Datenschutz

PGPP-Methode: Mehr Privatsphäre im Mobilfunknetz

Für Teil­nehmer wäre Pretty Good Phone Privacy (PGPP) eine nütz­liche Mobil­funk-Erwei­terung, welche Anony­mität gewähren soll. Eine erste Simu­lation des 5G-Verfah­rens verlief reibungslos.

Durch die Nutzung des Mobil­funks werden persön­liche Daten und Posi­tions­daten über­tragen, Infor­mationen, die Firmen für ihre Gewinn­maxi­mie­rung nutzen. Dabei könnte die Über­tra­gung zwischen Handys, Funk­zellen und Netz­betreiber auch auf verschlüs­seltem Weg statt­finden.

Zwei Wissen­schaftler haben mit PGPP (Pretty Good Phone Privacy) eine Methode zur Imple­men­tie­rung im 5G-Netz­werk entwi­ckelt, welche ein hohes Maß an Privat­sphäre bieten würde. Es handelt sich um eine Soft­ware-basierte Modi­fika­tion des Backend-Stacks, neue Hard­ware bräuchten die Anbieter nicht. Aller­dings ist es frag­lich, ob die Netz­betreiber eine solche Lösung nutzen wollen.

PGPP – Viel­ver­spre­chender Privat­sphä­ren­schutz für das 5G-Netz

PGPP im Vergleich zur konventionellen Übertragung PGPP im Vergleich zur konventionellen Übertragung
Bild: Paul Schmitt, Barath Raghavan
Wer über das Mobil­funk­netz kommu­nizieren möchte, ist auf ein Tele­kom­muni­kati­ons­unter­nehmen ange­wiesen. Schon nach dem Anschalten des Smart­phones werden zahl­reiche Daten an diese Netz­betreiber über­tragen. Viele dieser Infor­mationen sind notwendig, um Dienste wie Tele­fonate oder SMS über­haupt erst initi­ieren zu können.

Da Tarif­gebühren je nach Region vari­ieren, ist auch die Bestim­mung des Stand­orts nach­voll­ziehbar. Aller­dings werden Daten in einem solchen Umfang erhoben, wie es laut den Forschern Paul Schmitt und Barath Raghavan nicht notwendig ist.

Die US-Ameri­kaner sind unter anderem an der Prin­ceton-Univer­sität und der Südka­lifor­nien-Univer­sität beschäf­tigt und haben Pretty Good Phone Privacy (PGPP) ausge­klü­gelt.

Sie beschreiben ihr Verfahren als „eine Ende-zu-Ende-Perspek­tive der Mobil­funk-Archi­tektur mit Schlüs­sel­punkten der Entkopp­lung, die uns befä­higen, die Nutzer­iden­tität und die Standort-Privat­sphäre ohne Ände­rungen an der physi­schen Infra­struktur, ohne zusätz­liche Latenz und ohne benö­tigte Koope­ration mit Betrei­bern zu schützen.“

Wie funk­tio­niert PGPP?

Für PGPP muss der Kern des 5G-Mobil­funk­netzes, der Backend-Stack, ange­passt werden. Aktuell wird dem Handy bei jeder Verbin­dung eine eindeu­tige ID zuge­ordnet, welche direkt mit dem Teil­nehmer verknüpft ist. PGPP würde statt­dessen virtu­elle Token nutzen. Ein monat­liches Aktua­lisieren dieser anonymen Authen­tifi­zie­rung soll für Sicher­heit sorgen.

Durch die Tokens wäre das Handy nach wie vor stets erreichbar, aller­dings würden die Funk­zellen nur die Tokens und nicht den betref­fenden Nutzer kennen. Eine Simu­lation der Studie beschei­nigt, dass keine tech­nischen Schwie­rig­keiten zu erwarten sind.

Der Teil­nehmer würde also ohne Nach­teile von einem besseren Schutz der Privat­sphäre profi­tieren. Da die Netz­betreiber jedoch unter anderem mit den Bewe­gungs­daten Geld gene­rieren, dürfte sich das Inter­esse an PGPP in Grenzen halten. (via heise)

Mehr zum Thema 5G