Visitas: 20
Los ministros del interior quieren debilitar la seguridad de 5G, para darles a las autoridades la oportunidad de escuchar. Los expertos recuerdan: Eso ya sucedio hace mucho tiempo.
Articulo Heise Online by Monika Ermert : Gran entusiasmo de los políticos de seguridad: los ministros del interior alemanes quieren evitar un cifrado sólido en el próximo estándar móvil 5G. El 3GPP, el organismo de normalización responsable, frunce el ceño: los gobiernos y las agencias gubernamentales se han asegurado desde hace mucho tiempo de que 5G obtenga los mismos estándares de monitoreo que sus antecesores.
Sin cifrado rigido
Un cifrado de extremo a extremo no era casi un tema en la estandarización, criticó Alf Zugenmaier, profesor de redes móviles y seguridad en la Universidad de Munich: “La carrera se perdió antes de comenzar de manera adecuada”. El cifrado del tráfico de la red, que ya no puede ser descifrado por el operador de la red, estaba prohibido por las leyes de monitoreo existentes desde el punto de vista de las compañías involucradas en la estandarización.
Según Zugenmaier, el Grupo de Trabajo de Aplicación de la Ley 3GPP se ha asegurado de que los intereses de las autoridades de investigación sean reconocidos. Por lo tanto, el experto no ve grandes diferencias entre 5G y los estándares de teléfonos móviles más antiguos. Las interfaces de escucha para la liberación de tráfico de acuerdo con los estándares relevantes de ETSI, redactados por 3GPP, han sido parte de las especificaciones durante mucho tiempo.
Al observar los receptores IMSI que fallan, Zugenmaier dice que los cambios también han sido modestos en comparación con 3G y LTE. Para 5G, los números de “Identidad de suscriptor móvil internacional” (IMSI) deben transmitirse en forma cifrada. Los receptores IMSI, que engañan a una estación base y capturan sus dispositivos existentes utilizando su IMSI, no se autentican. Sin embargo, con una orden judicial, el acceso a los datos de movimiento y tráfico no es un problema para los proveedores, enfatiza Zugenmaier.
Los servicios han sido durante mucho tiempo participantes en la estandarización
Los expertos técnicos se sorprenden al observar las propuestas que ahora están sobre la mesa en Luxemburgo y Berlín. El coordinador de terrorismo de la UE, Gilles de Kerchove, reconoce en su informe para los ministros de telecomunicaciones que el cifrado de extremo a extremo no es parte de la norma. Sin embargo, no se puede descartar que esto finalmente se incluirá en la norma.
Para evitar que esto suceda, Kerchove sugiere que el grupo de trabajo 5G de Europol trabaje con los principales operadores de redes para ayudar a que las preocupaciones de los fiscales lleguen a la normalización. Además, Europol podría convertirse en miembro del Instituto Europeo de Normalización de las Telecomunicaciones (ETSI) e influir en el grupo de aplicación de la ley 3GPP.
De hecho, autoridades como la Oficina Federal para la Protección de la Constitución, el Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC) o el Ministerio del Interior de los Países Bajos han participado intensamente en las discusiones de los estandarizadores. En otros comités de normalización, como el Grupo de trabajo de ingeniería de Internet, las autoridades de seguridad también están tratando de proteger las intercepciones y evitar el cifrado. Con el cifrado de transporte TLS1.3, el IETF se mantuvo duro al final.
De extremo a extremo entonces en 6G?
La seguridad de extremo a extremo en telefonía móvil podría tener una nueva ejecución para 6G a la brevedad, estima Zugenmaier. El estándar 5G está listo, solo los errores están arreglados. Esto no se opone al activismo 5G en la política. Los Estados miembros deben completar sus evaluaciones de riesgo nacionales antes de finales de junio. El 1 de octubre, la Comisión de la UE, con el apoyo de la Agencia Europea de Seguridad de las Redes y de la Información (ENISA), quiere ofrecer una evaluación de riesgo paneuropea.
Un portavoz del Ministerio del Interior dijo que a petición de heise en línea, damos la bienvenida a la iniciativa europea. La cuestión del impacto de 5G en el trabajo de las agencias de seguridad afectará a todos los estados miembros. “La diversidad cada vez mayor de servicios y la difusión del cifrado en las comunicaciones diarias ya plantean desafíos importantes para las autoridades de seguridad de hoy”, dijo el portavoz. Esto será reforzado con 5G. (VBR)
Dejar una contestacion