Die chinesische Regierung arbeitet seit mehreren Jahren an einem umfassenden Programm zur Sicherheit und Überwachung des Internets. Dieses Programm stützt sich auf das 2016 verabschiedete Cybersicherheitsgesetz. Der Plan ist umfangreich und umfasst eine Reihe von Nebengesetzen und Verordnungen. Am 1. Dezember 2018 kündigte das chinesische Ministerium für öffentliche Sicherheit an, dass es endlich den gesamten Plan einführen wird.
Der Kern des Plans besteht darin, dass das chinesische Sicherheitsministerium uneingeschränkten Zugriff auf die riesigen Mengen an Rohdaten erhält, die über chinesische Netze übertragen werden und auf Servern in China gespeichert sind. Da Rohdaten nur einen geringen Wert haben, wird der Schlüssel zum Erfolg des Ministeriums in der Verarbeitung dieser Daten liegen. Das Ministerium hat Wang Yingwei zum neuen Leiter des Büros für Cybersicherheit ernannt, weil es erkannt hat, dass dies das zentrale Problem ist. Wang ist ein anerkannter "Big Data"-Experte und wird die Aufgabe haben, die Rohdaten, die im Rahmen des neuen Systems gesammelt werden, sinnvoll zu nutzen.
Der Plan für das neue System ist ehrgeizig und umfassend. Wie Guo Qiquan, der oberste Befürworter des Plans, erklärte, besteht das Hauptziel des neuen Systems darin, eine "vollständige Erfassung" zu gewährleisten. Guo erklärte: "Es wird jeden Bezirk, jedes Ministerium, jedes Unternehmen und jede andere Einrichtung abdecken, also im Grunde die gesamte Gesellschaft. Es wird auch alle Ziele abdecken, die [Cybersicherheit] Schutz benötigen, einschließlich aller Netzwerke, Informationssysteme, Cloud-Plattformen, das Internet der Dinge, Kontrollsysteme, Big Data und mobiles Internet."
Dieses System gilt für Unternehmen in ausländischem Besitz in China auf derselben Grundlage wie für alle chinesischen Personen, Organisationen oder Einzelpersonen. Keine Information, die auf einem Server in China gespeichert ist, wird von diesem Programm zur vollständigen Erfassung ausgenommen. Keine Kommunikation von oder nach China wird davon ausgenommen sein. Es wird keine Geheimnisse geben. Keine VPNs. Keine privaten oder verschlüsselten Nachrichten. Keine anonymen Online-Konten. Keine Geschäftsgeheimnisse. Keine vertraulichen Daten. Alle Daten sind für die chinesische Regierung verfügbar und offen. Da die chinesische Regierung Anteilseigner aller staatlichen Unternehmen ist und nun auch de facto die Kontrolle über Chinas große Privatunternehmen ausübt, werden alle diese Informationen auch diesen staatlichen Unternehmen und chinesischen Firmen zur Verfügung stehen. Siehe z. B.China will Regierungsbeamte in 100 Privatunternehmen, darunter Alibaba, einsetzen. All diese Informationen werden auch dem chinesischen Militär und den militärischen Forschungsinstituten zur Verfügung stehen. Die Chinesen machen sehr deutlich, dass dies ihr Plan ist.
In der Vergangenheit konnten Unternehmen in ausländischem Besitz in China die Auswirkungen dieser Art von System im Allgemeinen auf zwei Arten vermeiden. Sie taten dies in erster Linie durch die Einrichtung von VPN-Internetservern in ihren eigenen Büros. Diese Server nutzten VPN-Technologien, um Daten von den von China kontrollierten Netzwerken zu isolieren, was die Nutzung eines Firmenintranets ermöglichte, das die Geheimhaltung von E-Mails und Daten, die auf den Firmenservern in China gespeichert waren, wahrte. Im Zuge der Weiterentwicklung des Cloud Computing verwenden ausländische Unternehmen in der Regel dieselben VPN-Technologien, um ihre Cloud-basierten Server von dem von China kontrollierten System zu isolieren. Obwohl sich die chinesischen Behörden häufig über diese VPN-Systeme beschwerten, konnten sich ausländische Unternehmen in der Regel darauf berufen, dass ihr besonderer WFOE-Status sie von den chinesischen Datenkontrollen befreit.
Mit der Einführung des neuen Systems wird sich das jedoch alles ändern. Erstens sind das Cybersicherheitsgesetz und die damit zusammenhängenden Gesetze und Vorschriften eindeutig, dass sie für alle natürlichen und juristischen Personen in China gelten , ungeachtet der Eigentumsverhältnisse oder der Nationalität. Es gibt keine Ausnahmen. Noch wichtiger ist, dass das neue Gesetz über ausländische Investitionen, das am 1. Januar 2020 in Kraft tritt, jeglichen Sonderstatus abschafft, der mit einer WFOE oder einem anderen ausländisch investierten Unternehmen verbunden ist. Unternehmen in ausländischem Besitz werden genauso behandelt wie Unternehmen in chinesischem Besitz. Siehe Chinas neues Auslandsinvestitionsgesetz Vorteile: Wie Lippenstift auf einem Schwein. Das bedeutet, dass das Cybersicherheitsgesetz für Unternehmen in ausländischem Besitz (WFOEs, Joint Ventures und Repräsentanzbüros) genauso gilt wie für Unternehmen und Einzelpersonen in chinesischem Besitz. Es wird für ausländische Unternehmen keinen Platz zum Verstecken geben.
Das bedeutet, dass unternehmensinterne VPN-Systeme in China von niemandem mehr genehmigt werden, auch nicht von ausländischen Unternehmen. Dies wiederum bedeutet, dass alle E-Mail- und Datenübertragungen des Unternehmens über chinesisch betriebene Kommunikationssysteme erfolgen müssen, die für das chinesische Büro für Cybersicherheit völlig offen sind. Alle Datenserver, die chinesische Kommunikationsnetze nutzen, müssen ebenfalls für das Überwachungs- und Kontrollsystem des Cybersecurity Bureau offen sein.
Es ist wichtig, genau zu verstehen, was das bedeutet. Nach dem Cybersicherheitsgesetz hat die chinesische Regierung das Recht, von jeder natürlichen oder juristischen Person in China alle Informationen zu erhalten, die nach Ansicht der chinesischen Regierung Auswirkungen auf die chinesische Sicherheit haben. Die chinesische Regierung ist sich darüber im Klaren, dass ausländische Unternehmen und Einzelpersonen nur ungern ihre Informationen an die chinesische Regierung weitergeben werden, wenn sie darum gebeten werden. Aus diesem Grund plant das chinesische Büro für Cybersicherheit nicht, höflich eine formelle Anfrage nach den Informationen zu stellen. Das Grundprinzip der neuen Cybersicherheitssysteme besteht darin, dass die Regierung ihre Kontrolle über die Kommunikation nutzt, um die Informationen einfach an sich zu nehmen, ohne die Angelegenheit mit dem Nutzer zu besprechen. Alle Daten werden für die chinesische Regierung zugänglich sein.
Dieses System des ständigen und allgegenwärtigen Zugriffs auf und der Überwachung von Daten führt zu einem grundlegenden Konflikt für US-amerikanische und viele ausländische Unternehmen, die in China tätig sind, da das US-Recht in vielen Fällen vorschreibt, dass viele Informationen geheim gehalten werden müssen. Das chinesische Recht verlangt nun jedoch den vollständigen Zugang der Regierung zu diesen Geheimnissen, wenn diese aus irgendeinem Grund die chinesische Grenze überschreiten. Dieser Konflikt bringt viele US-amerikanische und ausländische Unternehmen, die in China tätig sind, in eine unmögliche rechtliche Situation. Ich schließe ausländische Unternehmen mit ein, weil ausländische Unternehmen mit US-Tochtergesellschaften oder sogar bestimmten Arten von Beziehungen zu US-Unternehmen ebenfalls an diese US-Geheimhaltungsgesetze gebunden oder zumindest von ihnen betroffen sein werden.
Erstens werden mit der Ausweitung des Bereichs der von der US-Regierung als kontrollierte Informationen und Technologien bezeichneten Informationen auch die Beschränkungen für das, was nicht über die chinesische Grenze übertragen werden darf, immer größer. In diesem Beitrag erfahren Sie, was nach US-Recht wahrscheinlich als "neue Technologie" gilt. Bisher vertraten US-Unternehmen den Standpunkt, dass sich ihre Informationen in China auf einem privaten Server befinden, der von der chinesischen Regierung isoliert ist, und wenn die chinesische Regierung diese Informationen anfordert, werden wir uns weigern, dem nachzukommen". Dieses Argument zieht nicht mehr, denn die chinesische Regierung wird nicht mehr nach den Informationen fragen, sondern sie einfach nehmen, ohne um Erlaubnis zu fragen.
Zweitens wird ein großer Teil des geistigen Eigentums als Geschäftsgeheimnis geschützt und nicht als Patent angemeldet. Tatsächlich liegt der Wert vieler US-Patente darin, dass sie Geschäftsgeheimnis-Know-how unterstützen. Geschäftsgeheimnisse sind eine Form von Eigentum, und als solches sind sie nach amerikanischem Recht geschützt. Die allgemeine Regel für die Wahrung eines Geschäftsgeheimnisses (nach US-amerikanischem, chinesischem und EU-Recht) ist jedoch, dass der Inhaber des Geschäftsgeheimnisses angemessene Maßnahmen ergreifen muss, um dessen Geheimhaltung zu gewährleisten. Sobald ein Geschäftsgeheimnis von seinem Inhaber absichtlich oder in unangemessener Weise offenbart wurde, endet sein Schutz als Geschäftsgeheimnis. Dies führt dann zu dem Konflikt.
Nach dem neuen chinesischen System sind Geschäftsgeheimnisse nicht zulässig. Das bedeutet, dass US- und EU-Unternehmen, die in China tätig sind, nun davon ausgehen müssen, dass jedes "Geheimnis", das sie auf einem Server oder in einem Netzwerk in China bewahren wollen, automatisch für die chinesische Regierung und dann für alle von der chinesischen Regierung kontrollierten Konkurrenten in China, einschließlich des chinesischen Militärs, zugänglich wird. Dies gilt auch für Telefongespräche, E-Mails, WeChat-Nachrichten und jede andere Form der elektronischen Kommunikation. Da kein Unternehmen vernünftigerweise davon ausgehen kann, dass seine Geschäftsgeheimnisse geheim bleiben, sobald sie über ein von China kontrolliertes Netzwerk nach China übermittelt werden, besteht die große Gefahr, dass der Schutz der Geschäftsgeheimnisse auch außerhalb Chinas verloren geht.
Das US- oder EU-Unternehmen hat möglicherweise eine durchsetzbare Vereinbarung mit dem chinesischen Empfänger seiner vertraulichen Informationen. Das Geschäftsgeheimnis ist also in Bezug auf diesen autorisierten Empfänger geschützt. Wenn das Geheimnis jedoch für die chinesische Regierung leicht zugänglich ist, besteht kein wirklicher Schutz des Geschäftsgeheimnisses.
Wenn das US- oder EU-Unternehmen der chinesischen Regierung und ihren Kumpanen uneingeschränkten Zugang zu seinen Daten gewährt, kann es sehr wohl als illegaler Technologieexporteur nach China angesehen werden, und es könnte mit Geldstrafen in Millionenhöhe und sogar mit Gefängnisstrafen für einige seiner Führungskräfte und Direktoren rechnen. Es besteht ein inhärenter Konflikt zwischen ausländischen Gesetzen, die einem Unternehmen vorschreiben, seine Technologie nicht weiterzugeben, und den chinesischen Gesetzen, die diese Weitergabe faktisch vorschreiben.
Unter Chinas neuem Cybersicherheitssystem wird es keinen Platz zum Verstecken geben.
30.9. Aktualisierung. Die New York Timesberichtet heute über "die Sicht der Kommunistischen Partei auf die Wirtschaft als Mittel der Kontrolle".
