Das Match um die 5G-Überwachung beginnt zu eskalieren
Von Erich Moechel
Das Match um die 5G-Überwachungsstandards ist bereits in seiner heißen Phase. Europäische Strafverfolger und Geheimdienste laufen Sturm gegen die Sicherheitsvorgaben in den 5G-Standards. Verlangt wird nicht weniger als ein Umbau der Sicherheitsarchitektur von 5G, die etwa den Einsatz sogenannter IMSI-Catcher unmöglich macht.
Die mit Netzwerksicherheit befassten, gemischten Arbeitsgruppen des 3GPP-Projekts widerspiegeln die Differenzen zwischen Mobilfunkern und Strafverfolgern. Die Arbeitsgruppe SA3LI hatte deshalb heuer bereits fünf Konferenzen dazu absolviert - die letzte war erst Mitte Juli - um die Menge an Änderungsanträgen abzuarbeiten.
Public Domain
Nordische Begehrlichkeiten
Es sei jetzt wichtig, politischen Druck“ auszuüben, „um die Definition des Standards noch zu beeinflussen“ - diese Parole hatte Anti-Terror-Koordinator Gilles de Kerchove an den EU-Ministerrat ausgegeben.
Wie hier die Interessen aufeinanderprallen zeigt etwa ein aktueller Änderungsantrag des schwedischen Militärgeheimdienstes NDRE (National Defence Radio Establishment bzw. Försvarets Radioanstalt) zur Schlüsselweitergabe. Mobilfunkunternehmen sollen dazu verpflichtet werden, kryptographische Schlüssel, die über die SIM-Card eines Kunden generiert wurden, beim Roaming routinemäßig mit zu übermitteln, auch wenn keine Überwachungsanordnung vorliegt.
Bei den Telekoms kam das nicht gut an. Mit dem 5G-Standard versuchen sie gerade zum dritten Mal, woran sie zuletzt bei LTE 2012 noch gescheitert waren, nämlich ein eigenes SIMcard-basiertes Zahlungssystem zu starten, das auch weithin akzeptiert ist. Diese jetzt USIM genannte Karte enthält seit gut zehn Jahrn ein vollständiges Betriebssystem samt Verschlüsselungsmodulen und allem, was für Zahlungen sonst noch nötig ist. Wird eine Schlüsselübermittlung - wie verlangt - beim Roaming verpflichtend festgeschrieben, dann wird auch dieser dritte Anlauf scheitern, in das Geschäft mit Bezahlsystemen einzusteigen.
Public Domain
Die Befragung der 5G-Funkzellen
Nach der Abstimmungsniederlage in der 3GPP kamen die Forderungen der EU-Strafverfolger nach Sicherheitslücken in 5G-Standards auf das politische Tapet in Brüssel.
Das heftigste Gezerre dreht sich momentan um die geographischen Daten, nämlich wieviele davon abgefragt und wie oft solche Statistiken erhoben werden. Hier wünschen sich die staatlichen Akteure einen Reporting-Prozess, der jede einzelne Funkzelle erfasst, die das zu überwachende Smartphone passiert. Da in 5G-Netzen weitaus mehr solcher Zellen verbaut werden als in Netze etwa mit dem alten 3G-Standard oder bei dessen Nachfolger LTE, lassen sich via 5G viel genauere Zeit-Weg-Diagramme aus den Ortsdaten ableiten als zuvor überhaupt möglich war.
Diese Detaildaten werden allerdings von den Telekoms nur dann abgefragt, wenn diese Abfrager für das Funktionieren der Netze unerläßlich ist. Der Grund ist einfach, dass für die Monetarisierung dieser Daten, die den Strafverfolgern so wichtig sind, kein Geschäftsmodell der Telekoms existiert. Um jeden Standortwechsel eines überwachten Smartphones zu erfassen, müssten alle in Frage kommenden Funkzellen laufend nach ѕämtlichen Smartphones abgefragt werden und das vervielfacht nun einmal den Datenverkehr im betreffenden Netzsegement.
Public Domain
Spuk im Standardisierungsinstitut
Zuviele geheime Listen an zuvielen Punkten: Überwachung der 5G-Mobilfunknetze bringt Sicherheitsdilemma für die Strafverfolger
Neben den Militärgeheimdiensten GCHQ (UK), DGSE (Frankreich) NDRE (Sweden) oder PIDS (Niederlande) sind zivile Dienste wie das deutsche Bundesamt für Verfassungsschutz, Polizeibehörden und Innenministerien, sowie Überwachungsfirmen in der Arbeitsgruppe SA3LI vertreten. Die Stimmenmehrheit aber stellen die großen Telekoms und ihre Zulieferer, zumal die Stimmrechte in der Standardisierungsorganisation 3GPP wie auch im Europäischen Telecom Standards Institute (ETSI) entlang der Beiträge gestaffelt sind, die von den Unternehmen wie Behörden entrichtet werden.
Während das ETSI eigentlich nur ein privater Verein ist, dessen Arbeit die Telekoms bezahlen, ist die 3GPP eine Teilorganisation der Internationalen Telekommunikationsunion (ITU), die wiederum zu den Vereinten Nationen gehört. Die Tagungsdokumente der 3GPP-Gruppen und damit auch SA3LI sind daher öffentlich. Die Dokumente des weitaus größeren Technischen Komittees LI („Lawful Interception“) im ETSI - aus dem die Vorgaben kommen - hält seine Dokumente und sogar die Teilnehmerlisten strikt geheim.
Sachdienliche Informationen, Metakritiken, Dokumente et al. können hier verschlüsselt eingeworfen werden. Wer eine Antwort will, gebe tunlichst eine Kontaktmöglichkeit an.
Die Schatten des Huawei-Konflikts
Als wäre dies nicht schon genug an Antagonismen, so zeichnet sich bereits ab, dass Interventionen aus den USA in den Gremien bevorstehen. Die Hinweise finden sich in einem Gesetzentwurf, der im US-Senat bereits eingereicht wurde. Durch diese „Lex Huawei“ von Hardlinern beider Parteien soll Präsident Donald Trump auf die Verbannung des chinesischen Ausrüsters vom US-Markt festgenagelt werden. Teil dieses Gesetzes ist eine beträchtliche Budgeterhöhung für staatliche Stellen, um die „Repräsentation der Vereinigten Staaten in 5G-Standardisierungsorganisationen zu stärken“.
Publiziert am 04.08.2019