Ralf Sasse: «5G ist besser geworden in Bezug auf die Authentifizierung und die Integrität der eigentlichen Daten.»
Alumni Porträts
Dr. Ralf Sasse arbeitet an der ETH am Institut für Informationssicherheit. 2018 analysierte er in einer Gruppe das 5G Mobilfunkprotokoll in Bezug auf Sicherheit. Die Gruppe fand dabei einen Mangel, welcher nun behoben wurde. Am 19. November nimmt er am Focus Event «5G Technologie - Befürchtungen und Fakten» als Moderator teil. Er erklärt, wo 5G im Moment steht, und welche Möglichkeiten sich daraus ergeben.
Wie kamst Du zur Informatik?
Schon als Jugendlicher haben mich Computer fasziniert. Nach dem Abitur stand ich vor der Wahl: klassisch Mathematik oder das neuartige Fach Informatik. Ich habe mich dann mit Informatik und Mathematik im Nebenfach für beides entschieden. Während des Studiums war ich ein Jahr an der Universität Illinois. Nach dem Abschluss war ich interessiert, einige Aspekte zu vertiefen. Nach dem Abschluss in Deutschland fing ich in Illinois als Doktorand an. Das Doktorat schloss ich erfolgreich ab.
Du arbeitest an der ETH am Institut für Informationssicherheit. Womit beschäftigst Du Dich?
Ganz allgemein gesagt beschäftige ich mich mit der Sicherheit von Protokollen. Wenn Du im Internet mit Deiner Bank sprichst, läuft im Hintergrund ein Sicherheitsprotokoll. Wir entwickeln Werkzeuge und die dahinterstehende Theorie, um diese Protokolle mit mathematischer Präzision analysieren zu können. So wissen wir im Anschluss, ob unser Ergebnis stimmt oder nicht.
Wir haben beispielsweise das 5G Mobilfunkprotokoll auf die Sicherheit der Kommunikation analysiert. Damit meinen wir nicht die gesundheitliche, sondern die informationstechnische Sicherheit: Können Betrüger eine Transaktion – Du willst einer Person einen Betrag überweisen, der Betrüger erhält aber einen höheren Betrag – stören? Das Sicherheitsprotokoll ermöglicht sowohl die Integrität wie auch die Geheimhaltung der Daten. Wir arbeiten auf der Analyseseite und entwickeln Werkzeuge dafür.
Arbeitest Du also als Hacker?
Ich arbeite gegen die Hacker. Ich schaue mir den theoretischen Standard an und analysieren diesen. Im besten Fall passiert das, bevor er in der Realität benutzt wird. Mit unseren Werkzeugen wurde beispielsweise das TLS-Protokoll analysiert. Dieses durchlief eine ungefähr dreijährige öffentliche Standardisierung und wurde aufgrund der gefundenen Ergebnissen verändert. Da das Protokoll verändert wurde, sind die Angriffe, welche gefunden wurden, nicht mehr möglich. Dies heisst aber nicht, dass jede einzelne Implementierung korrekt ist. Aber wenn es auf Konzeptionsebene Fehler gibt, kann es keine korrekte Implementierung geben.
Im Zusammenhang mit dem 5G-Protokoll haben wir uns die Standardisierungsdokumente angesehen. Das waren 600 bis 700 Seiten, welche wir anschauen mussten, um das Funktionieren zu verstehen. Es ging um die Logik des Datentransfers und insbesondere deren Initialisierung. Wenn sich beispielsweise Dein Mobilgerät mit irgendeiner Antenne verbindet, dann suchen die beiden Geräte eine gemeinsame Verschlüsselung für die Kommunikation.
Als wir das machten, war das Dokument noch ein Entwurf, es gab noch keine Implementierung. Wir schauten uns also zu dem Zeitpunkt an, was schiefgehen könnte. Unsere Resultate teilten wir dem Standardisierungsgremium mit. Die Schwierigkeit bei diesem Gremium ist, dass wir als Nicht-Mitglieder direkt gar nichts machen können. Wir teilen Kontaktpersonen unsere Resultate mit und bitten sie, einen Änderungsantrag einzureichen. In unserem veröffentlichten Dokument haben wir beispielsweise ein Problem gefunden, das mittlerweile auch schon behoben ist.
Wie sehen die Sicherheitsstandards von 5G aus im Vergleich zu 4G und 3G?
5G ist besser geworden in Bezug auf die Authentifizierung und die Integrität der eigentlichen Daten. Die Privatsphäre ist aber immer noch genau gleich problematisch. Jedes Mobilgerät, zumindest bis und mit 4G, sendet auf Anfrage automatisch den IMSI, den International Mobile Subscriber Identity. Diese Zahl identifiziert das Land, den Netzwerkbetreiber und ein eindeutiger Identifikator der eingelegten SIM-Karte, und damit den Benutzer. Es gibt sogenannte IMSI-Catcher oder Stingrays, welche benutzt werden, um Personen in der Nähe zu finden.
5G verbessert das, allerdings könnte es weitergehen. Die IMSI wird nicht mehr direkt und öffentlich, sondern verschlüsselt an meine Vertragspartnerin, z.B. Swisscom, gesendet. Wenn jemand mithört, die sehen nur, da will sich jemand mit Swisscom verbinden. Die Verschlüsselung funktioniert an und für sich, aber es ist immer noch möglich zu sehen, welche Verbindungen wann von derselben SIM-Karte kommen. Vergleiche sind also weiter möglich.
Es handelt sich also um eine verpasste Chance?
Ja. Grösstenteils liegt es daran, dass man so ähnlich wie möglich bleiben wollte. Es geht um die Verknüpfung von den neuen Geräten zu denen der älteren Generationen. Ich verstehe die Motivation, aber im Ergebnis ist es nicht so gut. Man hätte es deutlich einfacher und besser machen können.
Ein grösseres Problem ist, dass wir in den nächsten Jahren vermehrt 5G verwenden werden. 4G und 3G laufen parallel weiter. Die 5G-Geräte sind nach unten kompatibel. Dann kann die Basis-Station sagen, ich spreche nur 3G. Dann antwortet das Gerät mit diesem Klartext-Identifikator. Damit ist meine Privatsphäre eh verloren.
Neue Standards werden ungefähr jedes Jahrzehnt entwickelt. 5G wird vermutlich in der Zukunft parallel mit 6G und 7G laufen. Um den Schutz der Privatsphäre wirklich garantieren zu können, geht es also noch lange.
Am 19. November nimmst Du als Moderator am Focus Event «5G Technologie – Befürchtungen und Fakten» teil. Worum geht es?
Fangen wir positiv an: Es geht einerseits darum, wofür es benutzt werden kann. Konkret ist das beispielsweise für die nächste Generation in der Industrie. Die vielen Endgeräte der Industrie können neu anders kommunizieren. In der Vergangenheit mussten die Fabriken ellenlange Kabelstränge verlegen, um all die Sensoren, die existieren, miteinander zu verbinden. Das ist beim Aufbau kostenintensiv und später auch wartungsintensiv. Die Hoffnung ist also, dass man das mit 5G drahtlos machen und dass man eine grosse Anzahl von Geräten miteinander verbinden kann. Das alles soll natürlich viel schneller als in der Vergangenheit passieren. Wenn ein Sensor meldet, hier passiert etwas, muss beispielsweise ein Ventil geschlossen werden. Mit 5G könnte das in Millisekunden funktionieren.
Andere Technologien werden im Bereich Internet der Dinge diskutiert. Da muss man hinterfragen, wie sinnvoll es ist, dass die Kaffeemaschine mit der Zahnbürste spricht. Man hätte grundsätzlich genügend Bandbreite, dass alle Geräte miteinander reden. Dann kann sich jemand ausdenken, warum das wichtig ist. Problematisch ist natürlich, dass jemand von ausserhalb meine Zahnbürste abschalten könnte, während ich sie nutze.
Die Hoffnung ist, dass in Zukunft Autos miteinander kommunizieren. Wenn Du automatisch eine Warnung bekommst, dass in zwei Kilometern ein Stau ist, dann kannst Du schon anfangen, langsamer zu fahren. Gerade bei Stauende hinter der Kurve eine unglaubliche Verbesserung der Sicherheit. Das kann Menschenleben retten. Dafür sind mehrere Sachen notwendig: Diese Information muss gesammelt, irgendwohin weitergegeben und dann vernünftig verteilt werden. Dazu muss erkannt werden, auf welcher Strecke Du fährst mit welcher Geschwindigkeit, wie weit ist es noch bis zum kritischen Punkt. Dann musst Du trotzdem reagieren.
Befürchtungen gehen in die Richtung der Strahlungsbelastung. Da bin ich kein Experte, da müsste man mit einem Elektrotechniker oder Physiker sprechen. Man sollte auch Langzeitstudien mit medizinischer Betreuung machen. Um zu eruieren, ob mehr oder eine andere Gefahr von den Strahlungen, denen wir eh schon ausgesetzt sind, ausgeht.
Es ist also noch viel offen, wie sich die Technologie weiterentwickelt?
Absolut. Es gibt viele Möglichkeiten und Hoffnungen, was man machen kann. Aber es ist das übliche Henne und Ei-Problem: Wir können die Sachen nicht haben, solange es 5G nicht gibt. Damit 5G aber rentiert, muss es für die Netzwerkbetreiber Anwendungsfälle geben. Die 5G-Technologien werden jetzt aufgestellt, denn es funktioniert ja schon mit uns als Endkunden. Gegebenenfalls können viele damit ihr Heimnetzwerk ersetzen. In urbaner Umgebung gibt es schnelle Glasfasernetze, dort ist das weniger relevant. Auf dem Land ist man teilweise aber noch auf langsame Verbindungen angewiesen. Die Anwendungen der Industrie oder der Autos bedeuten für die Netzwerkbetreiber ein grosses Mehr an Einkommen. Es bleibt also spannend.
Veranstaltungstipp
5G Technologie - Befürchtungen und Fakten
19. November 2019 um 18.30 h im HG F5
Es ist eine Anmeldung erforderlich