Abo
  • IT-Karriere:

Europäische Union: Anti-Terror-Koordinator fordert Sicherheitslücken in 5G

Die Sicherheit des 5G-Standards soll sich an den Überwachungsmöglichkeiten der Strafverfolgungsbehörden orientieren, fordert der Anti-Terror-Koordinator der EU. Unter anderem soll die Verwendung von IMSI-Catchern wieder ermöglicht werden.

Artikel veröffentlicht am ,
Fordert Sicherheitslücken im 5G-Standard: Gilles de Kerchove, Anti-Terror-Koordinator der EU
Fordert Sicherheitslücken im 5G-Standard: Gilles de Kerchove, Anti-Terror-Koordinator der EU (Bild: Emmanuel Dunand/AFP/Getty Images)

Noch vor der Verabschiedung des 5G-Standards werden immer wieder Stimmen aus den Sicherheitsbehörden laut, die sich um ihre Überwachungsmöglichkeiten sorgen. Auch der Anti-Terror-Koordinator der EU Gilles de Kerchove warnt vor den geplanten Sicherheitsstandards und fordert, Sicherheitslücken für die Sicherheitsbehörden bereits im Standard zu verankern. Über diese Sicherheitslücken solle beispielsweise der Betrieb von IMSI-Catchern weiterhin ermöglicht werden, wie der ORF aus einem internen Dokument des EU-Ministerrats zitiert. Auch der deutsche Inlandsgeheimdienst stört sich an der Verschlüsselung im kommenden 5G-Standard und fordert eine Hintertür.

Stellenmarkt
  1. Dataport, verschiedene Standorte
  2. BG BAU - Berufsgenossenschaft der Bauwirtschaft, Berlin

Das Dokument soll auf den 6. Mai datiert sein und an die entsprechenden Stellen wie Sicherheitsbehörden, Polizei-Arbeitsgruppen sowie die Delegationen aus den Mitgliedsstaaten weitergeleitet worden sein. Darin heißt es, dass die Mobilfunkanbieter zwar auch durch nationale Gesetzgebungen zu "anderen Anforderungen als die in den Standards vorgeschriebenen" verpflichtet werden könnten. Dem sei jedoch vorzuziehen, "diese Anforderungen bereits in den Standards" zu implementieren. Auf diese Weise sollen die 5G-Sicherheitsstandards bereits im Standard selbst herabgesetzt werden, um die Überwachbarkeit der Netze durch Sicherheitsbehörden weiterhin zu gewährleisten.

Das interne Dokument identifiziert laut dem ORF vor allem zwei Problembereiche: Die geplante Verschlüsselung des 5G-Netzes sowie die "fragmentierte und virtuelle Architektur von 5G", besonders aber durch die Netz-Slicing-Technik. Letztere ermöglicht es, bestimmte Netzwerkbereiche ohne weitere Maßnahmen voneinander abzugrenzen. Hierdurch können die Angriffsfläche und damit auch die Überwachungsmöglichkeiten eingeschränkt werden.

"Eine Grundbedingung für 5G-Anbieter [...] müsste sein, dass sie Anforderungen der Strafverfolger erfüllen können, sogar wenn sie dafür ihre Partnerfirmen im Ausland heranziehen müssen", fordert Kerchove laut dem ORF. Das Netz solle so strukturiert werden, dass die geographischen Daten immer verfügbar seien.

5G-IMSI-Catcher gefordert

Mit einem IMSI-Catcher wird eine Mobilfunkzelle imitiert, bei welcher sich die Mobiltelefone anmelden und ihre IMSI (International Mobile Subscriber Identity) preisgeben. Letztere ist eine eindeutige Identifikationsnummer, die auf der SIM-Karte gespeichert ist. Mit dem kommenden 5G-Standard soll die IMSI verschlüsselt werden und könnten daher von einem IMSI-Catcher nicht mehr abgefangen werden.

"Ohne den Zugang zur IMSI-Nummer sind bestimmte staatliche Überwachungsmaßnahmen nicht mehr möglich. Hierdurch wären Metadaten, die bisher durch Überwachung verfügbar waren (wie Ortsdaten, Datum, Zeit, Gesprächsdauer, Anrufer und Angerufener), für die Strafverfolgung und Justizbehörden verloren", heißt es in dem internen Dokument. Zudem stört Kerchove, dass sich Basisstationen im 5G-Standard gegenüber beispielsweise Smartphones authentifizieren - eine gefakte Basisstation kann so erkannt werden.

Da die verschiedenen Mobilfunkstandards parallel betrieben werden, dürften IMSI-Catcher auch in den nächsten Jahren einsetzbar sein. Behörden könnten versuchen, ein 5G-Netz zu stören, um einen Fallback auf LTE oder gar GSM zu erzwingen und in diesem einen IMSI-Catcher zu betreiben.



Anzeige
Top-Angebote
  1. 1.149,00€ (Bestpreis!)
  2. 74,90€ (zzgl. Versand)
  3. 124,90€ (Bestpreis!)

Mandri 21. Mai 2019

Im Märchen wäre das so -- im wirklichen Leben? :-/

Aluz 21. Mai 2019

Keine unserer Regierungen hat in den letzten Jahren gezeigt, dass Sie IT Sicherheit in...

Bashguy 21. Mai 2019

Wenn du noch mehr von solchen Leuten sehen willst, kannst du dir das Video von Rezo "Die...

Bashguy 21. Mai 2019

Sehe das exakt genauso... Falscher Ansatz... Die Informationen sind außerdem nicht weg...

dEEkAy 21. Mai 2019

Nachdem angeblich Huawei so schöne Hintertüren baut, könnte man doch eine Kooperation...


Folgen Sie uns
       


Sony Xperia 1 - Test

Das Xperia 1 eignet sich dank seines breiten OLED-Displays hervorragend zum Filmeschauen. Im Test zeigt Sonys neues Smartphone aber noch weitere Stärken.

Sony Xperia 1 - Test Video aufrufen
IT-Arbeit: Was fürs Auge
IT-Arbeit
Was fürs Auge

Notebook, Display und Smartphone sind für alle, die in der IT arbeiten, wichtige Werkzeuge. Damit man etwas mit ihnen anfangen kann, ist ein anderes Werkzeug mindestens genauso wichtig: die Augen. Wir geben Tipps, wie man auch als Freiberufler augenschonend arbeiten kann.
Von Björn König

  1. Verdeckte Leiharbeit Wenn die Firma IT-Spezialisten als Fremdpersonal einsetzt
  2. IT-Standorte Wie kann Leipzig Hypezig bleiben?
  3. IT-Fachkräftemangel Arbeit ohne Ende

OKR statt Mitarbeitergespräch: Wir müssen reden
OKR statt Mitarbeitergespräch
Wir müssen reden

Das jährliche Mitarbeitergespräch ist eines der wichtigsten Instrumente für Führungskräfte, doch es ist gerade in der IT-Branche nicht mehr unbedingt zeitgemäß. Aus dem Silicon Valley kommt eine andere Methode: OKR. Sie erfüllt die veränderten Anforderungen an Agilität und Veränderungsbereitschaft.
Von Markus Kammermeier

  1. IT-Arbeitsmarkt Jobgarantie gibt es nie
  2. IT-Fachkräftemangel Freie sind gefragt
  3. Sysadmin "Man kommt erst ins Spiel, wenn es brennt"

Google Maps: Karten brauchen Menschen statt Maschinen
Google Maps
Karten brauchen Menschen statt Maschinen

Wenn Karten nicht mehr von Menschen, sondern allein von Maschinen erstellt werden, erfinden diese U-Bahn-Linien, Hochhäuser im Nationalpark und unmögliche Routen. Ein kurze Liste zu den Grenzen der Automatisierung.
Von Sebastian Grüner

  1. Kartendienst Google bringt AR-Navigation und Reiseinformationen in Maps
  2. Maps Duckduckgo mit Kartendienst von Apple
  3. Google Maps zeigt Bikesharing in Berlin, Hamburg, Wien und Zürich

    •  /