Abo
  • IT-Karriere:

Europäische Union: Anti-Terror-Koordinator fordert Sicherheitslücken in 5G

Die Sicherheit des 5G-Standards soll sich an den Überwachungsmöglichkeiten der Strafverfolgungsbehörden orientieren, fordert der Anti-Terror-Koordinator der EU. Unter anderem soll die Verwendung von IMSI-Catchern wieder ermöglicht werden.

Artikel veröffentlicht am ,
Fordert Sicherheitslücken im 5G-Standard: Gilles de Kerchove, Anti-Terror-Koordinator der EU
Fordert Sicherheitslücken im 5G-Standard: Gilles de Kerchove, Anti-Terror-Koordinator der EU (Bild: Emmanuel Dunand/AFP/Getty Images)

Noch vor der Verabschiedung des 5G-Standards werden immer wieder Stimmen aus den Sicherheitsbehörden laut, die sich um ihre Überwachungsmöglichkeiten sorgen. Auch der Anti-Terror-Koordinator der EU Gilles de Kerchove warnt vor den geplanten Sicherheitsstandards und fordert, Sicherheitslücken für die Sicherheitsbehörden bereits im Standard zu verankern. Über diese Sicherheitslücken solle beispielsweise der Betrieb von IMSI-Catchern weiterhin ermöglicht werden, wie der ORF aus einem internen Dokument des EU-Ministerrats zitiert. Auch der deutsche Inlandsgeheimdienst stört sich an der Verschlüsselung im kommenden 5G-Standard und fordert eine Hintertür.

Stellenmarkt
  1. Dataport, verschiedene Standorte
  2. WEISS automotive GmbH, Raum Offenburg

Das Dokument soll auf den 6. Mai datiert sein und an die entsprechenden Stellen wie Sicherheitsbehörden, Polizei-Arbeitsgruppen sowie die Delegationen aus den Mitgliedsstaaten weitergeleitet worden sein. Darin heißt es, dass die Mobilfunkanbieter zwar auch durch nationale Gesetzgebungen zu "anderen Anforderungen als die in den Standards vorgeschriebenen" verpflichtet werden könnten. Dem sei jedoch vorzuziehen, "diese Anforderungen bereits in den Standards" zu implementieren. Auf diese Weise sollen die 5G-Sicherheitsstandards bereits im Standard selbst herabgesetzt werden, um die Überwachbarkeit der Netze durch Sicherheitsbehörden weiterhin zu gewährleisten.

Das interne Dokument identifiziert laut dem ORF vor allem zwei Problembereiche: Die geplante Verschlüsselung des 5G-Netzes sowie die "fragmentierte und virtuelle Architektur von 5G", besonders aber durch die Netz-Slicing-Technik. Letztere ermöglicht es, bestimmte Netzwerkbereiche ohne weitere Maßnahmen voneinander abzugrenzen. Hierdurch können die Angriffsfläche und damit auch die Überwachungsmöglichkeiten eingeschränkt werden.

"Eine Grundbedingung für 5G-Anbieter [...] müsste sein, dass sie Anforderungen der Strafverfolger erfüllen können, sogar wenn sie dafür ihre Partnerfirmen im Ausland heranziehen müssen", fordert Kerchove laut dem ORF. Das Netz solle so strukturiert werden, dass die geographischen Daten immer verfügbar seien.

5G-IMSI-Catcher gefordert

Mit einem IMSI-Catcher wird eine Mobilfunkzelle imitiert, bei welcher sich die Mobiltelefone anmelden und ihre IMSI (International Mobile Subscriber Identity) preisgeben. Letztere ist eine eindeutige Identifikationsnummer, die auf der SIM-Karte gespeichert ist. Mit dem kommenden 5G-Standard soll die IMSI verschlüsselt werden und könnten daher von einem IMSI-Catcher nicht mehr abgefangen werden.

"Ohne den Zugang zur IMSI-Nummer sind bestimmte staatliche Überwachungsmaßnahmen nicht mehr möglich. Hierdurch wären Metadaten, die bisher durch Überwachung verfügbar waren (wie Ortsdaten, Datum, Zeit, Gesprächsdauer, Anrufer und Angerufener), für die Strafverfolgung und Justizbehörden verloren", heißt es in dem internen Dokument. Zudem stört Kerchove, dass sich Basisstationen im 5G-Standard gegenüber beispielsweise Smartphones authentifizieren - eine gefakte Basisstation kann so erkannt werden.

Da die verschiedenen Mobilfunkstandards parallel betrieben werden, dürften IMSI-Catcher auch in den nächsten Jahren einsetzbar sein. Behörden könnten versuchen, ein 5G-Netz zu stören, um einen Fallback auf LTE oder gar GSM zu erzwingen und in diesem einen IMSI-Catcher zu betreiben.



Anzeige
Hardware-Angebote
  1. 289€
  2. 449€
  3. 72,99€ (Release am 19. September)

Mandri 21. Mai 2019 / Themenstart

Im Märchen wäre das so -- im wirklichen Leben? :-/

Aluz 21. Mai 2019 / Themenstart

Keine unserer Regierungen hat in den letzten Jahren gezeigt, dass Sie IT Sicherheit in...

Bashguy 21. Mai 2019 / Themenstart

Wenn du noch mehr von solchen Leuten sehen willst, kannst du dir das Video von Rezo "Die...

Bashguy 21. Mai 2019 / Themenstart

Sehe das exakt genauso... Falscher Ansatz... Die Informationen sind außerdem nicht weg...

dEEkAy 21. Mai 2019 / Themenstart

Nachdem angeblich Huawei so schöne Hintertüren baut, könnte man doch eine Kooperation...

Kommentieren


Folgen Sie uns
       


ANC-Kopfhörer im Lautstärkevergleich

Wir haben Microsofts Surface Headphones und die Jabra Elite 85h bei der ANC-Leistung verglichen. Für einen besseren Vergleich zeigen wir auch die besonders leistungsfähigen ANC-Kopfhörer von Sony und Bose, die WH-1000XM3 und die Quiet Comfort 35 II.

ANC-Kopfhörer im Lautstärkevergleich Video aufrufen
Minecraft Dungeons angespielt: Fehlt nur noch ein Klötzchen-Diablo in der Tiefe
Minecraft Dungeons angespielt
Fehlt nur noch ein Klötzchen-Diablo in der Tiefe

E3 2019 Von der Steuerung bis zu den Schatzkisten: Minecraft Dungeons hat uns beim Anspielen bis auf die Klötzchengrafik verblüffend stark an Diablo erinnert - und könnte gerade deshalb teuflisch spaßig werden!

  1. Augmented Reality Minecraft Earth erlaubt Klötzchenbauen in aller Welt
  2. Microsoft Augmented-Reality-Minecraft kommt zum zehnten Jubiläum
  3. Jubiläum ohne Notch Microsoft feiert Minecraft ohne Markus Persson

Ada und Spark: Mehr Sicherheit durch bessere Programmiersprachen
Ada und Spark
Mehr Sicherheit durch bessere Programmiersprachen

Viele Sicherheitslücken in Software sind auf Programmierfehler zurückzuführen. Diese Fehler lassen sich aber vermeiden - und zwar unter anderem durch die Wahl einer guten Programmiersprache. Ada und Spark gehören dazu, leider sind sie immer noch wenig bekannt.
Von Johannes Kanig

  1. Das andere How-to Deutsch lernen für Programmierer
  2. Programmiersprachen, Pakete, IDEs So steigen Entwickler in Machine Learning ein

Wolfenstein Youngblood angespielt: Warum wurden diese dämlichen Mädchen nicht aufgehalten!?
Wolfenstein Youngblood angespielt
"Warum wurden diese dämlichen Mädchen nicht aufgehalten!?"

E3 2019 Der erste Kill ist der schwerste: In Wolfenstein Youngblood kämpfen die beiden Töchter von B.J. Blazkowicz gegen Nazis. Golem.de hat sich mit Jess und Soph durch einen Zeppelin über dem belagerten Paris gekämpft.
Von Peter Steinlechner


      •  /