Abhörsicherer BOS-Funk durch Digitalisierung

Im BOSFunk beginnt das Verschlüsseln

	BOSFunk wird abhörsicher: Mit dem Verschlüsselungszusatz FS 95 von Bosch Telecom werden Sprachsignale digitalisiert, verschlüsselt und so aufbereitet, daß sie von konventionellen Funkgeräten übertragen werden können. Auch verschlüsselte Datenübertragung ist möglich. Die gesamte Schlüsselinformation ist in einer Chipkarte gespeichert.

Geschlossene Gesellschaft
Die Chancen sind ungleich verteilt. An der Grenze beispielsweise nach Polen hören Kriminelle über Funk mit, wenn Einsätze des Bundesgrenzschutzes abgesprochen werden. Sie selbst benutzen dann jedoch abhörsichere DNetzFunktelefone, um Kumpane zu warnen oder eigene Gegenstrategien zu entwickeln. Die Ordnungsbehörden haben das Nachsehen - mehr noch: Das deutsche DNetz als GSMNetz funktioniert sogar europaweit einheitlich; hingegen sieht die Vielzahl der Betriebsfunklösungen der Behörden und Organisationen mit Sicherheitsaufgaben (BOS) immer noch wie ein bunter Flickenteppich aus. Es besteht Handlungsbedarf: Die Ordnungsbehörden sollten mit abhörsicheren Kommunikationssystemen ausgestattet sein. Die breite Einführung von abhörsicheren Betriebsfunksystemen in Digitaltechnik nach dem neuen vom European Telecommunications Standards Institute erarbeiteten Standard TETRA ist heute noch nicht möglich. Damit die BOS wie Polizei, Grenzschutz oder Zoll bei Einsätzen die notwendige Kommunikation dennoch unter Ausschluß „besonders interessierter Öffentlichkeit“ abwickeln können, müssen die vorhandenen analogen Anlagen umgerüstet und deutlich sicherer gemacht werden. Dies sei mit ihren preiswerten Produkten, so die Firma Bosch Telecom, jetzt schon zu machen. Peter Grüner vom Produktbereich Raumfahrttechnik schreibt, wie´s geht. Abhörsicherer Polizeifunk Neben DISCO (Digital Secure Communication), einem digitalen FDMASystem für Festkanal und Bündeltechnik, bietet Bosch Telecom mit dem Verschlüsselungszusatz FS 95 eine Lösung, die die Kommunikation auch in analogen Netzen sicher macht. Die Weiterentwicklungen von DISCO und FS 95 münden dann direkt in die TETRAAktivitäten ein. Mit dem Verschlüsselungszusatz FS 95 für analoge Systeme haben die Experten von Bosch Telecom ein Gerät entwickelt, mit dem analoge Sprachsignale digital bearbeitet und anschließend verschlüsselt gesendet werden können. Daß jemand in diese „digital verpackten“ und abgesendeten Signale ohne Kenntnis des verwendeten Schlüssels hineinhört, ist nach Aussage der Fachleute völlig ausgeschlossen. Bei diesem Verfahren wird ein Kryptoalgorithmus eingesetzt, der bereits mit hohen Weihen ausgestattet ist: Das Bundesamt für Sicherheit in der Informationstechnik hat ihn anerkannt. Derzeit ist der Betriebsfunk von Polizei, Zoll oder Feuerwehr gegen ein Mithören mit „Invertern“ oder „Verschleierungsgeräten“ geschützt, die Sprachsignale für Außenstehende unverständlich und damit auch unbrauchbar machen. Mit einigem Aufwand schaffen technisch gut Informierte es allerdings, ein verschleiertes Signal rückzuübersetzen, also wieder verständlich zu machen. Seit der Besitz von Scannern, die alle BOSFrequenzen empfangen und abhören können, nicht mehr strafbar ist, entstand für die BOS ein Problem. Das strenge Verbot, die Inhalte des Funkverkehrs der Behörden auf diese Weise auszuwerten oder gar weiterzugeben, ist kein ausreichender Schutz. „Jede vorher intern abgesprochene Strategie wird damit unbrauchbar“, erklärt ein Fachmann aus dem nordrheinwestfälischen Innenministerium in Düsseldorf. Die herkömmlichen Lösungen schützen nur gegen ein zufälliges Abhören. Sie sind wertlos, wenn es darum geht, Informationen gegen gezielte Angriffe abzuschirmen. Eine sichere Verschlüsselung ist nach derzeitigem Fachwissensstand nur zu erreichen, wenn das Signal in digitalisierter Form vorliegt. Dann kann es in ein sogenanntes Kryptogramm umgerechnet werden. Signalaufbereitung Ein wesentliches Problem bei der Einführung einer Sprachverschlüsselung ist, daß die heute vorhandenen analogen Funkgeräte nicht für die Übertragung digitaler Signale mit Bitraten von etwa 5 bis 8 kbit/s ausgelegt sind. Die verschlüsselten Digitalsignale müssen deshalb für die Übertragung mit den herkömmlichen analogen Funkgeräten aufbereitet werden. Der Nutzer muß noch nicht einmal in der Leitzentrale erscheinen. Den Schlüssel vom Gerät zu trennen hat den Vorteil, daß Unbefugte keinen Zugang zu Nachrichten haben, wenn die Karte gezogen ist. Selbst der Diebstahl des Geräts beeinträchtigt die Sicherheit des Funkkreises nicht weiter. Gleiche Reichweite Die analogen Sprachsignale der Sendegeräte werden mittels eines sogenannten Vocoders in digitale Signale umgesetzt. Damit erfüllen sie die Voraussetzung für die Verschlüsselung. Mit einer Redundanz zur Fehlerkorrektur versehen, werden die Daten so aufbereitet, daß sie zum Beispiel mit dem BOSGerät FuG 8b von Bosch Telecom innerhalb der zulässigen Kanalbreite sicher übertragen werden können. Die Reichweite der digital kodierten Signale bleibt gegenüber unkodierten gleich. Beim Empfang der Daten läuft der Verschlüsselungsvorgang quasi rückwärts ab. Die analog übertragenen Funksignale werden beim Empfang wieder in digitale Signale umgewandelt. Ein ViterbiDecoder rechnet Bitfehler, die bei der Übertragung per Funk entstehen können, solange sie sich in gewissen Grenzen halten, einfach weg. Das ist mit Hilfe von redundant gesendeten Datenmustern möglich. Die auf diese Weise korrigierten Digitalsignale werden mit Hilfe eines Kryptoalgorithmusses entschlüsselt und dem Empfangsteil des Vocoders weitergegeben. Die Sprachqualität ist nach den ersten Erfahrungen im Feldtest der Wiedergabe des gewohnten unverschlüsselten Betriebs mindestens ebenbürtig. Insbesondere Impulsstörungen, die als Knackgeräusche sensible Ohren belasten, und periodische Feldstärkeeinbrüche durch Reflexionen, wie sie im VHF/UHFFunkbereich bei bewegten Fahrzeugen häufig auftreten, können über die verwendete ViterbiCodierung weitgehend unterdrückt werden. Besonders im Bereich der Grenzreichweite ergibt sich eine bessere Sprachqualität, als im analogen unverschlüsselten Betrieb. Das zeigt die Erprobung in einem Funknetz im Raum Bonn-Köln-Wuppertal. Datenübertragung Der FS95Vorsatz bietet zusätzlich zur Verschlüsselung der Sprache noch die Möglichkeit, Daten zu übertragen. Anstelle des Vocoders kann über eine V.24 bzw. RS232Schnittstelle ein PC oder ein Faxgerät angeschlossen werden. Je nach Bedarf lassen sich damit Personaldaten oder zum Beispiel Fotos gesuchter Personen verschlüsselt über BOSFunknetze übertragen. Ein wesentliches Merkmal des FS 95 ist, daß die damit ausgestatteten Funkgeräte auch Nachrichten mit Geräten ohne Verschlüsselungszusatz austauschen können. Bei knappen Budgets ist es also möglich, die bisherige Funktionalität zu erhalten und vorhandene Geräte nach und nach aufzurüsten. Neben dem Fahrzeugfunkgerät mit FS95Zusatz lieferbar bietet Bosch Telecom außerdem die Integration in Handfunksprechgeräte an. Neue Varianten des FS 95 ermöglichen zudem die Übertragung über konventionelle Telefonnetze und eine EndzuEndVerschlüsselung über GSMFunknetze. Info: Peter Grüner, Bosch Telecom GmbH, Produktbereich Raumfahrttechnik Postfach 30 00, 71520 Backnang, Tel. 07191130. Quelle: Radio-Scanner 1999,2000,2001, THIECOM - Bremen Come to the place where the Scanner are! Anmerkung: Am 13.12.99 erreicht uns eine eMail von SIT Gesellschaft für Systeme, Werk Backnang. Inhalt ( gekürzt und ohen Gewähr). Zum 1 Juli 1999 hat SIT, ein Tochterunternehmen von Rhode und Schwarz die Produktabteilung Informationssicherheit von Bosch Telecom GmbH übernommen. FS95 wird jetzt auch von SIT hergestellt und vertrieben. Kontakt-Fax: 07191-899-381

Kopie der Internet-Seite http://www.funkempfang.de/funkempfang/3berichte/bosfunk/bosdigit.htm vom 08.08.2007