Sicherheit des neuen Netzes Justizminister wollen, dass Mobilfunk-Überwachung bei 5G möglich ist

Die Justizminister der Länder sorgen sich, dass 5G-Mobilfunk allzu sicher vor staatlichem Zugriff werden könnte. Diese Woche werden sie sich wohl für eine Daten-Beschaffungspflicht für die Provider aussprechen.
Bitte nicht zu sicher: 5G-Ausbau, hier in der Schweiz

Bitte nicht zu sicher: 5G-Ausbau, hier in der Schweiz

Foto: Peter Klaunzer/DPA

Die 5G-Mobilfunknetze sollen gefälligst nicht sicherer werden als die bisherigen Netze. Genauer: Nicht abhörsicherer. Das verlangen die Justizminister der Länder laut einem Beschlussvorschlag für ihre am Mittwoch beginnende Frühjahrskonferenz, der dem SPIEGEL vorliegt.

Die Justizminister sehen in der absehbaren 5G-Architektur an mehreren Stellen die Überwachungsmöglichkeiten der Polizei gefährdet. Dem wollen sie technisch und gesetzgeberisch begegnen: "Ziel muss sein, dass die Anbieter der 5G-Netze technisch in der Lage und rechtlich verpflichtet sind, die TKÜ-Daten (Telekommunikationsüberwachung - Anm. der Red.) den Ermittlungsbehörden in gleichem Umfang und in gleicher technischer Qualität wie bisher zur Verfügung zu stellen", heißt es in dem Papier.

Die Bundesjustizministerin solle sich deshalb dafür einsetzen, dass in den noch ausstehenden technischen Spezifikationen für den 5G-Standard sowie bei der immer noch laufenden Vergabe der Funkfrequenzen "die Anforderungen der Strafverfolgung berücksichtigt werden". Außerdem möge sie Änderungen im Telekommunikationsgesetz, im Telemediengesetz sowie in der Strafprozessordnung anstoßen, sofern diese zur Überwachung von 5G nötig wären.

Ende-zu-Ende-Verschlüsselung als Risikofaktor

Im Einzelnen sehen die Landesminister drei Probleme: Sie gehen erstens davon aus, dass Ende-zu-Ende-Verschlüsselung, entzifferbar nur für Sender und Empfänger, "generell" jede 5G-Kommunikation schützen werde. Die Folge: Ein Abhören wäre nur möglich, wenn die Endgeräte mit einem Staatstrojaner gehackt werden und Gespräche schon vor dem Verschlüsseln oder nach dem Entschlüsseln an die Polizei ausleiten. Das Problem haben Strafverfolger und Nachrichtendienste allerdings heute schon, sobald die Verdächtigen eine Messenger-App mit Ende-zu-Ende-Verschlüsselung nutzen, zum Beispiel WhatsApp, Signal oder Threema.

Zweitens würden sogenannte IMSI-Catcher mit 5G wirkungslos. Sie simulieren eine starke Funkzelle beziehungsweise Basisstation, sodass sich automatisch alle im Umfeld befindlichen Mobilfunkgeräte dort einbuchen und dabei unter anderem ihre einmalige, auf der SIM-Karte gespeicherte Teilnehmerkennung (IMSI - International Mobile Subscriber Identity) verraten. Mit solchen Geräten kann die Polizei zum Beispiel im Nachhinein feststellen, welche Geräte sich in der Nähe von gewalttätigen Ausschreitungen befunden haben. Im 5G-Standard aber ist eine Authentifizierung der Funkzelle vorgesehen, ein 5G-fähiges Smartphone würde also einen IMSI-Catcher als Fake-Funkzelle erkennen und ignorieren. Außerdem ist in 5G vorgesehen, die IMSI zu verschlüsseln. Sie wird dann an einer Basisstation nicht mehr entzifferbar sein - auf dem Server des jeweiligen Mobilfunkbetreibers jedoch schon. Und die Betreiber sind weiterhin zur Kooperation mit der Polizei verpflichtet.

Drittens verringern gewisse Eigenschaften von 5G-Netzen die Angriffsfläche für Abhöraktionen: Das sogenannte Network Slicing, also die Aufteilung eines Netzes in viele virtuelle, an andere Provider vermietbare Netze ist ein Beispiel dafür. Ein anderes ist die Tatsache, dass Endgeräte in 5G zum Teil direkt miteinander kommunizieren können, ohne Umweg über zentrale Server eines Providers - wo allerdings auch die Abhörschnittstellen der Polizei sitzen.

Diese technischen Eigenschaften führen nach Ansicht der Justizminister (zehn der 16 Minister sind Mitglieder von CDU/CSU) zu gewissen Gesetzeslücken, die es zu stopfen gelte: "Erforderlich sind genaue rechtliche Vorgaben, über welche Daten die Anbieter zur Weitergabe an die Ermittlungsbehörden verfügen müssen. Es darf nicht sein, dass ein Anbieter beispielsweise darauf verweisen kann, bestimmte Daten seien in dem von ihm unmittelbar verantworteten Netzwerkbereich nicht angefallen (Network Slicing). Er muss vielmehr rechtlich verpflichtet sein, gegebenenfalls die benötigten Daten zu beschaffen."

Auch die Innenminister wollen eine "Mitwirkungspflicht der Provider"

Eine Woche nach den Justizministern treffen sich die Innenminister der Länder (neun von 16 gehören der Union an) in Kiel. Ihr Beschlussvorschlag gleicht dem der Ressortkollegen in weiten Teilen. Auch sie verlangen, dass Telekommunikationsgesetz und Telemediengesetz "in Bezug auf die Sicherheitsregulierung harmonisiert" werden und dass eine "Mitwirkungspflicht der Provider geschaffen" wird, um technische Ermittlungsmaßnahmen zu ermöglichen.

Jan-Peter Kleinhans, Projektleiter für den Bereich "IT-Sicherheit im Internet der Dinge" in der Stiftung Neue Verantwortung, findet es "ironisch, dass sich derzeit alle Welt, einschließlich Deutschland, Gedanken um die Sicherheit und Vertrauenswürdigkeit unserer Mobilfunknetze macht und gleichzeitig Justiz- und Innenminister der Bundesländer die Sicherheit unserer Netze aktiv untergraben wollen".

Kleinhans sagt: "Die Bundesregierung wird sich entscheiden müssen, ob sie die IT-Sicherheit den Interessen der Strafverfolgung unterordnen will: Entweder ist das Kommunikationsnetz leicht zu überwachen, oder es ist sicher und vertrauenswürdig. Beides steht im Zielkonflikt miteinander."

Die Wiedergabe wurde unterbrochen.