang von Dual-Use-Technologien in einem Missverhältnis zu dem immer größeren Bereich von Software, Computing-Kapazitäten und geistigen Eigentum, etwa bei der Fertigung von Chips, der zur Repression und Überwachung im Inland und für militärische Zwecke eingesetzt werden kann.
Reformen der deutschen Regelungen zur Technologiekontrolle
In Anbetracht der begrenzten Möglichkeiten der multilateralen Governance kritischer Technologien erfolgt die Regulierung größtenteils auf nationaler und EU-Ebene oder durch Ad-hoc-Vereinbarungen. Der deutsche Rechtsrahmen für Ausfuhrkontrollen trägt dem Umstand Rechnung, dass sich der Umfang der Lizenzierung von Dual-Use-Technologien vergrößert hat. Doch aufgrund von lückenhaften Regelungen konnten in der Vergangenheit deutsche Technologien von Akteuren, die als nicht vertrauenswürdig einzustufen sind, gekauft und vertrieben werden. Der Fall des Münchner Unternehmens FinFisher ist ein bekanntes Beispiel hierfür. Das Unternehmen entwickelte eine der weltweit fortschrittlichsten Formen von Spionagesoftware, die auch von den deutschen Strafverfolgungsbehörden eingesetzt wurde. Es nutzte jedoch die laxen Kontrollen aus, um sein Produkt auch an autoritäre Regierungen in Ägypten, Uganda, Äthiopien, Bahrain und der Türkei zu verkaufen. Diese setzten sie wiederum ein, um gegen oppositionelle Aktivistinnen und Aktivisten vorzugehen. Deutschland hat seine Ausfuhrkontrollen nach 2015 verschärft, was zur Insolvenz von FinFisher im Jahr 2022 geführt hat. Doch bleiben Bürokratie und ein Mangel an systemischer Vorausschau ernst zu nehmende Hürden für eine rechtzeitige Regulierung nationaler Technologien und ihrer Nutzung.
Deutschland verfügt auch in anderen Bereichen über einzigartige Stärken in den internationalen Lieferketten für kritische Technologien, die einer genauen Prüfung unterzogen werden sollten. Drei der fünf größten Chiplieferanten von ASML, dem niederländischen Hersteller von UV-Lithografiesystemen, gehören zu Deutschlands „Mittelstand“ (Zeiss, der Werkzeugmaschinen- und Laserhersteller Trumpf und das integrierte Photonik-Unternehmen Jenoptik). Insgesamt ist Deutschland der drittgrößte Exporteur von geistigem Eigentum nach China. Auf das Land entfallen zehn Prozent des externen Ursprungs von technologischem geistigem Eigentum – nur die USA (31 Prozent) und Japan (21 Prozent) liefern mehr.
Auch die Investitionsprüfung wurde im Zuge des zunehmenden technologischen Wettstreits zwischen den USA und China überarbeitet. Auf nationaler Ebene hat Deutschland das Außenwirtschaftsgesetz (AWG) und die Außenwirtschaftsverordnung (AWV) reformiert, um die Kontrolle ausländischer Direktinvestitionen zu stärken und zu modernisieren. Beschleunigt wurde diese Restrukturierung der Prüfung ausländischer Direktinvestitionen durch die COVID-19-Pandemie, den Schock über die Übernahme des nationalen Robotik-Champions Kuka im Jahr 2016 und den verstärkten Wettstreit zwischen den USA und China.
Die neue Verordnung wirkt sich auf 16 Wirtschaftssektoren aus, von denen die meisten kritische Technologien betreffen: KI, Robotik, Chipfertigung, Luft- und Raumfahrt, Quantentechnologie, Dateninfrastruktur und 3D-Druck sowie kritische Infrastrukturbereiche wie Telekommunikation. Gemäß den aktualisierten Vorschriften müssen die für Investitionsprüfung zuständigen deutschen Behörden bei der Akquisition von mehr als 20 Prozent der Stimmrechte in einem Unternehmen benachrichtigt werden. Dieser Schwellenwert ist bei Verbündeten niedriger. Japan reduzierte diesen im Rahmen seiner verschärften Wirtschaftssicherheitspolitik in bestimmten Branchen beispielsweise von zehn auf ein Prozent.
Eine Vielzahl von deutschen Behörden und Ministerien prüft Investitionen, jedoch nicht immer in enger Zusammenarbeit. Dazu gehören das Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA), das Auswärtige Amt (AA), das Bundesministerium für Wirtschaft und Klimaschutz (BMWK), das Bundesministerium der Verteidigung (BMVg) und das Bundesministerium des Innern und für Heimat (BMI). Die Zahl der zu prüfenden Fälle hat sich seit der Reform im Jahr 2020 mehr als verdreifacht, was die Kapazitäten der Behörden auslastet. Die Reform des Prüfverfahrens im Zusammenhang mit ausländischen Direktinvestitionen hat das BMWK, das BMVg und weitere Behörden dazu veranlasst, vermehrt bilaterale Konsultationen mit Verbündeten, einschließlich des US-Finanzministeriums, durchzuführen.
Reformen der EU-Regelungen zur Technologiekontrolle
Die EU-Kommission ist eine treibende Kraft hinter nationalen Bemühungen, die Regelungen über den Zugang zu und der Kontrolle von Technologien zu aktualisieren und eine kohärentere europäische Technologie-Governance zu entwickeln. Die neue EU-Ausfuhrkontrollregelung trat im September 2021 in Kraft und wertet die Rolle von Ausfuhrkontrollen kritischer Technologien erheblich auf. Sie konzentriert sich insbesondere auf Cyber-Überwachungstechnologien und ihre „Dimension der menschlichen Sicherheit“, ein für nicht gelistete Güter verwendeter Sammelbegriff. Ziel ist es, die Technologie Deutschlands und anderer Mitgliedstaaten von den internationalen Märkten fernzuhalten, um Missbrauch oder Nachbildung zu verhindern.
Das Kontrollregime umfasst mehrere Neuerungen. Erstens werden der Austausch und die Berichterstattung zwischen den Mitgliedstaaten und der Kommission verstärkt. Zweitens sorgt es für eine bessere Koordinierung und Transparenz zwischen den zuständigen Behörden. Und drittens wird die elektronische Genehmigungsplattform der EU ausgebaut, welche Mitgliedstaaten einen Einblick in die Maßnahmen der anderen EU-Staaten gibt. Diese war bisher jedoch nur begrenzt erfolgreich. Nur drei Staaten und eine Region der Union verwenden sie: Italien, Lettland, Rumänien und die Wallonische Region Belgiens.
Deutsche und EU-Regelungen im Kontext der Maßnahmen von Partnerstaaten
Die Maßnahmen von Partnerstaaten, insbesondere der USA, haben die Modernisierung der europäischen Regelungen zur Ausfuhrkontrolle und des Verfahrens zur Überprüfung von ausländischen Direktinvestitionen beeinflusst. Der US-Kongress hat 2018 damit begonnen, die Prüfverfahren im Zusammenhang mit kritischen Technologien, Daten, Software und geistigem Eigentum zu überarbeiten, um sicherzustellen, dass das Land mit der rasanten Entwicklung von Allzwecktechnologien Schritt halten kann. Mit zwei Reformen – dem Foreign Investment Risk Review Modernization Act (FIRRMA) und dem Export Control Reform Act (ECRA) – hat der Kongress den Umfang, die Geschwindigkeit und Durchsetzbarkeit von potenziellen Beschränkungen in den Bereichen Export, Lizenzierung geistigen Eigentums und ausländische Direktinvestitionen erheblich erweitert. Angesichts des verschärften geopolitischen Wettstreits mit China sowie Russlands Krieg gegen die Ukraine haben die Trump- und anschließend die Biden-Regierung diese neuen Befugnisse genutzt, um den Zugang Chinas und Russlands zu Halbleitern und entsprechendem geistigen Eigentum zu beschränken. Die USA haben außerdem den Zugang Chinas zu den amerikanischen Märkten für Drohnen, Smart-City-, KI-, Bio- und Mobilfunktechnologie begrenzt.
Jüngst hat die US-Regierung zudem ihre Beschränkungen für China im Bereich der Halbleitertechnologie erweitert und geht nun über ihr bisheriges Ziel hinaus, Peking stets zwei Generationen voraus zu bleiben. Die USA verfolgen nun einen maximalistischen Ansatz und beschränken den Zugang Chinas zu „kräftemultiplizierender“ Chiptechnologie. Dazu gehören Beschränkungen beim Design von Chips, die im KI-Bereich und in Hochleistungsrechnern eingesetzt werden, sowie das Verbot für US-Staatsangehörige, an der Produktion, dem Vertrieb und der Wartung von Chip-Produktionsanlagen für den chinesischen Markt mitzuwirken. Dieser veränderte US-Ansatz wirkt sich auf die globalen technologischen Wertschöpfungsketten aus und stellt deutsche und europäische Unternehmen, die tief in diese integriert sind, vor Herausforderungen. Außerdem signalisiert dieser Ansatz die Entschlossenheit der USA, ihre Vormachtstellung in den globalen Technologiemärkten zu nutzen, um die Macht Chinas einzudämmen, und zwar notfalls auch im Alleingang.
Diese Verschiebung im US-amerikanischen Ansatz sowie die sich rapide verschlechternde geopolitische Situation, insbesondere Russlands Invasion der Ukraine, befördern weiter die Bedeutung von Kooperationsformaten zwischen der EU und Partnerstaaten. In Abstimmung mit den USA im Rahmen des TTC hat Deutschland umgehend Beschränkungen für die Ausfuhr von Gütern und den Zugang zu geistigem Eigentum in Bezug auf hochwertige Halbleitertechnologie, die für Russland bestimmt war, eingeführt. Die Auswirkungen dieser Kooperation – die wohl wichtigsten im Zusammenhang mit den Sanktionen gegen Russland – werden die militärischen Fähigkeiten Russlands in den Bereichen Luftfahrt, Drohnentechnologie und Präzisionslenkwaffen schwächen. Des Weiteren wird diese Kooperation auch zu einem allmählichen Zerfall der Automobil-, zivilen Luft- und Raumfahrt-, Geräte- und IKT-Ausrüstungsindustrie in Russland führen.
Für chinesische Unternehmen mit engen Verbindungen zur Kommunistischen Partei und der Volksbefreiungsarmee bestehen dennoch weiterhin spürbare Unterschiede in Bezug auf den Zugang zu Technologien in Deutschland und der EU einerseits und deren Verbündeten andererseits. Im Gegensatz zu einigen seiner Partner hat Deutschland keine sogenannte Entity List für die Bestimmung von Endnutzern, denen der Zugang zu kritischer Technologie und geistigem Eigentum verweigert werden sollte. Die deutschen Regelungen unterscheiden sich – wie der Rest Europas – auch dadurch von denjenigen der USA, dass sie dem Import von Technologien, auch aus autoritären Staaten, offener gegenüberstehen. Der Einsatz von nicht vertrauenswürdigen Technologien als Komponenten kritischer Infrastrukturen ist, angesichts der Nutzung von 5G-Mobilfunknetzausrüstung von chinesischen staatsnahen Unternehmen (Huawei und ZTE), russischer Cybersicherheitssoftware (Kaspersky Labs) und US-amerikanischer Hyperscaler-Cloud-Dienste (Amazon Web Services und Microsoft Azure Cloud) in Deutschland und anderen Mitgliedstaaten, in der politischen Debatte der EU zu einem wichtigeren Thema geworden. Trotz dieses wachsenden europäischen Bewusstseins für technologiebezogene Risiken zeigt die 2020 EU Toolbox für 5G-Sicherheit die Schwierigkeiten bei der Beschränkung von Technologie- und Softwareimporten auf, da diese weiterhin in den Zuständigkeitsbereich der Mitgliedstaaten fällt.
Aktueller politischer Ansatz
In der Digitalstrategie 2022 der Bundesregierung finden Instrumente für Technologiezugang und -kontrolle keine Erwähnung. Dies ist ein auffälliger blinder Fleck, wenn man bedenkt, wie wichtig der Zugang zu kritischen Technologien und deren Kontrolle für die technologische Modernisierung Deutschlands sind. Dennoch haben Deutschland und Europa in den letzten fünf Jahren nationale, multilaterale und normative Mechanismen, die kritische Technologien und Marktzugang mit geopolitischem Einfluss verbinden, rapide reformiert. Diese Bemühungen haben dazu geführt, dass Themen wie Demokratie, Menschenrechte und wirtschaftliche Sicherheit bei Marktzugangsinstrumenten wie Investitionsprüfung, Ausfuhrkontrollen und Sanktionen, Lizenzierung von geistigem Eigentum sowie Forschung und Entwicklung stärkere Berücksichtigung finden. Deutschland und die EU haben außerdem schnell gehandelt, um Lieferketten zu diversifizieren und resilienter zu machen, verlässliche „Friendshoring“-Partnerschaften aufzubauen und neue Instrumente zu entwickeln, die bevorzugten Zugang zu kritischen Technologien garantieren, wenn Engpässe die europäische Sicherheit bedrohen.
Deutschland und die EU nutzen ihre Marktmacht und ihre technologischen Stärken zunehmend gemeinsam mit den USA, dem Vereinigten Königreich, Japan und anderen Partnerstaaten. Die Bundesregierung baut weiterhin Kapazitäten für die Durchsetzung der Reformen in den Bereichen Technologieexport und Überwachung von ausländischen Direktinvestitionen aus. Die Folgen des Abschneidens Russlands vom Zugang zu grundlegender Chiptechnologie verdeutlichen konkret die Wirksamkeit dieser Form technologiebasierter Macht und zeigen das Potenzial von Technologiezugang als geopolitisches Instrument für die EU und die NATO.
Deutschland priorisiert ebenfalls, im Rahmen der EU, die Sicherheit der Lieferketten für kritische Technologien, um sich vor externen technologischen Schwachstellen zu schützen. Infolge pandemiebedingter Engpässe bei Lieferketten hat das Land bereits staatliche Anreize eingeführt, um das Onshoring, die Diversifizierung und die Resilienz von Lieferketten für kritische Technologien und deren Komponenten zu fördern. Im Vorfeld der Veröffentlichung der deutschen China-Strategie wurden kontroverse Diskussionen über Politikänderungen geführt, die staatliche Investitionen und Exportgarantien für Unternehmensexpansionen in China einschränken oder gar unterbinden würden. Ziel ist es, die Handels-, Beschaffungs- und Investitionsbeziehungen gemeinsam mit anderen ostasiatischen Staaten zu diversifizieren. Deutschland hat auch die Sorgfaltspflichten für Lieferketten in Bezug auf Menschenrechte aktualisiert, einschließlich der Nutzung von Zwangsarbeit.
Die Europäische Kommission hat sich ihrerseits für ein stärkeres Onshoring und Friendshoring von Technologie und strategisch wichtigen Komponenten eingesetzt, auch mittels ihrer Industriepolitik. Das Europäische Chip-Gesetz ist neben den wichtigen Vorhaben von gemeinsamem europäischem Interesse (Important Projects of Common European Interest, IPCEI) der ehrgeizigste Versuch, einen Rahmen für den Zugang zu kritischen Technologien und deren Resilienz zu schaffen. Gemäß dem Gesetz soll die Sicherheit der europäischen Halbleiterversorgung durch eine Kombination aus gezielter staatlicher Unterstützung, verstärkter Zusammenarbeit mit Partnerstaaten und verbesserten Handlungsmöglichkeiten in Krisenzeiten gestärkt werden. Die Kommission hat die Mitgliedstaaten und ihre Industrien aufgefordert, Engpässe und Schwachstellen in Halbleiter-Lieferketten zu erfassen. Für die deutsche Automobilindustrie, das industrielle Internet der Dinge (IoT), die Robotikbranche und das verarbeitende Gewerbe ist dies ein besonders sensibles Thema. Ferner zielt die Kommission darauf ab, staatliche Beihilfen für „Erstproduktionen“ zu gewähren, um die Subventionierung kritischer Technologien, für die auf den Märkten bereits Nachfrage besteht, zu begrenzen. All dies geschieht zu einer Zeit, in der in Deutschland lebhaft über die Effizienz eines stärker staatskapitalistisch ausgerichteten Modells zur Erhaltung des Zugangs zu kritischen Technologien debattiert wird. Einige argumentieren, dass der zusätzliche Nutzen die Kosten nicht rechtfertige. In China, den ostasiatischen Demokratien und zunehmend auch in den USA geht der Trend jedoch dahin, dass der Abbau von Abhängigkeiten und die Sicherstellung des Zugangs zu und der Entwicklung von Technologie gegenüber diesen marktwirtschaftlichen Bedenken überwiegen.
Auch über die Grenzen der EU hinaus arbeitet die Kommission verstärkt mit Partnern zusammen, insbesondere mit den USA. In den Jahren 2021 und 2022 hat sie beispielsweise ein Ersuchen der USA an die deutsche Bundesregierung und die deutsche Industrie unterstützt, sich an einem Kartierungs- und Frühwarnverfahren zur Sicherheit der Halbleiterversorgung zu beteiligen. Der Nationalismus im Kontext der COVID-19-Impfung Anfang 2021, insbesondere in den USA und im Vereinigten Königreich, hat jedoch zu einer Neubewertung sicherer Versorgungswege für kritische Technologien geführt, selbst unter Verbündeten. Die Kommission hat eine Debatte zu Monitoring und Krisenreaktion angestoßen, auch in Bezug auf Beschränkungen der Technologieausfuhr. Diese wurde auch durch die Entscheidung der US-Regierung befördert, COVID-19-Impfstoffhersteller mit dem Defense Production Act dazu zu zwingen, amerikanischen Aufträgen Vorrang zu geben.
Was die Sorgfaltspflicht bezüglich Cybersicherheit bei der Beschaffung und in Lieferketten betrifft, so hat die Bundesregierung neue Anforderungen an ihre kritischen Technologieinfrastrukturen vorgegeben (wie in der NIS-2-Richtlinie beschrieben). Sie hat den Betreibern kritischer Infrastrukturen strengere IT-Sicherheitsanforderungen auferlegt und beruft sich zum ersten Mal auf die IT-Sicherheit als Grund für die Regulierung bestimmter Unternehmen und die Einstufung bestimmter Infrastrukturen als kritisch. Komponenten, die in kritischen Infrastrukturen verwendet werden, dürfen nur noch mit einer Erklärung über die Vertrauenswürdigkeit des Anbieters verwendet werden, wobei die Erklärung die Mindestanforderungen des Bundesministeriums des Innern und für Heimat (BMI) erfüllen muss, die allerdings noch nicht festgelegt sind.
Die Bundesregierung hat damit wichtige Schritte unternommen, um die Verwendung von kritischen Komponenten, die den Sicherheitsinteressen Deutschlands, der EU und der NATO entgegenstehen, zu unterbinden. Diese Schritte zielen implizit auf die 5G-/6G-Netzwerkausrüster Huawei und ZTE ab. Doch der Prozess der technischen und politischen Konsensfindung, an dessen Spitze der Bundeskanzler steht, ist bewusst komplex und das Ergebnis schwer zu vereinbarender Differenzen, die auf die unterschiedlichen Interessen und Standpunkte der Ministerien zurückzuführen sind. Auch die Entscheidungsfindung verläuft schleppend, da das Bundesamt für Sicherheit in der Informationstechnik (BSI) sein Zertifizierungsprogramm für vertrauenswürdige Komponenten gerade erst aufgelegt hat. Unterdessen ist der politische Druck für einen schnellen Ausbau von 5G-Netzen hoch, während Huawei auf dem Weg ist, mehr als die Hälfte der 5G-Netztechnik in Deutschland zu stellen, vor allem in der Funkzugangsnetz-Infrastruktur (Radio Access Network, RAN). Einige der EU- und NATO-Partner Deutschlands sind der Ansicht, dass die Nutzung von Huawei-Komponenten ein inakzeptables Risiko darstelle, und viele schließen diese sowohl aus ihrer 5G-Kern- als auch aus RAN-Infrastruktur aus. Das BSI deutet auch in anderen Bereichen neue Beschränkungen an. So hat es beispielsweise öffentlich vor Sicherheitsrisiken im Zusammenhang mit der IT-Sicherheitssoftware Kaspersky gewarnt und hat der deutschen Privatwirtschaft empfohlen, diese nicht mehr einzusetzen.
Und schließlich unternimmt Deutschland erste zaghafte Schritte, um die Bedenken seiner Verbündeten hinsichtlich des Forschungsschutzes zu berücksichtigen. Das Bundesministerium für Bildung und Forschung (BMBF) hat diskret begonnen, über Mittel und Wege nachzudenken, um die Integrität und Offenheit von Grundlagenforschungsprogrammen an Universitäten und in Netzwerken wie der Max-Planck-Gesellschaft, der Fraunhofer-Gesellschaft und der Helmholtz-Gemeinschaft zu schützen. Diese Bemühungen stehen auch im Einklang mit der gesteigerten Aufmerksamkeit der Europäischen Kommission bezüglich illegaler chinesischer Forschungstransfers. Deutschlands ausgezeichnete Forschung in den Bereichen Quantenphysik, künstliche Intelligenz und Robotik hat besondere Aufmerksamkeit hinsichtlich ihrer Attraktivität für chinesische Forschende an akademischen Einrichtungen, die der Volksbefreiungsarmee nahestehen, erregt. China entsendet gezielt Mitarbeiterinnen und Mitarbeiter, die in seinen militärisch-akademisch-industriellen Komplex eingebettet sind, an ausländische Universitäten und setzt zurückkehrende Wissenschaftlerinnen und Wissenschaftler unter Druck, damit sie Einblicke in ihre Arbeit im Ausland gewähren. Fälle von Infiltrationen im des Wissenschaftsbereichs von durch autoritäre Regierungen beauftragten Personen geben der EU Anlass zur Sorge. Während viele deutsche Hochschulen die Zusammenarbeit mit dem Militär und Verteidigungssektor ihres eigenen Landes meiden, ist man sich paradoxerweise der Risiken einer akademischen Zusammenarbeit mit Personen und Forschungseinrichtungen, die in das chinesische Militärsystem eingebunden sind, kaum bewusst.
Die deutsche Forschungsgemeinschaft muss daher ein Gleichgewicht finden zwischen Achtsamkeit in Bezug auf Infiltrationsrisiken und ihrer Offenheit gegenüber Forschenden aus aller Welt, einschließlich China und Russland. In den USA hat das harte Vorgehen gegen chinesische Forschende dem Ruf und der Attraktivität des Landes als Forschungs- und Innovationszentrum strategischen Schaden zugefügt. Während Deutschland, und im weiteren Sinne die EU, die internationale Beteiligung an ihrer Forschung neu bewertet, müssen deutsche akademische Einrichtungen und das BMBF weiterhin auf die Einhaltung der Sorgfaltspflicht, die Achtung der Menschenrechte sowie auf Rechtsstaatlichkeit, Verhältnismäßigkeit und ein offenes deutsches Forschungsklima achten.
Handlungsempfehlungen
Wie auch der Rest Europas ist Deutschland dabei, den Zugang zu kritischen Technologien und ihre Kontrolle angesichts der angespannten geopolitischen Lage und der sich weiter beschleunigenden technologischen Entwicklung neu zu justieren. Die erste deutsche Nationale Sicherheitsstrategie sollte einen kohärenteren und am geopolitischen Umfeld ausgerichteten Ansatz für Technologie-Governance und den Marktzugang zu kritischen Technologien ermöglichen und gleichzeitig einen möglichst offenen Zugang zu technologischen Innovationen gewährleisten. Dazu muss die Bundesregierung ein Gleichgewicht zwischen offenen Märkten und anderen wirtschaftlichen Anforderungen sowie nationaler und europäischer Sicherheit und Resilienz finden. Um dies zu erreichen, sollte sie:
Gemeinsam mit Verbündeten einen multilateralen Ausschuss für Technologiekontrolle im 21. Jahrhundert schaffen. Dieser neue Ausschuss würde den Informationsaustausch und die Koordinierung von Zugangsbeschränkungen bezüglich strategischer Technologien für autoritäre Staaten wie Russland und China systematisieren. Er könnte im Rahmen des TTC oder der G7 eingerichtet werden, mit potenziellen Andock-Mechanismen für andere konsolidierte Demokratien wie Australien und Neuseeland. Zu seinen Funktionen sollte das Erstellen von Dashboards für den Informationsaustausch, das Formulieren von Empfehlungen für Einfuhr- und Ausfuhrkontrollen für kritische Technologien mit doppeltem Verwendungszweck, Investitionsprüfung, die Ermittlung vertrauenswürdiger Anbieter und Forschungsschutz gehören. Bei Einfuhren sollte ein besonderes Augenmerk auf KI-gestützte Überwachungstechnologie für Smart Cities, digitale Dienstleistungen und Hardware gelegt werden. Ferner könnte sich der Ausschuss dafür einsetzen, dass in den Bereichen Ausfuhr, Investitionen und geistiges Eigentum dieselben Beschränkungen auch für Cyber-Akteure gelten, die ihre Produkte an autoritäre Regime vertreiben, die wiederum ihre Bürgerinnen und Bürger überwachen und die Menschenrechte verletzen. Zu diesen Akteuren gehören das israelische Unternehmen NSO, das die berüchtigte Spionagesoftware Pegasus entwickelt hat, und das nordmazedonische Unternehmen Cytrox, das die Spionagesoftware Predator vertrieben hat.
Instrumente wie die „Foreign-Direct Product Rule“ und die „Entity List“ in Deutschland einführen. Die Foreign-Direct Product Rule der USA ermöglicht es, den Export von Technologien zu beschränken, wenn diese in den USA hergestellt wurden oder amerikanische Ausrüstung, Tools, Software oder geschütztes geistiges Eigentum umfassen. Die meisten europäisch kontrollierten Engpässe für Technologien liegen zwar in anderen Bereichen, aber Deutschland verfügt über viele wichtige, versteckte Hebel in High-Tech-Wertschöpfungsketten. Darüber hinaus würden solche Instrumente Deutschland helfen, sich auf künftige potenzielle Engpässe in der Quanten- und Biotechnologie vorzubereiten – Bereiche, in denen Deutschland über wichtige Nischenfähigkeiten in der Lieferkette verfügen könnte.
Eine handlungsorientierte politische Debatte über die Governance von Forschung und abfließenden Investitionen anstoßen. Das BMWK hat begonnen, geeignete Überprüfungsmechanismen zu evaluieren und erwägt, Anreize für Investitionen in Produktion, FuE oder Joint Ventures in autoritären Staaten, die zu einem illegalen Technologietransfer führen könnten, abzubauen. Die Bundesregierung sollte mit ihren EU- und NATO-Partnern evaluieren, wie Investitionen von autokratischen Staaten besser geprüft werden können, ohne offene Märkte zu gefährden.Das BMBF sollte sich auf EU-Maßnahmen in diesen Bereichen vorbereiten, indem es Leitlinien erstellt und diese öffentlich zugänglich macht.
Die Bewertung der Vertrauenswürdigkeit über 5G-Netzwerkausrüstung hinaus ausweiten. Die Nationale Sicherheitsstrategie Deutschlands sollte eine stärkere Entwicklung nationaler Instrumente ermöglichen, die politische und sicherheitspolitische Faktoren bei der Beschaffung von Technologie heranziehen. Diese Instrumente sollten über die Bestimmungen des IT-Sicherheitsgesetzes 2.0 und der EU-Toolbox für 5G-Sicherheit hinausgehen und auch für Bereiche wie Smart Citys, intelligente Netze und Satellitentechnologie gelten. Die Integration dieser Bereiche ist in US-amerikanischen Regelungen bereits Standard, findet sich aber auch in der Integrated Review of Foreign Policy, Defence, Security and International Development des Vereinigten Königreichs aus dem Jahr 2021 und in der japanischen Wirtschaftssicherheits-Politik. Die Bundesregierung sollte Mittel zur Verfügung stellen, um verdeckte wirtschaftliche und sicherheitsrelevante Externalitäten der Nutzung nicht vertrauenswürdiger Anbieter zu bewerten. Dies schließt auch Externalitäten eines möglichen „Rip and Replace“ wichtiger Technologie in kritischer 5G-/6G- und Smart-City-Infrastruktur sowie in der Screening- und Überwachungstechnologie von Städten und Bundesländern ein.
Die europäische Beteiligung an neu entstehenden Vereinbarungen über den Zugang zu Technologien und deren Kontrolle im indopazifischen Raum fördern. Eine stärkere strategische Konvergenz zwischen Europa und anderen demokratischen Akteuren ist der Schlüssel zur Schaffung eines robusten, zuverlässigen Marktes für kritische Technologien. Die Bundesregierung sollte sich im Rahmen der EU dafür einsetzen, dass Europa sich auf geoökonomischer und technologischer Ebene verstärkt im indopazifischen Raum engagiert. Die EU könnte sich an der wachsenden Zusammenarbeit zwischen demokratischen Halbleiterproduzenten wie den USA, Taiwan, Japan und Südkorea (siehe die im Entstehen begriffene Chip 4 Alliance) beteiligen. In diesem Forum könnte die EU dazu beitragen, den freien Austausch von Chipdesign, geistigem Eigentum und Produktionsmitteln zu gewährleisten und Zugangsregeln festzulegen, die den illegalen Transfer von Technologie und geistigem Eigentum verhindern.
Über dieses Projekt
Der vorliegende Bericht stellt einen integrierten Politikansatz für Deutschlands digitale Kapazitäten und Zielsetzungen vor. Eine solche Strategie sollte die industriellen Stärken und Digital Governance-Prioritäten des Landes mit seinen geopolitischen Interessen verknüpfen.
Dies ist der fünfte Teil einer Reihe von Berichten, welche auf der Grundlage von sieben miteinander verbundenen Teilen eines „Technologiepolitik-Stacks“ einen solchen integrierten Ansatz entwirft. Für dieses Projekt hat die DGAP 30 Fachleute dazu eingeladen, einer Arbeitsgruppe beizutreten und zwischen Juli und Oktober 2021 an sieben vertraulichen Workshops über die entscheidenden strategischen Dimensionen von Deutschlands internationaler Digitalpolitik teilzunehmen. Zu den Mitgliedern der Arbeitsgruppe gehörten: politische Mandatsträgerinnen und -träger sowie Kandidatinnen und Kandidaten, hochrangige deutsche Regierungsvertreterinnen und -vertreter, Parteimitarbeiterinnen und -mitarbeiter, die für digitale Plattformen und die Ausarbeitung von Koalitionsverträgen zuständig sind, Expertinnen und Experten für Technologie und Außenpolitik, Vordenkerinnen und Vordenker im Digitalbereich, Managerinnen und Manager von Technologieunternehmen, Akademikerinnen und Akademiker aus den Technik-, Wirtschafts- und Politikwissenschaften sowie Vertreterinnen und Vertreter der Zivilgesellschaft und von Organisationen, die sich für digitale Rechte einsetzen. Außerdem luden wir weitere Expertinnen und Experten dazu ein, an einzelnen Workshops teilzunehmen. Jeder Workshop befasste sich mit jeweils einem Teil von Deutschlands „Technologiepolitik-Stack“. Darüber hinaus wurden während der Entstehung dieser Reihe von Berichten Mitglieder der Arbeitsgruppe periodisch konsultiert.
Wir bedanken uns bei der Open Society Initiative for Europe für ihre großzügige Unterstützung, die dieses Projekt ermöglicht hat.