Press enter to see results or esc to cancel.

5G jest zbyt bezpieczne i odporne na podsłuchy. Europol poszukuje “legalnych” sposobów przechwytywania komunikatów w sieci 5G

Przyznam, że brzmi to bardzo zabawnie, w świetle dyskusji obaw o bezpieczeństwo sieci 5G. Wiemy oczywiście, że ten cały problem jest wyimaginowany z racji tak naprawdę wojny handlowej.

Cóż, Europejczycy poszukują “legalnych” sposobów przechwytywania komunikatów w sieci 5G, która jest …. zbyt bezpieczna.

Komisja Europejska współpracuje z Europolem i państwami członkowskimi UE w celu “określenia odpowiednich sposobów zachowania zdolności do legalnego przechwytywania w sieciach 5G”, powiedziała Ylva Johansson, komisarz UE do spraw wewnętrznych.

Nowe wyzwania dla organów ścigania pojawią się wraz ze stopniowym pojawieniem się 5G w Europie, ponieważ technologia ta wykorzystuje 256-bitowe szyfrowanie, które pozwala na bezprecedensowy poziom prywatności i anonimowości w sieciach łączności ruchomej.

Jednym z przykładów znacząco wzmocnionych standardów prywatności 5G jest szyfrowanie numeru International Mobile Subscriber Identity (IMSI) w sieciach 5G. Będzie to oznaczać, że “organy bezpieczeństwa nie są już w stanie zlokalizować ani zidentyfikować urządzeń przenośnych” – powiedział Europol w ubiegłym roku.

“Władze nie są wówczas w stanie przypisać urządzenia do konkretnej osoby”, zgodnie z artykułem opublikowanym przez Statewatch, organizację pozarządową skoncentrowaną na prywatności.

Takie ulepszone standardy bezpieczeństwa w łączności ruchomej mogą z kolei umożliwić ochronę tożsamości i lokalizacji użytkownika, osłabiając tym samym zdolność organów policyjnych do prowadzenia “legalnego przechwytywania” – innymi słowy podsłuchu.

W Europie obawy polityków i władz policyjnych w tym zakresie zaczynają prowokować pomysły, jak można ominąć te wyższe poziomy szyfrowania.

“Komisja, Europol i organy ścigania państw członkowskich współpracują ze sobą w celu określenia odpowiednich sposobów zachowania zdolności do legalnego przechwytywania danych w sieciach 5G” – powiedział w poniedziałek (13 stycznia) komisarz Johansson w pisemnym oświadczeniu. Oświadczenie zostało wydane po tym, jak niemiecka lewicowa posłanka do PE, Cornelia Ernst, naciskała na unijny oddział wykonawczy, aby w październiku udzielił odpowiedzi w tej sprawie.

Cornelia Ernst stwierdziła, że europejskie siły policyjne próbują stworzyć “możliwości podsłuchowe” w sieciach 5G poprzez współpracę z niektórymi międzynarodowymi organami normalizacyjnymi, w tym z grupą roboczą ds. legalnego przechwytywania danych przy Europejskim Instytucie Norm Telekomunikacyjnych (ETSI) oraz 3GPP oraz ITU.

W maju ubiegłego roku koordynator UE ds. walki z terroryzmem zasugerował, że Europol mógłby wzmocnić swoje zdolności związane z 5G. “Europol mógłby rozważyć członkostwo w ETSI, a następnie w podgrupie ds. egzekwowania prawa w ramach procesu 3GPP, aby wspierać państwa członkowskie w obronie europejskich organów ścigania” – powiedział Gilles de Kerchove w nocie do delegatów krajowych UE.

Według Johanssona “Europol zachęca państwa członkowskie do udziału w komitetach normalizacyjnych zajmujących się legalnym przechwytywaniem i bezpieczeństwem cybernetycznym 5G”. Ma to na celu umożliwienie organom policji lepszego dostępu do danych konsumentów w trakcie dochodzenia karnego, powiedziała w swojej pisemnej odpowiedzi na pytanie Ernsta. Johansson dodał jednak, że “bezpośrednie zaangażowanie” Europolu w takie działania jest “obecnie ograniczone”.

Cornelia Ernst:  “5G jest z założenia zabezpieczony przed przechwyceniem i podsłuchami. Aby to obejść, istnieją zasadniczo dwie możliwości”, powiedziała.

“Albo spróbujesz sprawić, by producenci sprzętu umieścili w swoich urządzeniach coś w rodzaju backdoor’a, który wyrzuciłby z systemu niezaszyfrowane dane”. Albo możesz spróbować osłabić standardy oprogramowania, aby zachować możliwość odszyfrowania komunikacji, którą chcesz przechwycić”.

Pierwszy przykład odnosi się do tego, o co USA oskarża niesłusznie Huawei – że robi w swoim sprzęcie tylne wejścia.. Tymczasem drugi przykład odnosi się do tego, co Komisja przyznała, że Europol robi – powiedział Ernst.

Obrońca praw obywatelskich Matthias Monroy zwracał już wcześniej uwagę na uwagi niemieckiego Ministerstwa Spraw Wewnętrznych sugerujące, że standardy prywatności w komunikacji sieci 5G mogłyby zostać obniżone w celu ułatwienia dochodzeń policyjnych.

W szerszym ujęciu, w grudniu 2019 ministrowie UE przyjęli konkluzje, w których podkreślili, że podejście UE do bezpieczeństwa 5G powinno być kompleksowe i oparte na ryzyku, a jednocześnie uwzględniać “czynniki nietechniczne”.

W październikowym sprawozdaniu Komisji na temat skoordynowanej oceny ryzyka sieci 5G odnotowano, że “zagrożenia stwarzane przez państwa lub podmioty wspierane przez państwo są postrzegane jako mające największe znaczenie”.

Państwom członkowskim powierzono obecnie zadanie opracowania zestawu środków mających na celu ograniczenie ryzyka związanego z bezpieczeństwem, które przedstawiono w sprawozdaniu. Państwa członkowskie UE współpracują obecnie z Komisją i ENISA, Europejską Agencją ds. Bezpieczeństwa Cyberprzestrzeni, nad opracowaniem planów, które mają zostać opublikowane w najbliższych tygodniach.

Źródło: euractiv, wł, fiercewireless

 

 

 

Piotr Mieczkowski

Helping innovation & digital to grow. TMT expert & advisor.

https://tmt.expert