Verschlüsselung: Bundesregierung will EU-weite Abhörkonzepte bei 5G

Eine neue europaweite Arbeitsgruppe soll auch nach der Einführung des 5G-Standards ein Abhören von Telefonaten sicherstellen. Zwar sei es "extrem wichtig", die Kommunikation sowie gespeicherte Daten durch Verschlüsselung zu schützen, jedoch müssten die Ermittlungsbefugnisse der Strafverfolgungsbehörden gewahrt bleiben, heißt es in einem entsprechenden Dokument der deutschen Ratspräsidentschaft, das von der Nichtregierungsorganisation Statewatch veröffentlicht wurde (PDF).

Eine bisherige "Expertengruppe 5G" unter Leitung des Bundeskriminalamtes (BKA) soll künftig in eine dauerhafte Arbeitsgruppe der "Referatsleiter rechtmäßiges Abhören" (Heads of Lawful Interception Units) umgewandelt werden, die bei der europäischen Polizeibehörde Europol angesiedelt wird. Neben 15 EU-Ländern sollen auch Europol sowie Norwegen, die Schweiz, Island und Großbritannien darin vertreten sein. Ein erstes Treffen der neuen Arbeitsgruppe, das für diese Woche in Hamburg geplant war, musste wegen der Coronapandemie auf kommendes Jahr verschoben werden.

Manipulationssicheres 5G gefordert

In dem fünfseitigen Dokument wird zunächst eingeräumt, dass der Mobilfunkstandard 5G im Bereich der Datensicherheit "neue Maßstäbe" setze. "Angesichts der weltweiten Bedeutung der Technik in allen Lebensbereichen muss 5G eine manipulationssichere Kommunikation ermöglichen, um Netzwerke und Anwendungen (autonomes und vernetztes Fahren, Telemedizin, Internet der Dinge (IoT)) zu schützen", heißt es weiter. 5G setze daher auf das Prinzip des "Privacy by design" und im Vergleich zu früheren Standards auf mehr "Virtualisierung, Verschlüsselung und Anonymisierung".

Es sei "daher offensichtlich, dass die Einführung von 5G erhebliche Auswirkungen auf die Arbeit der Strafverfolgungs- und Geheimdienste haben und deren Fähigkeit zum rechtmäßigen Abhören erheblich beeinträchtigen wird", schreibt die Bundesregierung. Da das Abhören von Kommunikation weiterhin ein entscheidendes Ermittlungsinstrument bleibe, erforderten diese Herausforderungen ein "gemeinsames und koordiniertes Handeln".

Die Arbeitsgruppe soll nicht nur technische, sondern auch gesetzliche Lösungen für das Problem diskutieren. Das könnte bedeuten, dass Mobilfunkprovider verpflichtet werden könnten, den Ermittlern einen Zugriff auf die verschlüsselte Kommunikation zu gewähren. Die Arbeitsgruppe könnte in diesem Zusammenhang auch gemeinsame Initiativen auf EU-Ebene vorschlagen.

Ist 5G wirklich abhörsicherer?

Schon im Frühjahr 2019 hatte der Anti-Terror-Koordinator der EU, Gilles de Kerchove, Sicherheitslücken im 5G-Standard gefordert. Über solche Lücken solle beispielsweise der Betrieb von IMSI-Catchern weiterhin ermöglicht werden. Auch der Verfassungsschutz stört sich an der Verschlüsselung im kommenden 5G-Standard und fordert eine Hintertür.

Allerdings sind die Sicherheitsstandards bei 5G nach Einschätzung von Experten ohnehin nicht so hoch, wie das häufig dargestellt wird. Der Sicherheitsexperte und Kryptograph Bruce Schneier sieht drei zentrale Sicherheitsprobleme bei 5G. "Erstens sind die Standards einfach zu komplex, um sie sicher zu implementieren", sagte Schneier Anfang dieses Jahres. Das sei zwar ein generelles Problem, bei 5G aber besonders ausgeprägt. Ein zweites Problem sei die Rückwärtskompatibilität.

Da 5G auf 4G aufbaue und in den meisten Installationen untrennbar miteinander vermengt sei, könnten Angreifer beispielsweise 5G-Systeme dazu zwingen, anfälligere 4G-Protokolle zu verwenden. "Drittens haben die 5G-Standardkomitees viele Gelegenheiten zur Verbesserung der Sicherheit verpasst", erklärte Schneier. Viele der neuen Sicherheitsfunktionen seien optional, die Netzbetreiber könnten sich dafür oder dagegen entscheiden, sie zu implementieren.

Da die verschiedenen Mobilfunkstandards zunächst noch parallel betrieben werden, dürften IMSI-Catcher auch in den kommenden Jahren einsetzbar sein. Behörden könnten versuchen, ein 5G-Netz zu stören, um einen Fallback auf LTE oder gar GSM zu erzwingen und in diesem einen IMSI-Catcher zu betreiben.