EU fordert Hintertüren in 5G-Standards für Strafverfolger

Der Anti-Terror-Koordinator der Europäischen Union, Gilles de Kerchove, hat vor zu hohen Sicherheitsstandards für 5G-Mobilfunknetze gewarnt. Das soll aus einem internen Dokument des EU-Ministerrats hervorgehen, das der österreichischen Rundfunkanstalt ORF vorliegt. Er fordert, Sicherheitslücken in die 5G-Protokolle einzubauen, um beispielsweise den Einsatz von IMSI-Catchern zu ermöglichen.

Dem Dokument zufolge sollen Telekommunikationsanbieter gezwungen werden, die 5G-Netzwerkarchitektur so zu gestalten, dass Hintertüren für Polizei und Geheimdienste eingebaut werden können. Zudem sollen die Sicherheitsprotokolle Schwachstelle enthalten, die eine Überwachung von Nutzern ermöglichen – unter anderem mit IMSI-Catchern.

Zudem schlägt de Kerchove vor, dass die Anforderungen für Hintertüren und Sicherheitslücken direkt in den Standards implementiert werden. Diese Lösung ist ihm zufolge einer individuellen nationalen Gesetzgebung der Mitgliedstaaten vorzuziehen. Konkret würde das bedeuten, dass EU-weit die Sicherheitsstandards für 5G-Mobilfunk so weit aufgeweicht werden, dass die Überwachbarkeit der Netze nicht eingeschränkt wird. Der ORF bezeichnet die Forderung gar als „Surveillance-as-a-Service“ – ein Service-Angebot der 5G-Betreiber für Strafverfolger.

Eine weitere Forderung ist, dass nur Unternehmen 5G-Dienste anbieten dürfen, die vorher registriert wurden und dabei nachgewiesen haben, dass die eine „vollständige und entschlüsselte“ Kopie jeglicher Kommunikation in ihren Netzen bereitstellen können. Auch sollen Standortdaten von Nutzern „stets verfügbar“ sein.

Der ORF weist auch darauf hin, dass einige der Forderungen des Anti-Terror-Koordinators bestimmte technische Eigenschaften von 5G-Netzen außer Kraft setzen würden. Dazu gehören die bereits festgeschriebenen Latenzen von weniger als einer Millisekunde. Sie werden durch das sogenannte Network Slicing ermöglicht, das eine dezentral organisierte 5G-Cloud vorsieht, die möglichst viele Funktionen an die Peripherie auslagert. Als Folge werden bestimmte Daten direkt dort verarbeitet, wo ein Smartphone eingeloggt ist, und erst gar nicht an die Zentrale eines Telekommunikationsanbieters übermittelt. Die Strafverfolger sehen darin indes eine Fragmentierung, die die Überwachung erschwert.

Eine weitere Sicherheitsfunktion, die offenbar den Bedürfnissen von Strafverfolgern im Wege steht, sind die strikten Authentifizierungsprozesse. Damit wird eine bereits mit dem GSM-Standard eingeführte Sicherheitslücke in Mobilfunknetzen geschlossen. Bisher müssen sich Sendeanlagen nämlich nicht gegenüber Mobiltelefonen authentifizieren. Die strikte Authentifizierung würde indes dazu führen, dass Ermittler nicht mehr in der Lage sind, Nutzer unbemerkt abzuhören – der Einsatz von IMSI-Catchern würde beispielsweise leicht zu erkennen sein, heißt es in dem Bericht.

Ob sich der Anti-Terror-Koordinator mit seinen Forderungen im Ministerrat durchsetzen kann, bleibt abzuwarten. Zumal die 5G-Standards weltweit gelten und nicht nur in der EU. Außerdem müssten auch EU-Gremien wie das Europaparlament einer solchen Richtlinie zustimmen, damit daraus ein nationales Gesetz werden könnte.

Whitepaper

CAD-Daten optimal verwalten: ECM-Lösungen vereinfachen Planmanagement

Wie ECM-Systeme CAD-Prozesse verbessern können, was eine gute ECM-Lösung beim Planmanagement auszeichnet und warum sich nscale CAD als spezialisierte Lösung für das Planmanagement anbietet, erklärt dieses Whitepaper.

Stefan Beiersmann @beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

PCIe 6.0 bietet Transferrate von 128 GByte/s

Die Geschwindigkeit eines PCIe-Slots wird sich erneut verdoppeln. PCI-SIG will die finale Spezifikation 2021 verabschieden. Der kommende Standard soll den…

14 Stunden ago

Microsoft veröffentlicht Vorschau des Azure Bastion-Dienstes

Der Bastion-Dienst soll einen sicheren Fernzugriff auf virtuelle Maschinen erlauben, die nicht direkt mit dem Internet verbunden sind. Er gehört…

15 Stunden ago

Apple will offenbar Teile der Produktion aus China abziehen

Eine mögliche Verlagerung von etwa 15 bis 30 Prozent der iPhone-Produktionskapazitäten von China in ein anderes Land in Südostasien beschäftigt…

16 Stunden ago

Bericht: Galaxy Note 10 wird in New York am 7. August vorgestellt

Das will CNET von Leuten erfahren haben, die mit der Sache vertraut sind. Gerüchten zufolge will Samsung zwei Note-10-Varianten präsentieren.

17 Stunden ago

Studie: 34 Prozent mehr DNS-Angriffe auf Unternehmen

Das geht aus dem IDC 2019 Global DNS Threat Report hervor. Die zum fünften Mal durchgeführte Studie beruht auf Umfragen…

17 Stunden ago

5G: Eine Revolution im Einzelhandel?

5G sorgt für ein sschnelles mobiles Breitbandnetz mit geringer Latenzzeit. Damit werden Techniken wie Edge Computing und Internet der Dinge…

20 Stunden ago