Überwachungsstandards für 5G-Mobilfunk bereits in Arbeit
von Erich Moechel
Es gibt zwar derzeit weder Endgeräte noch weltweit irgendwo ein Netz, aber im Europäischen Institut für Telekomstandards (ETSI) wird die Überwachung der künftigen 5G-Mobilfunknetze bereits standardisiert. Wie aus den technischen Unterlagen unschwer abzulesen ist, werden diese Überwachungsstandards eine hochkomplexe Angelegenheit. Die 5G-Netze sind nämlich zu großen Teilen virtualisiert.
Wo bis jetzt Schaltungen auf ein, zwei technischen Ebenen genügten, braucht es nun Maßnahmen auf vier bis fünf Ebenen gleichzeitig, um jederzeit und überall nahe an Echtzeit überwachen zu können, wie es von den Behörden gefordert wird. Das seit 1999 geltende Schema der Überwachungsschnittstelle wird im Zuge dieser Standardisierung durch ein neues, weit komplexeres ersetzt.
ETSI/3GPP
Die im November publizierte Technische Spezifikation TS 33.127 ist nur ein erster Teil der gesamten Spezifikation. Erst wenn alle anderen Teilspezifikationen stabil sind, kann mit der Arbeit am eigentlichen Überrwachungsstandard begonnen werden. Das Dokument ist über die ETSI-Datenbank nicht öffentlich sondern nur auf anderen Wegen erhältlich.
ETSI ES 201 671 wird pensioniert
Der jüngste, einschlägige ETSI-Standard sollte noch heuer publiziert werden. Er betrifft die grenzüberschreitende Überwachung von Mobilfunknetzen
„Die Spezifikationen ES 201 671 und TS 101 671 sind ab nun Geschichte“ hieß es in einem Schreiben des Technischen Komitees „Lawful Interception“ (TC LI) im ETSI an die Mobilfunküberwachungstruppe 3gpp SA3LI. Diese Dokumente würden zwar weiter vorgehalten, Updates fänden jedoch keine mehr statt, so TC LI. Ab nun sei auf die Technische Spezifikation TS 102 232, Teil 1 bis 7 zu verweisen, denn der kommende Standard ist tatsächlich in sieben verschiedene Substandards unterteilt.
Um eine so extrem niedrige Latenz und kurze Signallaufzeiten zu gewährleisten, wie die Spezifikationen für 5G-Mobilfunk versprechen, werden im 5G-Netz möglichst viele Services vor Ort abgewickelt und nur die für den Mobіlfunkbertreiber relevanten Daten zentral gespeichert. Das heißt, dass viele Daten, die die Strafverfolger interessieren, zentral nicht verfügbar sind. Sie müssen erst an ganz verschiedenen Netzwerkelementen extrahiert werden. Das einfache Überwachungs-Interface, in dem solche Netzwerkfunktionen einfach vorausgesetzt werden, kann einen solchen Grad an Komplexität überhaupt nicht darstellen.
ETSI/3GPP
Die Entwicklung der Überwachungsschnittstelle ETSI ES 201 671 wurde bereits in den späten 90er Jahren begonnen. Über Kanal H1 fragen die Strafverfolger (LEA) an, um bei einem Kunden der Telekom LI die „Lawful Interception“ einzufordern. Kanal HI2 liefert die Metadaten. Der unterste, rote Kanal CC bedeutet „Call Content“, weil er anfangs nur zum Abhören von Telefonaten genutzt wurde, inzwischen werden längst auch alle Internetdaten darüber überspielt. Auch dieses alte Interface selbst ist von den realen technischen Gegebenheiten schon abstrahiert, denn bereits damals wurde nur seine Kernfunktionen dargestellt.
Gib mir ein „F“ für „Funktion“
Der kommende ETSI-Standard zur „gesetzesmäßigen Überwachung in der Cloud“, also zur Übertragung von Facebook-Daten an die Strafverfolger beruft sich noch auf das alte Interface.
5G-Netze können zudem nach ganz verschiedenen Parametern optimiert werden, je nachdem, welche Datenströme vor Ort primär zu verarbeiten sind, also welcher Art diese Daten sind. 5G soll ja auch die Einbindung von fahrenden PKWs, Sensornetzen und Fernschaltkreisen für die Industrieproduktion möglich machen. Diese Segmente in 5G-Netzen sehen daher ziemlich anders aus, als die technische 5G-Umgebung an einem Autobahndreieck. Das macht eine weitere Abstraktionsebene in der Standardisierung notwendig.
Ein 5G-Netz ähnelt technisch weit eher einer multifunktionalen Cloud für mobile Anschlüsse als einem der Mobilfunknetze früherer Generationen. Nur mit dem LTE-Netz gibt es bereits einige Ähnlichkeiten, aber alle gewohnten, zentralen Mobilfunkelemente wie das „Home Location Register“ - das ist die Kundendatenbank - sind hinter Funktionseinheiten verschwunden. Deswegen enden die Abkürzungen in dieser Grafik auch großteils mit einem „F“ für Funktion.
ETSI/3GPP
Blau markiert die Domäne der Strafverfolger, lila eingezeichnet ist hier der Freischaltungsvorgang für die Überwachung, über die roten Verbindungen werden die Metadaten übermittelt. Grün sind schließlich die Inhalte eingezeichnet, von Telefonie bis Videostreams des überwachten Individuums übermittelt werden. Die vier orangen Felder sind die „Points of Intercept“ also die notwendigen Abzapfstellen, nur um die Metadaten aus dem jeweiligen Netz abzuziehen
Die Wege der Überwachung im 5G-Netz
Die ETSI-Standardisierung der Überwachungsfunktionen in Kommunikationsnetzen in 30 FM4-Artikeln seit dem Herbst 2010.
Diese stark vereinfachende Graphik stammt aus der in Arbeit befindlichen Spezifikation 33.127 und zeigt die tiefen Eingriffe, die nötig sind, um die von den Strafverfolgern geforderten Daten aus dem Zielnetz zu extrahieren. Die Strafverfolger (LEA) sind ganz rechts oben zu sehen, das Überwachungsziel (NG UE target) hingegen ganz links unten. Alles beginnt mit einer Aufforderung zur Überwachung, dazu wird ein gerichtlich genehmigter sogenannter „E-Warrant“, eine Durchsuchungsanordnung in elektronischer Form von den Strafverfolgern eingereicht.
Zuerst passiert die polizeiliche Anforderung eine Kontrollfunktion für das digitale Zertifikat dieses bereits standardisierten „E-Warrants“, dann werden über eine Administrationsfunktion (ADMF) und die LIPF - das ist der Mechanismus zur Datenabzapfung - an sechs verschiedenen Punkten freigeschaltetet. Von diesen Schaltungen dienen alleine fünf dem Abgreifen der Metadaten (IRI - Intercept Related Information). Bei einem so eng vermaschten Mobilfunknetz wie 5G werden das nicht ganz überraschend besonders viele Ortsdaten sein. Schlussendlich landen die Daten im Bereich der Mediationsfunktion (MDF) und werden hier auf die verlangten Parameter reduziert und in das verlangte Format zur Übertragung an die Strafverfolger umgewandelt. Strukturell und von den Datenformaten ändert sich für die Strafverfolger also nicht sehr viel.
Fortsetzung folgt
Sachdienliche Informationen, Metakritiken, Dokumente et al. können hier verschlüsselt eingeworfen werden. Wer eine Antwort will, gebe tunlichst eine Kontaktmöglichkeit an.
Alle Funktionen für die Strafverfolger müssen für die geplanten Überwachungsmaßnahmen bereits an den erwähnten Punkten vorhanden sein. Das heißt, die Netze müssen bereits in stark „aufgebohrtem“ Zustand eingerichtet werden - wenn diese hochkomplexen Standards denn vor Inbetriebnahme der erste 5G-Netze überhaupt schon fertig sind. Welche Gefahren vor allem für die Polizeibehörden durch die hohe Komplexität der 5G-Überwachung unweigerlich entstehen werden, lesen Sie im nächsten Teil.
Publiziert am 21.11.2018
