Überwachung

5G: Bundesregierung will Anbieter zur Überwachung zwingen

5G-Telefonie macht Kommunikation deutlich sicherer. Nur an einzelnen Netzknoten liegen Verbindungen noch entschlüsselt vor, herkömmliche IMSI-Catcher werden nutzlos. Polizeien und Geheimdiensten gefällt das nicht, die Bundesregierung plant bereits neue Gesetze.

Ein Hund mit langen Ohren
Das Bundesinnenministerium rechnet mit einer „wesentlich höheren Datenrate“ beim Abhören von 5G. Gemeinfrei-ähnlich freigegeben durch unsplash.com kyle smith

Die fünfte Mobilfunkgeneration (5G) zerlegt und verschlüsselt Telefongespräche in einzelne Etappen. Zur Übertragung wird das sogenannte Multi-Access Edge Computing (MEC) genutzt. Die Telekommunikationsanbieter verarbeiten den Datenverkehr dabei nicht mehr zentral, sondern über verschiedene Netzwerk-Edges. Nur an diesen dezentralen Knoten liegt die Kommunikation entschlüsselt vor.

Mit der 5G-Telefonie wird Kommunizieren also deutlich sicherer. Damit haben Polizeien und Geheimdienste ein Problem. Das Bundesinnenministerium kündigt deshalb mögliche Änderungen des Telekommunikationsgesetzes und der Telekommunikations-Überwachungsverordnung an. Mobilfunkanbieter in Deutschland wie O2, Vodafone und Telekom sollen dafür sorgen, dass die Metadaten entschlüsselter 5G-Verbindungen an den Netzknoten gespeichert werden.

Auch Verkehre im Ausland betroffen

Die Server, über die 5G-Verkehre geroutet werden, können sich im Ausland befinden. Auch hierzu plant die Bundesregierung Gesetzesänderungen. Alle Firmen, die in Deutschland öffentlich zugängliche Telekommunikationsdienste erbringen, müssen dann mit deutschen Strafverfolgungsbehörden und Geheimdiensten kooperieren. Damit würde ein in Deutschland tätiger Anbieter gezwungen, auch in benachbarten Ländern anfallende Kommunikationsdaten deutscher Verbindungen entschlüsselt aufzubewahren.

Wenn Behörden diese im Ausland gespeicherten 5G-Daten abfragen, soll das den Plänen zufolge nicht über die internationale Rechtshilfe erfolgen, sondern auf deutschen Gesetzen basieren. Hierzu will die Bundesregierung auch die Technische Richtlinie zur Umsetzung gesetzlicher Maßnahmen zur Überwachung der Telekommunikation (TR TKÜV) anpassen.

Deutlich mehr Datenaufkommen erwartet

Die betroffenen Telekommunikationsanbieter müssen Abhörschnittstellen für die Polizei, den Zoll und die Geheimdienste bereitstellen. Im Internet der Dinge unter 5G rechnen die Behörden mit einer „wesentlich höheren Datenrate“ an diesen „Dateneingangsschnittstellen“. Deshalb sollen die Firmen „erforderlichenfalls“ dazu gezwungen werden, neue Überwachungstechnik zu installieren. Auch dazu will die Bundesregierung Gesetze ändern.

Schließlich bereitet den Behörden die unter 5G eingeführte Verschlüsselung bislang unverschlüsselt übertragener Teilnehmer- und Gerätekennungen IMSI und IMEI Kopfzerbrechen. Herkömmliche IMSI-Catcher, die in der Nähe befindliche Telefone feststellen oder abhören können, sind dafür unbrauchbar. Das Bundesinnenministerium spricht deshalb von „technischen und rechtlichen Anpassungen“ entsprechender Standards. Denkbar wäre, dass entschlüsselte IMSI- oder IMEI-Daten zukünftig mit richterlichem Beschluss bei den Netzanbietern abgefragt werden. Damit wären auch Funkzellenabfragen unter 5G weiterhin möglich.

Neuer Standard im Dezember

Die technischen Standards für die fünfte Mobilfunkgeneration werden in internationalen Organisationen diskutiert und festgelegt. Eine davon ist das Europäische Institut für Telekommunikationsnormen (ETSI), das wiederum mit dem weltweiten 3rd Generation Partnership Project (3GPP) kooperiert. Das 3GPP gehört zur Internationalen Telekommunikationsunion (ITU) der Vereinten Nationen, deren Spezifikation auch von den beteiligten Organisationen übernommen wird.

Standards zum Entschlüsseln, Verarbeiten und Ausleiten von Kommunikationsdaten werden in eigens eingerichteten Netzwerken definiert. Im ETSI ist dies die Arbeitsgruppe TC LI („Technical Committee Lawful Interception“), im 3GPP kümmert sich darum die Arbeitsgruppe SA3 LI („Lawful Interception“). Im Dezember dieses Jahres will das ETSI einen finalen Standard zur Überwachung von 5G definieren, den Release #16.

Laut Alf Zugenmaier, Professor für mobile Netze und Sicherheit an der Hochschule München, steht diese Spezifikation aber längst fest und soll nur noch formal beschlossen werden. Er ist selbst Vizevorsitzender einer Arbeitsgruppe des 3GPP, die sich mit Sicherheit und Datenschutz beschäftigt.

ZITiS unterstützt BKA und Verfassungsschutz

Trotzdem drängen europäische Polizeien und Geheimdienste zur Eile und rufen dazu auf, mehr Einfluss in den Standardisierungsgremien geltend zu machen. Auch das Bundeskriminalamt, das Bundesamt für Verfassungsschutz und die Bundesnetzagentur nehmen seit vielen Jahren an den Abhör-Arbeitsgruppen teil, das Bayerische Landeskriminalamt und das Landeskriminalamt Niedersachsen sind dort ebenfalls aktiv.

Im Frühjahr hatte der EU-Koordinator für Terrorismusbekämpfung angeregt, dass auch die Polizeiagentur Europol Mitglied der ETSI-Arbeitsgruppe wird. Seine zum Überwachen von 5G vorgetragenen Forderungen basieren im Wesentlichen auf Zulieferungen des BKA. Kurz zuvor hatte Europol ein Positionspapier zu 5G für die Strafverfolgungsbehörden veröffentlicht.

Die beiden Dokumente wurden auf zwei „Expertentreffen“ bei Europol beraten, zu denen die Leiter und stellvertretenden Leiter der für Telekommunikationsüberwachung zuständigen Organisationseinheiten europäischer Polizeien eingeladen waren. Vermutlich um den Druck auf die Standardisierungsgremien zu erhöhen, hat das Bundesinnenministerium anschließend auch die Zentrale Stelle für Informationstechnik im Sicherheitsbereich (ZITiS) in das ETSI und das 3GPP entsandt.

6 Ergänzungen
  1. „Damit würde ein in Deutschland tätiger Anbieter gezwungen, auch in benachbarten Ländern anfallende Kommunikationsdaten deutscher Verbindungen entschlüsselt aufzubewahren.“

    Hui. Das ist mal ein move. Sprengt das nicht vieles an rechtlichen inter-staatlichen Vereinbarungen? Was denn nun, wenn ein Staat den Zugriff in nationaler Gesetzgebung unter Strafe untersagt? Müssen dann Rechenzentren auf extraterritorialem Gebiet, vergleichbar mit Botschaften, stehen?

  2. Die Netzbetreiber sind bereits jetzt verpflichtet Abhören oder Ausleiten von Daten zu ermöglichen idR nach Gerichtsbeschluß. Das ändert sich mit 5G nicht. Was sich ändert, das einige Unsicherheiten des System beseitigt werden und damit passives Abhören (Verkehr aus der Luft mitschneiden) weitestgehend unterbunden werden kann, je nachdem wie der Netzbetreiber das Netz betreibt. Es ist wäre auch weiterhin möglich (siehe MEC) ein Netz zentralisiert zu betreiben, aber auch in 4G wird das eigentlich nicht mehr gemacht – ausser in sehr kleinen Ländern.

    Die wired-story stimmt größtenteils lässt aber ein Detail aussen vor: Freilich kann man über Merkmale die Nutzer identifizieren und auch Zufallszahlen die statisch vergeben werden sind identifizierbar (pseudonym). Bisher konnte man mit der Klartext IMSI sofort anfangen in Datenbanken (zB via SS7) weitere Informationen über den Nutzer zu bekommen.

  3. Welches Gesetze sollen denn eigentlich geändert werden? Weil Grundsätzlich bieten § 110 ff. TKG schon Zugriff auf alle Inhalte die über deutsche Telekommunikationsnetze angeboten werden?

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.