5G – Weniger Sicherheit, mehr Überwachung?
Der Mobilfunkstandard 5G ist erheblich sicherer als die älteren Versionen. Zu sicher – zumindest, wenn es nach den Justizministern und einigen anderen geht. Sie haben Angst, dass der Mobilfunk zu sicher vor staatlichem Zugriff wird, genauer gesagt: Zu sicher zum Abhören.
5G ist auf dem Vormarsch, der Ausbau läuft. Regierungen und Strafverfolger sind gegen die Sicherheitsmaßnahmen, die standardmäßig dazugehören. Die deutschen Justizminister fordern, dass die Provider trotz hoher Sicherheitsstandards die TKÜ-Daten (Telekommunikationsüberwachungs-Daten) auch in Zukunft in gleicher Menge und Qualität zur Verfügung stellen können, wie sie es bisher getan haben[1]. Ähnliches fordert auch der Anti-Terror-Koordinator der Europäischen Union.
Strafverfolgung als Begründung?
Laut Beschlussvorlage für die kommende Frühjahrskonferenz der Justizminister der Länder sollen bei noch offenen 5G-Spezifikationen und der noch laufenden Vergabe der Funkfrequenzen die „Anforderungen der Strafverfolgung berücksichtigt werden“, so Spiegel Online. Als großes Problem sähen die Minister wohl die vorgesehene Ende-zu-Ende-Verschlüsselung, die aktuell schon weit verbreitet ist und bei 5G standardmäßig eingesetzt werden soll. Einzige Lösung: Der Einsatz von Staatstrojanern, die allerdings bereits jetzt schon versagen, wenn Verdächtige eine Messenger-App mit Ende-zu-Ende-Verschlüsselung nutzen, wie z.B. WhatsApp. Weiterhin könnten IMSI-Catcher im 5G-Netz nicht mehr funktionieren. Die Basisstationen müssen sich gegenüber den Mobilfunkgeräten authentifizieren, jedoch ist dies bei falschen Basisstationen, die zur Überwachung eingesetzt werden und Standorte eingrenzen können, nicht möglich. Die Geräte ignorieren diese einfach. Auch die Aufteilung der Netze sei ein weiteres Problem. Viele Daten werden dann nicht mehr zentral zu den Providern geleitet, wo sie aktuell noch von Behörden mitgeschnitten werden können, sondern durch so genanntes Network Slicing auf Netze von mehreren Providern verteilt.
All diese Punkte dürften nicht darin enden, dass Netzbetreiber gewisse Daten nicht weitergeben können, weil sie gar nicht erhoben werden. Ein Provider „muss vielmehr rechtlich verpflichtet sein, gegebenenfalls die benötigten Daten zu beschaffen“, fordern die Justizminister. Ähnliche Forderungen stellen auch die Innenminister der Länder.
EU-Anti-Terror-Koordinator fordert geplante Sicherheitslücken
Auch EU-Anti-Terror-Koordinator Gilles de Kerchove ist gegen die hohen Sicherheitsstandards der 5G-Netze. Er fordert, dass die Netze so aufgebaut werden, dass sie den Strafverfolgern entgegenkommen. Dazu zählten auch geplante Sicherheitslücken für IMSI-Catcher. Diese Vorgaben sollen in die Standards eingebaut und nicht erst national vorgeschrieben werden müssen.
Jan-Peter Kleinhans (Stiftung Neue Verantwortung, Leiter des Projekts IT-Sicherheit im IoT) sagt im Bericht, dass sich die Bundesregierung entscheiden müsse. „Entweder ist das Kommunikationsnetz leicht zu überwachen, oder es ist sicher und vertrauenswürdig.“ Andererseits entstehe sonst ein Konflikt. Das Problem liegt darin, dass Sicherheitslücken, auch jene, die aufgrund gesetzlicher Vorgaben geplant eingerichtet werden, immer auch von Dritten missbraucht und ausgenutzt werden können. Auf der anderen Seite steht natürlich die Überwachung und Bekämpfung von Kriminellen, Terroristen und weiteren. Es darf also spannend bleiben!
[1] Laut Spiegel Online, Quelle: Beschlussvorlage für die kommende Frühjahrskonferenz der Justizminister der Länder
