• IT-Karriere:
  • Services:

Strafverfolgungsbehörden haben Probleme mit 5G

Golem.de: Strafverfolgungsbehörden haben in den letzten Jahren viel über 5G geschimpft, sie würden ausgesperrt und könnten Verdächtige nicht mehr überwachen.

Stellenmarkt
  1. Die Autobahn GmbH des Bundes, Bochum, Münster, Osnabrück
  2. Rems-Murr-Kliniken gGmbH, Winnenden

Nohl: Ist das gut oder schlecht, wenn Strafverfolgungsbehörden schimpfen? Die Technik, die die Strafverfolgungsbehörde des einen Landes einsetzt, ist die gleiche, die ein Auslandsgeheimdienst von einem anderen Land einsetzt.

Es ist deutlich schwieriger, Hacker aus den Netzen fernzuhalten, als Strafverfolgungsbehörden Zugang zu Daten zu verschaffen. Da gehen die Netzbetreiber schon das richtige und vor allem größere Problem zuerst an. Die allermeisten Daten, an die Strafverfolgungsbehörden kommen wollen, sind nach wie vor in den Mobilfunknetzen vorhanden, nur vielleicht an einer anderen Stelle.

Golem.de: IMSI-Catcher geben sich als Mobilfunkstationen aus und greifen so die IMSI der Mobiltelefone in der Umgebung ab. Strafverfolgungsbehörden kritisieren, dass das mit 5G nicht mehr funktionieren würde.

Golem Akademie
  1. IT-Sicherheit für Webentwickler
    31. Mai - 1. Juni 2021, online
Weitere IT-Trainings

Nohl: Eine Strafverfolgungsbehörde, die heute noch auf IMSI-Catcher zurückfallen muss, hat nicht verstanden, wie viel Informationen die Mobilfunknetze zur Verfügung haben. Der Grund IMSI-Catcher einzusetzen, ist eigentlich, wenn man nicht auf legalem Weg an die Daten kommen will. Also beispielsweise Auslandsgeheimdienste oder Kriminelle. Also eigentlich alles das, was die Polizei ja verhindern soll.

Golem.de: Mit 5G sind wir vor IMSI-Catchern geschützt, aber wie sieht es in unseren aktuellen Mischnetzen aus?

Nohl: Solange sich ein Smartphone nicht ausschließlich mit 5G verbindet, lässt es sich auch noch zu den älteren Funkstandards überreden und entsprechend wieder die IMSI abgreifen. Es werden noch viele Jahre vergehen, bis das nicht mehr funktioniert. Allerdings gibt es mit Gesichtserkennung, Bluetooth und Wi-Fi ebenfalls Informationen, die zum Tracking missbraucht werden können.

Golem.de: Im Unterschied zu den vorherigen Generationen wird 5G viel in Software realisiert und virtualisiert. Führt das zu Sicherheitsproblemen?

Nohl: Bisher haben wir ja nur über die Standards gesprochen. Aber selbst, wenn man den perfekten Standard schafft und ihn gut konfiguriert, muss das in Software umgesetzt werden - was zu Bugs und Schwachstellen führt, wie wir das aus dem Computerbereich kennen. Allerdings wird so ein Mobilfunknetz nicht jeden Monat gepatcht wie beispielsweise ein iPhone.

Das Problem mit Softwareschwachstellen verschärft sich immer, wenn ein System komplexer wird oder wenn ein gut verstandenes, fehlerbereinigtes System von einem komplett neuen ersetzt wird. Mit 5G passiert beides: Man führt komplett neue Technik ein, in der die Schwachstellen erst noch gefunden werden müssen, und man erhöht die Systemkomplexität als Ganzes. Also mehr Software, die mehr Schwachstellen enthalten kann.

Die gleiche Evolution haben wir auf der Telefonseite auch schon durchgemacht: Wie viel Schwachstellen waren in so einem alten Nokia- oder Siemens-Telefon bekannt? Dann kamen Android und iOS und es war zehn Jahre ein Schlaraffenland für Schwachstellensuchende bis jetzt endlich die Telefone ausreichend sicher und diese Schwachstellen schwierig zu finden sind.

Bei den Mobilfunknetzen wird das wie bei Android auch Jahre dauern, bis diese gefunden und geschlossen wurden. Im Zweifel sogar länger, weil viel weniger Leute danach suchen. Es hat ja nicht jeder ein Mobilfunknetz zu Hause auf dem Schreibtisch.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Golem.de: Was wünschen Sie sich für die nächste Mobilfunkgeneration 6G?

Nohl: Aus der Sicherheitsperspektive sind wir im Grunde wunschlos glücklich mit 5G. Die Sicherheitsprobleme kommen derzeit aus anderen Standards wie IMS und RCS und alten Standards. Was ich mir für 5G und 6G wünschen würde, ist, dass alte Technologien endlich mal ersetzt werden. Zudem sollte die bisher als optional festgelegte Sicherheit im Standard verpflichtend werden.

Ein Schritt nach vorne, wäre es zu sagen: Wer in fünf Jahren immer noch nur SS7 unterstützt, darf nicht mehr mitspielen im internationalen Club der Mobilfunker. Also nicht direkt mit 6G weiterzumachen, sondern lieber mal darüber nachzudenken, wie man die 2G-Technologie SS7 abschalten kann.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Telefonieren wird mit 5G unsicherer
  1.  
  2. 1
  3. 2
  4. 3


Anzeige
Hardware-Angebote
  1. 499,99€
  2. (u. a. Ryzen 5 5600X 358,03€)
  3. (reduzierte Überstände, Restposten & Co.)

dsafsdf 04. Mär 2021 / Themenstart

"Mit 5G wird selbst die initiale Kommunikation so verschlüsselt, dass sie nur das...

dummzeuch 03. Mär 2021 / Themenstart

Arbeit ist halt nicht umsonst. Oder willst Du dich freiwillig melden, das "5¤-Teilchen...

ikhaya 02. Mär 2021 / Themenstart

Solange man für Mobilfunk was das Festnetz vieler Orten ersetzt hat saftige Gebühren...

486dx4-160 01. Mär 2021 / Themenstart

Abgesehen davon, dass mit Telefonen auch telefoniert wird: Über's Baseband kann man dein...

Kommentieren


Folgen Sie uns
       


Sprachsteuerung mit Apple Music im Vergleich

Eigentlich sollen smarte Lautsprecher den Musikkonsum auf Zuruf besonders bequem machen - aber das gelingt oftmals nicht. Überraschenderweise spielen Siri, Google Assistant und Alexa bei gleichen Sprachbefehlen andere Sachen, obwohl alle auf Apple Music zugreifen.

Sprachsteuerung mit Apple Music im Vergleich Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /