Verschlüsselte Alarmierung
Mehr aktuelle Beiträge und Einsatzberichte finden Sie in:
FEUERWEHR | RETTEN – LÖSCHEN – BERGEN
Deutschlands große Feuerwehrzeitschrift
JETZT LESER/-IN WERDEN
Bei der Alarmierung von Einsatzkräften über Funknetze oder andere behördliche Kommunikationsnetzwerke werden häufig personenbezogene Daten übermittelt. Eine Textverschlüsselung ist somit Pflicht. Worauf sollte der Anwender im Hinblick auf die Verschlüsselung achten?
Die seit dem 25. Mai 2018 EU-weit geltende Datenschutz-Grundverordnung (EU-DSGVO) hat dem viel diskutierten Thema Textverschlüsselung von Alarmmeldungen zusätzliche Dynamik gegeben. Unter den Behörden und Organisationen mit Sicherheitsaufgaben (BOS) in Deutschland bestand jedoch bereits vor der Diskussion um die Folgen der DSGVO Einigkeit darüber, dass eine solche Verschlüsselung sinnvoll und notwendig ist. Schließlich gehört es zu den Aufgaben der BOS, das Abhören bzw. Weiterverbreiten von Alarmmeldungen durch Unbefugte zu verhindern und damit personenbezogene bzw. sicherheitsrelevante Daten zu schützen. Besonders deutlich ist die Notwendigkeit der Verschlüsselung bei Kommunikationsnetzen, in die Rettungsdienste eingebunden sind. Hier enthalten die Meldungen an die Einsatzkräfte in der Mehrzahl personenbezogene Daten.
Ein reines Abhörverbot reicht in diesem Fall nicht aus. Das zeigt schon die Tatsache, dass solche Verbote bewusst unterlaufen werden können. In den vergangenen Jahren gab es mehrere Gerichtsverfahren wegen des unbefugten Abhörens des BOS-Funks, die jeweils mit der Verurteilung des Beschuldigten endeten.
Ende-zu-Ende-Verschlüsselung
Unabhängig von der Art des Protokolls ist die Grundstruktur der Verschlüsselung von Alarmmeldungen bei der digitalen Funkalarmierung stets identisch. Die Verschlüsselung findet in der alarmauslösenden Stelle (Leitstelle bzw. FEZ) im sogenannten digitalen Alarm-Geber (DAG-Rechner), in Einzelfällen auch im Einsatzleitsystem (ELS), statt. Das Pocsag-Funknetz überträgt die Meldung verschlüsselt, im Endgerät (Melder) wird sie wieder entschlüsselt. Diese Ende-zu-Ende-Verschlüsselung ist eine Voraussetzung für größtmögliche Sicherheit.
Drei Verfahren zur Auswahl
Für die Verschlüsselung stehen drei verschiedene Verfahren zur Verfügung: AES-128 (Advanced Encryption Standard), DiCal-Idea (International Data Encryption Algorithm) und Boskrypt. Alle drei Verfahren sind lizenzfrei nutzbar und gewährleisten als End-to-End-Verschlüsselung einen hohen Sicherheitsstandard. Jedoch wurde AES-128 nicht dezidiert für die Funkrufübertragung entwickelt, sondern als allgemeiner Standard für Internet und Kommunikation.
Weitere Unterschiede gibt es u. a. bei der maximalen Klartextlänge. Sie ist bei Boskrypt auf 180 Zeichen beschränkt, bei DiCal-Idea wurde auf eine Begrenzung der Klartextlänge verzichtet. Außerdem zeichnet sich DiCal-Idea durch den mit Abstand geringsten „Overhead“ aus. Somit werden hier nur wenige Ressourcen des Alarmierungsnetzes benötigt; das Netz ist schnell wieder für den nächsten Alarm bereit.
DiCal-Idea als De-facto-Standard
Die Marktanteile der drei Verfahren sind mehr als deutlich verteilt. Allein in Deutschland nutzen mehr als hundert Alarmierungsfunknetze mit mehreren hunderttausend Endgeräten die DiCal-Idea-Verschlüsselung mit 128 bit. Damit ist dieses Verfahren das bei Weitem gebräuchlichste. Bei AES-128 liegt der Marktanteil im einstelligen Prozentbereich, bei Boskrypt gibt es nach Schätzungen von Swissphone bislang wenige tausend Endgeräte, die mit dieser Verschlüsselung arbeiten. Somit kann DiCal-Idea als De-facto-Standard bei den deutschen BOS gelten.
Interoperabilität?
Boskrypt verspricht, Melder mehrerer Hersteller mit einem Verschlüsselungsverfahren betreiben zu können. Auf der Ebene der reinen Verschlüsselung trifft dies zu. Aufgrund herstellerabhängiger Zusatzfunktionalitäten der Melder gibt es aber Einschränkungen in Bezug auf die Sperrung von Meldern, auf die Zeichenlänge, auf das Setzen der Zeit sowie den Einsatz des von Swissphone patentierten Verfahrens Expressalarm. Das bedeutet, dass Betreiber eines Netzes mit dem Boskrypt-Verschlüsselungsverfahren diese Funktionen nur eingeschränkt nutzen können. Handelt es sich um ein herstellerproprietäres Verfahren, sind diese Funktionalitäten gewährleistet.
Zum Sicherheitsniveau des von Swissphone entwickelten Alarmierungssystems gehört außerdem, dass sich über eine zentrale Software alle Melder uneingeschränkt steuern lassen. Damit hat der Administrator in der jeweiligen Leitstelle die Möglichkeit, Endgeräte zu sperren, deren Zeit zu stellen oder den Schlüssel zu wechseln. Dies erfolgt jeweils über die Luftschnittstelle des Netzes.
Ein Ansprechpartner bei Unklarheiten?
Institutionen, welche die Einführung einer Verschlüsselung planen, sollten ihre Alarmierungslösung gesamtheitlich betrachten, da nicht die Wahl eines bestimmten Verfahrens die Ende-zu-Ende-Verschlüsselung ausmacht, sondern der sinnvolle Einbezug aller Komponenten der Alarmierungskette. Deshalb empfiehlt sich die Wahl eines Generalunternehmers, der das gesamte System, d. h. DAG-Rechner, Endgeräte sowie Verwaltungssoftware, aus einer Hand liefert. Damit kann einerseits die Kompatibilität aller Netzkomponenten in Hinblick auf eine reibungslose Umsetzung vorausgesetzt und sichergestellt werden. Andererseits steht dem Betreiber ein alleiniger Ansprechpartner zur Verfügung, sollte es tatsächlich einmal zu Fehlern oder Nicht-Alarmierungen kommen.
Sicherheit im Gesamtsystem
Ein weiteres Sicherheitsmerkmal, auf das der Anwender bei der Gesamtkonzeption achten sollte, ist die Sicherheit der Schlüsseldateien, die Grundlage für die Entschlüsselung der personendatenbezogenen Nachrichten auf dem Endgerät sind. Beim Alarmsystem von Swissphone ist das Schlüsselhandling so organisiert, dass die entsprechenden Files selbst auch verschlüsselt sind. Nur die Systemkomponenten DAG-Rechner, Programmiersoftware und neu die Fernprogrammierung können diese Files einlesen und entschlüsseln. Dabei werden die Schlüssel nie im Klartext dargestellt. Damit ist sichergestellt, dass Schlüssel nicht lesbar werden, wenn sie in falsche Hände kommen – unabhängig davon, ob ein Schlüssel pro Organisation oder einer pro Rufnummer vergeben wird.
Dies ermöglicht verschiedene Verschlüsselungskonzepte. Entweder werden in allen Meldern dieselben Schlüsseldateien programmiert. Diese vordefinierten Schlüssel können dynamisch über die Luftschnittstelle gewechselt werden – pro Einzel- oder pro Gruppenruf. Dieser Ansatz verlangt minimalen Verwaltungs- und Programmieraufwand und wird deshalb von den meisten Betreibern bevorzugt.
Der zweite Ansatz beinhaltet individuelle Schlüssel pro Rufnummer, wobei bei Verlust der Integrität eines Schlüssels nur dieser neu vergeben werden muss. Dieses Konzept ist dann von Vorteil, wenn man häufig mit Einzelrufen arbeitet. Andererseits bedarf dieser Ansatz eines ständigen Abgleichs zwischen dem Programmierzustand der Melder und des DAG. Bei gemeinsam genutzten Adressen wie Gruppenrufen müssen alle Melder mit diesem Gruppenruf umprogrammiert werden.
Zur dezentralen Verwaltung und zentralen Ablage von Einzel- und Gruppenrufen stellt Swissphone neu eine Fernprogrammierungslösung zur Verfügung.
Kann man vorhandene Netze verschlüsseln?
BOS-Organisationen mit bislang noch unverschlüsselten Alarmmeldungen werden sich fragen, wie hoch der Investitionsaufwand für die Verschlüsselung ist. Dieser ist überschaubar, weil sich vorhandene Endgeräte über verschiedene Modellgenerationen hinweg in verschlüsselte Netze einbinden lassen, unabhängig davon, ob ein Betreiber DiCal-Idea oder ein anderes Verschlüsselungsverfahren wählt. Dabei lassen sich auch mehrere Verschlüsselungsverfahren in einem Netz gleichzeitig betreiben, beispielsweise wenn ein Betreiber einen gemischten Melderbestand führt.
Ein Wort zu den Kosten
Verschlüsselung bietet kein Hersteller umsonst an, auch nicht mit „herstellerunabhängigen“ Verfahren. Die Entwicklung von Software, ihre Pflege und Weiterentwicklung verursachen Kosten, die je nach Hersteller entweder separat berechnet oder in den Endgerätepreis eingerechnet werden. Diese überschaubaren Kosten sind aus Sicht der Anwender nicht nur vertretbar, sondern gut investiert, weil sie die Verfügbarkeit und Sicherheit der gewählten Lösung gewährleistet. So sieht es auch Rainer Buchmann, Leiter der Integrierten Leitstelle des Saarlandes: „Im Vergleich zu einem möglichen Imageschaden, der in der Öffentlichkeit entsteht, wenn das Netz abgehört wird, sind die Kosten sehr moderat.“
Verschlüsselung im Saarland aus einer Hand
Das Saarland setzt SwissphoneMelder mit Rückkanal und DiCal-Idea-Verschlüsselung ein und sieht diese Entscheidung als richtig an: „Seit wir den Schlüssel eingeführt haben, läuft er tadellos. Und falls Probleme auftreten sollten, haben wir einen konkreten Ansprechpartner“, sagt Buchmann. Als praktischer Vorteil wird auch die Packungsdichte der Meldungen angesehen: „Unser Netz ist recht belegt. Da ist es wichtig, dass wir ein System mit geringem Overhead einsetzen. Damit halten wir die Übertragungszeit kurz und, als Konsequenz, die Netzperformance hoch.“
Buchmann macht noch auf einen anderen Aspekt aufmerksam, der mit einer Lösung aus einer Hand einherkommt: „Die Markenbindung bezieht sich ja auch nicht nur auf die Verschlüsselung. Spätestens wenn man weitere Funktionen wie Rückmeldung oder zusätzliche Erreichbarkeit außerhalb des Versorgungsbereichs via GSM einführen möchte, muss der Betreiber sich ohnehin wieder auf einen Hersteller festlegen. Oder die zentralen Komponenten mehrfach vorhalten, was sehr teuer werden dürfte. So sind wir im Saarland beispielsweise gerade dabei, ein System zur Eingabe der Programmierdaten für die DME auf einem zentralen Server mit dezentralen Programmstationen in den Kommunen zu entwickeln und einzuführen. Müssten wir das für mehrere Hersteller realisieren, würden sich die Kosten vervielfältigen und wären nicht mehr finanzierbar. Auch eine Vielzahl von Herstellern kann zur Kostenfalle werden.“
Mehr Infos
Sie wollen regelmäßig aktuelle Einsatzberichte, Techniknews und Fahrzeuginfos der FEUERWEHR erhalten? Dann melden Sie sich jetzt für unseren kostenlosen E-Mail-Newsletter an!