Forum: Netzwelt
Sicherheit des neuen Netzes: Justizminister wollen, dass Mobilfunk-Überwachung bei 5G
Peter Klaunzer/DPA

Die Justizminister der Länder sorgen sich, dass 5G-Mobilfunk allzu sicher vor staatlichem Zugriff werden könnte. Diese Woche werden sie sich wohl für eine Daten-Beschaffungspflicht für die Provider aussprechen.

Seite 3 von 8
sven2016 03.06.2019, 16:35
20. Sehr schöne Antithese zu „Huawei

ist böse“.

Dem chinesischen Hersteller wird vorgeworfen, seine 5G-Technik für Spionage zugänglich zu machen (bisher ohne jeglichen Nachweis und ohne technische Anforderungen dagegen), die CDU will Spionage am Liebsten gleich eingebaut haben. Und keine Verschlüsselung.

War das nicht mal eine Wertepartei und konservativ? Gegen linke Staatsüberwachungsszenarien?

Beitrag melden Antworten / Zitieren
st.esser 03.06.2019, 16:35
21. Ende-zu-Ende-Verschlüsselung

Zitat von Mehrleser
Per Gesetz Dinge fordern, die technisch prinzipiell nicht machbar sind - wie Ende-zu-Ende-Verschlüsselung unterlaufen oder direkte Kommunikation zwischen Endgeräten abhören? "(Der Provider) muss vielmehr rechtlich verpflichtet sein, gegebenenfalls die benötigten Daten zu beschaffen.". Wie soll der Provider das denn machen?
Doch, auch Ende-zu-Ende-Verschlüsselung kann abhörbar sein, es gibt mehrere Ansätze dafür.

Zum Beispiel könnten die "Zufallszahlen" nach einer "geheimen" Regel gebildet werden, z.B. indem Verbindungsparameter und die Zeit des Verbindungsaufbaus über eine Hash-Funktion in die "gewürfelte" Zahl eingehen. So hat man vor etwa 20 Jahren die sogenannte "Export-Verschlüsselung" in SSL implementiert, bei der zwar eine 128 Bit lange "Zufallszahl" verwendet wurde, von der aber 88 Bit nach einem Schema berechnet wurden, das sie immer noch zufällig erscheinen lässt, aber den Aufwand zum Brechen der Verbindung drastisch verringert. Diese Methode erfordert aber, dass die Berechnung der nicht-zufälligen Bits nach einem für alle Hersteller gleichen Schema erfolgt, d.h. damit kann jeder der diese Information hat die Verschlüsselung entsprechend einfacher brechen.

Auch kann man den Sitzungs-Schlüssel mit einem Public-Key der Behörde verschlüsselt in die Quittung des Verbindungsaufbaus aufnehmen. Wenn das Endgerät dabei "pfuscht" kommt es zwar erst beim (dann scheiternden) Abhörversuch heraus, aber der Hersteller des Geräts dass sich nicht an die Escrow-Regeln gehalten hat könnte sich damit strafbar gemacht haben und die Geräte würden ihre Betriebsgenehmigung verlieren, weil sie die Zulassungsbedingungen nicht einhalten. Hierbei kann niemand ohne Besitz des Secret-Key die Verbindung entschlüsseln, aber für viele Bedarfsträger müssten dann auch entsprechend viele Keys benutzt werden, was nicht zuletzt den Verbindungsaufbau verzögern kann.

Für das Abhören von Verbindungen, die nicht über die Zentrale laufen müssen, würde man die Ausleitung an Übergabeknoten vorsehen, über die die Verbindung dann geroutet werden müsste. Das würde zu einer Verlängerung der Laufzeit führen, die zumindest für Datenpakete messbar sein könnte.

Der Einfluss von Abhörschaltungen auf das "Timing" war auch früher schon eine Methode, die unter bestimmten Bedingungen erkennen ließ, dass eine Behörde mithört. Da war es vor allem der Verbindungsaufbau, der geringfügig verzögert wurde, damit die Ausleitung an den Bedarfsträger aktiviert werden konnte. Mit ISDN hätte man eine Chance gehabt, das festzustellen, bei VoIP allerdings nicht mehr ...

Die Verpflichtung, Abhörmöglichkeiten zu schaffen, steht unter anderem in den ETSI-Standards, die für alle Lieferanten von Telco-Equipment in der EU verbindlich sind. Ohne diese Möglichkeit gibt es keine Zulassung. Unterlaufen kann man das aber mit VoIP-Equipment, das nicht über einen zentralen Switch (einer Telco) läuft.

Beitrag melden Antworten / Zitieren
Blue Brother 03.06.2019, 16:37
22. Überwachung

....von krassen Verbrechern, Nazis, Waffen-, Rauschgift- und Menschenhändlern, Berliner Clans und sonstigem Gesocks muss natürlich möglich sein, was ist denn los?

Natürlich streng nach rechtsstaatlichen Kriterien, wie bisher auch: Konkreter Verdacht, schwere Straftat/Verbrechen, Richter Einzelfallentscheidung, begrenzte Zeit, Vernichtung der Daten nach den Verfahren, usw.. Völlig selbstverständlich.

Beitrag melden Antworten / Zitieren
KevinPriegnitz 03.06.2019, 16:38
23. Ddr2.0

herzlich willkommen. Kein Wunder bei der Kanzlerin. Heutzutage bin ich mal froh wenn ich in einem Funkloch bin oder extra das Handy ausschalte um nicht grundlos überwacht zu werden. Wer zahlt denn eigentlich den Datentransfer und die Stromkosten? Der Bürger natürlich per Steuer...!

Beitrag melden Antworten / Zitieren
draco2007 03.06.2019, 16:40
24.

Zitat von _gimli_
Ich kann Ihnen sagen, was der Staat fordert: Das gesetzliche Verbot von Ende-zu-Ende-Verschlüsselung. https://www.chip.de/news/WhatsApp-und-Co-bald-verboten-Messenger-sollen-Verschluesselung-aufweichen-muessen_169146014.html Damit ist man übrigens in guter Gesellschaft: https://diepresse.com/home/techscience/internet/4961703/Frankreich_Gesetz-gegen-Verschluesselung
Das beste daran ist doch, dass WENN das durchgesetzt wird vor allem eine Grupper weiterhin verschlüsselt kommunizieren wird.
Und zwar Kriminelle, vor allem die "Schwerstkriminellen", auf die man es ja "ausschließlich" (na klar ^^) abgesehen hat.

Verschlüsselung ist Mathematik und die können sie nicht verbieten.
Sie können es nur unkomfortabel machen sie einzusetzen und da leidet nur der "normale" Nutzer drunter.

Beitrag melden Antworten / Zitieren
HolmWolln 03.06.2019, 16:42
25. @ RocketDogs

Da kann man auch ganz anderer Meinung sein.
Abfragen von Bestandsdaten um das 400-fache gestiegen in den ersten Monatn nach Änderung der Rahmenbedingungen.
Überwachung von Mobilfunk und Internet Anschlüssen seit 2010 versiebenfacht!
Wissens...richterlicher Vorbehalt ist ein mit mit Ermessensspielraum des Individuums ausgestatteter Rahmenbegriff, der im täglichen Geschäft zwischen Staatsanwälten, Polizeien und Richtern milde lächelnd zu Kenntnis genommen wird.
Ich vertraue deutlich mehr auf die wortgemässe Umsetzung der Grundrechte aus unserem Jubiläums-Grundgesetz.
Das nennt sich demokratisch, rechtstaatlich und verfassungskonform.
Eine Regierung, die trotz dutzendfacher Verbote eigener Gesetzesvohaben zur Massenüberwachung durch BVG und EUGH ständig neu darum ersucht Grundrechte - für eine diffuse, nie belegte Gefahr - also aus rein politischen Gründen und nur dem Machterhalt geschuldet - zu schleifen...sollte scih diesbezgl. hinterfragen
Und Mitbürger sollten Forderungn unterlassen, ob eigener unreflektierter Haltung anderen Bürgern die Grundrechte entziehen zu lassen.
Nun...
https://netzpolitik.org/2016/geheimer-pruefbericht-der-bnd-bricht-dutzendfach-gesetz-und-verfassung-allein-in-bad-aibling/
https://tarnkappe.info/bundesamt-fuer-justiz-veroeffentlicht-statistik-zur-telekommunikationsueberwachung-fuer-das-jahr-2015/

Beitrag melden Antworten / Zitieren
romanpg 03.06.2019, 16:44
26. Chance für die SPD

Wenn die SPD ihr innenpolitisches Profil schärfen will, sollte sie diesen totalitären und wirtschaftsschädigenden Überwachungsanspielen unverzüglich eine Absage erteilen. Mit einer Patei die solche Maßennahmen auch nur in Erwägung zieht ist kein (demokratischer) Staat zu machen.

Beitrag melden Antworten / Zitieren
st.esser 03.06.2019, 16:44
27. Nochmal Ende-zu-Ende-Verschlüsselung

Zitat von Rudra
Wer das 5G Netz kontrolliert, kann das Netz abhören. Das Privileg will sich die NSA nicht nehemen lassen. Die Forderung des Bundesjustizministeriums lässt tief blicken, wie es um den Datenschutz in Deutschland wirklich bestellt ist. Stasi 2.0 ist keine Übertreibung.....
Wenn man "richtig" Ende-zu-Ende verschlüsselt (also ohne bewusste Schwächung der Kryptografie), dann kann Huawei zumindest die Inhalte nicht abhören, wohl aber feststellen, wer mit wem kommuniziert.

Aber genau das will der Gesetzgeber ja nicht: die Verschlüsselung soll bewusst geschwächt werden, wie z.B. schon bei GSM. Da hat man z.B. vom Standard als zufällig vorgesehene Parameter fest auf "0" gesetzt und damit "erratbar" gemacht, ohne dass das im Protokoll zu Problemen führte. Das ist, als ob man ein schwer zu merkendes 20 Zeichen langes Passwort fordert, dann aber genau dieses Passwort festschreibt ...

Das Problem ist grundsätzlich: wenn man eine Abhörbarkeit schafft, dann schwächt man damit Sicherheitsfunktionen, und es ist nur eine Frage der Zeit bis das auch den "bösen" Leuten gelingt. Und wenn das vor Ende der "Lebensdauer" von G5 geschieht, dann könnten die Schäden immens sein ...

Beitrag melden Antworten / Zitieren
draco2007 03.06.2019, 16:48
28.

Zitat von Blue Brother
....von krassen Verbrechern, Nazis, Waffen-, Rauschgift- und Menschenhändlern, Berliner Clans und sonstigem Gesocks muss natürlich möglich sein, was ist denn los? Natürlich streng nach rechtsstaatlichen Kriterien, wie bisher auch: Konkreter Verdacht, schwere Straftat/Verbrechen, Richter Einzelfallentscheidung, begrenzte Zeit, Vernichtung der Daten nach den Verfahren, usw.. Völlig selbstverständlich.
Ja und dafür verbieten wir jede Sicherheit.

Sie wollen ein Sicherheitsschloss für ihre Tür kaufen? VERBOTEN!
Vorhängekette an der Tür? VERBOTEN!
Sie wollen einen Safe kaufen? VERBOTEN!
Sie wollen ihre Terrassentür einbruchsicher machen? VERBOTEN!
Ihr Autoschlüssel überträgt Ende-zu-Ende Verschlüsselt? VERBOTEN!
Verschlüsselt mit ihrer Bank kommunizieren (HTTPS)? VERBOTEN!
Sichere Fahradschlösser? VERBOTEN!
Anonymes Bankschließfach? VERBOTEN!

Der Witz ist, wenn sie etwas unsicherer machen, damit "nur" die Behörden Zugriff haben, machen sie es vor allem für Kriminelle angreifbar.

Aber die bösen Kriminellen werden sich sicher erst eine Erlaubnis vom Richter holen, wenn sie ihr unsicheres Haustürschloss knacken.

Beitrag melden Antworten / Zitieren
thomas234 03.06.2019, 16:54
29. Bin ich voll dafür

dann kann man alle, die an den Klima-Gretel-Demos teilnehemn, identifizieren und anschließen für mind. 5 Jahre in eine Flugverbotsliste eintragen (die kann ich ja dann direkt mniteinführen).

Beitrag melden Antworten / Zitieren
Seite 3 von 8