Strafverfolgungsbehörden haben Probleme mit 5G

Golem.de: Strafverfolgungsbehörden haben in den letzten Jahren viel über 5G geschimpft, sie würden ausgesperrt und könnten Verdächtige nicht mehr überwachen.

Stellenmarkt
  1. SAP Entwickler (m/w/d) als Solutionmanager UI/UX Fiori
    BIM Berliner Immobilienmanagement GmbH, Berlin
  2. Project Engineer for optimization and digitalization (m/w/d)
    Fresenius Medical Care, Schweinfurt
Detailsuche

Nohl: Ist das gut oder schlecht, wenn Strafverfolgungsbehörden schimpfen? Die Technik, die die Strafverfolgungsbehörde des einen Landes einsetzt, ist die gleiche, die ein Auslandsgeheimdienst von einem anderen Land einsetzt.

Es ist deutlich schwieriger, Hacker aus den Netzen fernzuhalten, als Strafverfolgungsbehörden Zugang zu Daten zu verschaffen. Da gehen die Netzbetreiber schon das richtige und vor allem größere Problem zuerst an. Die allermeisten Daten, an die Strafverfolgungsbehörden kommen wollen, sind nach wie vor in den Mobilfunknetzen vorhanden, nur vielleicht an einer anderen Stelle.

Golem.de: IMSI-Catcher geben sich als Mobilfunkstationen aus und greifen so die IMSI der Mobiltelefone in der Umgebung ab. Strafverfolgungsbehörden kritisieren, dass das mit 5G nicht mehr funktionieren würde.

Golem Akademie
  1. Ansible Fundamentals: Systemdeployment & -management: virtueller Drei-Tage-Workshop
    6.–8. Dezember 2021, Virtuell
  2. CEH Certified Ethical Hacker v11: virtueller Fünf-Tage-Workshop
    10.–14. Januar 2022, Virtuell
Weitere IT-Trainings

Nohl: Eine Strafverfolgungsbehörde, die heute noch auf IMSI-Catcher zurückfallen muss, hat nicht verstanden, wie viel Informationen die Mobilfunknetze zur Verfügung haben. Der Grund IMSI-Catcher einzusetzen, ist eigentlich, wenn man nicht auf legalem Weg an die Daten kommen will. Also beispielsweise Auslandsgeheimdienste oder Kriminelle. Also eigentlich alles das, was die Polizei ja verhindern soll.

Golem.de: Mit 5G sind wir vor IMSI-Catchern geschützt, aber wie sieht es in unseren aktuellen Mischnetzen aus?

Nohl: Solange sich ein Smartphone nicht ausschließlich mit 5G verbindet, lässt es sich auch noch zu den älteren Funkstandards überreden und entsprechend wieder die IMSI abgreifen. Es werden noch viele Jahre vergehen, bis das nicht mehr funktioniert. Allerdings gibt es mit Gesichtserkennung, Bluetooth und Wi-Fi ebenfalls Informationen, die zum Tracking missbraucht werden können.

Golem.de: Im Unterschied zu den vorherigen Generationen wird 5G viel in Software realisiert und virtualisiert. Führt das zu Sicherheitsproblemen?

Nohl: Bisher haben wir ja nur über die Standards gesprochen. Aber selbst, wenn man den perfekten Standard schafft und ihn gut konfiguriert, muss das in Software umgesetzt werden - was zu Bugs und Schwachstellen führt, wie wir das aus dem Computerbereich kennen. Allerdings wird so ein Mobilfunknetz nicht jeden Monat gepatcht wie beispielsweise ein iPhone.

Das Problem mit Softwareschwachstellen verschärft sich immer, wenn ein System komplexer wird oder wenn ein gut verstandenes, fehlerbereinigtes System von einem komplett neuen ersetzt wird. Mit 5G passiert beides: Man führt komplett neue Technik ein, in der die Schwachstellen erst noch gefunden werden müssen, und man erhöht die Systemkomplexität als Ganzes. Also mehr Software, die mehr Schwachstellen enthalten kann.

Die gleiche Evolution haben wir auf der Telefonseite auch schon durchgemacht: Wie viel Schwachstellen waren in so einem alten Nokia- oder Siemens-Telefon bekannt? Dann kamen Android und iOS und es war zehn Jahre ein Schlaraffenland für Schwachstellensuchende bis jetzt endlich die Telefone ausreichend sicher und diese Schwachstellen schwierig zu finden sind.

Bei den Mobilfunknetzen wird das wie bei Android auch Jahre dauern, bis diese gefunden und geschlossen wurden. Im Zweifel sogar länger, weil viel weniger Leute danach suchen. Es hat ja nicht jeder ein Mobilfunknetz zu Hause auf dem Schreibtisch.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Golem.de: Was wünschen Sie sich für die nächste Mobilfunkgeneration 6G?

Nohl: Aus der Sicherheitsperspektive sind wir im Grunde wunschlos glücklich mit 5G. Die Sicherheitsprobleme kommen derzeit aus anderen Standards wie IMS und RCS und alten Standards. Was ich mir für 5G und 6G wünschen würde, ist, dass alte Technologien endlich mal ersetzt werden. Zudem sollte die bisher als optional festgelegte Sicherheit im Standard verpflichtend werden.

Ein Schritt nach vorne, wäre es zu sagen: Wer in fünf Jahren immer noch nur SS7 unterstützt, darf nicht mehr mitspielen im internationalen Club der Mobilfunker. Also nicht direkt mit 6G weiterzumachen, sondern lieber mal darüber nachzudenken, wie man die 2G-Technologie SS7 abschalten kann.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Telefonieren wird mit 5G unsicherer
  1.  
  2. 1
  3. 2
  4. 3


dsafsdf 04. Mär 2021

"Mit 5G wird selbst die initiale Kommunikation so verschlüsselt, dass sie nur das...

dummzeuch 03. Mär 2021

Arbeit ist halt nicht umsonst. Oder willst Du dich freiwillig melden, das "5¤-Teilchen...

ikhaya 02. Mär 2021

Solange man für Mobilfunk was das Festnetz vieler Orten ersetzt hat saftige Gebühren...

486dx4-160 01. Mär 2021

Abgesehen davon, dass mit Telefonen auch telefoniert wird: Über's Baseband kann man dein...



Aktuell auf der Startseite von Golem.de
Cloud-Ausfall
Eine AWS-Region als Single Point of Failure

Ein stundenlanger Ausfall der AWS-Cloud legte zentrale Dienste und sogar Amazon selbst teilweise lahm. Das zeigt die Grenzen der Cloud-Versprechen.
Ein Bericht von Sebastian Grüner

Cloud-Ausfall: Eine AWS-Region als Single Point of Failure
Artikel
  1. Ampelkoalition: Das Verkehrsministerium wird zum Digitalministerium
    Ampelkoalition
    Das Verkehrsministerium wird zum Digitalministerium

    Aus dem geplanten Ministerium für Verkehr und Digitales wird ein Ministerium für Digitales und Verkehr. Minister Wissing erhält zusätzliche Kompetenzen.

  2. Bundesnetzagentur: 30 Messungen an drei unterschiedlichen Kalendertagen
    Bundesnetzagentur
    30 Messungen an drei unterschiedlichen Kalendertagen

    Die Bundesnetzagentur hat festgelegt, wann der Netzbetreiber/Provider den Vertrag nicht erfüllt. Es muss viel gemessen werden.

  3. Euro NCAP: Renault Zoe mit katastrophalem Crash-Ergebnis
    Euro NCAP
    Renault Zoe mit katastrophalem Crash-Ergebnis

    Mit dem Renault Zoe sollte man keinen Unfall bauen. Im Euro-NCAP-Crashtest erhielt das Elektroauto null Sterne.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Acer-Monitore zu Bestpreisen (u. a. 27" FHD 165Hz OC 199€) • Kingston PCIe-SSD 1TB 69,90€ & 2TB 174,90€ • Samsung Smartphones & Watches günstiger • Saturn: Xiaomi Redmi Note 9 Pro 128GB 199€ • Alternate (u. a. Razer Opus Headset 69,99€) • Release: Halo Infinite 68,99€ [Werbung]
    •  /