Backdoor "made in Germany"?

Geplante Behördenzugriffe auf 5G-Kommunikation in der Kritik

| Redakteur: Jürgen Schreier

Die Bundesregierung plant derzeit verschiedene Gesetzesänderungen mit dem Ziel, im Rahmen der Strafverfolgung besser auf verschlüsselte Kommunikationsdaten zugreifen zu können. Der Digitalverband Bitkom kritisiert diese Initiativen und befürchtet eine massive Schwächung der allgemeinen IT-Sicherheit in Deutschland

Firma zum Thema

IT-Infrastrukturen durch Sollbruchtstellen gezielt zu schwächen, weil Behörden "mithören" möchten, ist gefährlich. Denn früher nutzen auch Cybergangster diese bewusst herbeigeführten Sicherheitslücken aus.
IT-Infrastrukturen durch Sollbruchtstellen gezielt zu schwächen, weil Behörden "mithören" möchten, ist gefährlich. Denn früher nutzen auch Cybergangster diese bewusst herbeigeführten Sicherheitslücken aus.
( Bild: gemeinfrei / Pixabay )

Während derzeit kontrovers über die vermeintliche oder tatsächliche Fähigkeit des chinesischen Mobilfunkausrüsters Huawei diskutiert wird, mittels Backdoors in Netzwerkhardware Daten abzugreifen und an chinesische "Dienste" weiterzureichen, wird in deutschen Politikerkreisen - etwas verkürzt gesagt - über eine Backdoor "made in Germany" im 5G-Kontext nachgedacht.

Zumindest tun das die die Landesjustizminister,die sich dafür einsetzen, dass Kommunikationsdaten künftig auch über den Mobilfunkstandard 5G abgeleitet und abgehört werden können. So sieht die 5G-Technologie standardmäßig eine Ende-zu-Ende-Verschlüsselung der Kommunikation vor und verhindert durch neue Sicherheitsstandards bisher einfach mögliche Funkzellenabfragen.

Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder: „Über 5G werden schon in wenigen Jahren unsere Fabriken gesteuert, die Energieversorgung organisiert und auch Telemedizin angeboten. Die Politik sollte die festgelegten 5G-Sicherheitsstandards nicht nachträglich aufweichen.“
Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder: „Über 5G werden schon in wenigen Jahren unsere Fabriken gesteuert, die Energieversorgung organisiert und auch Telemedizin angeboten. Die Politik sollte die festgelegten 5G-Sicherheitsstandards nicht nachträglich aufweichen.“
( Bild: Till Budde )

Bitkom: 5G-Sicherheitsstandards nicht nachträglich aufweichen

Jedes Mal, wenn sich ein Gerät ins Netz einwählt, wird eine neue IMSI-Identität (IMSI = International Mobile Subscriber Identity) geschaffen. Nur der Mobilfunkbetreiber kann den Anschlussinhaber dann zuordnen und weiß, wer gerade im Netz eingeloggt ist. Sogenannte IMSI-Catcher oder Stingrays, die Mobiltelefonen eine legale Basisstation "vorgaukeln", sodass Telefongespräche oder SMS von Befugten oder Unbefugten mitgelesen werden oder Anschlussinhaber ermittelt werden können, wären im Rahmen des 5G-Standards weitgehend nutzlos.

„Die Prävention und Verfolgung von Straftaten muss auch in einer vernetzten Welt möglich sein“, sagt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder. „Genau deshalb sollte die Sicherheit der Netze oberste Priorität genießen. Man kann nicht einerseits laut über die Vertrauenswürdigkeit chinesischer Netztechnologie nachdenken und dann die Ende-zu-Ende-Verschlüsselung aushebeln. Über 5G werden schon in wenigen Jahren unsere Fabriken gesteuert, die Energieversorgung organisiert und auch Telemedizin angeboten. Die Politik sollte die festgelegten 5G-Sicherheitsstandards nicht nachträglich aufweichen.“

Sollbruchstellen in der IT-Sicherheit - eine Einladung an Hacker

Ebenso kritisch sieht Bitkom das dem Vernehmen nach geplante Vorhaben der Bundesregierung, wonach die Sicherheitsbehörden demnächst Zugang zu Ende-zu-Ende-verschlüsselten Chats und Telefonaten erhalten sollen. Messengerdienste müssten dadurch die Kommunikation von Nutzern protokollieren und auf richterliche Anordnung hin unverschlüsselt an Behörden weiterleiten.

„Es ist ein Irrglaube, dass Sollbruchstellen in einer IT-Sicherheitsarchitektur dauerhaft kontrollierbar sind. Wer eine verschlüsselte Kommunikation bewusst aufweichen will, öffnet damit auch Cyberkriminellen Tür und Tor“, sagt Rohleder. Aus Sicht des Bitkom sollte es staatlichen Stellen nicht erlaubt sein, IT-Infrastrukturen und -Produkte gezielt zu schwächen. Ebenso sollten Hersteller nicht dazu verpflichtet werden können, Hintertüren für Behörden in ihre Produkte einzubauen. Umgekehrt sollte es eine Meldepflicht für staatliche Akteure geben, wenn ihnen Sicherheitslücken bekannt werden.

Schutz persönlicher Daten und Strafaufklärung abwägen

Geht es nach den Landesinnenministern, sollen Ermittlungsbehörden darüber hinaus auch besser auf Daten von vernetzen Geräten zugreifen können, um auf richterliche Anordnung hin sogenannte digitale Spuren für eine Deliktaufklärung zu sichern. Rohleder: „Sichere Kommunikation und das Vertrauen in digitale Dienste sind Schlüsselfaktoren der Digitalisierung. Fehlt dieses Vertrauen, werden innovative Anwendungen nicht mehr genutzt. Die Politik muss sorgfältig abwägen, wie sie die Forensik einerseits und den Schutz persönlicher Daten andererseits in der Balance hält. Sicherheitsbehörden benötigen eine bessere Ausstattung, mehr Leute und mehr digitale Fertigkeiten, nicht mehr Befugnisse.“

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45966046)

Das könnte Sie auch interessieren SCHLIESSEN ÖFFNEN

Pixabay; gemeinfrei; Lancom Systems; Till Budde; BASF; devolo; Aruba; Foto: Southside, Atmo, Credit: Matthias Rhomberg, 016, Ausschnitt bearbeitet; Valéry Kloubert; Stefan Bausewein; tuachanwatthana