5G-Telefonie macht Kommunikation deutlich sicherer. Nur an einzelnen Netzknoten liegen Verbindungen noch entschlüsselt vor, herkömmliche IMSI-Catcher werden nutzlos. Polizeien und Geheimdiensten gefällt das nicht, die Bundesregierung plant bereits neue Gesetze. 07.08.2019 um 13:54 Uhr – Matthias Monroy – in Überwachung – 6 Ergänzungen
Die fünfte Mobilfunkgeneration (5G) zerlegt und verschlüsselt Telefongespräche in einzelne Etappen. Zur Übertragung wird das sogenannte Multi-Access Edge Computing (MEC) genutzt. Die Telekommunikationsanbieter verarbeiten den Datenverkehr dabei nicht mehr zentral, sondern über verschiedene Netzwerk-Edges. Nur an diesen dezentralen Knoten liegt die Kommunikation entschlüsselt vor.
Mit der 5G-Telefonie wird Kommunizieren also deutlich sicherer. Damit haben Polizeien und Geheimdienste ein Problem. Das Bundesinnenministerium kündigt deshalb mögliche Änderungen des Telekommunikationsgesetzes und der Telekommunikations-Überwachungsverordnung an. Mobilfunkanbieter in Deutschland wie O2, Vodafone und Telekom sollen dafür sorgen, dass die Metadaten entschlüsselter 5G-Verbindungen an den Netzknoten gespeichert werden.
Auch Verkehre im Ausland betroffen
Die Server, über die 5G-Verkehre geroutet werden, können sich im Ausland befinden. Auch hierzu plant die Bundesregierung Gesetzesänderungen. Alle Firmen, die in Deutschland öffentlich zugängliche Telekommunikationsdienste erbringen, müssen dann mit deutschen Strafverfolgungsbehörden und Geheimdiensten kooperieren. Damit würde ein in Deutschland tätiger Anbieter gezwungen, auch in benachbarten Ländern anfallende Kommunikationsdaten deutscher Verbindungen entschlüsselt aufzubewahren.
Wenn Behörden diese im Ausland gespeicherten 5G-Daten abfragen, soll das den Plänen zufolge nicht über die internationale Rechtshilfe erfolgen, sondern auf deutschen Gesetzen basieren. Hierzu will die Bundesregierung auch die Technische Richtlinie zur Umsetzung gesetzlicher Maßnahmen zur Überwachung der Telekommunikation (TR TKÜV) anpassen.
Deutlich mehr Datenaufkommen erwartet
Die betroffenen Telekommunikationsanbieter müssen Abhörschnittstellen für die Polizei, den Zoll und die Geheimdienste bereitstellen. Im Internet der Dinge unter 5G rechnen die Behörden mit einer „wesentlich höheren Datenrate“ an diesen „Dateneingangsschnittstellen“. Deshalb sollen die Firmen „erforderlichenfalls“ dazu gezwungen werden, neue Überwachungstechnik zu installieren. Auch dazu will die Bundesregierung Gesetze ändern.
Schließlich bereitet den Behörden die unter 5G eingeführte Verschlüsselung bislang unverschlüsselt übertragener Teilnehmer- und Gerätekennungen IMSI und IMEI Kopfzerbrechen. Herkömmliche IMSI-Catcher, die in der Nähe befindliche Telefone feststellen oder abhören können, sind dafür unbrauchbar. Das Bundesinnenministerium spricht deshalb von „technischen und rechtlichen Anpassungen“ entsprechender Standards. Denkbar wäre, dass entschlüsselte IMSI- oder IMEI-Daten zukünftig mit richterlichem Beschluss bei den Netzanbietern abgefragt werden. Damit wären auch Funkzellenabfragen unter 5G weiterhin möglich.
Neuer Standard im Dezember
Die technischen Standards für die fünfte Mobilfunkgeneration werden in internationalen Organisationen diskutiert und festgelegt. Eine davon ist das Europäische Institut für Telekommunikationsnormen (ETSI), das wiederum mit dem weltweiten 3rd Generation Partnership Project (3GPP) kooperiert. Das 3GPP gehört zur Internationalen Telekommunikationsunion (ITU) der Vereinten Nationen, deren Spezifikation auch von den beteiligten Organisationen übernommen wird.
Standards zum Entschlüsseln, Verarbeiten und Ausleiten von Kommunikationsdaten werden in eigens eingerichteten Netzwerken definiert. Im ETSI ist dies die Arbeitsgruppe TC LI („Technical Committee Lawful Interception“), im 3GPP kümmert sich darum die Arbeitsgruppe SA3 LI („Lawful Interception“). Im Dezember dieses Jahres will das ETSI einen finalen Standard zur Überwachung von 5G definieren, den Release #16.
Laut Alf Zugenmaier, Professor für mobile Netze und Sicherheit an der Hochschule München, steht diese Spezifikation aber längst fest und soll nur noch formal beschlossen werden. Er ist selbst Vizevorsitzender einer Arbeitsgruppe des 3GPP, die sich mit Sicherheit und Datenschutz beschäftigt.
ZITiS unterstützt BKA und Verfassungsschutz
Trotzdem drängen europäische Polizeien und Geheimdienste zur Eile und rufen dazu auf, mehr Einfluss in den Standardisierungsgremien geltend zu machen. Auch das Bundeskriminalamt, das Bundesamt für Verfassungsschutz und die Bundesnetzagentur nehmen seit vielen Jahren an den Abhör-Arbeitsgruppen teil, das Bayerische Landeskriminalamt und das Landeskriminalamt Niedersachsen sind dort ebenfalls aktiv.
Im Frühjahr hatte der EU-Koordinator für Terrorismusbekämpfung angeregt, dass auch die Polizeiagentur Europol Mitglied der ETSI-Arbeitsgruppe wird. Seine zum Überwachen von 5G vorgetragenen Forderungen basieren im Wesentlichen auf Zulieferungen des BKA. Kurz zuvor hatte Europol ein Positionspapier zu 5G für die Strafverfolgungsbehörden veröffentlicht.
5G: Bundesregierung will Anbieter zur Überwachung zwingenDie beiden Dokumente wurden auf zwei „Expertentreffen“ bei Europol beraten, zu denen die Leiter und stellvertretenden Leiter der für Telekommunikationsüberwachung zuständigen Organisationseinheiten europäischer Polizeien eingeladen waren. Vermutlich um den Druck auf die Standardisierungsgremien zu erhöhen, hat das Bundesinnenministerium anschließend auch die Zentrale Stelle für Informationstechnik im Sicherheitsbereich (ZITiS) in das ETSI und das 3GPP entsandt.
Quelle https://netzpolitik.org/2019/5g-bundesregierung-will-anbieter-zur-ueberwachung-zwingen