Braucht es Sicherheitslücken bei 5G?

Foto: AdobeStock/utah778
Foto: AdobeStock/utah778

Die 5. Mobilfunkgeneration, 5G, ist im Kommen. Und die Erwartungen der Wirtschaft in die neue Technik sind groß, denn schon die Menge und Schnelligkeit der zu übertragenen Daten sind für viele Anwendungen in den Bereichen Industrie, Medizin oder Mobilität unerlässlich. Doch die Strafverfolgungsbehörden nehmen für sich auch Nachteile wahr, die mit 5G kommen. Von Christoph Berger

Auf der 90. Konferenz der Justizministerinnen und Justizminister, die am 5. und 6. Juni 2019 stattfand, wurde ein Beschluss gefasst, der den Strafermittlungsbehörden Möglichkeiten der Telekommunikationsüberwachung bei Einführung der fünften Mobilfunkgeneration (5G) sichern soll. So stellen die Ministerinnen und Minister fest, dass die Einführung von 5G erhebliche Auswirkungen auf die Möglichkeiten der Strafverfolgungsbehörden haben kann, Ermittlungsmaßnahmen gem. §§ 100a ff. der Strafprozessordnung durchzuführen – geregelt ist darin die Telekommunikationsüberwachung. Doch von welchen Auswirkungen ist hier die Rede?

Da 5G sicherer als vorherige Mobilfunkgenerationen ist, hätte das zur Folge, „dass die technischen Ermittlungsbefugnisse der Strafverfolgungsbehörden gem. §§ 100a ff. der Strafprozessordnung faktisch eingeschränkt werden oder ins Leere gehen“, wie es weiter in dem Beschluss heißt. Konkret wird zum Beispiel die geplante Ende-zu-Ende-Verschlüsselung als Erschwernis für mögliche staatliche Überwachung gesehen. Diese Ende-zu-Ende-Verschlüsselung sorgt dafür, dass zwei Menschen sicher miteinander kommunizieren können, die Ver- und Entschlüsselung der übertragenen Informationen wird direkt von den beiden Kommunikationspartnern vorgenommen. Daher, so die Minister, sollten im Rahmen der Spezifikation und der Vergabe der 5GMobilfunkfrequenzen die Anforderungen der Strafverfolgung berücksichtigt werden. Was nichts Geringeres heißt: In 5G sollen Sicherheitslücken offengehalten beziehungsweise geschaffen werden. Doch ist das so einfach möglich?

Auf die Frage, inwiefern die Forderungen der Justizminister über bestehende Gesetze hinausgehen und ob die geforderten Maßnahmen Rechte von Bürgern verletzen könnten, sagt Dr. Stephan Dreyer, Senior Researcher Medienrecht & Media Governance am Leibniz-Institut für Medienforschung, Hans-Bredow-Institut (HBI) an der Universität Hamburg: „Die technischen Spezifikationen des 5G-Netzes können bisherige behördliche Überwachungsmöglichkeiten erschweren. So können Inhaltsdaten etwa aufgrund der Ende-zu-Ende- Verschlüsselung oder einer Direktkommunikation zwischen zwei Endgeräten (D2D-Kommunikation) nicht ohne weiteres auf Ebene der Vermittlungsstellen oder beim Mobilfunkprovider abgehört werden. Auch können die faktischen Möglichkeiten der Mobilfunkprovider bei der Herausgabe von Verbindungsdaten aufgrund verschlüsselter Endgerätenummern (IMSI) erschwert sein. Die jetzigen sicherheits- und kriminalpolitischen Forderungen beziehen sich insoweit nicht auf einen Ausbau, sondern die Gewährleistung vergleichbarer Zugriffsmöglichkeiten der Sicherheitsbehörden auch in einem zukünftigen 5G-Netz.“

Die Kehrseite dieser Forderungen sei aber, dass die Mobilfunkprovider sich dazu verpflichtet sehen könnten, die eigens zur erhöhten Kommunikationssicherheit entwickelten 5G-Spezifikationen absichtlich abzuschwächen und technische Verfahren zur besseren Abhörbarkeit einzubauen, die den jetzigen, weniger sicheren Mobilfunknetzen entsprechen würden. Diese bewusste Schwächung der Sicherheitsaspekte von 5G-Netzen zum Zweck der besseren Verfolgung von Straftätern träfe dann aber alle Bürgerinnen und Bürger gleichermaßen – und auch solche mit besonderen Geheimhaltungsinteressen und -pflichten wie Ärzte, Anwälte oder Journalisten. Insbesondere wäre bei einer absichtlichen Lockerung der Kommunikationssicherheit der neuen Mobilfunknetze nicht auszuschließen, dass auch böswillige Dritte diese Lücken beziehungsweise Abhörmöglichkeiten nutzten. Im Prinzip gehe es also einmal mehr um die politische wie gesellschaftliche Grundabwägung zwischen Freiheit und Sicherheit, erklärt Dreyer.

Welche Folge die absichtliche Lockerung der Kommunikationssicherheit, die auch von „böswilligen Dritten“ genutzt werden könnte, haben könnte, erklärt Prof. Dr. Jörn Müller-Quade, Professor für Kryptographie und Sicherheit vom Institut für Theoretische Informatik (ITI) und Leiter des Kompetenzzentrums für angewandte Sicherheitstechnologie (KASTEL) am Karlsruher Institut für Technologie (KIT): „Wenn die Eingriffsmöglichkeiten der Ermittlungsbehörden zu einer Schwächung der Sicherheit führen, die von Verbrechern oder ausländischen Geheimdiensten ausgenutzt werden kann (oder dazu führt, dass Angriffe einfacher werden und in größerem Maßstab erfolgen), ist klar, dass Verbrecher dies nutzen werden und uns Industriespionage droht. Industriespionage oder Erpressung mit Zugriff auf die Infrastruktur, die dem autonomen Fahren, der Industrie 4.0 oder dem Internet of Things zugrundeliegt, ist eine riesige Bedrohung für unsere Zukunft.“

5G-Strategie für Deutschland

Geht es nach dem Willen der Bundesregierung, soll Deutschland zum Leitmarkt für den neuen Mobilfunkstandard 5G werden. Dafür hat das Bundeskabinett 2017 die „5G-Strategie für Deutschland“ auf den Weg gebracht. Nach der sollen bis 2020 die Voraussetzungen für die kommerzielle Markteinführung der 5G-Netze stehen.

Und der Institutsleiter Systemsicherheit der Technischen Universität Carolo-Wilhelmina zu Braunschweig, Prof. Dr. Konrad Rieck, fügt an: „Mechanismen zur legalen Überwachung von Kommunikation schwächen leider immer auch die Sicherheit der Systeme. Dies liegt zum einen daran, dass diese Mechanismen selbst Verwundbarkeiten erzeugen können (wie zum Beispiel die absichtlich geschwächte Verschlüsselung des GSM-Standards). Zum anderen ist nicht klar, wie eine rechtmäßige Nutzung der Mechanismen sichergestellt werden kann. Es besteht die Gefahr, dass eingefügte Überwachungsfunktionen durch Dritte missbraucht werden.“

Es gilt also abzuwägen zwischen der Sicherheit des Netzes und den Ermittlungsbefugnissen der Behörden. Dazu sagt Prof. Dr. Konrad Rieck: „Diese Abwägung ist schwer zu treffen. Die Ermittlungsbehörden verfügen jedoch bereits über starke Instrumente, wie die Onlinedurchsuchung und die Quellen-TKÜ (Anm. d. Red.: Quellen- Telekommunikationsüberwachung, eine Überwachung, die auf dem zu überwachenden Gerät selbst ansetzt und so zum Beispiel auch Gespräche bei Messengern vor der Ende-zu-Ende-Verschlüsselung abhören kann. Bekanntes Beispiel ist der sogenannte Staatstrojaner), die es ermöglichen, gezielt Kommunikation zu überwachen. Ich sehe daher keine Notwendigkeit, die Sicherheit von 5G-Netzen einzuschränken.“