Ende-zu-Ende-VerschlüsselungEU-Kommission will Technik zum Abhören von 5G-Verbindungen erforschen

In einem Projekt der EU-Sicherheitsforschung sollen Polizeibehörden technische Möglichkeiten gegen verschlüsselte Telefonie entwickeln. Auch Behörden aus Drittstaaten können sich daran beteiligen. Als Türöffner dienten mehrere deutsche Initiativen, darunter auch des Verfassungsschutzes.

Bis zum Herbst können sich Polizeibehörden für die Forschung an einem Entschlüsselungsapparat bewerben, die Kommission stellt dafür fünf Millionen Euro bereit.
Bis zum Herbst können sich Polizeibehörden für die Forschung an einem Entschlüsselungsapparat bewerben, die Kommission stellt dafür fünf Millionen Euro bereit. CC-BY-NC 2.0 Mike

Die EU-Kommission kündigt neue Anstrengungen zum Brechen von Ende-zu-Ende-verschlüsselter Kommunikation an. So steht es im Arbeitsprogramm des Forschungsrahmenprogramms „Horizon 2020“, das im Bereich „Zivile Sicherheit für die Gesellschaft“ für die kommenden zwei Jahre zahlreiche neue Projekte vorschlägt. Demnach will die Kommission fünf Millionen Euro für eine Plattform zum Eindringen in verschlüsselte Verbindungen ausgeben.

Im Mittelpunkt steht das Abhören der fünften Mobilfunkgeneration, die verschlüsselte und anonymisierte Telefonie technisch möglich macht. Das Projekt in der Forschungslinie „Bekämpfung von Kriminalität und Terrorismus“ trägt deshalb den Titel „Rechtmäßiges Abhören mit neuen und aufkommenden Technologien (5G und darüber hinaus, Quantencomputing und Verschlüsselung)“.

Behörden rechnen mit enormen Datenmengen

Auch die Gerätenummern der Telefone und die eindeutige Identifikation der SIM-Karten werden bei 5G verschlüsselt übertragen. Die dezentrale Netzwerkarchitektur erschwert das Ausleiten abgehörter Kommunikation an zentralen Netzwerkknoten. Schließlich erwarten die Behörden mit der Einführung von 5G enorme Datenmengen, die mit forensischen Verfahren zur Verarbeitung von Massendaten durchsucht werden müssen.

Die neue Technologie stellt Polizeien und Geheimdienste daher vor große Herausforderungen. Zusammen mit anderen internationalen Geheimdiensten haben das Bundesamt für Verfassungsschutz, aber auch die Polizeiagentur Europol die technischen Standards für 5G bereits entsprechend abgeschwächt. Diese werden unter anderem im Europäischen Institut für Telekommunikationsnormen (ETSI) festgelegt. Dort haben die Behörden dafür gesorgt, dass die Anbieter technische Schnittstellen („Points of Intercept“) für das Eindringen in 5G-verschlüsselte Verbindungen vorhalten müssen. Vermutlich setzt dort das neue EU-Forschungsprojekt an.

Auf Initiative des deutschen Bundeskriminalamtes (BKA) hat die EU eine Arbeitsgruppe zum Abhören von 5G-Telekommunikation durch Polizeien und Geheimdienste eingerichtet. Die ursprünglich temporäre „Expertengruppe 5G“ wurde im vergangenen Jahr verstetigt und auf verschlüsselte Kommunikation ausgeweitet. Sie firmiert nun als „Ständige Gruppe der Leiter der Abhöreinheiten“ („Lawful Interception Units“) und trifft sich bei Europol. Ihre neuen Aufgaben erstrecken sich auch auf den „legislativen Bereich“. Auch die deutsche Trojanerbehörde ZITiS beteiligt sich an Diskussionen zu „Herausforderungen von Verschlüsselungen“ bei Europol.

Teilnahme von Behörden aus Drittstaaten

Das zu entwickelnde Produkt bzw. Verfahren zur Entschlüsselung von 5G-Telefonie soll den Technologie-Reifegrad 5 bis 6 erreichen, dies schließt einen Prototyp ein. In der Forschung ist diese Darstellung des „Technology Readiness Level“ auf einer Skala von 1 bis 9 üblich. Die höchste Ebene markiert ein qualifiziertes System, das bereits im Einsatz erprobt wurde.

Bis zum Herbst können sich nun interessierte Behörden für das Projekt bewerben und Vorschläge für dessen Ausgestaltung machen. Die Ausschreibung der EU-Kommission richtet sich wie in EU-Forschungsprojekten üblich an “mindestens drei Polizeibehörden aus drei Mitgliedstaaten”. Möglich ist aber auch die Teilnahme von Behörden aus „assoziierten Ländern“, die an der EU-Forschungsförderung teilnehmen.

Als erstes nichteuropäisches Land wurde Israel in diesen Kreis aufgenommen, inzwischen ist dieser deutlich angewachsen. Zu den Bedingungen der Ausschüttung von Mitteln aus „Horizon 2020“ müssen die Länder auch in geringerem Umfang in die Fördertöpfe einzahlen.

Quantencomputer als Fluch

In der Ausschreibung nimmt die Kommission auch auf Quantencomputer Bezug. Diese werden bereits in anderen EU-Maßnahmen zur Entschlüsselung genutzt. Im Rahmen ihrer „Entschlüsselungsplattform“ nutzt etwa Europol die Rechenleistung des Europäischen Forschungszentrums am Lago Maggiore, um in forensischen Ermittlungen verschlüsselte Speichermedien zu knacken. Auch deutsche Kriminalämter können diese Dienste in Anspruch nehmen, bislang sind die Verfahren aber wenig erfolgreich.

Allerdings nennt die Kommission Quantencomputer in ihrem Arbeitsprogramm nicht als Segen für die Strafverfolgungsbehörden, sondern erstmals als Fluch. Denn diese könnten von „Kriminellen“ genutzt werden, um „neue Wege der Verschlüsselung von Kommunikation für illegale Zwecke zu entwickeln“. Diese Verbindungen könnten dann für das behördliche Abhören „undurchdringlich“ werden.

Es liegt nahe, die nun augeschriebenen Forschungen auch mit dem „Innovationslabor“ bei Europol abzustimmen. Die 2019 eingerichtete Abteilung befasst sich mit 5G, Künstlicher Intelligenz und Quantencomputern.

Entschlüsselung hat politische Priorität

Der Forschungsbereich „Zivile Sicherheit für die Gesellschaft“ ist einer von fünf Clustern im „Strategischen Plan“ für das EU-Forschungsrahmenprogramm. Dieser soll sicherstellen, dass geförderte Projekte zu politischen Prioritäten der EU beitragen. Hinsichtlich verschlüsselter Telekommunikation hatte die Kommission am 9. Dezember in ihrer Mitteilung zur Sicherheitsunion gewarnt, dass diese „als sicherer Kanal für Täter genutzt werden“ könne. Zusammen mit den Mitgliedstaaten sollen deshalb „mögliche rechtliche, operative und technische Lösungen für den rechtmäßigen Zugang“ gefunden werden.

Wenige Tage später veröffentlichte der Ministerrat für Inneres unter deutschem Vorsitz die „Entschließung des Rates zur Verschlüsselung – Sicherheit durch Verschlüsselung und Sicherheit trotz Verschlüsselung“. Am gleichen Tag verabschiedeten die EU-Innenminister:innen „Schlussfolgerungen des Rates zur inneren Sicherheit und zu einer europäischen Polizeipartnerschaft“, wonach zur Entschlüsselung nicht nur „technische und operative Lösungen, die in einem Rechtsrahmen verankert sind“, entwickelt werden sollen.

Noch sind die von der Kommission ausgeschriebenen Forschungsvorhaben nicht offiziell beschlossen. Ihre Veröffentlichung deutet aber darauf hin, dass es sich bei dem Dokument inzwischen um eine innerhalb der Generaldirektionen abgestimmte Vorlage handelt. An derartigen Programmen wird jahrelang gearbeitet, immer wieder sickern deshalb Entwürfe durch. Diese Zwischenschritte werden aber nicht auf auf der Webseite der Kommission online gestellt.

11 Ergänzungen

  1. Dann sieht man wenigstens ob das Design gut war.
    ich seh immer weniger Gründe von LTE weg zu gehen.
    Autonomes Fahren ist kein Grund, denn mit Mobilfunkabhängigkeit, ist es nicht mehr autonom.
    Operationen sind aus der Ferne lieber mit dedizierter Glasfaser zu tun.
    Datenübertragungen in großem Stil ebenso.
    Bleibt was für eine Notwendigkeit übrig ausser das wieder neue Geräte verkauft werden sollen? ;)

  2. Geht es hier um dieselbe EU, die seit Jahren Stimmung macht gegen Huawei, weil die angeblich Hintertüren zum Abhören von 5 G eingebaut haben?

    Da ist die erste Frage, warum man nicht einfach Huawei kauft und dann die chinesischen Schnittstellen nutzt.

    Und die zweite Frage, wie man denn sicherstellen will, dass nicht demnächst China und Russland und Nordkorea und Iran unsere Industrie ausspioniert mit den HIntertüren, die die EU-Polizisten einbauen.

      1. Vor allem ist Huawei (Achtung! Kommunismus!) genossenschaftlich organisiert.
        Das bedeutet unter anderem, dass die Mitarbeiter zu einem Teil in Firmenanteilen bezahlt werden. Viele Arbeiter verkaufen diese Anteile wenn sie in Rente gehen (man darf auch gar keine Anteile von Huawei besitzen wenn man nicht dort arbeitet). Das führt im Ergebnis dazu, dass viele Arbeiter dort bereits zwischen 50 und 60 in Rente gehen, und einen recht angenehmen Lebensabend haben (im Vergleich zu deutschen Fabrikarbeitern …).

  3. Und mal wieder wird die Sicherheit aller Bürger gefährdet um homöopathische Anzahl an Personen abzuhören.

    Und am Ende freuen sich die ausländischen Nachrichtendienste über den leichten Zugang. Danke für nichts.

    Auch Inhaltlich ziemlicher Quatsch. Gegen aktuelle Verschlüsselung haben die Ermittlungsbehörden keine Chance. AES ist mit (AES256) und ohne (AES128) Quantencomputern sicher. Und selbst für den Schlüsselaustausch werden bereits neue Verfahren erforscht. Die werden (wahrscheinlich) schon vor Quantencomputern einzug in TLS erhalten und der ganze Aufwand bleibt für die Katz. Und statt Telefonie wird zunehmend auf Messenger gesetzt. Die bleiben offenbar sicherer als Telefonie.

    Wenn man die Zugänge unbedingt will dann kann es keine Ende zu Ende Verschlüsselung geben und der ISP kann die Telefonate abhören. Da braucht man sich aber nichts vor machen: Das ermöglicht auch Spionage durch dritt Staaten und Kriminelle.

    Darum: Macht doch einfach sichere Telefonie mit Ende zu Ende Verschlüsselung und sicheres 5G und greift bei Bedarf auf konventionelle Methoden zurück, die bereits eine vielzahl an Möglichkeiten bieten. Durchsuchungen, Beschattungen, Wanzen, Abhören durch Fensterscheibe, oder auch gezielter Einsatz von Trojanern. Diese Maßnahmen haben den gigantischen Vorteil, dass die Freiheit, die Rechte und die Sicherheit aller nicht Kriminellen uneingeschränkt erhalten bleibt. Sie erfordern einen richterlichen Beschluss und betreffen nur einzelne Personen. Sie erleichtern dritten Nachrichtendiensten und Kriminellen nicht den Angriff auf die eigenen Bürger.

  4. Ich lese den Call anders: Es soll erforscht werden, wie die vorhandenen Maßnahmen und Interfaces (Lawful Interception) in der Polizeiarbeit eingesetzt werden können. Neue “Brüche” der Sicherheit sind hier nicht zu erwarten (nicht bei diesem Budget).

    1. Ich würde hier sehr pedantisch auf die exakte Wortwahl achten: “Rechtmäßiges Abhören mit neuen und aufkommenden Technologien”.
      Da steht: “Abhören _mit_” (und nicht “Abhören _von_”)! Am Ende geht es gar nicht ums “knacken” von Verschlüsselung, sondern einfach nur darum, dass für 5 Millionen eine “Bestell-Platform” eingerichtet wird, wo dann Behörden nach belieben Daten von der “5G-Abhörschnittstelle” ordern können.

      Weiterer Hinweis wäre dieser Satz: “Schließlich erwarten die Behörden mit der Einführung von 5G enorme Datenmengen, die mit forensischen Verfahren zur Verarbeitung von Massendaten durchsucht werden müssen.” Man scheint sich also praktisch schon sicher, dass man an die Daten in unverschlüsselter Form herankommen wird. Man muss jetzt noch mit der enormen Datenmenge klar kommen.

      1. Zwiebelschichtenprinzip.
        Heutzutage wird nach den Snowden Enthüllungen doch alles zusätzlich in TLS eingepackt und mit neuem TLS1.3 und Encrypted Client Hello sowie dem verschlüsselten DNS siehst du dennoch nix.
        Die Messenger verschlüsseln zusätzlich nochmal Ende zu Ende.

        Was willst du da bitte “unverschlüsselt” haben?
        Paar old school SMS vielleicht

          1. “Das ist doch bereits wieder lange vom Tisch.”

            So wie die Vorratsdatenspeicherung vom Tisch ist/war? Und dann wieder kam. Und dann nochmal vom Tisch war. Und wieder kam. Und schon dreimal für verfassungswidrig erklärt wurde. Und trotzdem will man sie noch durchsetzen!? Nee, vom Tisch ist hier gar nix. Ich würde eher sagen die Katze ist aus dem Sack.

            (Ich wollte den Kommentar von ” Titus von Unhold” antworten, aber das gibt die Antwort-Funktion hier nicht her. Wahrscheinlich schon zu tief geschachtelt …)

Ergänzung an Dubio Ergänzung abbrechen

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.