Ralf Krauter: Ab heute kommen die Innenminister der Länder zur zweimal jährlich stattfindenden Innenministerkonferenz zusammen. Bei der 210. Sitzung, die offiziell morgen früh in Kiel beginnt, geht es um Themen wie Staatsrecht, innere Sicherheit, kommunale Angelegenheiten und vieles mehr, was eben den Arbeitsbereich der Innenminister angeht. Ab morgen in Kiel wird es auch um ein Thema gehen, dass uns hat hellhörig werden lassen: Die Sicherheit von 5G. Aber die Innenminister werden nicht über die Beteiligung gewisser chinesischer Netzausrüster diskutieren, sondern darüber, wie ihre Interessen insbesondere bei der Strafverfolgung gewahrt bleiben können. Denn 5G soll deutlich sicherer werden als frühere Mobilfunkgenerationen. Dieses Begehren hat bereits im Vorfeld für Entrüstung gesorgt. Mir zugeschaltet ist jetzt Jan Rähm aus unserer Redaktion Computer und Kommunikation. Was wollen die Innenminister und was stört sie an 5G?
Jan Rähm: Die Innenminister wollen, dass Ermittler weiterhin Telefonate im Mobilfunknetz abhören können und auch weiterhin Mobiltelefone gezielt orten können. Das aber wird bei 5G nach derzeitigem Stand nicht funktionieren. Den Innenministern gefällt das natürlich ganz und gar nicht, übrigens auch nicht den Justizministern, die eine "Sicherung der Möglichkeit der Telekommunikationsüberwachung bei Einführung der fünften Mobilfunkgeneration" fordern. Aus informierten Kreisen wurde bestätigt, dass das Thema wie erwartet auf der Agenda der IMK steht.
Jan Rähm: Die Innenminister wollen, dass Ermittler weiterhin Telefonate im Mobilfunknetz abhören können und auch weiterhin Mobiltelefone gezielt orten können. Das aber wird bei 5G nach derzeitigem Stand nicht funktionieren. Den Innenministern gefällt das natürlich ganz und gar nicht, übrigens auch nicht den Justizministern, die eine "Sicherung der Möglichkeit der Telekommunikationsüberwachung bei Einführung der fünften Mobilfunkgeneration" fordern. Aus informierten Kreisen wurde bestätigt, dass das Thema wie erwartet auf der Agenda der IMK steht.
Strafverfolger fordern Abhörmöglichkeiten wie bisher
Krauter: Bei schweren und schwersten Straftaten Handys abhören zu können, liegt doch im Interesse der Allgemeinheit, oder nicht?
Rähm: Via 5G Straftaten zu verfolgen klingt erstmal legitim, birgt aber ein großes Problem: 5G ist per Design Ende-zu-Ende-verschlüsselt konzipiert und standardisiert und daher ist das Zuhören für Strafverfolger nicht, beziehungsweise nicht ohne weiteres möglich. Auch die Handy-Ortung wird erschwert, weil die Identifikation von Endgeräten per 5G-Standard verschlüsselt wird. Was bleibt, sind die sogenannten Metadaten, also wer wann mit wem telefoniert hat. Die reichen den Strafverfolgern allerdings nicht und daher die Forderung, dass Abhören und Orten auch in 5G möglich sein muss.
Krauter: Wie müsste 5G angepasst werden, um eine solche Ortung oder das Abhören zu ermöglichen?
Rähm: Ende-zu-Ende-Verschlüsselung, bei der der gesamte Datenstrom vom Absender bis zum Empfänger wirksam verschlüsselt ist, lässt sich nicht anzapfen. Es müssten definierte Schnüffel-Schnittstellen eingebaut werden. De facto würde damit allerdings die Sicherheit von 5G unterminiert werden, denn damit wäre der Datenstrom ja nicht mehr Ende-zu-Ende-verschlüsselt. Experten sind sich sicher: Würde eine solche Schnüffelschnittstelle eingebaut, wäre es nur eine Frage der Zeit, bis auch Dritte – also Kriminelle, Geheimdienste, fremde Mächte – sich der Schnittstelle bemächtigen und sie ausnützen würden. Das ist schon kritisch bei Bürgern, aber kritischer noch bei Menschen mit Geheimhaltungsinteressen und -pflichten wie Ärzte, Anwälte oder Journalisten und natürlich für die Industrie, die Spionage fürchtet.
Entwicklung eines digitalen Siegels gescheitert
Krauter: Nur mal ganz theoretisch: Gäbe es eine Möglichkeit, Datensicherheit und Überwachung zusammenzubringen ohne gleich die 5G-Sicherheit zu untergraben?
Rähm: Eine solche theoretische Möglichkeit hat Prof. Dr. Jörn Müller-Quade vom KIT in Karlsruhe beschrieben, und zwar eine Art digitalen Siegels. Das könnte - bildlich gesprochen - abgezogen werden, und dann könnten die Strafverfolger den Datenstrom auslesen. Das Problem wäre, erstens würde ein solcher Bruch des Siegels bemerkt werden und somit wäre eine verdeckte Überwachung nicht mehr möglich. Und Zweitens: Ein solches digitales Siegel gibt es bisher nicht und alle Versuche, ein solches zu entwickeln, sind bisher gescheitert.
Rähm: Eine solche theoretische Möglichkeit hat Prof. Dr. Jörn Müller-Quade vom KIT in Karlsruhe beschrieben, und zwar eine Art digitalen Siegels. Das könnte - bildlich gesprochen - abgezogen werden, und dann könnten die Strafverfolger den Datenstrom auslesen. Das Problem wäre, erstens würde ein solcher Bruch des Siegels bemerkt werden und somit wäre eine verdeckte Überwachung nicht mehr möglich. Und Zweitens: Ein solches digitales Siegel gibt es bisher nicht und alle Versuche, ein solches zu entwickeln, sind bisher gescheitert.
Krauter: Welche Optionen bleiben den Strafverfolgern denn nun?
Rähm: Sie können weiter auf Werkzeuge wie die Quellen-Überwachung zurückgreifen, bei der die Daten schon vor der Verschlüsselung direkt an der Quelle abgezapft werden. Die rechtlichen Regelungen dazu gibt es schon lange. Oder sie können darauf hoffen, dass der 5G-Standard Sicherheitslücken enthält und sie so Datenströme aufbrechen können, zumindest wenn sie an die Daten kommen, was in 5G ebenfalls schwieriger wird. Alternativ können sie eben versuchen, eine Schnüffel-Schnittstelle per Gesetz durchzudrücken und so die 5G-Sicherheit und damit die Datensicherheit von Bürgern und vor allem Unternehmen zu unterminieren. Die Idee lautet: die Bedingungen der aktuell laufenden Versteigerung der 5G-Lizenzen dahingehend zu verändern, dass die Mobilfunkunternehmen die Schnüffelschnittstelle bereitstellen müssten.
Rähm: Sie können weiter auf Werkzeuge wie die Quellen-Überwachung zurückgreifen, bei der die Daten schon vor der Verschlüsselung direkt an der Quelle abgezapft werden. Die rechtlichen Regelungen dazu gibt es schon lange. Oder sie können darauf hoffen, dass der 5G-Standard Sicherheitslücken enthält und sie so Datenströme aufbrechen können, zumindest wenn sie an die Daten kommen, was in 5G ebenfalls schwieriger wird. Alternativ können sie eben versuchen, eine Schnüffel-Schnittstelle per Gesetz durchzudrücken und so die 5G-Sicherheit und damit die Datensicherheit von Bürgern und vor allem Unternehmen zu unterminieren. Die Idee lautet: die Bedingungen der aktuell laufenden Versteigerung der 5G-Lizenzen dahingehend zu verändern, dass die Mobilfunkunternehmen die Schnüffelschnittstelle bereitstellen müssten.
Krauter: Wann wissen wir mehr dazu?
Rähm: Ergebnisse werden erst für Freitag erwartet: Wie sich die Innenminister in Sachen 5G einigen, ist derzeit noch unklar.
Rähm: Ergebnisse werden erst für Freitag erwartet: Wie sich die Innenminister in Sachen 5G einigen, ist derzeit noch unklar.
