Die US-Kommunikationsbehörde FCC leitet Untersuchung des Cyber Trust Mark-Programms wegen angeblicher China-Verbindungen und nationaler Sicherheitsbedenken ein.

FCC untersucht Cybersicherheitslabel aufgrund von China-Bedenken

Die US-Kommunikationsbehörde FCC unter der Leitung des von Trump ernannten Vorsitzenden Brendan Carr hat eine Untersuchung des US-Cyber Trust Mark (USCTM)-Programms der Biden-Regierung eingeleitet, da zunehmende Sorgen hinsichtlich möglicher nationaler Sicherheitsrisiken im Zusammenhang mit China bestehen. Dieser Schritt stellt die Zukunft des wichtigsten Verbraucher-Cybersicherheitslabels des Landes infrage, während die Behörden die Auswirkungen ausländischer Verbindungen auf kritische Infrastrukturen abwägen.

Das 2024 eingeführte USCTM wurde als freiwilliges Sicherheitslabel entwickelt, das Verbrauchern helfen soll, intelligente Geräte wie Überwachungskameras, internetfähige Haushaltsgeräte und Babyphones zu identifizieren, die den vom Staat festgelegten Cybersicherheitsstandards entsprechen. Das Label soll US-Bürgern die Möglichkeit geben, fundierte Entscheidungen über die Sicherheit von Geräten zu treffen, doch ein internes FCC-Dokument hat erhebliche Bedenken hinsichtlich der Programmadministration aufgedeckt.

Im Mittelpunkt der Kontroverse steht UL Solutions LLC, das von der Biden-Regierung als Hauptadministrator für Gerätetests, laufende Konformitätsprüfungen und die öffentliche Aufklärung über das USCTM ausgewählt wurde. Trotz seines Status als inländisches Unternehmen untersucht der FCC-Sicherheitsrat UL Solutions und andere Cybersicherheits-Label-Administratoren wegen angeblicher "tiefer Verbindungen" zu China. Das Dokument weist darauf hin, dass UL Solutions ein Joint Venture in China betreibt, mehrere Standorte für Produkttests in China unterhält – darunter einige als "besonders besorgniserregend" eingestufte – und seine Präsenz in China seit der Ernennung zum Programm weiter ausgebaut hat.

Die interne FCC-Prüfung hebt zudem hervor, dass nach aktuellen Protokollen chinesische IoT-Produkte oder Produkte mit chinesischen Komponenten das USCTM-Label genauso leicht erhalten können wie amerikanische Produkte. Vorsitzender Carr, der das Programm ursprünglich unterstützte, besteht nun auf einer umfassenden Überprüfung, um zu gewährleisten, dass keine Hintertüren für ausländische Sabotage oder Infiltration offenbleiben. "Vorsitzender Carr erwägt nächste Schritte, um sicherzustellen, dass das USCTM-Programm nicht zum Einfallstor für Sabotage durch die KPCh wird", heißt es im Dokument.

Der republikanische Abgeordnete John Moolenaar aus Michigan, Vorsitzender des Sonderausschusses für strategischen Wettbewerb zwischen den USA und der Kommunistischen Partei Chinas, unterstützt die Überprüfung der FCC öffentlich. Er betonte: "Die Idee hinter dem Cyber Trust Mark ist sinnvoll – Verbraucher verdienen es zu wissen, welche Geräte sicher sind. Unter der aktuellen Struktur könnten chinesische Firmen mit KPCh-Verbindungen das Programm nutzen, um ein staatlich unterstütztes Gütesiegel zu erhalten. Das ist nicht nur irreführend – es ist gefährlich."

Auf Medienanfragen erklärte ein Sprecher von UL Solutions: "Als führendes US-Sicherheitsunternehmen mit über 130-jähriger Geschichte und weltweiter Tätigkeit nehmen wir Cybersicherheit sehr ernst und handeln stets transparent und integer."

Auch andere unter der Biden-Regierung ausgewählte Label-Administratoren stehen im Fokus, da mehrere von ihnen angeblich China-Ableger oder Partnerschaften unterhalten. Die laufende FCC-Untersuchung wird bewerten, ob diese Beziehungen unzumutbare Risiken für die nationale Sicherheit darstellen oder das Vertrauen der Öffentlichkeit in das USCTM untergraben.

Während die FCC über das weitere Vorgehen berät, könnte das Ergebnis dieser Überprüfung die Zukunft der Gerätesicherheit in den USA und die Absicherung digitaler Infrastrukturen gegenüber ausländischen Bedrohungen entscheidend beeinflussen. Die Debatte verdeutlicht die wachsenden Herausforderungen bei der Absicherung globaler Technologielieferketten in einer zunehmend vernetzten Welt, in der selbst gut gemeinte Programme neue Schwachstellen schaffen können, wenn sie nicht sorgfältig kontrolliert werden.