Versteckte Kosten Nicht-Vertrauenswürdiger Anbieter in 5G-Netzwerken

Projektbeschreibung

5G gilt als transformative Technologie, die schon bald die Basis für eine hohe Produktivitätssteigerung sein wird. In mehreren Ländern sind 5G-Netze bereits verfügbar und bieten zunächst wesentlich höhere Downloadraten als 4G/LTE. In Zukunft werden jedoch aufgrund der erhöhten Kapazität, der hohen Geschwindigkeit und der geringen Latenz neue Dienste aus dieser Generation von Mobilfunksystemen hervorgehen. Viele bestehende Industrien werden einen zunehmenden Teil ihrer Wertschöpfungskette digitalisieren und Produktion und Dienstleistungen über Mobilfunknetze laufen lassen, wodurch die 5G-Netze zu einer quasi überkritischen Infrastruktur werden.

Von den Netzausrüstern der 5G-Netze wird deshalb ein hohes Maß an Vertrauenswürdigkeit erwartet, um an dieser superkritischen Infrastruktur der Zukunft mitwirken zu können. Dazu gehören neben der technologischen Kompetenz auch ein unbeschadeter Ruf und die unbedingte Glaubwürdigkeit, sich den Gesetzen und Regeln des Landes zu unterwerfen, in dem sie die 5G-Netze aufbauen wollen.

Wenn nicht-vertrauensürdige Unternehmen dennoch am Aufbau von 5G-Netzen in Europa beteiligt werden, ist dies mit erheblichen Kosten verbunden. Nur ein Teil dieser Kosten fällt bei den Mobilfunknetzbetreibern an, die über ihre Netzanbieter entscheiden können. Ein Großteil der Kosten muss hingegen von anderen Teilen der Gesellschaft getragen werden, wie z.B. den Telekommunikationskunden oder den Steuerzahlern, die ohne weitere Regulierungen keinen Einfluss auf die Auswahl des Netzausrüsters haben. Außerdem fallen einige der Kosten erst lange nach dem Netzaufbau an und es besteht die Gefahr, dass diese bei der Investitionsentscheidung nicht hinreichend berücksichtigt werden.

Im Rahmen dieses Projektes haben wir in einer Studie (BIGS Standpunkt 12, Englisch: Policy Paper 8) die versteckten Kosten von nicht-vertrauenswürdigen Netzwerkanbietern aufgezeigt und, soweit möglich, für vier europäische Länder (Deutschland, Frankreich, Italien, Portugal) berechnet.

Publikationen

BIGS Standpunkt/Policy Paper:

Versteckte Kosten nicht-vertrauenswürdiger Anbieter in 5G-Netzwerken

The Hidden Cost of Untrusted Vendors in 5G Networks

Les coûts cachés engendrés par la présence
d’équipementiers mis en doute

I costi nascosti dei fornitori non affidabili nelle reti 5G

Länderstudien:

State of Discussion and Estimations for Germany

Stand der Diskussion und Einschätzungen für Deutschland

State of Discussion and Estimations for Italy

State of Discussion and Estimations for Portugal

State of Discussion and Estimations for France

Le présent état des lieux pour la France (auf Französisch)

Weitere:

Trojanisches Pferd – Beitrag in der Fachzeitschrift PROTECTOR (April 2021)

Blogpost: „Are there hidden costs of untrusted technology in 5G private networks?“

Präsentationen

Englische Präsentation des Policy Papers

Hier geht es zu den Folien.

Deutsche Präsentation der Studie

Präsentation der deutschen Studie mit Prof. Dr. Christian Dörr, Dr. Tim H. Stuchtey und Dr. Johannes P. Rieckmann, moderiert von Stefan Rausch.

Präsentation der Studie in Frankreich

Präsentation der Studie in Italien

Zum Video

Autoren

Prof. Dr. Christian Dörr

Prof. Dr. Christian Dörr studierte Informatik und Betriebswirtschaft an der Universität Paderborn und promovierte in Informatik
und Kognitionswissenschaften an der University of Colorado at Boulder, USA. Er ist Professor für Cybersicherheit und
Unternehmenssicherheit am Hasso-Plattner-Institut für Digital Engineering und an der Universität Potsdam. Seine Kernkompetenzen
sind Netzwerk- und Kommunikationssicherheit, Cyber Threat Intelligence und Schutz kritischer Infrastrukturen.

Dr. Enrico Frumento

Dr. Enrico Frumento ist Senior Domain Specialist im Cybersecurity-Team bei Cefriel, ICT Center of Excellence für Forschung, Innovation, Bildung und industrielle Laborpartnerschaften. Er ist Autor von fachbezogenen Publikationen und Büchern und Mitglied der European CyberSecurity Organisation. Seine mehr als 20-jährige Forschungstätigkeit konzentriert sich auf unkonventionelle Sicherheit, Taktiken und Techniken der Cyberkriminalität, den Gegensatz zum modernen Social Engineering und die dynamische Bewertung der Schwachstellen von Organisationen, die den gefährdeten materiellen und immateriellen Werten entsprechen.

Carlos Oliveira

Carlos Oliveira hat einen MsC in Software-Engineering von der Universität Coimbra. Er ist Head of New Ventures bei Ubiwhere,
einem Unternehmen, das sich seit seiner Gründung auf Future Internet Technologies und Smart City Plattformen konzentriert.
Carlos hat auch als Senior Product Manager mit großen datenintensiven Verbraucherprodukten gearbeitet, wodurch
er sich mit den praktischen Auswirkungen der Handhabung und Sicherung großer Mengen von Verbraucherinformationen
befasst hat, und verfügt über langjährige Erfahrung in F&E- und kommerziellen Projekten im Telekommunikationssektor.

Gianmarco Panza

Gianmarco Panza ist Senior Domain Specialist in den verschiedenen Bereichen der Vernetzung bei Cefriel, ICT Center of Excellence für Forschung, Innovation, Bildung und industrielle Laborpartnerschaften. Er hat einen Abschluss in Information Science Engineering von der Universität Padua und einen Master-Abschluss in ICT von Cefriel/Politecnico di Milan. Er unterrichtet in ICT-Masterkursen und Mitarbeiterschulungen von Unternehmen zu Netzwerken der nächsten Generation. Er hat mehrere IEEE-Publikationen in den Bereichen Digital Signal Processing und Networking und ist Senior IEEE Mitglied. Seine Kompetenzen erstrecken sich von der Planung und dem Design bis hin zum Testen und zur Validierung und decken auch die neuartigen Dienste ab, die durch die nächste Generation von Netzwerken, wie 5G und darüber hinaus, ermöglicht werden.

Stefan Rausch

Stefan Rausch hat einen MA in Politikwissenschaft und ist Spezialist für Regierungsbeziehungen und Projektmanager bei
der Public-Affairs-Beratung Rubis Development Group mit Schwerpunkt auf Verteidigungs-, Sicherheits- und cyberbezogenen
Themen. Er hat Politikwissenschaft, Kommunikation und Area Studies in Rostock und Tallinn studiert und arbeitete am Lehrstuhl
für Vergleichende Politikwissenschaft der Universität Rostock, bevor er 2015 zur Rubis DGroup kam.

Dr. Johannes P. Rieckmann

Dr. Johannes P. Rieckmann studierte Volks- und Betriebswirtschaftslehre in Bremen und Paris und promovierte in Entwicklungsökonomie
an der Universität Göttingen. Er ist Senior Research Fellow am BIGS und Alumni-Forschungsstipendiat
des DAAD-AICGS.

Dr. Tim H. Stuchtey

Dr. Tim H. Stuchtey studierte Volkswirtschaftslehre an der Westfälischen Wilhelms-Universität Münster und promovierte in
Volkswirtschaftslehre an der Technischen Universität Berlin. Er ist Direktor des Brandenburgischen Instituts für Gesellschaft
und Sicherheit (BIGS), einem Think Tank für zivile Sicherheit mit Fokus auf ökonomische Aspekte der Sicherheit mit Sitz
in Potsdam. Tim Stuchtey ist außerdem ein Non-Resident Fellow am American Institute for Contemporary German Studies
(AICGS) in Washington, DC..

Dr. Reda Yaich

Dr. Reda Yaich ist Senior Researcher und Leiter des Cybersecurity-Teams am IRT SystemX. Er hat einen Doktortitel in
Informatik von der ENS Mines in Saint-Etienne mit einem Schwerpunkt auf Vertrauensmanagement unter Verwendung von
Technologien der künstlichen Intelligenz. Er war als Dozent und/oder Forschungsassistent an mehreren Universitäten (z.B.
Universität Saint-Etienne, Universität Lyon) und Ingenieurschulen (ENS Mines Saint-Etienne, Telecom Bretagne, IMT Atlantique,
ENSIBS, Telecom SudParis) tätig. Reda Yaich hat mehrere Veröffentlichungen in Fachzeitschriften und auf Konferenzen
im Zusammenhang mit dezentraler Zugriffskontrolle, Autorisierung und digitalem Vertrauensmanagement.

Ansprechpartner

Sollten Sie Fragen zu dem Projekt haben, wenden Sie sich bitte an Tim Stuchtey.