Zitat von
Ebi
Abhörsicherheit
Die mangelnde Abhörsicherheit des analogen BOS-Funknetzes war und ist eines der wesentlichen Argumente für die Einführung der Digitalfunktechnik. Da zukünftig alle Gespräche im Digitalfunknetz Ende-zu-Ende-verschlüsselt übertragen werden, ist diese Sicherheitslücke geschlossen. In allen Fragen der Kryptierierung arbeiten die BDBOS und die Bundeslänger eng mit dem Bundesamt für Sicherheit in der Informationstechnk (BSI) zusammen, welches als Auftragnehmer der BDBOS die Schlüsselalgorithmen und deren Verwaltung spezifiziert hat. Leitstellenseitig ist der Kryptoserver mit Mehrkanal-Kryptokomponente (MKK) das "Endgerät" im Sinne der Verschlüsselung. Die zur Kommunikation notwendigen Schlüssel werden von der Kryptovariablen-Managementstation (KVMS) bereitgestellt, einem gesonderten Rechner in räumlicher Nähe des Kryptoservers, der über eine ISDN-Wählverbindung aktuelle Schlüssel beim Trustcenter (TC) des BSI herunterladen kann. Der Schlüssel für das Endgerät ist auf der BSI-Sicherheitskarte gespeichert, wobei immer nur der jeweils aktive Schlüssel abgelegt ist. Mit Hilfe abhanden gekommener oder gestohlener Karten ist keine Rekonstruktion früherer Schlüssel o.ä. möglich.
Durch die TSI ist eine eindeutige Identifikation jedes Endgerätes möglich. Bei Mobiltelefonen ist hingegen die Identifikation durch die IMSI auf der SIM-Karte abgelegt, so dass ein gestohlenes Mobiltelefon prinzipiell mit einer anderen SIM-Karte genutzt werden kann, vorausgesetzt es ist kein SIM-Lock aktiviert. Ein Ändern oder Löschen der TSI des Tetra-Funkgeräts ist nicht möglich, da diese fest im Gerät gespeichert ist. Gestohlene oder abhanden gekommene Geräte sind daher für unbefugte Benutzer wertlos. Mit einer ungültigen oder gesperrten TSI ist kein Zugriff auf das Tetra-Netz möglich; damit ist auch das Beeinträchtigen des Funkverkehrs durch Absetzen falscher Meldungen o.ä. nicht möglich.
Anlagen: BSI - Karte
e.