@PelBB:
Das Mithörkriterium ist natürlich analog betrachtet vollkommen richtig. Aber die Einspeisung von falschen Funksprüchen ist so machbar und quasi nicht nachzuvollziehen. Wenns dann später digital wird und die BS eh per E1-Leitung angebunden werden, finde ich nen VPN-Tunnel wesentlich sicherer als ne E1. Jajaja, die Daten auf der E1 werden über die BSI-Kryptokarten auch verschlüsselt, aber der Nutzen dieser Daten wird für einen Hacker wesentlich höher sein, als ein OTA-Sniffing, da dann doch mehr Signalisierungsdaten über die Ader laufen als OTA, die ne später dann OTA nutzbare Schwachstelle bieten könnten.

Gängige Tetra-Systeme arbeiten bereits mit VoIP - und VPN ist dort teilweise auch vorgesehen. Die Verschlüsselung sollte keine nennenswerten Latenzen erzeugen, siehe z.B. VoIP-Telefonie innerhalb eines Wlan. Die VPN-Anbindung fällt niemandem auf, solange das VPN nicht TCP basiert ist, das könnte bei Paketverlust in bösen Latenzen enden. Einen zeitkritischen RTP-Stream über ein VPN hab ich ehrlichgesagt noch nicht getestet, sollte aber bei nem ordentlichem, kurzem Routing keine Probleme verursachen.

Auf der Gleichwelle ist ne IP-Anbindung natürlich durch unterschiedliche und variable Laufzeiten zu den Relais natürlich pures Gift.