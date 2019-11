Deutsche Sicherheitsbehörden sind besorgt, dass der neue Mobilfunkstandard 5G für sie zu einem ernsthaften Problem werden könnte. Sie fürchten, die Kommunikation von Verdächtigen nach der Umstellung nicht mehr wie bisher überwachen zu können. Weil das 5G-Netz anders funktioniert, könnten bisherige Abhörtechniken plötzlich wirkungslos sein. Die Ermittler würden nicht mehr mithören können, was Kriminelle besprechen, nicht mehr sehen können, was in ihren SMS steht, welche Websites sie besuchen und wo sie sich aufhalten. "Es ist eines der wichtigsten Ermittlungswerkzeuge, das Polizeibehörden haben. Also brauchen wir dies auch in der Zukunft", sagte jüngst die Europol-Chefin Catherine De Bolle in einem Interview im Bezug auf die Telekommunikationsüberwachung.

Das neue 5G-Netz soll Unternehmen und Handynutzern in den kommenden Jahren viele Vorteile bringen, weil Daten schneller und effizienter verschickt werden können. Bislang wurde vor allem die Frage diskutiert, ob ausländische Anbieter wie das chinesische Unternehmen Huawei ein Sicherheitsrisiko sind. Doch es gibt noch einen zweiten Konflikt: Wie genau das 5G-Netzwerk funktionieren soll. Auf der einen Seite stehen Entwickler der 5G-Technologie wie Nokia und Ericsson, auf der anderen Seite Ermittlungsbehörden.

Dieser Streit könnte für die Sicherheit normaler Nutzer genauso wichtig werden wie die Debatte um den Einfluss von Huawei. Denn mehrere der Sicherheitsmechanismen im 5G-Netz, die für Ermittler ein Problem darstellen, wurden eigentlich entwickelt, um reguläre Nutzer vor Kriminellen zu schützen. Täter könnten sonst zum Beispiel mit einigem Aufwand durch Angriffe auf das Mobilfunknetz Geld erbeuten oder Zielpersonen unbemerkt überwachen und ihren Standort verfolgen.

Doch im Juni warnten die Justizminister der Länder vor möglichen Problemen für die Polizei und den Verfassungsschutz durch 5G. Sie forderten, dass man im Notfall die Telefonanbieter gesetzlich verpflichten müsse, sicherzustellen, dass alle Überwachungstechniken auch zukünftig funktionieren. Auch bei den Sitzungen der Arbeitsgruppe (AG) Kripo, in der Polizeivertreter aus Bund und Ländern regelmäßig zusammenkommen, und bei diversen Treffen auf europäischer und internationaler Ebene war 5G bereits mehrfach Thema. Der Anti-Terror-Koordinator der EU intervenierte zudem bereits im Frühjahr und forderte die Mitgliedsstaaten auf, im geplanten 5G-Netz auf eine besonders sichere Ende-zu-Ende-Verschlüsselung zu verzichten. Tatsächlich ist diese Technik inzwischen vom Tisch und wird im 5G-Netz keine Rolle spielen. Wo genau aber liegen dann die Herausforderungen für die Ermittler bei der neuen Mobilfunktechnologie?

Problem IMSI-Catcher: Die falschen Funkzellen werden taub

5G ist weit mehr als ein Update zu den vorherigen Standards 3G oder 4G. Es bringt nicht nur schnellere Datenübertragung, es verändert auch, wie Kunden im Netzwerk miteinander verbunden werden. Und genau hier sehen Ermittler ein erstes Problem. Ein wichtiges Werkzeug, um die Mobiltelefone von Verdächtigen zu identifizieren, könnte bald nicht mehr funktionieren: Der sogenannte IMSI-Catcher.

Diese Geräte, die oft nicht größer als ein Koffer sind, geben sich als echter Sendemast aus, wie er auch von Vodafone oder der Telekom betrieben werden könnte. Die Folge: Statt sich mit einer echten Station zu verbinden, verbinden sich alle Handys in der unmittelbaren Umgebung mit dem IMSI-Catcher und die Ermittler wissen, wer sich in der Nähe aufhält. So finden Polizeibehörden heraus, welches Mobiltelefon und Rufnummer ein Verdächtiger nutzt, und können dann Abhörmaßnahmen einleiten. Eine Maßnahme, die auch gegen den Berliner Weihnachtsmarkt-Attentäter Anis Amri eingesetzt wurde.

Das Problem im 5G-Netz: Jede Basisstation muss sich zukünftig gegenüber einem Handy mit einem eindeutigen Schlüssel authentifizieren. Das können die bisherigen IMSI-Catcher der Polizei nicht, sie wären somit unbrauchbar, kein Telefon würde sich mehr mit ihnen verbinden. Allerdings gibt es schon erste Forschungsergebnisse, die zeigen, wie neue IMSI-Catcher theoretisch auch die Sicherheitsvorkehrungen des 5G-Netzes umgehen könnten. Auf dem Markt sind die Geräte jedoch noch nicht.

Alf Zugenmaier, Professor für Mobile Netze und Sicherheit an der Hochschule München, teilt die Sorgen der Ermitler nicht. Er sagt, dass die Behörden eigentlich auch mit dem 5G-Standard dieselben Möglichkeiten haben werden: "Die Daten, die sie über einen IMSI-Catcher bekommen, bekommen sie eigentlich auch über Funkzellenabfragen." Mit diesen Abfragen erfahren Behörden von Telefonanbietern, welche Telefone wann in einer bestimmten Funkzelle des Handynetzes eingeloggt waren. Allerdings ist ein Einsatz von IMSI-Catchern schneller und theoretisch auch ohne richterliche Anordnung denkbar. Aus Sicherheitskreisen ist tatsächlich die Beschwerde zu hören, dass die richterliche Anordnung von Funkzellen den Ermittlern oft zu lange dauert.

Abhören im Roaming soll dank internationaler Abstimmung weiter funktionieren

Für Zugenmaier stellen IMSI-Catcher allerdings auch eine Gefahr für die allgemeine Sicherheit von Handynutzern dar. "So ein Gerät kann jeder aufstellen, theoretisch auch die Mafia", erklärt der Forscher. "In der Nähe einer Bank oder der Polizei hätten sie so auf einen Schlag die Daten von Bankmitarbeiter oder Polizisten." Gerade für Behördenmitarbeiter, die sensible Inhalte am Telefon besprechen, entstünde so ein Sicherheitsrisiko. Kriminelle könnten mit IMSI-Catchern theoretisch sogar die Telefone von Sonderermittlern orten, die diese eigentlich jagen sollen. So könnten sie gewarnt sein, wo sich Ermittler aufhalten, wenn ein Einsatz ansteht.

Eine weitere Herausforderung im 5G-Netz: Eine Überwachung von ausländischen Handynutzern ist wohl nicht mehr ohne weiteres möglich. Technisch ließe sich das Netz so bauen, dass die Daten und Telefonate eines Roaming-Kunden mit einer Transportverschlüsselung versehen sind, die nur der ausländische Handyanbieter des Kunden kennt. Wenn also beispielsweise ein Belgier mit Handyvertrag bei einem belgischen Anbieter in Deutschland telefoniert, werden seine Daten zwar durch das deutsche Netz weitergeleitet, aber die Entschlüsselung der Daten wäre nur mit den Schlüsseln des belgischen Telefonanbieters möglich.

Starke Verschlüsselung wird wohl verhindert

Eine Entscheidung darüber, ob das Netz tatsächlich so gebaut wird, wurde in Deutschland allerdings noch nicht getroffen. Doch die internationale Organisation 3GPP, die festgelegt, welche Standards und Verfahren im Mobilfunknetz gelten, hat bereits eine entsprechende Richtlinie veröffentlicht: Sie untersagt eine solche starke Verschlüsselung oder schreibt vor, dass die Schlüssel der Kunden an das Besuchernetzwerk geschickt werden müssen, sobald der Kunde die Grenze übertritt. Dabei spielt es keine Rolle, ob der Kunden von Strafverfolgungsbehörden als Verdächtiger eingestuft wird oder nicht.

Nationale Behörden und die Telefonunternehmen werden in den nächsten Monaten entscheiden müssen, ob sie die Richtlinie in Deutschland übernehmen. Beobachter warnen, dass das Risiko für die Sicherheit aller Kunden steige, je häufiger die Schlüssel, die eigentlich die Kommunikation schützen sollen, übertragen und an verschiedenen Stellen im Telefonnetz gespeichert werden. In der Vergangenheit gab es bereits häufiger Angriffe von Kriminellen auf Server des Telefonnetzes.

Datenschützer kritisieren, dass Bürgerrechte bei 5G kaum eine Rolle spielen

Die Organisation 3GPP ist in der Öffentlichkeit kaum bekannt. Tatsächlich ist sie für die globale Entwicklung und die Sicherheit der Netze sehr wichtig. Weil sich alle Telefonanbieter weltweit auf Standards einigen müssen, damit ihre Netze miteinander kommunizieren können, werden hier globale Entscheidungen getroffen. Es gibt bei 3GPP auch eine Arbeitsgruppe für die Anforderungen und Probleme von Strafverfolgern und Geheimdiensten. Interne Unterlagen zeigen, dass sich die Gruppe zwischen 2014 und 2019 26 Mal getroffen hat. Besonders regelmäßig sind in der Arbeitsgruppe demnach deutsche Behörden vertreten: Allein der Verfassungsschutz hat sich für 24 Treffen angemeldet, das BKA meldete sich für 11 Treffen an. Die Bundesnetzagentur hat sich für 17 Treffen registriert. Fleißiger als die Deutschen war nur das FBI, dass sich für alle 26 Treffen angemeldet hat. Ob die Behördenvertreter bei allen Treffen auch anwesend waren, für die sie sich angemeldet haben, lässt sich anhand der vorliegenden Unterlagen nicht mit Sicherheit sagen. Doch laut Teilnehmern der Runden bedeutete eine Anmeldung fast immer auch die tatsächliche Teilnahme.

Experten kritisieren, dass bei diesen Treffen von 3GPP die Bürgerrechte kaum eine Rolle spielen. "Eigentlich wäre es wichtig, dass in der Arbeitsgruppe der Sicherheitsbehörden auch Datenschutz-Aspekte berücksichtigt werden", sagt Jan-Peter Kleinhans, der bei der Stiftung Neue Verantwortung zu Sicherheitsfragen bei 5G und im Internet forscht. "Dass dort nicht nur jemand vom Verfassungsschutz, sondern auch jemand von der Bundesbehörde für Datenschutz und Informationsfreiheit hingeht, wäre ein erster Schritt."

Amelia Andersdotter, die für die britische Bürgerrechtsorganisation Article 19 arbeitet und an einigen 3GPP-Treffen teilgenommen hat, warnt, dass das 5G-Netz nicht nur den Bedürfnissen von Behörden angepasst werden sollte, sondern möglichst sicher für alle Kunden sein sollte: "Bessere Sicherheit im Netzwerk ist besser für alle. Besser für die Wirtschaft und für die individuellen Kunden."