FM4-Logo

jetzt live:

Aktueller Musiktitel:

5G Installation

APA/AFP/JUNG Yeon-Je

Erich Moechel

EU-Telekoms überstimmten EU-Strafverfolger bei 5G-Überwachung

Mit welchen Mitteln Europol und nationale Polizeibehörden intervenieren, um ihr Überwachungskonzept gegen die Telekoms durchzusetzen. Ein Sittenbild samt dem betreffenden Dokument aus dem EU-Ministerrat.

Von Erich Moechel

Unter den ersten Lobbyisten, die nach den Wahlen bei der neuen EU-Kommission auftauchen werden, dürften die Interessensvertreter der Polizeibehörden sein. Die laufen Sturm gegen die neuen Überwachungsstandards, die im „European Telecom Standards Institute“ (ETSI) gerade für die 5G-Netze entwickelt werden. Die Telekom-Industrie hatte die Strafverfolger im ETSI überstimmt.

„Es ist jetzt wichtig, politischen Druck“ auszuüben, „um die Definition des Standards noch zu beeinflussen“, heißt es in einem internen Schreiben von Anti-Terror-Koordinator Gilles de Kerchove an den EU-Ministerrat, das ORF.at vorliegt. Die Zeit dafür dränge, zumal die 5G-Sicherheitsstandards noch vor dem Jahresende fertig gestellt werden sollen.

Screenshots aus Dokumenten

3gpp

Das Problem sei, dass die Standardisierung der 5G-Überwachung durch die Interessen der Telekoms vorangetrieben würden, heißt es. Dort haben die großen Telekoms und ihre Zulieferer das Sagen, denn die Stimmrechte in den Arbeitsgruppen werden über die Beitragszahlungen definiert. Wie genau die Polizeibehörden diese Mehrheit kippen wollen, ist weiter unten nachzulesen. Da der Ministerrat solche Dokumente auch dann nicht zur Verfügung stellt, wenn sie von hohem und allgemeinem öffentlichen Interesse sind, tun das wir:

PDF (159.6 kB)

Cybersicherheit als Polizeiproblem

Zudem führe die Kommission gerade zusammen mit der EU-Cybersicherheitsagentur ENISA und den Mitgliedsstaaten eine Risikoabschätzung zu 5G-Netzen durch. Bereits Ende Juni müssten die nationalen Berichte dazu vorliegen. In Folge werde dann eine „Cybersecurity Toolbox“ entwickelt, die etwa Zertifikationsanforderungen in Bezug auf Sicherheit und Testserien zur Identifikation unsicherer Produkte enthalten solle, heißt es im Schreiben de Kerchoves weiter.

Screenshots aus Dokumenten

3gpp

Das ist die neueste Version der technischen Spezifikation für die Abzapfstellen und Überwachungsschaltungen in 5G-Netzen. An dieser Arbeitsgruppe, die im Rahmen der Internationationalen Telekommunikationsunion (ITU) angesiedelt ist, sind von Telekoms und deren Zulieferer, über Polizeibehörden und „Sicherheitsdienste“ global tausende „Stakeholder“ beteiligt. Das ist der Grund, warum diese Dokumente - wenn auch etwas versteckt - so doch öffentlich zu haben sind.

Da solche Bestrebungung für mehr Cybersicherheit den Anforderungen der Strafverfolger in die Quere kommen könnten, plädiert de Kerchove dafür, sofort Kontakt mit den nationalen Stellen für Cybersicherheit aufzunehmen und zu verlangen, dass ihre Überwachungswünsche bei den Sicherheitskonzepten berücksichtigt werden. In der „Cybersecurity Toolbox“ ist nämlich auch ein sogenanntes „False Base Station Detection System“ enthalten, das sogenannte IMSI-Catcher aufspüren und neutralisieren können. Das sind nichts anderes als „falsche Basistationen“ und sie werden von Polizeibehörden gleichermaßen wie von Geheimdiensten und auch immer mehr Kriminellen für Ortungs- und Abhörzwecke benützt.

Screenshots aus Dokumenten

3gpp

Wie man hier sieht, lässt die technische Spezifikation 33.127 offen, wie die Provider die Überwachungsanforderungen der Polizei erfüllen können. Wählen sie Option 8.2.1., dann muss die komplette Liste aller zu überwachenden Nummern vielfach dupliziert in jedem Netzwerksegment vorliegen. Das wollen die Strafverfolger aus Geheimhaltungsgründen auf keinen Fall. Wird die Liste bei jedem neuen Login eines Benutzers bei einer Basistation von einer zentralen Instanz abgerufen, dann gibt es wieder zwei Optionen. Variante 1, die von den Strafverfolgern in den Text reklamiert wurde, wird kein 5G-Betreiber freiwillig wählen. Solange ein Abgleich einer neu einloggenden Nummer mit der Liste aller zu überwachenden Nummern quer durch das gesamte 5G-Netz läuft, können sich nämlich keine weiteren Nutzer bei dieser Basisstation einloggen. Variante 2 wiederum liefert nicht den gesamten Metadatensatz.

Neue Gesetze, Aufruf zur Unterwanderung

Um das zu konterkarieren, bevor vollendete Tasachen gesetzt werden, solle die Kommission in die Standardisierungsorganisationen einwirken, schlägt de Kerchove vor. Da die Industrie bei diesen Standards federführend sei, könnten zusätzlich auch neue Gesetze nötig sein. Zudem könnte Europol ja Mitglied im ETSI werden und in Folge der Arbeitsgruppe 3GPP SA3LI beitreten, um dort zusammen mit weiteren nationalen Polizeibehörden „die Bedenken europäischer Strafverfolger zu verteidigen“.

Sachdienliche Informationen, Metakritiken, Dokumente et al. können hier verschlüsselt eingeworfen werden. Wer eine Antwort will, gebe tunlichst eine Kontaktmöglichkeit an.

Im Klartext heißt das, man setzt alles daran, um in dieser gemischten Arbeitsgruppe, über die hier seit Jahren berichtet wird, die Mehrheitsverhältnisse umzudrehen. In 3GPP SA3LI sind bereits jetzt Polizeibehörden und Geheimdienste aus Deutschland, Frankreich, England, den Niederlanden sowie den USA, Kanada und der Schweiz vertreten. Anders als SA3LI ist das übergeordnete Technische Komitee TC LI, aus dem Anforderungen der Strafverfolger kommen, im ETSI angesiedelt. TC LI wird vollständig von Geheimndiensten, Polizei und den zugehörigen, nationalen Ministerialbürokraten dominiert. Ihr Einfluß auf die technische Umsetzung ist nicht zu unterschätzen.

Aktuell: