Mast mit verschiedenen Antennen von Mobilfunkanbietern | Bildquelle: dpa

Neuer Mobilfunkstandard Ist 5G zu sicher für die Ermittler?

Stand: 06.11.2019 18:00 Uhr

Der neue Mobilfunkstandard 5G stellt deutsche Sicherheitsbehörden vor große Herausforderungen. Ermittler befürchten, dass Kriminelle nicht mehr wie bisher abgehört werden können. Ist das berechtigt?

Von Florian Flade, WDR

Deutsche Sicherheitsbehörden sind besorgt, dass der neue Mobilfunkstandard 5G für sie zu einem Problem werden könnte. Sie fürchten, dass Ermittler Handys von Kriminellen und Extremisten aufgrund moderner Technik nicht mehr wie bisher überwachen können. Das Abhören von Telefonaten und das Mitlesen von SMS - im neuen 5G-Netz bald nicht mehr möglich?

Catherine De Bolle (Archivbild) | Bildquelle: picture alliance / dpa
galerie

Europol-Chefin de Bolle fürchtet, dass 5G Fahndungen erschweren könnte.

"Es ist eines der wichtigsten Ermittlungswerkzeuge, das Polizeibehörden haben. Also brauchen wir dies auch in der Zukunft", sagte jüngst die Europol-Chefin Catherine De Bolle im Bezug auf die Telekommunikationsüberwachung (TKÜ). Sie warnte davor, dass die bisherigen Maßnahmen der Strafverfolger im 5G-Netz teilweise wirkungslos werden könnten.  

Die Diskussion um 5G war in Deutschland bislang vor allem ein Streit um die Frage: Stellen ausländische Netzausrüster wie der chinesische Tech-Riese Huawei ein Sicherheitsrisiko dar? Daneben aber gibt es einen weiteren Konflikt: Das modernisierte Mobilfunknetz soll durch eine neue Technologie nicht nur mehr Sicherheit für die Nutzer bieten - es stellt damit auch Polizei und Geheimdienste vor neue Herausforderungen.

Justizminister und Polizisten warnen

Die Justizminister der Bundesländer warnten bei einem Treffen im Juni vor drohenden Schwierigkeiten für Sicherheitsbehörden bei der Verfolgung von Straftätern und Extremisten. "Ziel muss sein, dass die Anbieter der 5G-Netze technisch in der Lage und rechtlich verpflichtet sind, die Daten den Ermittlungsbehörden in gleichem Umfang und in gleicher technischer Qualität wie bisher zur Verfügung zu stellen", so steht es in einer Beschlussvorlage der Minister.

In regelmäßigen Treffen auf europäischer und internationaler Ebene tauschen sich seit Jahren Polizeibehörden und Geheimdienste mehrerer Staaten zu 5G und den drohenden Konsequenzen für die Überwachungsmethoden aus. Daran nehmen auch Vertreter des Bundeskriminalamtes (BKA), des Verfassungsschutzes und der Bundesnetzagentur teil. Immer wieder geht es dabei um die Frage: Ist 5G zu sicher für die Sicherheitsbehörden?

Wohl keine sichere Ende-zu-Ende-Verschlüsselung

Anfang des Jahres intervenierte bereits der Anti-Terror-Koordinator. Er forderte die Mitgliedsstaaten auf, im geplanten 5G-Netz auf eine besonders sichere Ende-zu-Ende-Verschlüsselung zu verzichten. Mit Erfolg: Einen solchen Standard wird es im neuen Mobilfunknetz wohl nicht geben.

Andere Fragen wiederum sind noch nicht abschließend geklärt: Zum Beispiel, ob die sogenannten IMSI-Catcher bei 5G noch eingesetzt werden können - ein wichtiges Werkzeug der Polizeibehörden, um zum Beispiel die Mobiltelefone von Zielpersonen zu ermitteln. Beim Berliner Weihnachtsmarkt-Attentäter Anis Amri etwas kam ein solches Gerät zum Einsatz.

Wichtiges Instrument für Polizeiarbeit

Der IMSI-Catcher, oft nicht größer als ein Koffer, funktioniert wie ein falscher Sendemast im Mobilfunknetz. Sie werden von der Polizei in der Nähe eines Verdächtigen positioniert und geben sich als eine Basisstation aus, wie sie etwa von der Telekom betrieben wird. Statt sich mit einem echten Sendemast zu verbinden, verbinden sich alle Mobiltelefone in der Umgebung mit dem IMSI-Catcher. So finden Ermittler heraus, welches Handy und welche Rufnummer ein Verdächtiger verwendet.

Im geplanten 5G-Netz muss sich jeder Sendemast zukünftig gegenüber einem Handy mit einem digitalen Schlüssel authentifizieren. Die bisher genutzten IMSI-Catcher der Polizei sind dazu nicht in der Lage. Kein Handy würde sich mit ihnen verbinden, sie wären demnach unbrauchbar. Neuere IMSI-Catcher, so zeigen Forschungsergebnisse, könnten diese Sicherheitsvorkehrungen wohl umgehen. Allerdings sind sie noch nicht verfügbar.

Mehr zum Thema

Tatsächliche Auswirkungen noch nicht absehbar

Manche Experten wie Alf Zugenmaier, Professor für Mobile Netze und Sicherheit an der Hochschule München, halten die Befürchtungen der Behörden vor 5G in weiten Teilen für ungerechtfertigt. "Die Daten, die sie über einen IMSI-Catcher bekommen, bekommen sie eigentlich auch über Funkzellenabfragen", so Zugenmaier. Dazu müssten die Behörden die Telefonprovider kontaktieren. Das wiederum dauere oft lange, heißt es in Sicherheitskreisen. Der Einsatz von IMSI-Catchern sei schneller möglich.

Roaming als Sicherheitsproblem

Eine Frau telefoniert am Strand. | Bildquelle: dpa
galerie

Ermittler sollen auch im 5G-Netz weiter Gespräche aus dem Ausland entschlüsseln können.

Eine weitere Herausforderung im 5G-Netz stellt zudem die Überwachung von ausländischen Handynutzern in Deutschland dar. Technisch ließe sich das Netz so konstruieren, dass die Daten und Telefonate eines Roaming-Kunden mit einer Transportverschlüsselung versehen sind, die beim ausländischen Handyanbieter des Kunden hinterlegt ist. Deutsche Ermittler hätten auf den notwendigen Schlüssel nicht ohne weiteres Zugriff.

Wenn also etwa ein Belgier mit dem Handyvertrag eines belgischen Providers in Deutschland telefoniert, werden seine Daten zwar durch das deutsche Netz weitergeleitet - die Entschlüsselung der Daten wäre allerdings nur mit den Schlüsseln des belgischen Anbieters möglich.

Anbieter müssen Schlüssel übergeben

Ob das 5G-Netz in Deutschland tatsächlich so gebaut wird, ist allerdings noch nicht entschieden. Die internationale Organisation 3GPP, die festgelegt, welche Standards und Verfahren im Mobilfunknetz gelten, hat allerdings schon eine Richtlinie veröffentlicht: Sie untersagt eine solche Verschlüsselung oder schreibt vor, dass die Schlüssel des Handynutzers an das Besuchernetzwerk geschickt werden müssen, sobald der Kunde die Grenze übertritt - unabhängig davon, ob die Person von Ermittlern als Verdächtiger eingestuft wird oder nicht.

Datenschützer kritisieren, dass jede unnötige Datenweitergabe auf Server im Telefonnetz die Angriffsfläche für Kriminelle erhöht. Auch dass in den Arbeitsgruppen von 3GPP, die sich mit den Methoden der Polizeibehörden und Geheimdienste im 5G-Netz befassen, praktisch keine Datenschützer vertreten sind, sehen einige Experten kritisch.

Datenschutzaspekte nicht berücksichtigt

"Eigentlich wäre es wichtig, dass in der Arbeitsgruppe der Sicherheitsbehörden auch Datenschutzaspekte berücksichtigt werden", sagt Jan-Peter Kleinhans, der bei der Stiftung Neue Verantwortung zu Sicherheitsfragen bei 5G und im Internet forscht. "Dass dort nicht nur jemand vom Verfassungsschutz, sondern auch jemand von der Bundesbehörde für Datenschutz und Informationsfreiheit hingeht, wäre ein erster Schritt."

Darstellung: