5G in Europa: Bitte nicht ganz so sicher!

Die Trump-Regierung schürt in Europa derzeit die Furcht vor Spionagetechnik von Huawei im künftigen 5G-Mobilfunknetz, auch wenn nichts bewiesen ist. In der EU gibt es dagegen konkrete Pläne, die Sicherheit der superschnellen Netzwerke strukturell zu schwächen. In einer Mitteilung von EU-Anti-Terror-Koordinator Gilles de Kerchove an die Mitgliedstaaten fordert er sie auf, in den laufenden Prozess der 5G-Standardisierung einzugreifen - im Interesse der Sicherheitsbehörden. Das Dokument liegt der SZ vor. Zuerst hatte der ORF darüber berichtet.

5G soll ein Riesensprung in der Kommunikation zwischen Handys und zwischen vernetzten Geräten in der Industrie werden. Der Standard soll Bürger auch vor digitalen Angriffen von Kriminellen oder Geheimdiensten schützen. De Kerchove will nun aber unter anderem den Ein- satz von Ende-zu-Ende-Verschlüsselung (E2EE) verhindern. Sie gilt als stärkste Verschlüsselungstechnik für den Massen-Einsatz und macht Kommunikation zwischen Parteien unlesbar für Angreifer, die sie abfangen. Wird starke E2EE mit 5G zum Standard, können auch die Mobilfunkbieter selbst die Daten nicht entschlüsseln und etwa der Polizei übergeben.

Das Problem plagt Ermittler schon heute bei Chat-Apps wie Whatsapp oder Signal. Sie müssen dann Abhör-Software auf das Gerät des Verdächtigen selbst einschleusen. In Zukunft könnte "fast alle elektronische Kommunikation" verschlüsselt sein, warnt de Kerchove. Beschlossen sei E2EE in 5G nicht, sie könne in den Standards enthalten sein, die bis Dezember festgezurrt sein sollen. Er empfiehlt, beim zuständigen 3GPP zu intervenieren - dem globalen Forum, in dem sich Telekom-Firmen und Normungsorganisationen abstimmen.

Abhören nur noch mit Trojaner

Auch eine weitere Form der Verschlüsselung stört de Kerchove. Mobilfunkbetreiber planen, ihre Kunden besser vor einer Falle zu schützen, die bei Polizei und Geheimdiensten beliebt ist. Sie wollen im 5G-Netz die sogenannte International Mobile Subscriber Identity (IMSI) verschlüsseln. Sogenannte IMSI-Catcher könnten dann nicht mehr eingesetzt werden. Das sind gefälschte Funkzellen. Sie spiegeln einem Handy vor, vertrauenswürdig zu sein, das Gerät loggt sich beim IMSI-Catcher ein. Wer diesen kontrolliert, kann den Handy-Nutzer abhören. Der Anti-Terror-Koordinator schreibt, bei verschlüsselter IMSI kämen Ermittler auch nicht mehr an Metadaten wie "Standort, Zeitpunkt, Anrufdauer, anrufende und angerufene Partei".

Der Linke-Bundestagsabgeordnete Andrej Hunko kritisiert die Forderungen: "Wir können nicht hinnehmen, wenn Polizei und Geheimdienste jede Abhörsicherung durch neue Maßnahmen aushebeln. Handys sind nicht als Wanzen gedacht, sondern zum Telefonieren." Erschwerend hinzu kommt aus Sicht de Kerchoves das sogenannte network slicing: Im 5G-Netz sollen auf einer technischen Infrastruktur mehrere virtuelle Netzwerke betrieben und je nach Bedarf genutzt werden. Zum Beispiel eines mit extrem niedriger Verzögerung, und eines mit sehr hoher Bandbreite. Diese "Fragmentierung" führt Kerchove zufolge dazu, dass die Anbieter nicht mehr über die "komplette Kopie der Information" verfügen. Damit sei es unmöglich, ein Gespräch abzufangen.