FM4-Logo

jetzt live:

Aktueller Musiktitel:

Bilder von einer 5G-Pressekonferenz

APA/AFP/dpa/Arne Dedert

Erich Moechel

Das Match um die 5G-Überwachung beginnt zu eskalieren

Im Standardisierungsgremium 3GPP kollidieren die Interessen der Telekoms gerade mit jenen der Strafverfolger. Gestritten wird um Schlüsselweitergabe von Bezahlsystemen und um die Erhebung genauer Ortungsdaten.

Von Erich Moechel

Das Match um die 5G-Überwachungsstandards ist bereits in seiner heißen Phase. Europäische Strafverfolger und Geheimdienste laufen Sturm gegen die Sicherheitsvorgaben in den 5G-Standards. Verlangt wird nicht weniger als ein Umbau der Sicherheitsarchitektur von 5G, die etwa den Einsatz sogenannter IMSI-Catcher unmöglich macht.

Die mit Netzwerksicherheit befassten, gemischten Arbeitsgruppen des 3GPP-Projekts widerspiegeln die Differenzen zwischen Mobilfunkern und Strafverfolgern. Die Arbeitsgruppe SA3LI hatte deshalb heuer bereits fünf Konferenzen dazu absolviert - die letzte war erst Mitte Juli - um die Menge an Änderungsanträgen abzuarbeiten.

Screenshots von Dokumenten

Public Domain

Die Version 15 des 5G-Standards wurde bereits abgeschlossen, was jetzt noch dazu publiziert wird, sind bereits Nachträge. Mit Jahresende soll „Release 16“ bereits so weit fertig sein, dass abgestimmt werden kann. Der Screenshot stammt aus einem Übersichtsvortrag der 3GPP-Arbeitsgruppe RAN

Nordische Begehrlichkeiten

Es sei jetzt wichtig, politischen Druck“ auszuüben, „um die Definition des Standards noch zu beeinflussen“ - diese Parole hatte Anti-Terror-Koordinator Gilles de Kerchove an den EU-Ministerrat ausgegeben.

Wie hier die Interessen aufeinanderprallen zeigt etwa ein aktueller Änderungsantrag des schwedischen Militärgeheimdienstes NDRE (National Defence Radio Establishment bzw. Försvarets Radioanstalt) zur Schlüsselweitergabe. Mobilfunkunternehmen sollen dazu verpflichtet werden, kryptographische Schlüssel, die über die SIM-Card eines Kunden generiert wurden, beim Roaming routinemäßig mit zu übermitteln, auch wenn keine Überwachungsanordnung vorliegt.

Bei den Telekoms kam das nicht gut an. Mit dem 5G-Standard versuchen sie gerade zum dritten Mal, woran sie zuletzt bei LTE 2012 noch gescheitert waren, nämlich ein eigenes SIMcard-basiertes Zahlungssystem zu starten, das auch weithin akzeptiert ist. Diese jetzt USIM genannte Karte enthält seit gut zehn Jahrn ein vollständiges Betriebssystem samt Verschlüsselungsmodulen und allem, was für Zahlungen sonst noch nötig ist. Wird eine Schlüsselübermittlung - wie verlangt - beim Roaming verpflichtend festgeschrieben, dann wird auch dieser dritte Anlauf scheitern, in das Geschäft mit Bezahlsystemen einzusteigen.

Screenshots von Dokumenten

Public Domain

Dieser Änderungsantrag der schwedischen Försvarets Radioanstalt war zwar mehrheitlich abgelehnt worden, mit an Sicherheit grenzender Wahrscheinlichkeit wird diese Forderung aber wiederkehren.

Die Befragung der 5G-Funkzellen

Nach der Abstimmungsniederlage in der 3GPP kamen die Forderungen der EU-Strafverfolger nach Sicherheitslücken in 5G-Standards auf das politische Tapet in Brüssel.

Das heftigste Gezerre dreht sich momentan um die geographischen Daten, nämlich wieviele davon abgefragt und wie oft solche Statistiken erhoben werden. Hier wünschen sich die staatlichen Akteure einen Reporting-Prozess, der jede einzelne Funkzelle erfasst, die das zu überwachende Smartphone passiert. Da in 5G-Netzen weitaus mehr solcher Zellen verbaut werden als in Netze etwa mit dem alten 3G-Standard oder bei dessen Nachfolger LTE, lassen sich via 5G viel genauere Zeit-Weg-Diagramme aus den Ortsdaten ableiten als zuvor überhaupt möglich war.

Diese Detaildaten werden allerdings von den Telekoms nur dann abgefragt, wenn diese Abfrager für das Funktionieren der Netze unerläßlich ist. Der Grund ist einfach, dass für die Monetarisierung dieser Daten, die den Strafverfolgern so wichtig sind, kein Geschäftsmodell der Telekoms existiert. Um jeden Standortwechsel eines überwachten Smartphones zu erfassen, müssten alle in Frage kommenden Funkzellen laufend nach ѕämtlichen Smartphones abgefragt werden und das vervielfacht nun einmal den Datenverkehr im betreffenden Netzsegement.

Screenshots von Dokumenten

Public Domain

Aus einer Eingabe der britischen Mobilfunkfirma Vodafone, die in dieser Dokumentenliste enthalten ist. Die Schlüsselpassage ist nicht zufällig rot markiert, denn hier geht es um die Netzwerkauslastung. Ein sogenannter „Broadcast Call“ an alle benachbarten Zellen eines größeren Netzsegments produziert einen gewaltigen Schub an Daten. Um zu eruieren in welcher Picozelle sich ein bestimmtes, zu überwachendes Smartphone genau befindet, müssen alle benachbarten Substationen sämtliche Smartphones in ihrer Reichweite zu einer Antwort mit ihrer Identifikationsnummer zwingen.

Spuk im Standardisierungsinstitut

Neben den Militärgeheimdiensten GCHQ (UK), DGSE (Frankreich) NDRE (Sweden) oder PIDS (Niederlande) sind zivile Dienste wie das deutsche Bundesamt für Verfassungsschutz, Polizeibehörden und Innenministerien, sowie Überwachungsfirmen in der Arbeitsgruppe SA3LI vertreten. Die Stimmenmehrheit aber stellen die großen Telekoms und ihre Zulieferer, zumal die Stimmrechte in der Standardisierungsorganisation 3GPP wie auch im Europäischen Telecom Standards Institute (ETSI) entlang der Beiträge gestaffelt sind, die von den Unternehmen wie Behörden entrichtet werden.

Während das ETSI eigentlich nur ein privater Verein ist, dessen Arbeit die Telekoms bezahlen, ist die 3GPP eine Teilorganisation der Internationalen Telekommunikationsunion (ITU), die wiederum zu den Vereinten Nationen gehört. Die Tagungsdokumente der 3GPP-Gruppen und damit auch SA3LI sind daher öffentlich. Die Dokumente des weitaus größeren Technischen Komittees LI („Lawful Interception“) im ETSI - aus dem die Vorgaben kommen - hält seine Dokumente und sogar die Teilnehmerlisten strikt geheim.

Sachdienliche Informationen, Metakritiken, Dokumente et al. können hier verschlüsselt eingeworfen werden. Wer eine Antwort will, gebe tunlichst eine Kontaktmöglichkeit an.

Die Schatten des Huawei-Konflikts

Als wäre dies nicht schon genug an Antagonismen, so zeichnet sich bereits ab, dass Interventionen aus den USA in den Gremien bevorstehen. Die Hinweise finden sich in einem Gesetzentwurf, der im US-Senat bereits eingereicht wurde. Durch diese „Lex Huawei“ von Hardlinern beider Parteien soll Präsident Donald Trump auf die Verbannung des chinesischen Ausrüsters vom US-Markt festgenagelt werden. Teil dieses Gesetzes ist eine beträchtliche Budgeterhöhung für staatliche Stellen, um die „Repräsentation der Vereinigten Staaten in 5G-Standardisierungsorganisationen zu stärken“.

Aktuell: