Man erzählt sich, daß für DMO die Verschlüsselung mit einem der nächsten updates rausgenommen werden soll bzw. das schon im rollout sei. Ist da was dran? An sich wäre es logisch, beim derzeitigen System sehe ich das Problem, daß Wenignutzer (FFW!) ggf. einen Schlüsselwechsel nicht auf die SIM bekommen (weil die Funkgeräte ggf. wochen/monatelang ungenutzt rumliegen) und dann beim Einsatzstellenfunk in DMO außen vor sind. Könnte man natürlich auch durch statische Schlüssel erschlagen...wäre besser als gar kein Krypto.

Viele Grüße!

Ralph.

Hallo Ralph!

Ich selbst habe noch nichts davon gehört.

zu dem Schlüsselwechsel: Hier in Hessen gibt es min. einmal im Jahr ein Update, das für alle Geräte Pflicht ist und auch zeitnah erfolgen sollte..

wie jetzt gerade aktuell die alten DMO-Kanäle aus der Programmierung rauskommen.
So könnte man auch solche Änderungen berücksichtigen.

Mit dem Audioprofil wurde hier auch länger dran gearbeitet, bis es fertig war.

Viele Grüße
Fernmeldedienst

Das neue Audioprofil ist ein Segen, hoffentlich kommt das auch für andere Bundesländer...

M

Das neue Audioprofil ist ein Segen, hoffentlich kommt das auch für andere Bundesländer...

M

Was ist denn so besonders gut gelungen an dem Audio-Profil in Hessen?

Beim Profil "Atemschutzträger" (nicht CSA) wurde die Störgeräuschunterdrückung herausgenommen. Das hat zur Folge, dass man sich das Mikro nun nicht mehr direkt und kerzengerade vor den Rüssel (bzw. die Maske --> Sprechmembrane) halten muss.
Im Profil "Maschinist" ist die Störgeräuschunterdrückung noch aktiv (das macht dort, aber auch nur dort auch Sinn)
Im Profil "CSA" wurden die NF - Pegel auf die Masken-Sprecheinrichtungen optimiert.
Jetzt läuft das so, wie es sein soll.

M

Die Schlüsselverwaltung läuft meines Wissens OTA (über Funk) direkt in die SIM; angeblich betrifft dies auch die für DMO verwendeten Schlüssel. Hat also nix mit den regelmäßigen Neuprogammierungen der Geräte zu tun. Fährt nun Feuerwehr Kleinkleckersdorf zum Einsatz, schaltet die HRT ein, und die stehen bereits in DMO, bzw. es gibt vor Ort keine TMO-Versorgung oder diese ist überlastet/ausgefallen, dann haben diese Teilnehmer keinen aktuellen Key im Gerät und scheitern im Einsatzstellenfunk. Durchaus ungut bis gefährlich, je nach Einsatz.

Kann die Möglichkeit dieses Szenarios jemand der tiefer in der Materie drinsteckenden bestätigen bzw. widerlegen? Ich kenne nur die Theorie, wie man das eigentlich macht, wenn man auf Sicherheit Wert legt, aber ich habe keine Ahnung, wie die BDBOS das geregelt hat.

Übrigens als update, ich hatte Einblick in eine offizielle BOS-Programmierung aus dem März dieses Jahres, MTP850S MR5.14.3c, R13.220.8416, da war für alle DMO-Kanäle, alt wie neu, die security class 1 gesetzt, gehend und kommend. 1 steht für "keine Sicherheit".

Hallo,
vielleicht bin ich ja doof, aber war DMO nicht schon immer unverschlüsselt bzw. durch statische Verschlüsselung über die Sicherheitskarte vorgegeben.
Ich meine unsere HRT zeigen nur in den TMO-Rufgruppen das Symbol für die dynamische Verschlüsselung.

Die Unterschiede kann bestimmt jmd. erklären der die Technik besser versteht. ;-)

Bis dann

Dominic

~edit~
"Denkfehler"

Die Schlüsselverwaltung läuft meines Wissens OTA (über Funk) direkt in die SIM;

Es gibt Bundesländer, in denen viele HRT der FW "nie" den TMO erleben.
Von daher greift man im DMO auf implementierte Schlüssel zurück.
Daraus resultiert auch der teilweise rigide Umgang mit den SIM-Karten.

HTH

Frank

Wie gesagt, mein Einblick hat ergeben - kein Schlüssel drin.

Beim Profil "Atemschutzträger" (nicht CSA) wurde die Störgeräuschunterdrückung herausgenommen. Das hat zur Folge, dass man sich das Mikro nun nicht mehr direkt und kerzengerade vor den Rüssel (bzw. die Maske --> Sprechmembrane) halten muss.
Im Profil "Maschinist" ist die Störgeräuschunterdrückung noch aktiv (das macht dort, aber auch nur dort auch Sinn)
Im Profil "CSA" wurden die NF - Pegel auf die Masken-Sprecheinrichtungen optimiert.
Jetzt läuft das so, wie es sein soll.

M

Das ist ja interessant. Wie komme ich denn zum CSA Profil? Raute festhalten bringt mir nur "Angriffstrupp" und "Maschinist". Wird das nur angezeigt, wenn auch ein (bestimmter?) Headset-Adapter angeschlossen ist?

Gruß

Jochen

Das Profil müsstest Du auch wählen können wenn kein Zubehör angeschlossen ist; aber ich guck´ bei Glegenheit nochmal nach.

M

Hallo,
vielleicht bin ich ja doof, aber war DMO nicht schon immer unverschlüsselt bzw. durch statische Verschlüsselung über die Sicherheitskarte vorgegeben.
Ich meine unsere HRT zeigen nur in den TMO-Rufgruppen das Symbol für die dynamische Verschlüsselung.

Die Unterschiede kann bestimmt jmd. erklären der die Technik besser versteht. ;-)

Bis dann

Dominic

~edit~
"Denkfehler"

Nun ja, auch eine statische Verschlüsselung über einen Key aus der SIM ist nicht gänzlich statisch, da ich davon ausgehe, daß die SIM regelmäßig aktualisiert wird im TMO_Modus, wenn sie also Kontakt zum System hat.

Hallo,
aus den öffentlichen Publikationen hab ich dazu nichts finden können. Nur, dass die "End-to-End" - Verschlüsselung sowohl bei DMO wie auch TMO vorgesehen ist. Alles andere würde meiner Meinung nach auch wenig Sinn ergeben.

Allerdings wird der Unterschied zwischen der Verschlüsselung "End-to-End" und der zusätzlichen Verschlüsselung der Luftschnittstelle für TMO für Dummies wie mich nicht so wirklich erklärt. Auch nicht, ob ein Gerät sich gleich im welchem Betriebsmodus evtl. bei der Einschaltprozedur erst generell einmal ins Netz einbucht.

Bis dann

Dominic

Naja, End-to-End ist noch eine Ebene tiefer, also nur das Gerät sieht jemals die Klardaten, während bei normaler TEA-x die Infrastruktur entschlüsselt und die Klardaten intern verarbeitet. Also reine Luftschnittstellenverschlüsselung, während e2e auf der ganzen Kette durchgängig "zu" ist.

Bei DMO gibt es den Unterschied weniger, da ist keine oder kaum Infrastruktur beteiligt, da wird der Begriff e2e vermutlich darauf abzielen, daß die SIM alles regelt, während für TEA die Schlüssel mit einem KVL (key variable loader) ins Gerät programmiert werden. Das ist aber auch eher auf Vermutungen und Beobachtungen basiert, zum tieferen Einstieg habe ich derzeit nur schwer die Gelegenheit.

Das mit dem zwangsweisen TMO-login, auch, wenn man in DMO bereits das Gerät einschaltet, wurde mehrmals kolportiert, wäre interessant, wenn das jemand mit Zugang zu BOS-Geräten mal verifizieren könnte. Würde ja für den Indizienbeleg schon reichen, das HRT an den 9.99-Radiowecker oder die PC-speaker zu halten, halt an ein Gerät, bei dem man das typische TETRA-Knattern beim Senden hört. Momentan wüßte ich nicht mal, wo man das in den Settings einstellt. Die CPS ist ja für zivile und BOS-Anwendungen die Gleiche...

Hallo,
aus den öffentlichen Publikationen hab ich dazu nichts finden können. Nur, dass die "End-to-End" - Verschlüsselung sowohl bei DMO wie auch TMO vorgesehen ist. Alles andere würde meiner Meinung nach auch wenig Sinn ergeben.

Allerdings wird der Unterschied zwischen der Verschlüsselung "End-to-End" und der zusätzlichen Verschlüsselung der Luftschnittstelle für TMO für Dummies wie mich nicht so wirklich erklärt. Auch nicht, ob ein Gerät sich gleich im welchem Betriebsmodus evtl. bei der Einschaltprozedur erst generell einmal ins Netz einbucht.

Bis dann

Dominic


Moin zusammen!

Also:
Das Terminal wird sich dann beim Einschalten in den TMO einbuchen, wenn es beim Ausschalten vorher da auch war. War es vorher im DMO, dann gehen auch keine Einbuchtelegramme raus.Ist ja keiner da, der die quittiert.

Ich sach ma so: Security by Obsecurity wird beim Thema Digitaler BOS Funk gaaanz groß geschrieben und auch sehr gern forciert. Bloß keine Nachfragen stellen, oder auf irgendwelche Tastenkombis bei den Geräten auch nur im entferntesten hinweisen und bitte ja nicht eigenmächtig im Internet irgendwas nachlesen. Schon gar nicht auf englichsprachigen Foren; das ist der FEIND!!! ;-) Was die BDBOS sagt ist GESETZ! George Orwell würde sich im Grabe umdrehen, wenn er wüsste, was unsere gewählten Volksvertreter uns da an die Hand gegeben haben.(Roman:1984)

Luftschnittstelle und E2EE: Ganz einfach: Ich kann im TMO bespielsweise die Luftschnittstelle nach TEA1-4 verschlüsseln (Also die Strecke zwischen den Antennen). Dazu gehören auch sämtliche Steuerinformationen. Die Schlüssel hierfür können statisch via Keyloader ins Gerät geladen werden (SCK), oder man nutzt Keyserver für wechselnde Schlüssel (DCK) . Ein Gerät, was eine TEA0 Firmware hat (fast alle die, die man bei ebay bekommt) verstehen nicht, was gesendet. Folglich kein Einbuchen möglich und auch kein DMO Betrieb, wenn im DMO ebenfalls die Luftschnittstelle verschlüsselt wird.
Die Luftschnittstelle endet bei TMO an der Basissation. Dahinter wird alles unverschlüsselt weitergeleitet. Und DA setzt E2EE an. Die geht von Deinem HRT meinetwegen bis zur anderen Endstelle (Leitstelle) komplett durch.
ich kann auch ein TEA0 Gerät nur mit E2EE laufen lassen (im DMO zum Beispiel). Muss aber bei bei TEA0 TETRA Netzen (Verkehrsbetriebe...) freigeschaltet sein.