Dann hat mich mein ICQ betrogen! Skandal!Zitat von Zentrale Leitstelle
Jo mach das mal!
Advanced Member
Dann hat mich mein ICQ betrogen! Skandal!
Jo mach das mal!
Ich gebe hier ausschließlich meine private Meinung wieder!
Advanced Member
Bundesregierung: Digitaler BOS-Funk soll bis 2011 voll ausgebaut sein
Das neue digitale BOS-Funknetz in Deutschland soll nach bisherigem Planungsstand bis zum Jahre 2011 voll ausgebaut sein. Das geht aus einer Antwort der Bundesregierung auf eine Kleine Anfrage der FDP-Bundestagsfraktion hervor.
Die FDP hatte u.a. gefragt, ab mit dem neuen digitalen BOS-Funk eine Erreichbarkeit "insbesondere in ländlichen und großstädtischen Gebieten" gewährleistet sei und ab wann das neue Funknetz genutzt werden könne.
Die Bundesregierung antwortete, dass nach den gegenwärtigen Planungen "rund 90 Prozent des Digitalfunknetzes bis Ende 2010 aufgebaut sein werden". Der Rest werde im Laufe des Jahres 2011 fertiggestellt.
Für das neue Funknetz seien fünf "Versorgungskategorien" definiert worden:
Kategorie 0:
Kraftfahrzeugfunkversorgung
Kategorie 1:
Handsprechfunkgeräteversorgung (Trageweise: in Kopfhöhe)
Kategorie 2:
Handsprechfunkgeräteversorgung (Gürteltrageweise)
Kategorie 3:
Handsprechfunkgeräteversorgung - Gebäudeinnenversorgung (hinter dem ersten Fenster)
Handsprechfunkgeräteversorgung - Gebäudeinnenversorgung (Gürteltrageweise)
Innerhalb sogenannter "Siedlungs- und Verkehrsgebiete" soll ein Betrieb mit Handsprechfunkgeräten (Kategorie 1) möglich sein - in den übrigen Gebieten soll die Kommunikation mit Kfz-Funkgeräten (Kategorie 0) erfolgen. Die Netzabdeckung in der Fläche soll für jede Kategorie 96 Prozent betragen. Eine 100-prozentige Versorgung sei - so die Bundesregierung - "weder finanzierbar noch technisch umsetzbar".
Auf die Frage der FDP, ob es richtig sei, dass die Standorte der neuen BOS-Basisstationen mit "drei Meter hohen Mauern" umgeben und gegen jeden Zutritt Dritter abgesichert werden sollen, antwortete die Bundesregierung, dass von Bund und Ländern ein Sicherheits-Maßnahmenkatalog erarbeitet worden sei. Die Anlagen des BOS-Digitalfunks sollen "in räumlicher Trennung zu Anlagen dritter Standortbenutzer" installiert werden und ein Zutritt soll nur durch "autorisiertes Personal" erfolgen. Eine Forderung, "die Standorte mit einer drei Meter hohen Mauer zu umgeben", bestehe jedoch nicht.
Die Einführung des digitalen BOS-Funks in Deutschland hatte sich jahrelang verzögert, weil sich der Bund und die Länder nicht über die Finanzierung einigen konnten. Das vorgesehene TETRA-System gilt als weitgehend abhörsicher. Zwar hatten Versuche in einem Aachener Testnetz gezeigt, dass die digitalen Aussendungen dort "mit einfachen Mitteln" abgehört werden konnten (das Funkmagazin berichtete). Diese Aussendungen waren jedoch nicht verschlüsselt. Im späteren Regelbetrieb soll die Abhörsicherheit durch eine spezielle "Ende-zu-Ende-Verschlüsselung" gewährleistet werden.
- wolf -
© FM-FUNKMAGAZIN
www.funkmagazin.de
Gruss Flo
Advanced Member
Oh, warst Du dabei, das du so gut weisst, wie sich die sächsischen Kollegen dort verhalten haben???
Werner
Hui,
schade, dass Du meinen sarkastischen Unterton in meinem Beitrag nicht erkennen kannst (wolltest?). Die anderen konnten es scheinbar, nun gut, egal.
Aber ja, auch ich habe an einigen Sitzungen eines bestimmten Teilprojektes teilgenommen. Und ich weiß recht gut, in welchen Bereichen sich die Herren der nichtpolizeilichen BOS gegenüber den polizeilichen Interessen durchsetzen konnten und wo nicht.
Zudem hat das Teilprojekt 2 inzwischen die von mir angekündigte Informationsveranstaltung durchgeführt und jeder Ausbilder bei uns wird die Möglichkeit erhalten, dies mir gleichzutun.
Aber, dies alles hat nichts an meiner positiven Grundstimmung gegenüber der Einführung des Tetra geändert.
Ciao
mICHael
so wie es aussieht wird da keine Tetra Alarmierung geplant oder?
Advanced Member
Mit den angekündigten Ausbaustufen? Auf jeden Fall wirds der Bund nicht bezahlen :-)
Wenn das so kommt, können dies behalten, gilt auch für die Pol. Die ganze Zeit mit Handy am Ohr sieht sicher scheiße aus, wenn man Fußstreife zu einem Großevent wie einer Fußball-WM ist. Und ich gehe nicht von einer Streuung zugunsten des Empfangs aus, eher anders herum. Zumindest hatte Tetra-Hamburg mit Fahrzeugantenne mehr Spielraum im Grenzbereich als erwartet, dafür aber schlechtere Ergebnisse im urbanen Raum als berechnet. Ich will nicht wissen, was mit wesentlich kleinerer Antenne 1m über Boden mit den Ergebnissen passiert wäre...
Advanced Member
Die Funkversorgungskategorien hat jedes Land in Abstimmung mit seinen Nutzern erhoben und an die BDBOS gemeldet, diese setzt es genauso um (plus ergänzt um die Belange der Bundeseinheiten).
Heißt: Wenn die Nutzer und das Land nur Kat0 oder Kat1 in bestimmten Gebieten gemeldet haben, gibts auch (rechnerisch) nur das - logisch oder?!
Bekannterweise gab es zum Beispiel in meinem Land nur eine einzige Meldung der nichtpolizeilichen BOS, die mehr als Kat0 in einem Bereich forderte. Und es waren alle (FW, HiO etc.) direkt beteiligt. Polizeilich siehts etwas anders aus.
Also bitte mal nicht über eine viel zu schlechte und nicht geeignet Planung schimpfen, wenn man keine Ahnung davon zu haben scheint....
Gruß
Knut
Advanced Member
Ich schimpfe nicht, ich mach mir nur Gedanken, was neben der Abhörsicherheit das zweite Hauptargument für Digitalfunk war - nämlich mangelnde Abdeckung, insbesondere urbane Gebiete der PolBOS über 2m-Relaisstellen. Und dort wird immer deutlicher, dass wir einen Rückschritt machen, bzw. sich kaum etwas ändert. Was bringt mir Abhörsicherheit auf dem Tetra-Kanal, wenn ich aufm 2m immer noch fast Klartext funke? Was bringt mir Gruppenbildung auf dem Tetra-Kanal, wenn der Einsatzstellenfunk immer noch komplett über 2m läuft und ich unter der Annahme Wenigkanal-Geräte zu haben, maximal 4 Kanäle schalten kann, also maximal 3 Abschnitte plus Gesamtleitung habe, von evtl gegenseitigen Störungen bei Großschadenslagen mal nicht gesprochen...
Hauptsache, wir sind nicht Albanien... oO
Advanced Member
Servus,
was redest du da? Das ergibt doch keinen Sinn was du da schreibst.
Erkundige dich mal über TMO und DMO sowie DMO-Repeater und DMO-Gateways.
Einen "TETRA-Kanal" gibt es per definition sowiso nicht!
MfG
Daniel
__________________________________________________ __________________________________________Spiele
ööhhhhm,.....
Advanced Member
Ich halte mich da primär an das, was ich gehört habe, wie bei uns im Landkreis weiter verfahren wird. Und eine Gruppe, der den alten Verkehrskreis Status-Quo ersetzt, ist hier tatsächlich in den Köpfen einiger vorhanden, wird jedoch sicher nicht so umgesetzt. Tatsächlich wurde bei uns am Standort lediglich der Bedarf an Fahrzeug-Geräten sowie Feststationen abgefragt - nicht mehr, nicht weniger. Naja, wir haben ja noch ein paar Jahre Zeit...
Die technischen Möglichkeiten des Netzes sind mir durchaus bekannt. Beachte hierbei, dass alles im Direct-Mode zwangsläufig nur grundverschlüsselt bzw komplett unverschlüsselt erfolgen kann - unverschlüsselt wahrscheinlicher, da die End-End-Verschlüsselung prinzipbedingt immer über Basisstationen laufen muss. Lediglich das Gatewaying käme in Betracht, um in "erwünschten" Parametern zu arbeiten. Über die tatsächliche Machbarkeit betreffend Personalschulung, Restriktion vom Gesetzgeber und sonstigen Hürden können wir leider noch nicht reden. Gatewaying bringt der Fußstreife in der Innenstadt aber immer noch keine bessere Funkversorgung.
Advanced Member
Woher nimmst Du bitte diesen Blödsinn?
Bereits die frei vom BSI erhältlichen Informationen erklären da etwas ganz anderes.
Im netz werden nur Funkgeräte zugelassen, die das BSI-Kryptokonzept erfüllen, dies bedeutet Ende-zu-Ende-Verschlüsselung mittels Kryptokarte, unabhängig der Betirebsart.
Gruß
Knut
Advanced Member
Hmpf... Is ja toll, was die da schreiben. Wie verfizieren sich denn bitte die Geräte untereinander im DMo? Wie werden die Schlüssel bekannt gemacht? Im direkten Verkehr kann ich nur nach einem simplen Kryptokonzept verschlüsseln, die Punkt zu Punkt Verschlüsselung basiert auf dem System, dass ich für jedes einzelne Endgerät im TMo einen gesonderten Schlüssel habe. Mit dem Öffentlichen Schlüssel des Netzes sendet das Gerät, nur die Basisstationen können diese Daten entschlüsseln, da nur dort der Private Schlüssel vorliegt. Aus diesem Grund sind die Sicherheitsvorkehrungen der Basisstationen auch so exorbitant hoch(wer in den Besitz des/der privaten Schlüssel des Basisnetzes gelangt, kann alles mithören). Die entschlüsselten Daten werden dann zum Weiterversand mit dem öffentlichen Schlüssel der zum Empfang berechtigten Geräte verschlüsselt. Der zum finalen Entschlüsseln nötige Schlüssel liegt wiederum nur auf den Kryptokarten der Endgeräte.
Übertragen auf den DMo bedeutet das:
- Jedes Gerät muss den öffentlichen Schlüssel des anderen Geräts kennen, mit dem kommuniziert werden soll - spätestens hier ist die volldynamische Gruppenbildung nicht machbar(oder nur unter extremem Aufwand, wie zum Beispiel dem Pairing bei Bluetooth-Geräten). Dies müsste im Vorfeld über Kabelschnittstellen oder den TMo getätigt werden. Ein Pairing im Vorfeld ist nicht möglich, da unmöglich alle Geräte mit allen anderen so gepaart werden können, weder aus Sicht des nötigen Speichers, noch aus Sicht der ständigen Einschleusung von Neugeräten...
Ein Austausch der Schlüssel über DMo-Luftschnittstellen erfolgt entweder unverschlüsselt oder grundverschlüsselt, ist also eine potentielle Schwachstelle. Ist hier der Grundschlüssel bekannt oder erfolgt der Austausch der Öffentlichen ohne fixe Verschlüsselung, so kann man theoretisch jedes Gerät in ein/das DMo-Netz einschleusen.
Geändert von Newty (14.07.2008 um 13:18 Uhr)
Advanced Member
Damit grade dieses nicht möglich ist, wird das BSI-Kryptokonzept eingesetzt. An keiner Stelle im System kann ich Nutzinformationen abgreifen.
Alles zwischen Funkgeräte zu Funkgeräte bzw. Leitstellenserver ist verschlüsselt!
Advanced Member
Doch, im DMo aufgrund der Paringproblematik :-)
Die Variante der extrem Leistungsfähigen Cryptocards mit dem privaten Netzschlüssel im Chip schließe ich aufgrund der hohen Sicherheitsvorkehrungen für Basisstationen prinzipiell aus, da es mit oder ohne zusätzlicher Zugangsrestriktion wesentlich einfacher wäre, bei einem Nutzer des Netzes eine Karte zu bekommen, die den Privaten Schlüssel beinhaltet.
Advanced Member
Hi,
Eine Anmerkung von mir:
Du beschreibst hier ein Asymetrisches VS Verfahren!
Tetra arbeitet aber mit einem Symetrischen Verfahren!
Für den DMO Betrieb ist mir im Moment nicht bekannt ob dort tatsächlich die ETE VS kommt. Für den Netzbetrieb auf jeden Fall.
Laut TETRA Standard wird aber im DMO-Betrieb mit dem SCK (Static Cipher Key) Grundverschlüsselt. Es können bis zu 32 SCK im Gerät abgelegt werden. Damit die Geräte miteinander kommunizieren können MÜSSEN in allen Geräten vorher dieselben Schlüssel abgelegt sein.
Im Netzbetrieb (Ohne ETE-VS) gibt es zwei Schlüssel:
Einmal den DCK (derived Cypher Key) und den CCK (Common Cypher Key).
Der DCK wird bei der Authentifizierung des Gerätes im Netz generiert.
Hierbei wird aus dem im Gerät und der Heim-DXT (Vermittlungsstelle) hinterlegtem Authentifizierungsschlüssel ein Sitzungsschlüssel erzeugt. Dies geschieht in der Heim DXT UND dem Endgerät. Die für die Erzeugung des Sitzungsauthentifizierungsschlüssels Zufallszahl wird in der Heim-DXT erzeugt! Beide Ergebnisse werden dann an die für die BS zuständige DXT übermittelt. Diese generiert nun ebendfalls eine Zufallszahl und übermittelt diese Ebendfalls an das Endgerät. Nun nimmt die DXT vor Ort und das Endgerät mit hilfe eines weiteren Algorythmus eine erneute Berechnung des Schlüssels vor. Die beiden Berechnungsergebnisse werden dann miteinander in der BS verglichen und dienen gleichzeitig als DCK!
Mit dem DCK werden alle Punkt zu Punkt verbindungen sowie der Uplink verschlüsselt.
(Daher sind PTP Gespräche Sicherer als Gruppengespräche!)
NAch Einbuchung des GErätes wird dem Endgerät dann der CCK übermittelt! Dieser CCK dient dazu ALLE Gruppengespräche im Downlink dieser BS zu verschlüsseln. (Wobei der eigendliche Schlüsselstrom noch von weiteren Faktoren abhängt. Diese lassen sich bei Kentniss des CCK aber errechnen!) Hier liegt auch die Schwachstelle der TETRA Grundverschlüsselung!
Es ist Theoretisch möglich, solange ich zugang zu einem Authorisiertem Endgerät habe, welches ich Manipulieren kann, hier den CCK abzufangen! (Nichts für den Heimgebrauch, da eingriffe INNERHALB der HAlbleiter notwendig! Unter Laborbedingungen aber Machbar.)
Habe ich den CCK kann ich ALLE Gruppengespräche auf dieser BS Mithören!
(Wer sich mit PAY-TV auskennt: Card-Sharing in kompliziert. Das Prinzip ist identisch)
Daher ist die ETE VS ja gewünscht!
Achja, zu den Kanälen:
NAtürlich gibt es in TETRA Kanäle.
Nur hat der Endnutzer darauf keinen Direkten Zugriff. Auch ist ein Kanal nicht gleich einer Gesprächsgruppe!
Aber es gibt 200 Kanäle (Duplex-Pärchen)
Davon sind 149 für den "normalen" Netzbetrieb vorgesehen.
8 + 2 Reserve für die LUFT-BS (anderer Aufbau der Zeitschlitze)
12 für die Mobilen BS, 2 für die Indor BS (vgl. die Gebäudefunkanlagen 2m)
und 29 für den DMO Modus. Da bei den DMO Freqeunzen auch jeweils Ober und Unterband zur Verfügung stehen ergibt das 58 DMO Kanäle!
Aus diesen 58 DMO Kanälen könnte man jetzt natürlich wesentlich mehr DMO Gruppen machen - Aber das könnte zu Störungen führen!
Daher wird es pro DMO KAnal wohl nur eine DMO Gruppe geben. Im Ergebnis werden also diese 58 Frequenzen auf die Bedarfsträger aufgeteilt womit sich wesentlich weniger zur Verfügung stehende DMO "Kanäle/Gruppen" ergeben. Faktisch heißt das das wir im DMO Betrieb das Abbild des heutigen 2m haben werden, nur mit wesentlich weniger Resourcen !
(vgl: 58 Kanäle zu 117 !)
So, das muss fürs erste reichen, muss nun wieder mal los...
Evtl. die nächsten Tage mehr dazu!
Achso: Interessante Infos findet man auf der Seite: http://www.tetra-association.com/
Mit Etwas suchen auch technische Details!
Gruß
Carsten
***Wichtig***
Zur Zeit bitte mir keine Mails über die Mailfunktion des Forums schicken, da die hinterlegte Mailadresse zur Zeit spinnt. Mails kommen NICHT, oder mit TAGEN Verspätung an !!!
Ersatz: *MEINUSERNAME* @Yahoo.de
Aktive Benutzer in diesem Thema: 2 (Registrierte Benutzer: 0, Gäste: 2)
Berechtigungen
Zitieren