Advanced Member
Hier die Stellungnahme der Staatsanwaltschaft:
http://www.nnn.de/dpa-meldung/artike...gt-razzia.html
Ich tippe mal fast auf Auswertung des Tetrafunks und daher auch der Aufwand. Mit der entsprechendem Software an einem berechtigten Gerät ja kein Problem....
Aber erstmal reine Vermutung.
Advanced Member
Also laut dem,was man so im Internet findet, ist da noch nicht so viel mit Tetra, das man da etwas mitlesen könnte. Tippe auch auf DME Auswertung. Villeicht mit SMS weiterleitung an die Presse oder so. man muss abwarten, aber der Bericht hört sich danach an. Oder was sollte man bei Tetra mitlesen?
Advanced Member
Hallo!
Tja, mehr als Mutmaßen kann man anhand der diffusen Berichterstattung wirklich nicht.Zitat von knutpotsdam
Also ich lese da drei verschiedene mögliche Datenabgriffe:
- DME-Decodierung:
Im Falle eines unverschlüsselten DME-Netzes welches per Software decodiert und völlig offen ins Internet gestreamt wurde, wäre das Vorgehen der Behörden definitiv absolut überzogen und würde von fragwürdiger Fachkompetenz zeugen.
Denn sowas sollte eher so gehen:
Externe Beweissicherung durch IP-Rückverfolgung und ISP-Auskünfte, später dann Ermittlungen über den Dienstweg um den Kreis der Beteiligten/Iniziatoren zu ermitteln.
Den ermittelten Personenkreis polizeilich vorladen und zeitgleich die KTU vor Ort die Technik beschlagnahmen lassen. Dann eben je nach Ermittelungsergebniss Strafanzeige, OWI-Anzeige oder disziplinarische Maßnahmen.
Warum? Nun weil dort keinerlei kriminelle Absicht hinter steckt, sondern nur Blödheit.
Und keinesfalls interessieren sich Journalisten für solche Sachen.
Im Falle eines IDEA-Verschlüsselten DME-Netzes wüsste ich nicht was da möglich ist.
Denn IDEA-fähige DME's mit serieller Datenausgabe schaffen eben nur eine begrenzte Menge an RIC's. Eine IDEA-Decodierung über eine der üblichen DME-Decoder kenne ich bisher nicht. Sollte es doch irgendwo da draussen im Web ein Addon/App geben welches mit üblichen DME-Decoderprogrammen kompatibel eine IDEA-Entschlüsselung ermöglicht, wäre der nächste Ermittelungsansatz die Frage: Woher wusste der/die Täter den exakten IDEA-Schlüssel, und wieviel kriminelle Energie war nötig um ihn zu erlangen?
Journalisten würden sich dort schon mehr für interessieren, aber eben auch nur wenn komplette Netze und nicht nur ne Handvoll RIC's einer einzelnen Wache ginge.
- Tetra - Datenmissbrauch:
OK, den entschlüsselten Sprechfunk über VoIP weiter zu leiten, sowie optional auch GPS- und SDS-Datenströme dürften technisch keine wirkliche Hürde darstellen.
Allerdings frage ich mich, ob es Journalisten wirklich interessieren würde da vial VoIP und GPS/SDS-Paketen die Feuerwehr mit zu hören.
Oder mal ganz salopp gefragt...:
Gibt es für Feuerwachen irgendeine Befugniss dauerhaft die Gesprächsgruppen Organisatzionsfremder Anwender (z.B. POL, BGS, Zoll usw.) empfangen zu dürfen?
Ich meine...wenn eine ISSI die zu ner Feststation einer freiwilligen Feuerwehr gehört permanent auf POL-Gruppen eingeloggt ist, dürfte das doch früher oder später auffallen!
- Anzapfung von Einsatznetzen:
Ganz anderer Pfad, aber auch denkbar das ein geschlossenes IP-Netz angezapft wurde worüber in vielen größeren BOS-Strukturen komplette Einsatzinformationen verschoben werden.
Das wäre dann sogar eine Qualität, wo ich die getroffenen Maßnahmen sogar verstehen würde.
Wie gesagt...alles Mutmaßungen. Und solange da keine Detailinfos zu dem Fall bekannt werden, lohnt es nicht wirklich da weiter im Dunkeln rum zu stochern.
Grüße aus Dortmund
Jürgen Hüser
Advanced Member
Rostocker netz ist nicht verschlüsselt. Es wurde fremdsoftware gefunden mit dieser die alarmierungen mitgelesen werden konnte. Seit gestern abend sind aus protest 4 ff abgemeldet...
Advanced Member
Die Reaktion ist für mich vollkommen unverständlich. Protest gegen was? Haben wir demnächst auch Massenaustritte, wenn die Polizei gegen Brandstifter aus den Reihen der Feuerwehr ermittelt?
Newbie
Mal ganz abgesehen davon, welche Daten dort wo "abgegriffen" wurden, würde mich mal interessieren, wie das überhaupt möglich war?
Wenn die zuständige Staatsanwaltschaft in ihrer Presseerklärung vom Sonntag ausführt, "dass durch bislang unbekannte Personen in den Räumlichkeiten der Freiwilligen Feuerwehrwachen über diese dienstfremde Rechentechnik unter anderem auf sensible, höchstpersönliche Daten zugegriffen wurde", dann stellt sich doch die Frage, wer dort wann und wie offenbar einfach in die Feuerwehrhäuser reinspaziert ist und einen mitgebrachten Fremdrechner samt ebenfalls mitgebrachter Fremdsoftware mal eben unter den Funktisch stellt, sowie ihn an der richtigen Stelle an das (wie auch immer geartete) Funknetz anklemmt - ohne dass das (offenbar über längere Zeit) jemandem auffällt ...?
Ohne dem Herrn Vorsitzenden des Stadtfeuerwehrverbandes und seinen zahlreichen, seit Freitag an allen Ecken veröffentllichten "Die-Feuerwehr-unter-Generalverdacht"-Statements zu nahe treten zu wollen: das kann ja wohl nicht die "Tat" eines Einzelnen gewesen sein? Und wenn doch, dann knirscht es in Sachen Sicherheit und Dienstaufsicht dort aber ziemlich heftig im Gebälk ...!
Advanced Member
Warum?
Das ist doch ganz einfach.
Die Stadt stellt Rechner auf, diese werden gerade in einer Großstadt von IT Beauftragten betreut, weil diese oft ein Intranet haben.
Sprich, keine Adminrechte für die Feuerwehr und somit auch keine Auswertungssoftware.
Irgendein Feuerwehrmitglied hat einen übrigen Rechner, stellt diesen zur Verfügung und man kann drauf installieren was man will, installiert ein Auswertungstool, schließt es ans FUG an oder stellt nen Scanner auf und schon geht die illegale Auswertung los.
Wir lassen Messer und Gabel liegen ...
... um mit der "Schere" anderen zu helfen.
Moderator
Ich denke, dass ist es was Salvayre sagen wollte. Wie kann ein Einzelner einen Rechner aufstellen, ohne dass der zuständige Wehrleiter dieses Gerätehauses das mitbekommt? Im Zweifel ist der wegen Beihilfe zumindest verdächtig.
Wie kann es eigentlich sein, dass ein Wehrleiter den Zutritt verwehrt? Die Gerätehäuser sind allesamt im Eigentum der Kommune, bzw. von dieser angemietet. Daher ist die Kommune auch der einzige "Hausherr".
Wer hatte nochmal die Polizei darum gebeten, dass eine Beweissicherung stattfindet? Ich glaube es war das "Brandschutz- und Rettungsamt der Stadt Rostock"... He, Moment! Wie heisst nochmal die Kommune, die Besitzer der Gerätehäuser Rostock-Stadtmitte und Rostock-Groß Klein ist? Ich glaube die könnte Rostock heissen....
Mit freundlichem Gruß
AkkonHaLand, Moderator
Newbie
Also, ganz ehrlich: ich fühle mich gerade ein bißchen zu naiv für das Jahr 2013.
Die drei erstgenannten Punkte
- Irgendein Feuerwehrmitglied hat einen übrigen Rechner,
- stellt diesen zur Verfügung
- und man kann drauf installieren was man will,
lasse ich dann gelten, wenn wir über den Raum der Jugendfeuerwehr sprechen, damit die Kids Internetspiele zocken können oder höchstens noch für's Büro des Vereinsvorstandes, damit man dort vielleicht Medienberichte über Einsätze per Internet abrufen kann, wenn die Kommune vielleicht keine zusätzlich Gelder mehr hat, um "dienstlich gelieferte" Geräte für die genannten Zwecke zur Verfügung zu stellen.
Im aktuellen Zusammenhang führt eine solche Praxis IN DER FUNKZENRALE die erste Aussage "Die Stadt stellt Rechner auf, diese werden gerade in einer Großstadt von IT Beauftragten betreut, weil diese oft ein Intranet haben. Sprich, keine Adminrechte für die Feuerwehr und somit auch keine Auswertungssoftware." aber ad absurdum, da hierdurch ja genau DAS verhindert werden soll.
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
Berechtigungen
Zitieren