Original-URL des Artikels: https://www.golem.de/news/europaeische-union-anti-terror-koordinator-fordert-sicherheitsluecken-in-5g-1905-141372.html    Veröffentlicht: 20.05.2019 13:36    Kurz-URL: https://glm.io/141372

Europäische Union

Anti-Terror-Koordinator fordert Sicherheitslücken in 5G

Die Sicherheit des 5G-Standards soll sich an den Überwachungsmöglichkeiten der Strafverfolgungsbehörden orientieren, fordert der Anti-Terror-Koordinator der EU. Unter anderem soll die Verwendung von IMSI-Catchern wieder ermöglicht werden.

Noch vor der Verabschiedung des 5G-Standards werden immer wieder Stimmen aus den Sicherheitsbehörden laut, die sich um ihre Überwachungsmöglichkeiten sorgen. Auch der Anti-Terror-Koordinator der EU Gilles de Kerchove warnt vor den geplanten Sicherheitsstandards und fordert, Sicherheitslücken für die Sicherheitsbehörden bereits im Standard zu verankern. Über diese Sicherheitslücken solle beispielsweise der Betrieb von IMSI-Catchern weiterhin ermöglicht werden, wie der ORF aus einem internen Dokument des EU-Ministerrats zitiert. Auch der deutsche Inlandsgeheimdienst stört sich an der Verschlüsselung im kommenden 5G-Standard und fordert eine Hintertür.

Das Dokument soll auf den 6. Mai datiert sein und an die entsprechenden Stellen wie Sicherheitsbehörden, Polizei-Arbeitsgruppen sowie die Delegationen aus den Mitgliedsstaaten weitergeleitet worden sein. Darin heißt es, dass die Mobilfunkanbieter zwar auch durch nationale Gesetzgebungen zu "anderen Anforderungen als die in den Standards vorgeschriebenen" verpflichtet werden könnten. Dem sei jedoch vorzuziehen, "diese Anforderungen bereits in den Standards" zu implementieren. Auf diese Weise sollen die 5G-Sicherheitsstandards bereits im Standard selbst herabgesetzt werden, um die Überwachbarkeit der Netze durch Sicherheitsbehörden weiterhin zu gewährleisten.

Das interne Dokument identifiziert laut dem ORF vor allem zwei Problembereiche: Die geplante Verschlüsselung des 5G-Netzes sowie die "fragmentierte und virtuelle Architektur von 5G", besonders aber durch die Netz-Slicing-Technik. Letztere ermöglicht es, bestimmte Netzwerkbereiche ohne weitere Maßnahmen voneinander abzugrenzen. Hierdurch können die Angriffsfläche und damit auch die Überwachungsmöglichkeiten eingeschränkt werden.

"Eine Grundbedingung für 5G-Anbieter [...] müsste sein, dass sie Anforderungen der Strafverfolger erfüllen können, sogar wenn sie dafür ihre Partnerfirmen im Ausland heranziehen müssen", fordert Kerchove laut dem ORF. Das Netz solle so strukturiert werden, dass die geographischen Daten immer verfügbar seien.

5G-IMSI-Catcher gefordert

Mit einem IMSI-Catcher wird eine Mobilfunkzelle imitiert, bei welcher sich die Mobiltelefone anmelden und ihre IMSI (International Mobile Subscriber Identity) preisgeben. Letztere ist eine eindeutige Identifikationsnummer, die auf der SIM-Karte gespeichert ist. Mit dem kommenden 5G-Standard soll die IMSI verschlüsselt werden und könnten daher von einem IMSI-Catcher nicht mehr abgefangen werden.

"Ohne den Zugang zur IMSI-Nummer sind bestimmte staatliche Überwachungsmaßnahmen nicht mehr möglich. Hierdurch wären Metadaten, die bisher durch Überwachung verfügbar waren (wie Ortsdaten, Datum, Zeit, Gesprächsdauer, Anrufer und Angerufener), für die Strafverfolgung und Justizbehörden verloren", heißt es in dem internen Dokument. Zudem stört Kerchove, dass sich Basisstationen im 5G-Standard gegenüber beispielsweise Smartphones authentifizieren - eine gefakte Basisstation kann so erkannt werden.

Da die verschiedenen Mobilfunkstandards parallel betrieben werden, dürften IMSI-Catcher auch in den nächsten Jahren einsetzbar sein. Behörden könnten versuchen, ein 5G-Netz zu stören, um einen Fallback auf LTE oder gar GSM zu erzwingen und in diesem einen IMSI-Catcher zu betreiben.  (mtr)


Verwandte Artikel:
Sicherheit: Verfassungsschützer warnt vor Verschlüsselung bei 5G   
(29.12.2018, https://glm.io/138434 )
Mobilfunk: Was 5G im Bereich Security bringt   
(24.04.2018, https://glm.io/134015 )
Boden-GPS: So lassen sich Handynutzer in jeder Gebäudeecke orten   
(17.11.2016, https://glm.io/124523 )
Hisilicon: Huawei-Chipsparten-Chefin nennt Boykott durch USA verrückt   
(17.05.2019, https://glm.io/141322 )
BDI: Deutsche Industrie gegen Trumps Notstandskurs zu Huawei   
(16.05.2019, https://glm.io/141305 )

© 1997–2020 Golem.de, https://www.golem.de/