Kurznachricht an alle eingebuchten Teilnehmer im BOS-Digitalfunknetz am 02.11.22 - Auswirkungen bei der Bundespolizei

Anfrage an: Bundespolizeipräsidium

Fragen an die Autorisierte Stelle Bund für den Digitalfunk im Referat 57 "Sprech- und Datenfunk"

Am 02.11.2022 gegen 16:18 wurde eine Kurznachricht (SDS, Short Data Service) an deutschlandweit ALLE im Netz eingebuchten Teilnehmer des TETRA-Digitalfunknetz der Behörden und Organisationen mit Sicherheitsaufgaben versendet.

Laut der Autorisierten Stelle Digitalfunk Niedersachsen ergibt sich dazu folgende Sachlage:
- Absender der Kurznachricht war ein Rettungswagen aus Bayern (Teilnehmerkennung 6513533)
- Inhalt der Kurznachricht war ein einsatztaktischer Status ("Einsatzübernahme")
- Dieser Absender wurde gesperrt
- Das verwendete Gerät und die Applikation sollen überprüft werden.
- Die Nachricht wurde in eine technische Hintergrundgruppe gesendet.
Dadurch waren bundesweit diverse Teilnehmer betroffen.
- Der Fehler wird noch analysiert, im Rahmen von Tests erfolgte ein erneuter Versand einer SDS.
Vorerst steht fest:
Durch eine Konstellation von fehlerhafter Administration einer Applikation und eines unglücklichen Rufgruppengebietes kam es zum Fehlrouting
- Noch zu klären sind zukünftige Vorbeugemaßnahmen

Auswirkungen für die Nutzer:
- Keine funktionalen Beeinträchtigungen, aber taktische Auswirkung im Sinne der SDS-Auswertung.

Involviert bei der Fehlersuche waren:
- Autorisierte Stelle Niedersachsen
- Autorisierte Stelle Bayern
- ISB
- BDBOS
- ALDB (ehemals Alcatel-Lucent Digitalfunk Betriebsgesellschaft mbH)

Nach meinem Verständnis kann dieses Ereignis als Machbarkeitsstudie ("proof-of-concept") gedeutet werden für einen verteilten Überlastangriff ("distributed denial-of-service attack") auf das TETRA-Digitalfunknetz der BOS.
In kommerziellen Mobilfunknetzen wird diese Art des Angriffs als "SMS flooding attack" bezeichnet und technische Gegenmaßnahmen sind dort längst etabliert.

Ich empfinde es als äußert bedenklich, dass kritische Infastruktur wie das TETRA-Digitalfunknetz der Behörden und Organisationen mit Sicherheitsaufgaben an diesem Punkt verwundbar ist.

Denn durch das massenhafte Versenden von Kurznachrichten (SDS) ist im Extremfall eine flächendeckende Überlastung des Digitalfunk-Zugangsnetzes möglich.

Dies ist nachweislich keine theoretische Möglichkeit:
Bereits heute kann im praktischen Betrieb an großen TETRA-Digitalfunk-Standorten mit erheblichem GPS- und Datenverkehr der Basisstations-Kontrollkanal überlastet werden, was alle Formen des Daten- und Sprachverkehrs beeinträchtigt.
Denn der GPS- und Datenverkehr wird technisch als Kurznachricht (SDS) umgesetzt.

Meine Frage:

In welchem Umfang kam es in Ihrem Zuständigkeitsbereich durch den massenhaften Versand von Kurznachrichten (SDS) am 02.11.22 zu Beeinträchtigungen im BOS-Digitalfunknetz ?

Vielen Dank.

Anfrage erfolgreich

  • Datum
    28. Februar 2023
  • Frist
    4. April 2023
  • 0 Follower:innen
  • Anfrage teilen
    Twitter Mastodon Kurzlink kopieren
  • RSS-Feed
Alle einklappen Alle ausklappen Zum Ende
<< Anfragesteller:in >>
am 28.02.2023
Antrag nach dem IFG/UIG/VIG Guten Tag, bitte senden Sie mir Folgendes zu: Fragen an die Autorisierte Stelle Bun…
An Bundespolizeipräsidium Details
Von
<< Anfragesteller:in >>
Betreff
Kurznachricht an alle eingebuchten Teilnehmer im BOS-Digitalfunknetz am 02.11.22 - Auswirkungen bei der Bundespolizei [#271666]
Datum
28. Februar 2023 07:54
An
Bundespolizeipräsidium
Status
Warte auf Antwort — E-Mail wurde erfolgreich versendet.
Antrag nach dem IFG/UIG/VIG Guten Tag, bitte senden Sie mir Folgendes zu:
Fragen an die Autorisierte Stelle Bund für den Digitalfunk im Referat 57 "Sprech- und Datenfunk" Am 02.11.2022 gegen 16:18 wurde eine Kurznachricht (SDS, Short Data Service) an deutschlandweit ALLE im Netz eingebuchten Teilnehmer des TETRA-Digitalfunknetz der Behörden und Organisationen mit Sicherheitsaufgaben versendet. Laut der Autorisierten Stelle Digitalfunk Niedersachsen ergibt sich dazu folgende Sachlage: - Absender der Kurznachricht war ein Rettungswagen aus Bayern (Teilnehmerkennung 6513533) - Inhalt der Kurznachricht war ein einsatztaktischer Status ("Einsatzübernahme") - Dieser Absender wurde gesperrt - Das verwendete Gerät und die Applikation sollen überprüft werden. - Die Nachricht wurde in eine technische Hintergrundgruppe gesendet. Dadurch waren bundesweit diverse Teilnehmer betroffen. - Der Fehler wird noch analysiert, im Rahmen von Tests erfolgte ein erneuter Versand einer SDS. Vorerst steht fest: Durch eine Konstellation von fehlerhafter Administration einer Applikation und eines unglücklichen Rufgruppengebietes kam es zum Fehlrouting - Noch zu klären sind zukünftige Vorbeugemaßnahmen Auswirkungen für die Nutzer: - Keine funktionalen Beeinträchtigungen, aber taktische Auswirkung im Sinne der SDS-Auswertung. Involviert bei der Fehlersuche waren: - Autorisierte Stelle Niedersachsen - Autorisierte Stelle Bayern - ISB - BDBOS - ALDB (ehemals Alcatel-Lucent Digitalfunk Betriebsgesellschaft mbH) Nach meinem Verständnis kann dieses Ereignis als Machbarkeitsstudie ("proof-of-concept") gedeutet werden für einen verteilten Überlastangriff ("distributed denial-of-service attack") auf das TETRA-Digitalfunknetz der BOS. In kommerziellen Mobilfunknetzen wird diese Art des Angriffs als "SMS flooding attack" bezeichnet und technische Gegenmaßnahmen sind dort längst etabliert. Ich empfinde es als äußert bedenklich, dass kritische Infastruktur wie das TETRA-Digitalfunknetz der Behörden und Organisationen mit Sicherheitsaufgaben an diesem Punkt verwundbar ist. Denn durch das massenhafte Versenden von Kurznachrichten (SDS) ist im Extremfall eine flächendeckende Überlastung des Digitalfunk-Zugangsnetzes möglich. Dies ist nachweislich keine theoretische Möglichkeit: Bereits heute kann im praktischen Betrieb an großen TETRA-Digitalfunk-Standorten mit erheblichem GPS- und Datenverkehr der Basisstations-Kontrollkanal überlastet werden, was alle Formen des Daten- und Sprachverkehrs beeinträchtigt. Denn der GPS- und Datenverkehr wird technisch als Kurznachricht (SDS) umgesetzt. Meine Frage: In welchem Umfang kam es in Ihrem Zuständigkeitsbereich durch den massenhaften Versand von Kurznachrichten (SDS) am 02.11.22 zu Beeinträchtigungen im BOS-Digitalfunknetz ? Vielen Dank.
Dies ist ein Antrag auf Zugang zu amtlichen Informationen nach § 1 des Gesetzes zur Regelung des Zugangs zu Informationen des Bundes (IFG) sowie § 3 Umweltinformationsgesetz (UIG), soweit Umweltinformationen im Sinne des § 2 Abs. 3 UIG betroffen sind, sowie § 1 des Gesetzes zur Verbesserung der gesundheitsbezogenen Verbraucherinformation (VIG), soweit Informationen im Sinne des § 1 Abs. 1 VIG betroffen sind. Sollte der Informationszugang Ihres Erachtens gebührenpflichtig sein, möchte ich Sie bitten, mir dies vorab mitzuteilen und detailliert die zu erwartenden Kosten aufzuschlüsseln. Meines Erachtens handelt es sich um eine einfache Auskunft. Gebühren fallen somit nach § 10 IFG bzw. den anderen Vorschriften nicht an. Auslagen dürfen nach BVerwG 7 C 6.15 nicht berechnet werden. Sollten Sie Gebühren veranschlagen wollen, bitte ich gemäß § 2 IFGGebV um Befreiung oder hilfsweise Ermäßigung der Gebühren. Ich verweise auf § 7 Abs. 5 IFG/§ 3 Abs. 3 Satz 2 Nr. 1 UIG/§ 4 Abs. 2 VIG und bitte Sie, mir die erbetenen Informationen so schnell wie möglich, spätestens nach Ablauf eines Monats zugänglich zu machen. Kann diese Frist nicht eingehalten werden, müssen Sie mich darüber innerhalb der Frist informieren. Ich bitte Sie um eine Antwort per E-Mail gemäß § 1 Abs. 2 IFG. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an behördenexterne Dritte. Sollten Sie meinen Antrag ablehnen wollen, bitte ich um Mitteilung der Dokumententitel und eine ausführliche Begründung. Ich möchte Sie um eine Empfangsbestätigung bitten und danke Ihnen für Ihre Mühe! Mit freundlichen Grüßen << Antragsteller:in >> << Antragsteller:in >> Anfragenr: 271666 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/271666/ Postanschrift << Antragsteller:in >> << Antragsteller:in >> << Adresse entfernt >> << Adresse entfernt >>
Mit freundlichen Grüßen << Anfragesteller:in >>
Noch keine Kommentare. Please login to write a comment.
Bundespolizeipräsidium
am 06.03.2023
Kein Nachrichtentext
Details
Von
Bundespolizeipräsidium
Via
Briefpost
Betreff
Datum
6. März 2023
Status
Warte auf Antwort
bpol_geschwaerzt.pdf
geschwärzt
292,2 KB
Noch keine Kommentare. Please login to write a comment.

Ein Zeichen für Informationsfreiheit setzen

FragDenStaat ist ein gemeinnütziges Projekt und durch Spenden finanziert. Nur mit Ihrer Unterstützung können wir die Plattform zur Verfügung stellen und für unsere Nutzer:innen weiterentwickeln. Setzen Sie sich mit uns für Informationsfreiheit ein!

Jetzt spenden!

<< Anfragesteller:in >>
am 17.03.2023
Sehr << Anrede >> vielen Dank für das Bearbeiten meiner Anfrage (P-100011_P-Ref_71_00003#0051#0004) u…
An Bundespolizeipräsidium Details
Von
<< Anfragesteller:in >>
Betreff
Kurznachricht an alle eingebuchten Teilnehmer im BOS-Digitalfunknetz am 02.11.22 - Auswirkungen bei der Bundespolizei [#271666]
Datum
17. März 2023 21:47
An
Bundespolizeipräsidium
Status
E-Mail wurde erfolgreich versendet.
Sehr << Anrede >> vielen Dank für das Bearbeiten meiner Anfrage (P-100011_P-Ref_71_00003#0051#0004) und das Übersenden Ihrer Antwort per Briefpost. Mit freundlichen Grüßen << Antragsteller:in >> << Antragsteller:in >> Anfragenr: 271666 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/271666/ Postanschrift << Antragsteller:in >> << Antragsteller:in >> << Adresse entfernt >> << Adresse entfernt >>
Noch keine Kommentare. Please login to write a comment.