Schneier ortet Sicherheitsprobleme

Krypto-Papst exkommuniziert 5G

Uhr

Bruce Schneier kritisiert die Sicherheit von 5G scharf. Bei der Umsetzung der Technologie sei zu sehr auf Unternehmensgewinne und zu wenig auf die Sicherheit geachtet worden, bemängelt der Krypto-Experte. Und er gibt Empfehlungen an jene, die sich gegen die Probleme schützen wollen.

Bruce Schneier, Sicherheitsexperte. (Source: Netzmedien)
Bruce Schneier, Sicherheitsexperte. (Source: Netzmedien)

Es ist ein hartes Urteil, welches Sicherheits- und Kryptographie-Experte Bruce Schneier über 5G fällt. "Es ist zu spät, um 5G wirklich sicher zu machen", zitiert das Tech-Portal "Golem" aus einem Blog-Beitrag Schneiers.

Es sei zwar verständlich, dass viele Staaten Bedenken bezüglich der Vertrauenswürdigkeit des chinesischen Techkonzerns Huawei äusserten, schreibt er. Allerdings reiche es nicht, unsicheren Firmen den Zugang zur 5G-Infrastruktur zu verweigern. Denn die 5G-Standards (die Protokolle und die Software) seien generell unsicher, egal von welchem Hersteller Hard- und Software schlussendlich kommen.

Konkret bemängelt Schneier drei Aspekte an der Technologie:

  • Die 5G-Standards seien zunächst schlicht zu komplex, um sicher implementiert zu werden.

  • Aufgrund der Rückwärtskompatibilität zum Vorgänger 4G seien ausserdem viele der alten Sicherheitslücken noch immer nicht geschlossen.

  • Schliesslich hätten die Standardisierungskomittees wiederholt Gelegenheiten zur Verbesserung der 5G-Sicherheit verpasst. So sollen viele Sicherheitsfunktionen lediglich optionalen Charakter besitzen, sodass Netzbetreiber sie nicht anwenden müssen.

Verschlüsselte Apps nutzen oder auf 6G warten

Für die Unsicherheiten macht Schneier den Markt und die Regierungen verantwortlich. Kurzfristige Gewinne würden höher gewichtet als das breitere gesellschaftliche Gut Sicherheit, schreibt Golem weiter. Ausserdem hätten insbesondere US-amerikanische Behörden ein Interesse daran, 5G-Netze abhören zu können.

Man müsse die Unsicherheiten der 5G-Technologie wohl einfach akzeptieren, schreibt Schneier. Er empfiehlt, wenigstens sichere Systeme über das unsichere Netzwerk laufen zu lassen. So schütze ein verschlüsselter Messaging-Dienst (Schneier nennt "iMessage" von Apple oder "Whatsapp" als Beispiele) davor, abgehört zu werden. Und mit verteilten Protokollen sei man gegen Netzausfälle abgesichert.

"Statt grosse Anstrengungen zu unternehmen, um 5G zu reparieren, ist es am wahrscheinlichsten, dass die Vereinigten Staaten sich mit den Problemen des Netzes herumschlagen, wie sie es jahrzehntelang getan haben", schreibt der Kryptograph. Vielleicht werde sich die Situation mit 6G ändern, fügt er an. Diskussionen zur Standardisierung des 5G-Nachfolgers seien kürzlich erst angelaufen.

Der Schweizer Messenger "Threema" wurde unlängst von der Fachhochschule Münster auf Sicherheitsprobleme abgeklopft. Hier lesen Sie, zu welchem Ergebnis die Forscher gekommen sind.

"Click Here to Kill Everybody" - so lautet der Titel des neuen Buchs von Bruce Schneier. Im Interview verrät der international anerkannte Sicherheitsexperte, was er von der Blockchain hält, welche Gefahren das Internet der Dinge birgt und warum er dem Quantencomputer mit Gelassenheit entgegenblickt.

Webcode
DPF8_166737