PGPP-Methode: Mehr Privatsphäre im Mobilfunknetz
Durch die Nutzung des Mobilfunks werden persönliche Daten und Positionsdaten übertragen, Informationen, die Firmen für ihre Gewinnmaximierung nutzen. Dabei könnte die Übertragung zwischen Handys, Funkzellen und Netzbetreiber auch auf verschlüsseltem Weg stattfinden.
Zwei Wissenschaftler haben mit PGPP (Pretty Good Phone Privacy) eine Methode zur Implementierung im 5G-Netzwerk entwickelt, welche ein hohes Maß an Privatsphäre bieten würde. Es handelt sich um eine Software-basierte Modifikation des Backend-Stacks, neue Hardware bräuchten die Anbieter nicht. Allerdings ist es fraglich, ob die Netzbetreiber eine solche Lösung nutzen wollen.
PGPP – Vielversprechender Privatsphärenschutz für das 5G-Netz
PGPP im Vergleich zur konventionellen Übertragung
Bild: Paul Schmitt, Barath Raghavan
Wer über das Mobilfunknetz kommunizieren möchte, ist auf ein Telekommunikationsunternehmen angewiesen. Schon nach dem Anschalten des Smartphones werden zahlreiche Daten an diese Netzbetreiber übertragen. Viele dieser Informationen sind notwendig, um Dienste wie Telefonate oder SMS überhaupt erst initiieren zu können.
Da Tarifgebühren je nach Region variieren, ist auch die Bestimmung des Standorts nachvollziehbar. Allerdings werden Daten in einem solchen Umfang erhoben, wie es laut den Forschern Paul Schmitt und Barath Raghavan nicht notwendig ist.
Die US-Amerikaner sind unter anderem an der Princeton-Universität und der Südkalifornien-Universität beschäftigt und haben Pretty Good Phone Privacy (PGPP) ausgeklügelt.
Sie beschreiben ihr Verfahren als „eine Ende-zu-Ende-Perspektive der Mobilfunk-Architektur mit Schlüsselpunkten der Entkopplung, die uns befähigen, die Nutzeridentität und die Standort-Privatsphäre ohne Änderungen an der physischen Infrastruktur, ohne zusätzliche Latenz und ohne benötigte Kooperation mit Betreibern zu schützen.“
Wie funktioniert PGPP?
Für PGPP muss der Kern des 5G-Mobilfunknetzes, der Backend-Stack, angepasst werden. Aktuell wird dem Handy bei jeder Verbindung eine eindeutige ID zugeordnet, welche direkt mit dem Teilnehmer verknüpft ist. PGPP würde stattdessen virtuelle Token nutzen. Ein monatliches Aktualisieren dieser anonymen Authentifizierung soll für Sicherheit sorgen.
Durch die Tokens wäre das Handy nach wie vor stets erreichbar, allerdings würden die Funkzellen nur die Tokens und nicht den betreffenden Nutzer kennen. Eine Simulation der Studie bescheinigt, dass keine technischen Schwierigkeiten zu erwarten sind.
Der Teilnehmer würde also ohne Nachteile von einem besseren Schutz der Privatsphäre profitieren. Da die Netzbetreiber jedoch unter anderem mit den Bewegungsdaten Geld generieren, dürfte sich das Interesse an PGPP in Grenzen halten. (via heise)