AKTION: Allnet-Flat & 10 GB LTE für nur 9,99 € mtl.
Anzeige

Verschlüsselung Telekommunikation: Vertrauliche Kommunikation braucht Sicherheit

• 15.12.20 Das Belauschen der deutschen Bürger ist immer wieder durch Sicherheitslücken möglich. Dabei geht es oftmals um den E-Mail Verkehr. Nun wird bekannt, dass das Belauschen über LTE Netz weltweit durch eine Entschlüsselung möglich war. Dieses haben die Forscher der Ruhr-Uni Bochum zuletzt laut einem Spiegel-Bericht aufgedeckt. Auch will der Staat immer mehr auf die Telekommunikationdaten zugreifen. Nun hat der Branchenverband Bitkom
Anzeige
angesichts der jüngsten sicherheitspolitischen Debatte der EU-Mitglieder zu staatlichen Eingriffen in verschlüsselte Kommunikation sich dazu geäussert.

Verschlüsselung Telekommunikation: Vertrauliche Kommunikation braucht Sicherheit

Der Branchenverband Bitkom ist überzeugt, dass eine zwangsweise Einführung von Hintertüren in Kommunikationsdiensten mehr schaden als nutzen würde. Gleiches gelte für sogenannte Generalschlüssel für gesicherte Kommunikationswege.

Verschlüsselung Telekommunikation: Vertrauliche Kommunikation braucht Sicherheit
Verschlüsselung Telekommunikation: Vertrauliche Kommunikation braucht Sicherheit
-Abbildung: (Pixabay License)/ pixabay.com

"Wir müssen alles dafür tun, elektronische Kommunikation so sicher wie möglich zu machen und hier ist eine starke Verschlüsselung das Mittel der Wahl. Eine 'Verschlüsselung light' bietet keine echte Sicherheit", sagt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder. Und weiter "Hintertüren sind nicht dauerhaft kontrollierbar und lassen sich durch alle denkbaren Akteure ausnutzen - von Cyberkriminellen bis zu fremden Nachrichtendiensten.".

Aus Bitkom-Sicht ist gleichwohl unbestritten, dass eine effektive Strafverfolgung im digitalen Raum möglich sein muss. Dafür sollten aber zunächst die Grundlagen verbessert werden. "Ermittlungsbehörden müssen in erster Linie besser ausgestattet werden und mehr Digitalkompetenz beim Personal aufbauen", so Rohleder weiter.

Cyberkriminalität: Branchenverband sieht Cyberkriminalität weiter auf dem Vormarsch

So wurden nun 61 Prozent der Internet-Nutzer im Jahr 2020 Opfer von Cyberkriminalität. Dieses ist ein Anstieg von 5 Prozentpunkten im Vergleich zum Vorjahr, wo es 55 Prozent an Opfer gab, so der Branchernverband Bitkom in einer Feststellung.

Dabei werden oftmals Schadprogramme auf dem Smartphone oder Computer geladen. Fast die Hälfte der Onliner mit 48 Prozent war davon betroffen. Von jedem Dritten wurden persönliche Daten ungefragt an Dritte weitergegeben. 17 Prozent geben an, dass ihre Zugangsdaten zu Online-Diensten ausspioniert wurden, etwa für soziale Netzwerke oder Online-Shops.

Sicherheitsbehörden müssen sich noch stärker vernetzen

Zudem müssten sich Sicherheitsbehörden noch stärker untereinander vernetzen, national wie international, um die Verbrechensbekämpfung im Internet zu stärken. Daneben brauche es grundsätzlich eine konstruktive Debatte darüber, wie anlassbezogene, richterlich angeordnete Eingriffsmöglichkeiten im Bereich der Telekommunikation für Sicherheitsbehörden aussehen könnten. Der digitel Verband erkennt die Notwendigkeit solcher Eingriffsmöglichkeiten als Instrument der Strafverfolgung an, allerdings müsse dabei die Verhältnismäßigkeit gewahrt bleiben.

Immerhin gibt es seit mehreren Jahren einen etablierten, fachlichen Austausch zwischen Sicherheitsbehörden und der Digitalwirtschaft über die Sicherheitskooperation Cybercrime. Dabei arbeiten Landeskriminalämter aus sechs Bundesländern mit der Digitalwirtschaft zusammen, um das Wissen und die Kompetenzen für Sicherheit im digitalen Raum zu steigern.

Sicherheitslücke Mobilfunk: LTE Gespräche konnten entschlüsselt und abgehört werden

Durch die unsichere LTE Verschlüsselung konnten Forscher der Ruhr-Uni Bochum Anrufe im LTE-Netz mitschneiden und zwar weltweit. Dabei werden LTE Gespräche seit mehreren Jahren zumindest teilweise über den 2014 eingeführten Standard Voice-over-LTE (VoLTE) abgewickelt, der die Anrufe als Schutzmaßnahme verschlüsselt.

Sicherheitslücke Mobilfunk: LTE Gespräche können entschlüsselt und abgehört werden
Sicherheitslücke Mobilfunk: LTE Gespräche konnten entschlüsselt und abgehört werden
-Bild: © PublicDomainPictures ((Pixabay-Lizenz)/ pixabay.com

Den Forschern aus NRW ist es gelungen, diese Verschlüsselung unter bestimmten Bedingungen auszuhebeln. Die Opfer eines Angriffs hätten davon nichts mitbekommen.

Diesen Vorgang haben die Wissenschaftler haben heutigen Mittwoch Mittwoch auf der Fachkonferenz "Usenix Security" unter dem Titel "ReVoLTE" präsentiert. Das Papier lag dem Spiegel vorab vor.

Die Schwachstelle ist inzwischen behoben, wie der Branchenverband GSMA mitteilte. Den Verband, in dem sich alle großen Mobilfunkunternehmen zusammengeschlossen haben, haben die Bochumer Wissenschaftler bereits Ende des vergangenen Jahres über ein dafür vorgesehenes Verfahren informiert. Es ist unbekannt, ob die Lücke tatsächlich ausgenutzt wurde.

Dabei haben die Forscher die Sicherheitslücke nicht nur im Labor erforscht, sondern auch an verschiedenen Orten in Deutschland in der Praxis getestet.

Um hier im LTE Netz zu lauschen, mussten sich die Forscher zunächst in derselben Funkzelle wie ihr Opfer befinden. In Städten haben solche LTE-Funkzellen meist eine Reichweite von nur einigen hundert Metern, im ländlichen Bereich kann die Reichweite mehrere Kilometer betragen.

Im zweiten Schritt konnten sie dank spezieller Technik, sogenannter "Passive Downlink Sniffer", ein Telefonat mitschneiden. Dabei gab es aber zunächst nur verschlüsselte, unentzifferbare Datenpakete. Dazu benötigten sie lediglich die Telefonnummer ihrer Opfer. Diese lässt sich auch über die Funkzelle ermitteln.

Dann wurde das Opfer nach dem Gespräch angerufen. Während dieses zweiten Telefonats konnten die Forscher aus dem Datenverkehr der Basisstation die Schlüssel auslesen, die sie brauchten, um das vorher aufgezeichnete Gespräch zu entschlüsseln. Dabei wurden die Schüssel einfach für mehrere Gespräche immer wieder verwendet, so dass man leichtes Spiel hatte, um den Datenverkehr zu entschlüsseln.

"Das Problem war, dass der gleiche Schlüssel auch für weitere Anrufe wiederverwendet wurde", sagt David Rupprecht, einer der beteiligten Forscher. Wenn das zweite Gespräch fünf Minuten dauerte, konnten von dem vorherigen Gespräch auch fünf Minuten entschlüsselt werden.

Die Schwachstelle lag nach ersten Ergebnissen in der fehlerhaften Konfigurationen der Basisstationen des LTE-Netzes. Immerhin kommt hier das Unternehmen Huawei als Technologiepartner auch ins Spiel, welches derzeit von der Trump Regierung massiv der Spionage beschuldigt wird.

Nach ersten Ergebnissen war die Schwachstelle ein weltweites Problem, da es zahlreiche LTE-Netze betroffen hatte. "Die Sicherheitslücke war nicht nur ein deutsches, sondern ein weltweites Problem", sagt David Rupprecht dem Spiegel. So gab es auch Daten aus Südkorea über anfällige Funkzellen.

Mobilfunkprovider bestätigen Sicherheitslücke

Die drei großen in Deutschland tätigen Mobilfunkunternehmen Vodafone, Deutsche Telekom und Telefónica haben die Schwachstelle dem Spiegel bestätigt. Der GSMA-Verband hatte an seine Mitglieder Empfehlungen herausgegeben, wie die Schwachstelle behoben werden kann. Die beteiligten Forscher konnten bei aktualisierten Basisstation feststellen, dass ihr Angriff nicht mehr funktioniert.

Ein Student der Ruhr-Uni Bochum hat auch in Zusammenarbeit mit den Forschern schon ine Android-App entwickelt, die es technisch affinen Personen ermöglicht, die Sicherheit von 5G-Basisstationen selbst zu prüfen.

Voice over LTE (VoLTE) als Zugang zum schnellen LTE (4G)-Netz

Voraussetzung für die Nutzung von Voice over LTE (VoLTE) ist der Zugang zum schnellen LTE (4G)-Netz. Daher können künftig grundsätzlich Kunden aller Eigen- und Partnermarken durch die Freischaltung von VoLTE und VoWiFi von einer besseren Sprachqualität in HD Voice sowie deutlich kürzeren Rufaufbauzeiten profitieren.

Für die VoLTE-Telefonie benötigen Kunden lediglich ein VoLTE-fähiges Endgerät sowie die entsprechende Einstellung im Gerätemenü. Eine zusätzliche Freischaltung durch den Anbieter des Endkunden ist nicht notwendig. Ob und wann das jeweilige Endgerät VoLTE unterstützt, liegt in der Verantwortung der Hardware-Hersteller.

Kunden können Voice over WiFi (VoWiFi) nutzen, wenn sie Zugang zu einem WLAN-Netz haben und über ein entsprechendes VoWiFi-fähiges Endgerät verfügen. Mit VoWiFi profitieren Kunden von einer erweiterten Netzabdeckung, da sich der Mobilfunkempfang in Innenräumen durch die Kombination mit WLAN nahtlos steigern lässt.

Kritik kommt von Informatikern, Chaos Computer Club und Bürgerrechtsorganisationen

"Primitives Ausschnüffeln durch kriminelle Hacker von Journalisten, Richtern, Anwälten, Steuerberatern, Wirtschaftsbossen und Verantwortliche von Industrie-Technologie ist schon immer gut bezahlt worden. Der Staat will dabei nun bei kriminellen Wissen und Technologien einkaufen und gefährdet damit auch die Wirtschaft im Herzen. Das was China laut Trump will, wird dann an Wissen auch im Darknet zum Verkauf angeboten. So profitieren Hacker doppelt durch das Verkaufen von Infos über Sicherheitslücken mitsamt den brisanten Infos.", so die Kritik des Chefredakteurs vom Redaktionsnetzwerk Tarifrechner, Dipl. Inform. Martin Kopka.

"Die Quellen-TKÜ sollte ursprünglich nur bei schweren Straftaten durch das BKA eingesetzt werden. Dann wurden die Hürden immer niedriger gesetzt", so Linus Neumann, Sprecher des Chaos Computer Clubs. "In diesen ohnehin schon kritischen Fällen gibt es aber immerhin noch eine richterliche und öffentliche Kontrolle bei der Verhandlung. Auch das fällt nun weg: Der deutsche Inlandsgeheimdienst soll hacken dürfen, wen er will.".

"Dem Verfassungsschutz das Hacken technischer Geräte zu gestatten, hat eine neue Dimension. Tritt die Regelung so in Kraft, werden wir wahrscheinlich dagegen klagen", so Bijan Moini von der Gesellschaft für Freiheitsrechte. Immerhin hatte die Bürgerrechtsorganisation erst kürzlich gemeinsam mit anderen Klägern vor dem Bundesverfassungsgericht ein Urteil zur Auslandsspionage des Bundesnachrichtendienstes (BND) erwirkt, worüber wir berichteten.

Staatstrojaner sind ein Schlag gegen vertrauliche Kommunikation

Zuletzt hatte der Verein Digitalcourage gegen den Staatstrojaner eine Verfassungsbeschwerde beim Bundesverfassungsgericht in Karlsruhe eingereicht. Digitalcourage kritisiert die Folgen der Staatstrojaner für Grundrechte und IT-Sicherheit. Alle Menschen, die digital kommunizieren, sind von diesem Gesetz betroffen und können die Verfassungsbeschwerde unterzeichnen.

"Staatstrojaner sind eine Hintertür in jedem unserer Smartphones und Computer, die sperrangelweit offen steht. Durch sie können staatliche Hacker und Kriminelle jederzeit einsteigen. Das haben WannaCry und NotPetya gezeigt", sagt padeluun, Gründungsvorstand von Digitalcourage.

Der Bundestag hatte den Staatstrojaner, der zur Quellen-Telekommunikationsüberwachung und Online-Durchsuchung genutzt werden kann, am Donnerstag, dem 22. Juni 2017 beschlossen. Beide Maßnahmen wurden kurz zuvor als "Formulierungshilfe" für einen Änderungsantrag in ein laufendes Gesetzesverfahren eingebracht.

Zum Installieren der Trojaner werden Sicherheitslücken in Geräten genutzt. Die Staatstrojaner werden entwickelt von dem Unternehmen "Gamma International" und von der "Zentralen Stelle für IT im Sicherheitsbereich" (ZITiS). Einem geleakten Dokument zufolge soll die neue Generation von Staatstrojanern mit erweiterten Funktionen noch 2017 zum Einsatz kommen.

Die Verfassungsrechtliche Argumente von Digitalcourage gegen den Staatstrojaner lautet dann:

    • Anlass des Eingriffs: Die Online-Durchsuchung ist laut Bundesverfassungsgericht nur bei konkreter Gefährdung eines überragend wichtigen Rechtsgutes zulässig. Das aktuelle Gesetz ignoriert diese Einschränkung, weil es Online-Durchsuchungen für einen umfangreichen Katalog von Straftaten vorsieht, unter anderem bei Verstößen gegen das Betäubungsmittelgesetz und das Schleusen von Flüchtenden.

    • Tiefe des Eingriffs: Das Bundesverfassungsgericht hat die Quellen-Telekommunikations-Überwachung untersagt, wenn dabei das gesamte informationstechnische System überwacht wird. Ob die eingesetzten Staatstrojaner das gewährleisten sich an die Vorgaben dieses Urteils halten, ist fraglich.

    • Staatliche Schutzpflicht verletzt: Schadprogramme wie WannaCry und NotPetya nutzen Sicherheitslücken. Es ist Aufgabe des Staates, diese zu schließen. Aber Staatstrojaner sind auf genau diese Sicherheitslücken angewiesen, weil sie nur auf diesem Weg in Kommunikationsgeräte eingeschleust werden können. Damit verletzt der Einsatz von Staatstrojanern das Grundrecht auf "Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme".

    • Einschränkung von Grundrechten ist nicht verhältnismäßig: Beim Einsatz von Staatstrojanern ist die Verhältnismäßigkeit des Eingriffs in die Grundrechte fraglich, weil die informationstechnischen Systeme aller Bürgerinnen und Bürger unsicher gehalten werden müssen und der Strafkatalog, bei dem diese Maßnahmen zum Einsatz kommen können, äußerst umfangreich ist.

Meinhard Starostik, Rechtsanwalt und Richter am Berliner Verfassungsgericht, verfaßt den Schriftsatz für die Verfassungsbeschwerde.

Staatstrojaner greift in die Privatsphäre ein

Die Thematik über den Staatstrojaner ist nicht neu. Immerhin muss der Staat dazu Sicherheitslücken bei den Systemen ausnutzen, um auf die Daten der Benutzer durch den Staatstrojaner zu kommen. Allerdings trifft es dann mitunter auch unschuldige, und daher wird es sicherlich recht spannend werden, was die Gerichte dazu sagen.

Somit haben Strafverfolger nun im Rahmen der alltäglichen Ermittlungsarbeit, verschlüsselte Internet-Telefonate und Chats über Messenger wie WhatsApp und Co zu belauschen. So hatte am heutigen Freitag, dem 7.Juli 2017, der Bundesrat dem zugehörigen Gesetzentwurf zum Staatstrojaner zugestimmt.

In dem Gesetz "zur effektiveren und praxistauglicheren Ausgestaltung des Strafverfahrens" ist in allgemeiner Form davon die Rede, dass "mit technischen Mitteln in von dem Betroffenen genutzte informationstechnische Systeme eingegriffen wird". Wie man sieht, hat der Bundestag und nun auch der Bundesrat den Staatstrojaner sogar versucht zu verheimlichen, ganz so wie ein Trojaner agieren soll. Nur das hier die Öffentlichkeit und die Wähler generell hinter das Licht geführt werden sollte.

Damit Ihnen in Zukunft keine aktuellen Nachrichten oder Spar-Angebote entgehen, können Sie sich auch bei unserem kostenlosen Newsletter anmelden. Einmal in der Woche bekommen Sie dann eine Übersicht an Aktionen und wichtigen Änderungen im Telefonmarkt. Noch schneller sind Sie via Twitter und Facebook informiert.


Verwandte Nachrichten:
Suchen Sie in unserem Datenbestand:

klarmobil.de
Anzeige

News-Feed: Google-News RSS Feed
     Preistipp Telekom-Netz:
  • Klarmobil Allnet-Flat
  • Nur 9,99 € statt 19,99 €
  • 5 GB LTE Daten-Flat
  • Handy-u. SMS Flatrate
  • 2 GB gratis
  • 240 € sparen
  • Jetzt sparen und wechseln!

     Redaktionstipp:
  • 5 GB LTE Daten-Flat
  • 4 GB Datenvolumen gratis
  • Telefon und SMS-Flat
  • 50 MBit/s
  • 3 Monate Laufzeit
  • mtl. 6,99 €
  • 6,82 € Wechselbonus
  • Aktion bis 26.01 11 Uhr
  • Jetzt sparen und Bestellen!

     Spartipp O2-Netz:
  • 2 GB LTE Daten-Flat
  • 1 GB Datenvolumen gratis
  • Telefon und SMS-Flat
  • 50 MBit/s
  • mtl. Laufzeit
  • mtl. 4,99 € statt 6,99 €
  • 6,82 € Wechselbonus
  • Aktion bis 26.01 11 Uhr
  • Jetzt sparen und Bestellen!

     Besten 10 GB Tarife:
  • Spartarife ab 9,99 €
  • Aktionen mit Rabatten,
  • Gutscheinen,
  • Anschlusspreisbefreiungen
  • Jetzt sparen und Vergleichen!

Kostenloser Newsletter:
Mit unserem kostenlosen Newsletter verpassen Sie ab sofort keine Schnäppchen und Aktionen mehr.
Ihre E-Mail-Adresse:
Datenschutzhinweise

Weitere Nachrichten:

Telefontarifrechner.de
TopBlogs.de das Original - Blogverzeichnis | Blog Top Liste

 Datenschutzhinweise © Copyright 1998-2021 by DATA INFORM-Datenmanagementsysteme der Informatik GmbH  Impressum