Verschlüsselung: Bundesregierung will EU-weite Abhörkonzepte bei 5G

Der neue Mobilfunkstandard 5G soll eigentlich die Kommunikation sicherer machen. Doch Ermittler befürchten abhörsichere Telefonverbindungen.

Artikel veröffentlicht am ,
Europäische Ermittler wollen auch bei 5G die Kommunikation abhören.
Europäische Ermittler wollen auch bei 5G die Kommunikation abhören. (Bild: Stephane Mahe/Reuters)

Eine neue europaweite Arbeitsgruppe soll auch nach der Einführung des 5G-Standards ein Abhören von Telefonaten sicherstellen. Zwar sei es "extrem wichtig", die Kommunikation sowie gespeicherte Daten durch Verschlüsselung zu schützen, jedoch müssten die Ermittlungsbefugnisse der Strafverfolgungsbehörden gewahrt bleiben, heißt es in einem entsprechenden Dokument der deutschen Ratspräsidentschaft, das von der Nichtregierungsorganisation Statewatch veröffentlicht wurde (PDF).

Stellenmarkt
  1. Junior Testingenieur Hardware (m/w/d)
    DRÄXLMAIER Group, Vilsbiburg bei Landshut
  2. Informatiker (m/w/d) im Referat "Informationstechnik&qu- ot; der Zentralabteilung
    BfS Bundesamt für Strahlenschutz, Berlin
Detailsuche

Eine bisherige "Expertengruppe 5G" unter Leitung des Bundeskriminalamtes (BKA) soll künftig in eine dauerhafte Arbeitsgruppe der "Referatsleiter rechtmäßiges Abhören" (Heads of Lawful Interception Units) umgewandelt werden, die bei der europäischen Polizeibehörde Europol angesiedelt wird. Neben 15 EU-Ländern sollen auch Europol sowie Norwegen, die Schweiz, Island und Großbritannien darin vertreten sein. Ein erstes Treffen der neuen Arbeitsgruppe, das für diese Woche in Hamburg geplant war, musste wegen der Coronapandemie auf kommendes Jahr verschoben werden.

Manipulationssicheres 5G gefordert

In dem fünfseitigen Dokument wird zunächst eingeräumt, dass der Mobilfunkstandard 5G im Bereich der Datensicherheit "neue Maßstäbe" setze. "Angesichts der weltweiten Bedeutung der Technik in allen Lebensbereichen muss 5G eine manipulationssichere Kommunikation ermöglichen, um Netzwerke und Anwendungen (autonomes und vernetztes Fahren, Telemedizin, Internet der Dinge (IoT)) zu schützen", heißt es weiter. 5G setze daher auf das Prinzip des "Privacy by design" und im Vergleich zu früheren Standards auf mehr "Virtualisierung, Verschlüsselung und Anonymisierung".

Es sei "daher offensichtlich, dass die Einführung von 5G erhebliche Auswirkungen auf die Arbeit der Strafverfolgungs- und Geheimdienste haben und deren Fähigkeit zum rechtmäßigen Abhören erheblich beeinträchtigen wird", schreibt die Bundesregierung. Da das Abhören von Kommunikation weiterhin ein entscheidendes Ermittlungsinstrument bleibe, erforderten diese Herausforderungen ein "gemeinsames und koordiniertes Handeln".

Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
  2. OpenShift Installation & Administration
    9.-11. August 2021, online
Weitere IT-Trainings

Die Arbeitsgruppe soll nicht nur technische, sondern auch gesetzliche Lösungen für das Problem diskutieren. Das könnte bedeuten, dass Mobilfunkprovider verpflichtet werden könnten, den Ermittlern einen Zugriff auf die verschlüsselte Kommunikation zu gewähren. Die Arbeitsgruppe könnte in diesem Zusammenhang auch gemeinsame Initiativen auf EU-Ebene vorschlagen.

Ist 5G wirklich abhörsicherer?

Schon im Frühjahr 2019 hatte der Anti-Terror-Koordinator der EU, Gilles de Kerchove, Sicherheitslücken im 5G-Standard gefordert. Über solche Lücken solle beispielsweise der Betrieb von IMSI-Catchern weiterhin ermöglicht werden. Auch der Verfassungsschutz stört sich an der Verschlüsselung im kommenden 5G-Standard und fordert eine Hintertür.

Allerdings sind die Sicherheitsstandards bei 5G nach Einschätzung von Experten ohnehin nicht so hoch, wie das häufig dargestellt wird. Der Sicherheitsexperte und Kryptograph Bruce Schneier sieht drei zentrale Sicherheitsprobleme bei 5G. "Erstens sind die Standards einfach zu komplex, um sie sicher zu implementieren", sagte Schneier Anfang dieses Jahres. Das sei zwar ein generelles Problem, bei 5G aber besonders ausgeprägt. Ein zweites Problem sei die Rückwärtskompatibilität.

Da 5G auf 4G aufbaue und in den meisten Installationen untrennbar miteinander vermengt sei, könnten Angreifer beispielsweise 5G-Systeme dazu zwingen, anfälligere 4G-Protokolle zu verwenden. "Drittens haben die 5G-Standardkomitees viele Gelegenheiten zur Verbesserung der Sicherheit verpasst", erklärte Schneier. Viele der neuen Sicherheitsfunktionen seien optional, die Netzbetreiber könnten sich dafür oder dagegen entscheiden, sie zu implementieren.

Da die verschiedenen Mobilfunkstandards zunächst noch parallel betrieben werden, dürften IMSI-Catcher auch in den kommenden Jahren einsetzbar sein. Behörden könnten versuchen, ein 5G-Netz zu stören, um einen Fallback auf LTE oder gar GSM zu erzwingen und in diesem einen IMSI-Catcher zu betreiben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Neues Betriebssystem von Microsoft
Wir probieren Windows 11 aus

Windows 11 ist bereits im Umlauf. Wir haben die Vorabversion ausprobiert und ein schickes OS durchstöbert. Im Kern ist es aber Windows 10.
Ein Hands-on von Oliver Nickel

Neues Betriebssystem von Microsoft: Wir probieren Windows 11 aus
Artikel
  1. Niedrige Inzidenzen: Homeoffice-Pflicht soll am 30. Juni enden
    Niedrige Inzidenzen
    Homeoffice-Pflicht soll am 30. Juni enden

    Die allgemeine Pflicht zum Homeoffice soll Ende des Monats fallen. Coronatests sollen aber weiterhin in Betrieben angeboten werden.

  2. Nach Juni 2022: Europäische Union will freies Roaming verlängern
    Nach Juni 2022
    Europäische Union will freies Roaming verlängern

    Die Regelung vom Juni 2017 soll verlängert und verbessert werden. Ein Ende von 'Roam like at home' wäre undenkbar.

  3. Websicherheit: Wie KenFM von Anonymous gehackt wurde
    Websicherheit
    Wie KenFM von Anonymous gehackt wurde

    Die Webseite AnonLeaks berichtet, wie das Defacement von KenFM ablief: durch abrufbare Backupdaten und das Wordpress-Plugin Duplicator Pro.
    Von Hanno Böck

LPferd 22. Okt 2020

Ja das is echt n Witz. Wir wollen, dass es abgesichert ist ABER es muss abgehört werden...

gelöscht 22. Okt 2020

Kann man nicht wie bei der TKÜ direkt beim Provider abschnorcheln? Warum will man wieder...

/mecki78 22. Okt 2020

Kriminelle und Terroristen telefonieren halt seit Jahren nur noch über EtE verschlüsselte...

ikhaya 22. Okt 2020

War nicht in manchen Ländern nicht sogar mal a5/0 , sprich keine Verschlüsselung...

ikhaya 22. Okt 2020

Wenn ich es wirklich Sicher haben will, dann mein Ende zu Ende meines Gegenübers...


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Dualsense Midnight Black + Ratchet & Clank Rift Apart 99,99€ • Saturn Super Sale (u. a. Samsung 65" QLED (2021) 1.294€) • MSI 27" FHD 144Hz 269€ • Razer Naga Pro Gaming-Maus 119,99€ • Apple iPad Pro 12,9" 256GB 909€ [Werbung]
    •  /