DHS bei 5G-Sicherheit voll auf der Höhe

Das Ministerium für Innere Sicherheit der Vereinigten Staaten (U.S. Department of Homeland Security, DHS) hat ein grundlegendes Strategiepapier veröffentlicht, in dem es seine Zuständigkeitsbereiche bei der Erhaltung der Sicherheit entstehender 5G-Funknetze darlegt.Veröffentlicht wurde das Strategiepapier von der Cybersecurity and Infrastructure Security Agency (CISA) — einer Behörde des oben genannten Ministeriums, die als „Risikoberater“ der USA fungieren soll. Die CISA sieht vor, Risiken im Zusammenhang mit 5G-Netzen zu identifizieren, zu analysieren, zu priorisieren und zu senken und sich im Zuge dessen für sichere und belastbare Netze einzusetzen.

Auch sicherte die CISA zu, wegweisende Werkzeuge und Dienste zu entwickeln und zu aktualisieren, um Interessenvertreter in der Planung, Governance, Betriebsführung und bei weiteren technischen Aspekten betreffend der Sicherung von 5G-Netzen zu unterstützen. Unter anderem sollen deren Design und Architektur verhindern, dass nicht näher erläuterte Akteure Einfluss auf getroffene Entscheidungen nehmen können und so eine Bedrohung darstellen.

Eine Bedrohung geht natürlich von Ländern aus, die unter Umständen zu großen Einfluss darauf haben, wie die Vernetzungs- und Sicherheitsinfrastruktur sowie die Software entwickelt und gebaut werden.

Auch merkt die CISA an, mehreren Standardisierungsgremien für 5G anzugehören, darunter Gruppen wie dem „Communications Security Reliability and Interoperability Council (CSRIC)“, mithilfe dessen das DHS die Privatwirtschaft einbinden wird. Das CSRIC besteht hauptsächlich aus Vertretern von Telekommunikationsunternehmen und Regierungsbehörden. Es hat die Aufgabe, der Federal Communications Commission (FCC) Sicherheitsempfehlungen zu geben.  Zudem gab die CISA an, eine eigene interne Arbeitsgruppe eingerichtet zu haben, die dafür Sorge tragen soll, vereinfachte und einheitliche Nachrichtenübermittlung in sämtlichen Supportbereichen zu ermöglichen. Die Gruppe konsolidiert und koordiniert im Rahmen dessen alle Initiativen.

In ihrem Strategiepapier gibt die CISA an, dass „gegnerische“ Nationen starken Einfluss auf weltweite Standardisierungsgremien ausüben, so etwa auf das „3rd Generation Partnership Project“ (3GPP), dessen Ziel in der Standardisierung im Mobilfunk liegt. Die CISA plant, gemeinsam mit vertrauten Marktführern und weiteren führenden Herausgebern von Standards wie der „International Telecommunication Union“, dem „Institute of Electrical and Electronics Engineers“ und der „Alliance for Telecommunications Industry Solutions“ an der Entwicklung von Standards zu arbeiten. So sollen Schwachstellen beseitigt und die Gefahr von Beschädigungen vermindert werden.

Unabhängig davon, wer die nächste Wahl gewinnt, sollten Cybersecurity-Experten davon ausgehen, dass Regierungen auf der ganzen Welt viel mehr Einfluss darauf nehmen werden, was und wie fast alles mit einem drahtlosen Netzwerk verbunden wird. Es zeigt sich deutlich, dass die US-Regierung eine Bedrohungslage wahrnimmt und Vorkehrungen zum Schutz der nationalen Sicherheit trifft. Andere Regierungen werden es ihr gleichtun.

Strittig bleibt, als wie nützlich sich diese Maßnahmen erweisen. Dass sie umgesetzt werden, ist jedoch beschlossene Sache. Cybersecurity-Teams sollten sich darauf einstellen, ihr Vorgehen bei der Beschaffung und Pflege von Technologien für Vernetzung und für Cybersecurity anzupassen. Ungeachtet dessen, wie sinnvoll Einzelne es finden mögen: Alle Geräte, die im Austausch mit staatlichen Behörden stehen, werden eventuell von der DHS geprüft. Es ist nicht schwer, sich vorzustellen, wie das Internet selbst bald in eine Reihe von Segmenten zerfallen wird, in denen jedes Land hinter großen und kleinen Firewalls ein unterschiedliches Maß an Kontrolle ausübt.

Naturgemäß wäre jeder dieser Abschnitte für sich sicherer als das Internet, das wir heute kennen. Jedoch sind die Opfer, die in Bezug auf die Freiheit für die Umsetzung dieser Ziele erbracht werden, nicht zu unterschätzen.