Die Diskussion um chinesische Technologie in kritischer Infrastruktur ist 2026 aktueller denn je. Nach Jahren intensiver Debatten haben sich klare Fronten gebildet – und neue Herausforderungen sind dazugekommen, die das Thema noch komplexer machen.
Was vor Jahren mit Huawei und dem 5G-Ausbau begann, hat sich zu einer grundsätzlichen Frage über technologische Souveränität entwickelt. Deutschland und die EU haben mittlerweile strenge Regeln für chinesische Netzwerkausrüster eingeführt. Huawei wurde schrittweise aus den Kernnetzen der deutschen Mobilfunkanbieter verdrängt – bis 2029 müssen alle kritischen Komponenten ersetzt sein.
Von 5G zu 6G: Das Spiel geht weiter
Während Europa noch dabei ist, chinesische Technik aus 5G-Netzen zu entfernen, steht bereits die nächste Generation vor der Tür. Bei 6G, das ab 2030 kommen soll, versucht Europa von Anfang an strategische Autonomie zu wahren. Nokia und Ericsson haben massiv in die Forschung investiert, Samsung mischt ebenfalls mit.
Doch das kostet: Der Austausch chinesischer Komponenten hat die deutschen Netzbetreiber Milliarden gekostet. Telekom, Vodafone und Telefónica mussten ihre Investitionspläne anpassen und Verträge neu verhandeln. Diese Kosten werden letztendlich an die Verbraucher weitergegeben.
Gleichzeitig entstehen neue Abhängigkeiten: Während man China misstraut, setzt man verstärkt auf südkoreanische und nordische Anbieter. Echte Diversifizierung sieht anders aus.
KI macht alles komplizierter
Die Bedrohungslandschaft hat sich seit 2020 dramatisch verändert. Künstliche Intelligenz und maschinelles Lernen ermöglichen heute Spionage- und Sabotage-Methoden, die früher undenkbar waren. Moderne Netzwerkkomponenten sind nicht mehr nur passive Hardware – sie analysieren Datenströme in Echtzeit und treffen autonome Entscheidungen.
Das macht die Sicherheitsbewertung noch schwieriger: Selbst wenn der Quellcode offen liegt, können KI-Systeme Verhalten entwickeln, das ihre Programmierer nicht vorhersehen konnten. Backdoors sind heute oft nicht mehr explizit programmiert, sondern emergente Eigenschaften komplexer Systeme.
USA vs. China: Deutschland zwischen den Fronten
Der Technologie-Konflikt zwischen USA und China hat sich zu einem veritablen Tech-Krieg entwickelt. Nach Huawei folgten TikTok, DJI-Drohnen, chinesische Cloud-Dienste und zuletzt auch KI-Chips. Die USA haben ihre Export-Kontrollen so verschärft, dass selbst europäische Unternehmen betroffen sind.
Parallel dazu bauen die Chinesen ihre eigenen Standards auf. Das „Great Firewall“ wird zum „Great Tech Wall“ – zwei getrennte Technologie-Sphären entstehen. Europa sitzt zwischen den Stühlen und versucht einen dritten Weg zu finden.
Die Digital Services Act und der AI Act der EU sind Versuche, europäische Werte und Standards durchzusetzen. Doch die Realität zeigt: Ohne die USA oder China als Partner ist Europa zu klein, um globale Tech-Standards zu setzen.
Die Doppelmoral bleibt
An der grundsätzlichen Problematik hat sich wenig geändert: Während chinesische Spionage gefürchtet wird, toleriert man amerikanische Überwachung weitgehend. Die Cloud-Infrastruktur wird von AWS, Microsoft und Google dominiert – alles US-Konzerne, die dem CLOUD Act unterliegen.
Der NSA-Skandal ist Geschichte, aber die Strukturen bestehen fort. PRISM und seine Nachfolger sammeln weiter Daten. Gleichzeitig haben US-Behörden durch den CLOUD Act direkten Zugriff auf Daten europäischer Nutzer bei US-Cloud-Anbietern.
Russische Software steht nach dem Ukraine-Krieg komplett unter Generalverdacht. Kaspersky wurde in den USA verboten, in Deutschland faktisch vom Markt verdrängt. Der Beweis für tatsächliche Spionage steht nach wie vor aus.
Was bedeutet das für uns?
Die Lehre nach Jahren der Diskussion: Echte digitale Souveränität gibt es nicht zum Nulltarif. Europa muss massiv in eigene Technologien investieren oder akzeptieren, dass es von anderen abhängig bleibt.
Die Alternative wäre eine radikale Diversifizierung: Statt eines dominanten Anbieters pro Bereich mehrere gleichzeitig nutzen. Das ist teurer und komplexer, reduziert aber das Risiko.
Für Nutzer bedeutet das: Bewusst entscheiden, wem man seine Daten anvertraut. Und akzeptieren, dass perfekte Sicherheit in einer vernetzten Welt Illusion ist – egal ob die Server in Peking, Virginia oder Frankfurt stehen.
Zuletzt aktualisiert am 06.03.2026
