FBI greift massiv in 5G-Überwachungsstandards ein

Zusammen mit europäischen Strafverfolgern und Geheimdiensten versucht man nun, die Telekoms zu zwingen, die 5G-Sicherheitsarchitektur entlang der Überwachungswünsche der Behörden umzubauen.

Von Erich Moechel

In den Streit europäischer Strafverfolger mit der Telekomindustrie um die Sicherheitsarchitektur der 5G-Netze greifen nun die USA massiv ein. Für die erste Septemberwoche wurde eine weitere, außerordentliche Sitzung der Überwachungstruppe SA3LI der Standardisierungsorganisation 3GPP angesetzt. Starke Präsenz des FBI ist garantiert, da der Tagungsort an der US-Ostküste ist.

Bereits auf der letzten Tagung Mitte Juli in Polen hatte das FBI eine Rekordzahl von 28 Änderungsanträgen vorgelegt, alle mit demselben Ziel. Die Telekoms sollen zur routinemäßigen Erfassung von möglichst vielen Metadaten verpflichtet werden, was ganz den Interessen der europäischen Behörden entspricht. Dem vorausgegangen war eine Budgeterhöhung, um die „Repräsentanz der USA in 5G-Standardisierungsorganisationen zu stärken“. Unter den Telekomvertretern in SA3LI ist auch Huawei.

Public Domain

Sitzungsmarathon der Standardisierer

Es sei jetzt wichtig, politischen Druck“ auszuüben, „um die Definition des Standards noch zu beeinflussen“ - diese Parole hatte Anti-Terror-Koordinator Gilles de Kerchove an den EU-Ministerrat ausgegeben.

Die Flut an Eingaben insgesamt machte diese, bereits zweite außerordentliche Sitzung in diesem Jahr notwendig. Daneben hatten heuer bereits vier weitere reguläre Treffen dieser gemischten Arbeitsgruppe SA3LI stattgefunden, eines davon im April in den USA. Für Anfang September hat nun der Telekomriese Verizon in sein Hauptquartier nach Basking Ridge, New Jersey eingeladen. Ende Oktober ist dann schon der nächste Sitzungstermin und zwar erneut in den USA. Das ist sehr ungewöhnlich, zumal US-Firmen bei 5G nur noch untergeordnete Rollen spielen.

Grund für die Hast ist, dass die gerade erst gestartete nächste Version 16 der 5G-Sicherheitstandards noch in diesem Jahr abgeschlossen werden soll. In dieser Version 16.0 werden alle bisherigen Sicherheitsmechanismen gewissermaßen technisch festgezurrt, dass sie großteils schwer bis kaum durch nationale Überwachungsgesetze rückgängig gemacht werden können. Das ist der Grund, warum hier Militärgeheimdienste wie das britische GCHQ, dessen schwedisches Gegenstück NDRE und andere mit reinen Polizeibehörden wie dem deutschen Bundeskriminalamt am selben Strange ziehen. An Daten, die von Netzbetreibern nicht erfasst und aggregiert werden, kommen auch hochdotierte Militärgeheimdienste in 5G-Netzen nicht mehr so einfach heran.

Public Domain

Was Mobilfunkstandards alles nicht definieren

Nach der Abstimmungsniederlage in der 3GPP im Frühjahr kamen die Forderungen der EU-Strafverfolger nach Sicherheitslücken in 5G-Standards auf das politische Tapet in Brüssel.

Was bei allen anderen Mobilfunktechnologien davor zu beobachten war, zeigt sich bei 5G nun in aller Deutlichkeit. Gerade für die Phase des sogenannten „Roll-outs“ wird nur standardisiert, was für das reibungslose Funktionieren und die Interoperabilität der Netze unerlässlich ist. Viele Parameter werden dabei ganz einfach nicht erfasst, weil sie optional sind und von den Netzbetreibern deshalb entweder erhoben oder ignoriert werden können.

Im urbanen Raum, wo ein Smartphone laufend von einer 5G-Funkzelle in die nächste wechseln wird, fällt eine enorme Menge an Metadaten an. Das Meiste davon ist für die Netzbetreiber irrelevant, weil es sich um temporär gültige Transportparameter, um Prüfsummen zur Fehlerkontrolle etc. handelt. Daher sortieren die Netzbetreiber so viel wie möglich dieser für sie irrelevanten Metadaten aus, um das Verkehrsaufkommen in ihren Netzen möglichst gering zu halten.

Public Domain

Der Preis genauer Zeit-Weg-Protokolle

Zu viele geheime Listen an zu vielen Punkten: Überwachung der 5G-Mobilfunknetze bringt Sicherheitsdilemma für die Strafverfolger

Hinter solchen Daten aber sind die Strafverfolger her. In einem der Änderungsanträge des FBI wird etwa die Erhebung und Speicherung zusätzlicher Parameter in jeder Funkzelle gefordert, um die exakten Positionsdaten eines Smartphones zu erfassen. Da die 5G-Funkzellen im urbanen Raum extrem dіcht gestaffelt sind, ist damit sogar eine höhere Genauigkeit als mit GPS zu erreichen. Die Strafverfolger kämen damit an vielfach genauere und umfassendere Zeit-Weg-Protokolle als je zuvor.

Der Preis dafür ist allerdings ziemlich hoch. Denn dafür müssten sämtliche 5G-Zellen permanent abgefragt und alle Mikrobewegungen aller Smartphones in ein Protokoll geschrieben werden, das dann quer durch die 5G-Cloud an einen Abzapfpunkt der Strafverfolger überspielt wird. Den Preis dafür sollen nach Ansicht des FBI und anderer Dienste die Telekoms bezahlen und sie sollen verpflichtet werden, ihre 5G-Netze so zu konstruieren, dass sie den Überwachern entgegenkommen.

Ein Gesamtbild als Paradoxon

Die reguläre Konferenz der Überwachungstruppe ЅA3LI im Oktober wird wie schon das Treffen im April von einer Firmenallianz namens „North American Friends of 3GPP“ ausgerichtet. Der gehören US-Telekoms und die verbliebenen Mobilfunkzulieferer wie Qualcomm an, darunter sind allerdings auch Nokia USA sowie ein Unternehmen namens FutureWei Technologies. Das ist ein finanztechnisch unabhängiger Spin-Off des Huawei-Konzerns für den nordamerikanischen Markt.

Sachdienliche Informationen, Metakritiken, Dokumente et al. können hier verschlüsselt eingeworfen werden. Wer eine Antwort will, gebe tunlichst eine Kontaktmöglichkeit an.

Das fügt sich nahtlos in das reichliche paradoxe Bild: Ein chinesisches Unternehmen, dem in den USA der Einbau verdeckter Hintertüren zu Spionagezwecken in seine Software vorgeworfen wird, arbeitet in einem internationalen Gremium an der Umsetzung von Hintertüren zur Überwachung mit, die nach den Vorgaben von Geheimdiensten und Strafverfolgern aus Europa und den USA entwickelt werden.