Abo
  • IT-Karriere:

Europäische Union: Anti-Terror-Koordinator fordert Sicherheitslücken in 5G

Die Sicherheit des 5G-Standards soll sich an den Überwachungsmöglichkeiten der Strafverfolgungsbehörden orientieren, fordert der Anti-Terror-Koordinator der EU. Unter anderem soll die Verwendung von IMSI-Catchern wieder ermöglicht werden.

Artikel veröffentlicht am ,
Fordert Sicherheitslücken im 5G-Standard: Gilles de Kerchove, Anti-Terror-Koordinator der EU
Fordert Sicherheitslücken im 5G-Standard: Gilles de Kerchove, Anti-Terror-Koordinator der EU (Bild: Emmanuel Dunand/AFP/Getty Images)

Noch vor der Verabschiedung des 5G-Standards werden immer wieder Stimmen aus den Sicherheitsbehörden laut, die sich um ihre Überwachungsmöglichkeiten sorgen. Auch der Anti-Terror-Koordinator der EU Gilles de Kerchove warnt vor den geplanten Sicherheitsstandards und fordert, Sicherheitslücken für die Sicherheitsbehörden bereits im Standard zu verankern. Über diese Sicherheitslücken solle beispielsweise der Betrieb von IMSI-Catchern weiterhin ermöglicht werden, wie der ORF aus einem internen Dokument des EU-Ministerrats zitiert. Auch der deutsche Inlandsgeheimdienst stört sich an der Verschlüsselung im kommenden 5G-Standard und fordert eine Hintertür.

Stellenmarkt
  1. InfraServ GmbH & Co. Gendorf KG, Burgkirchen an der Alz
  2. ITC ENGINEERING GMBH & CO. KG, Stuttgart

Das Dokument soll auf den 6. Mai datiert sein und an die entsprechenden Stellen wie Sicherheitsbehörden, Polizei-Arbeitsgruppen sowie die Delegationen aus den Mitgliedsstaaten weitergeleitet worden sein. Darin heißt es, dass die Mobilfunkanbieter zwar auch durch nationale Gesetzgebungen zu "anderen Anforderungen als die in den Standards vorgeschriebenen" verpflichtet werden könnten. Dem sei jedoch vorzuziehen, "diese Anforderungen bereits in den Standards" zu implementieren. Auf diese Weise sollen die 5G-Sicherheitsstandards bereits im Standard selbst herabgesetzt werden, um die Überwachbarkeit der Netze durch Sicherheitsbehörden weiterhin zu gewährleisten.

Das interne Dokument identifiziert laut dem ORF vor allem zwei Problembereiche: Die geplante Verschlüsselung des 5G-Netzes sowie die "fragmentierte und virtuelle Architektur von 5G", besonders aber durch die Netz-Slicing-Technik. Letztere ermöglicht es, bestimmte Netzwerkbereiche ohne weitere Maßnahmen voneinander abzugrenzen. Hierdurch können die Angriffsfläche und damit auch die Überwachungsmöglichkeiten eingeschränkt werden.

"Eine Grundbedingung für 5G-Anbieter [...] müsste sein, dass sie Anforderungen der Strafverfolger erfüllen können, sogar wenn sie dafür ihre Partnerfirmen im Ausland heranziehen müssen", fordert Kerchove laut dem ORF. Das Netz solle so strukturiert werden, dass die geographischen Daten immer verfügbar seien.

5G-IMSI-Catcher gefordert

Mit einem IMSI-Catcher wird eine Mobilfunkzelle imitiert, bei welcher sich die Mobiltelefone anmelden und ihre IMSI (International Mobile Subscriber Identity) preisgeben. Letztere ist eine eindeutige Identifikationsnummer, die auf der SIM-Karte gespeichert ist. Mit dem kommenden 5G-Standard soll die IMSI verschlüsselt werden und könnten daher von einem IMSI-Catcher nicht mehr abgefangen werden.

"Ohne den Zugang zur IMSI-Nummer sind bestimmte staatliche Überwachungsmaßnahmen nicht mehr möglich. Hierdurch wären Metadaten, die bisher durch Überwachung verfügbar waren (wie Ortsdaten, Datum, Zeit, Gesprächsdauer, Anrufer und Angerufener), für die Strafverfolgung und Justizbehörden verloren", heißt es in dem internen Dokument. Zudem stört Kerchove, dass sich Basisstationen im 5G-Standard gegenüber beispielsweise Smartphones authentifizieren - eine gefakte Basisstation kann so erkannt werden.

Da die verschiedenen Mobilfunkstandards parallel betrieben werden, dürften IMSI-Catcher auch in den nächsten Jahren einsetzbar sein. Behörden könnten versuchen, ein 5G-Netz zu stören, um einen Fallback auf LTE oder gar GSM zu erzwingen und in diesem einen IMSI-Catcher zu betreiben.



Anzeige
Top-Angebote
  1. 999€ (Vergleichspreis 1.111€)
  2. 88€
  3. 579€

Mandri 21. Mai 2019 / Themenstart

Im Märchen wäre das so -- im wirklichen Leben? :-/

Aluz 21. Mai 2019 / Themenstart

Keine unserer Regierungen hat in den letzten Jahren gezeigt, dass Sie IT Sicherheit in...

Bashguy 21. Mai 2019 / Themenstart

Wenn du noch mehr von solchen Leuten sehen willst, kannst du dir das Video von Rezo "Die...

Bashguy 21. Mai 2019 / Themenstart

Sehe das exakt genauso... Falscher Ansatz... Die Informationen sind außerdem nicht weg...

dEEkAy 21. Mai 2019 / Themenstart

Nachdem angeblich Huawei so schöne Hintertüren baut, könnte man doch eine Kooperation...

Kommentieren


Folgen Sie uns
       


Akku-Recycling bei Duesenfeld

Das Unternehmen Duesenfeld aus Peine hat ein Verfahren für das Recycling von Elektroauto-Akkus entwickelt.

Akku-Recycling bei Duesenfeld Video aufrufen
Physik: Den Quanten beim Sprung zusehen
Physik
Den Quanten beim Sprung zusehen

Quantensprünge sind niemals groß und nicht vorhersehbar. Forschern ist es dennoch gelungen, den Vorgang zuverlässig zu beobachten, wenn er einmal angefangen hatte - und sie konnten ihn sogar umkehren. Die Fehlerkorrektur in Quantencomputern soll in Zukunft genau so funktionieren.
Von Frank Wunderlich-Pfeiffer


    Doom Eternal angespielt: Die nächste Ballerorgie von id macht uns fix und fertig
    Doom Eternal angespielt
    Die nächste Ballerorgie von id macht uns fix und fertig

    E3 2019 Extrem schnelle Action plus taktische Entscheidungen, dazu geniale Grafik und eine düstere Atmosphäre: Doom Eternal hat gegenüber dem erstklassigen Vorgänger zumindest beim Anspielen noch deutlich zugelegt.

    1. Sigil John Romero setzt Doom fort

    2FA mit TOTP-Standard: GMX sichert Mail und Cloud mit zweitem Faktor
    2FA mit TOTP-Standard
    GMX sichert Mail und Cloud mit zweitem Faktor

    Auch GMX-Kunden können nun ihre E-Mails und Daten in der Cloud mit einem zweiten Faktor schützen. Bei Web.de soll eine Zwei-Faktor-Authentifizierung bald folgen. Der eingesetzte TOTP-Standard hat aber auch Nachteile.
    Von Moritz Tremmel


        •  /