Huawei steht derzeit wegen Sicherheitsbedenken im Fadenkreuz der US- und europäischen Behörden. In Deutschland wird noch diskutiert, ob der chinesische Konzern am Aufbau der 5G-Infrastruktur beteiligt werden soll. In den USA hat der Druck der Trump-Regierung jetzt dafür gesorgt, dass Konzerne wie Google (Android) und Intel (Chips) ihre Beziehung zu Huawei auf Eis gelegt haben. Wie aus einem internen Dokument des EU-Ministerrats hervorgeht, das ORF.at vorliegt, wollen europäische Strafverfolger, dass in den 5G-Standard Hintertüren eingebaut werden – Ähnliches wirft man auf der anderen Seite Huawei und China vor.
In dem Dokument warnt der Anti-Terror-Koordinator der EU, Gilles de Kerchove, dass die Sicherheitsstandards von 5G zu hoch seien. Das erschwere Polizei und Geheimdiensten den Einbau von Hintertüren, so die Kritik. De Kerchove forderte, dass die 5G-Netzwerke so aufgebaut würden, dass sie den Anforderungen der Strafverfolger entgegenkämen. Diese Anforderungen sollten am besten gleich in den Standards implementiert werden.
5G: Sicherheitslücken tief in den Standard einbauen
Eine Umsetzung dieser Forderung des Anti-Terror-Koordinators würde bedeuten, dass Sicherheitslücken und Zugriffsmechanismen tief in den 5G-Sicherheitsstandards integriert werden müssten, wie ORF.at schreibt. Mögliche Maßnahmen der Telekomanbieter hätten dann keine Wirkung mehr. De Kerchove geht es bei dem Ganzen laut dem Schreiben des EU-Ministerrats um die „fragmentierte und virtuelle Architektur von 5G“, die er als problematisch ansieht, weil sie die Überwachung erschwere. Die dezentrale Abwicklung der Prozesse ist aber eine der Grundvoraussetzungen dafür, dass beim 5G-Mobilfunk möglichst geringe Latenzen erreicht werden.
Ebenfalls ins Visier genommen haben die Strafverfolger der EU die sogenannten „IMSI-Catcher-Catcher“ – Geräte, die die Ausnutzung einer bei Geheimdiensten und Polizeibehörden populären Sicherheitslücke in der Mobilfunkinfrastruktur verhindern sollen. Mithilfe von sogenannten IMSI-Catchern, die als falsche Basisstationen fungieren, können Smartphones geortet und die Verschlüsselung deaktiviert werden. Ein strikter Authentifizierungsprozess, der auch die Erkennung falscher Basisstationen beinhalte, ist de Kerchove zufolge fixer Bestandteil des neuen Mobilfunkstandards. Die unerkannte Überwachung werde dadurch erschwert, heißt es in dem Papier.
Das ist doch Kafka, oder? Sagt mir dass das kafka ist..!
Das wäre doch super!
Wenn das Teil der Standards wäre, könnte man nachlesen, wie das funktioniert.
Dann wüsste man genau, wo man selbst nachsehen muss um die Möglichkeiten der Strafverfolgungsbehörden zu haben. Sicherlich hat man dann noch nicht die notwendigen Schlüssel, die kann man sich aber innerhalb kurzer Zeit auf einem riesigen Cluster errechnen, das man sich, per Crowdfunding finanziert, schnell in der Cloud mieten kann.
Das wäre dann auch eine tolle Ressource für „Startups“: Freund*In, Ehemännin oder -frauer, Geliebter*In abhören und orten oder in deren Namen agieren und so Straftaten unter falscher Identität begehen. Alles möglich, wenn das direkt eingebaut ist. Und das beste: Die bekommen es nicht einmal mit.
Anmerkung des Verfassers: Dieser Kommentar kann Spuren von Ironie, Sarkasmus und Polemik enthalten.
Telekommunikationsanbieter sind doch ohnehin dazu verpflichtet, für Daten und Telefonie Ausleitungsschnittstellen für die Behörden anzubieten. Eigentlich haben die Strafverfolger somit, was sie brauchen. Wahrscheinlich ist Ihnen die per Gesetz vorgegebene Begrenzung der Nutzung auf ein gewisses Maximum ein Dorn im Auge. Auch ist es den „Bedarfsteägern“ bei einer dezentralen Lösung leichter möglich, unserer Judikative das Blaue vom Himmel zu lügen.