Polizei durchsucht Feuewehrräume in Rostock

[Salvayre]

... doch, aber nur sehr kurz:

"Bei Durchsuchungen der Rostocker Feuerwehr haben Staatsanwaltschaft und Polizei fremde Software gefunden, mit denen gezielter Datenmissbrauch möglich ist. (...) "Man konnte eins-zu-eins mitlesen", sagte Schütt."

(Quelle und Volltext: t-online.de --> http://www.t-online.de/regionales/id...-rechnern.html )

[DrExpert]

Für mich hört sich das auch eher nach DME Alarmierungen oder der gleichen an.
Oder villeicht wurden die Einsatzdokus für das WWW freigegeben, soetwas interessiert auch Journalisten.

Grüße

[jmayer]

hallo,

hier mal einige Infos mit den Pressemitteilungen des Stadtfeuerwehrverbandes und der Staatsanwaltschaft. Da stehen einige interessante Punkte drin:

http://www.feuerwehr.de/news/2013/08...hr_rostock.php

MkG
Jürgen

[knutpotsdam]

Hier die Stellungnahme der Staatsanwaltschaft:
http://www.nnn.de/dpa-meldung/artike...gt-razzia.html

Ich tippe mal fast auf Auswertung des Tetrafunks und daher auch der Aufwand. Mit der entsprechendem Software an einem berechtigten Gerät ja kein Problem....
Aber erstmal reine Vermutung.

[Markus2]

Also laut dem,was man so im Internet findet, ist da noch nicht so viel mit Tetra, das man da etwas mitlesen könnte. Tippe auch auf DME Auswertung. Villeicht mit SMS weiterleitung an die Presse oder so. man muss abwarten, aber der Bericht hört sich danach an. Oder was sollte man bei Tetra mitlesen?

[DG7GJ]

Hallo!

Ich tippe mal fast auf Auswertung des Tetrafunks und daher auch der Aufwand. Mit der entsprechendem Software an einem berechtigten Gerät ja kein Problem....
Aber erstmal reine Vermutung.

Tja, mehr als Mutmaßen kann man anhand der diffusen Berichterstattung wirklich nicht.

Also ich lese da drei verschiedene mögliche Datenabgriffe:

- DME-Decodierung:
Im Falle eines unverschlüsselten DME-Netzes welches per Software decodiert und völlig offen ins Internet gestreamt wurde, wäre das Vorgehen der Behörden definitiv absolut überzogen und würde von fragwürdiger Fachkompetenz zeugen.
Denn sowas sollte eher so gehen:
Externe Beweissicherung durch IP-Rückverfolgung und ISP-Auskünfte, später dann Ermittlungen über den Dienstweg um den Kreis der Beteiligten/Iniziatoren zu ermitteln.
Den ermittelten Personenkreis polizeilich vorladen und zeitgleich die KTU vor Ort die Technik beschlagnahmen lassen. Dann eben je nach Ermittelungsergebniss Strafanzeige, OWI-Anzeige oder disziplinarische Maßnahmen.
Warum? Nun weil dort keinerlei kriminelle Absicht hinter steckt, sondern nur Blödheit.
Und keinesfalls interessieren sich Journalisten für solche Sachen.

Im Falle eines IDEA-Verschlüsselten DME-Netzes wüsste ich nicht was da möglich ist.
Denn IDEA-fähige DME's mit serieller Datenausgabe schaffen eben nur eine begrenzte Menge an RIC's. Eine IDEA-Decodierung über eine der üblichen DME-Decoder kenne ich bisher nicht. Sollte es doch irgendwo da draussen im Web ein Addon/App geben welches mit üblichen DME-Decoderprogrammen kompatibel eine IDEA-Entschlüsselung ermöglicht, wäre der nächste Ermittelungsansatz die Frage: Woher wusste der/die Täter den exakten IDEA-Schlüssel, und wieviel kriminelle Energie war nötig um ihn zu erlangen?
Journalisten würden sich dort schon mehr für interessieren, aber eben auch nur wenn komplette Netze und nicht nur ne Handvoll RIC's einer einzelnen Wache ginge.

- Tetra - Datenmissbrauch:
OK, den entschlüsselten Sprechfunk über VoIP weiter zu leiten, sowie optional auch GPS- und SDS-Datenströme dürften technisch keine wirkliche Hürde darstellen.
Allerdings frage ich mich, ob es Journalisten wirklich interessieren würde da vial VoIP und GPS/SDS-Paketen die Feuerwehr mit zu hören.

Oder mal ganz salopp gefragt...:
Gibt es für Feuerwachen irgendeine Befugniss dauerhaft die Gesprächsgruppen Organisatzionsfremder Anwender (z.B. POL, BGS, Zoll usw.) empfangen zu dürfen?
Ich meine...wenn eine ISSI die zu ner Feststation einer freiwilligen Feuerwehr gehört permanent auf POL-Gruppen eingeloggt ist, dürfte das doch früher oder später auffallen!


- Anzapfung von Einsatznetzen:
Ganz anderer Pfad, aber auch denkbar das ein geschlossenes IP-Netz angezapft wurde worüber in vielen größeren BOS-Strukturen komplette Einsatzinformationen verschoben werden.
Das wäre dann sogar eine Qualität, wo ich die getroffenen Maßnahmen sogar verstehen würde.

Wie gesagt...alles Mutmaßungen. Und solange da keine Detailinfos zu dem Fall bekannt werden, lohnt es nicht wirklich da weiter im Dunkeln rum zu stochern.

Grüße aus Dortmund

Jürgen Hüser

[Status]

Rostocker netz ist nicht verschlüsselt. Es wurde fremdsoftware gefunden mit dieser die alarmierungen mitgelesen werden konnte. Seit gestern abend sind aus protest 4 ff abgemeldet...

[nederrijner]

Rostocker netz ist nicht verschlüsselt. Es wurde fremdsoftware gefunden mit dieser die alarmierungen mitgelesen werden konnte. Seit gestern abend sind aus protest 4 ff abgemeldet...

Die Reaktion ist für mich vollkommen unverständlich. Protest gegen was? Haben wir demnächst auch Massenaustritte, wenn die Polizei gegen Brandstifter aus den Reihen der Feuerwehr ermittelt?