[Erbsenzählermodus on - Wenn Du schon in meinem Revier Security "wilderst"...]Uwe hat geschrieben:An die aktuellen Netzplanungen kommen nur Leute mit zig. Sicherheitsüberprüfungen - deswegen stehen die Infos auch alle im Netz
Fast - die Netzplanung des Tetra-Netzes ist lt. BaWü-Innenminister Rech (S. 6)als VS-NfD eingestuft. Als z.B. Gewerbetreibender kann man nach Abgabe einer Vertraulichkeitsvereinbarung bei der BDBOS ganz offiziell Zugang zu den geschützten Informationen zum Tetra-Netz bekommen.
Um Zugang zu VS-NfD zu bekommen, reicht quasi eine Selbsterklärung und die stellt die niedrigste "Hürde" dar: "...Weitergehende Maßnahmen wie ein Geheimschutzverfahren des Bundesministeriums für Wirtschaft und
Technologie (BMWi), Sicherheitsüberprüfungen oder formale Besuchsanmeldungen sind bei diesem Geheimhaltungsgrad nicht erforderlich" VS-NfD-Merkblatt
Wer sich für den Tetra-Funkstandard und dessen eingesetzte Verfahren im Detail interessiert, ist bei der europäischen Standardisierungsbehörde ETSI gut aufgehoben.
Ich begutachte regelmäßig EU-Projekte auf diesem Themengebiet, die "Kommission" sieht die bei vielen nationalen BOS-Behörden vorherrschende Heimlichtuerei kombiniert mit der Bevorzugung einzelner IT-Konzerne oft mit ziemlichem Argwohn - "Security by obscurity" ist nicht immer der bessere Weg, diese Einsicht hats mittlerweile bis nach Brüssel geschafft. Dagegen hüten deutsche "Sicherheitsbehörden" ängstlich jedes noch so schwachsinnige Detail als Staatsgeheimnis - wenn die Minister (s.o.) dann aber munter ausplaudern, dass z.B. für Tetra-Basisstationen "überwiegend bestehende Infrastrukturen" genutzt werden sollen, dann ist der Schritt zu Nobbis Senderdatenbank nur noch ein kleiner.. Williii hat insofern doch recht: es steht irgendwie schon alles im Netz...
Gerade bei solchen wirklich sicherheitsrelevanten Infrastrukturen sollte sich der Betreiber der ständigen Weiterentwicklung der Technik (und der Bedrohung durch Hacker etc.) stellen - nur so können heute Sicherheitslücken in komplexen Systemen gefunden, getestet und geschlossen werden.
Sich auf einen einzelnen "skynet-artigen" Systemanbieter zu verlassen und die Systemsicherheit vor allem durch behördliche "Verschleierungstaktik" gewährleisten zu wollen, halte ich für grob fahrlässig. Beim digitalen Bündelfunk ist es bspw. möglich, dass
- Funkgeräte, die draußen im Feld sind, von einer Zentrale deaktiviert werden können. Gedacht und sinnvoll als Diebstahlschutz - nicht auszumalen, was los ist, wenn ein Hacker mal eben ein paar tausend FuGs "aus Jux" deaktiviert - kurz nach dem Abpfiff eines Bundesligaspiels in Rostock...
- Handover von sich bewegenden Funkteilnehmern beim Wechsel von einer Funkzelle zur nächsten sind problematisch bzw. gar nicht möglich - der Teilnehmer wird "ausgeloggt". Ganz tolles Ding, wenn man z.B. nen Polizei-Heli über der Stadt kreisen lässt, der Kräfte am Boden koordinieren soll: "Hallo? Hallo? Kollege, sind Sie noch dran?"
BaWü beschafft gerade 18.000 Tetra-Funkgeräte für die Polizei - bei einem einzigen Hersteller! Lass da mal nen Bug in der Firmware sein oder die Firma geht in Insolvenz etc. Stell mir gerade vor, alle PDs bekommen nen Brief: "Wir bitten Sie, Ihre FuGs zum Service einzusenden, verwenden Sie in der Zwischenzeit Ihre privaten Handys für die dienstliche Kommunikation - wir danken für Ihr Verständnis."
In vielen Ländern haben vergleichbare Bündelfunksysteme ihre Feuertaufen schon gehabt - und versagt. iwilliii hats schon z.T. aufgezählt, die Flutkatastrophe von New Orleans war auch eine "Sternstunde" des digitalen Schweigens im BOS-Äther.
Tetra ist ok im Alltagsbetrieb, für 90% der Standardsituationen. Aber wenns hart auf hart kommt und die zentrale Infrastruktur ausfällt, nützen die mobilen Basistationen vermutlich auch nicht viel. Die müssen an passenden Stellen aufgebaut werden (auf Gebäudedächern z.B.) - die Abstände zu anderen BTS müssen eingehalten werden, es muss ein rudimentäres Netzmanagement etabliert werden und und und. Das kriegen Behördenmitarbeiter nicht hin, sorry. Da müssen dann die Profis von Alcatel-Lucent und EADS ran. D.h. man hat gerade bei Groß-Schadenslagen am Anfang eine Totzeit, die eher im Bereich von Tagen oder Wochen liegen wird.
Wenn die BOS-Planer Weitblick besäßen, würden sie für alle Fälle noch ein paar tausend Thuraya- oder Iridium-Handys bevorraten und sich vertraglich Satellitenkapazität sichern. Das dürfte allemal billiger sein, als extra eine "Bundesanstalt für den Digitalfunk der Behörden und Organisationen mit Sicherheitsaufgaben" zu gründen... aber, that's halt Germany, we are gründlich...
Grüsse
Tom
P.S. Dit janze bekommt langsam Potenzial für nen Thread-Split...
