Kurznachricht an alle eingebuchten Teilnehmer im BOS-Digitalfunknetz am 02.11.22

Anfrage an: Bundesanstalt für den Digitalfunk der Behörden und Organisationen mit Sicherheitsaufgaben

Am 02.11.2022 gegen 16:18 wurde eine Kurznachricht (SDS, Short Data Service) an deutschlandweit ALLE im Netz eingebuchten Teilnehmer des TETRA-Digitalfunknetz der Behörden und Organisationen mit Sicherheitsaufgaben versendet.

Laut der Autorisierten Stelle Digitalfunk Niedersachsen ergibt sich dazu folgende Sachlage:
- Absender der Kurznachricht war ein Rettungswagen aus Bayern (Teilnehmerkennung 6513533)
- Inhalt der Kurznachricht war ein einsatztaktischer Status ("Einsatzübernahme")
- Dieser Absender wurde gesperrt
- Das verwendete Gerät und die Applikation sollen überprüft werden.
- Die Nachricht wurde in eine technische Hintergrundgruppe gesendet.
Dadurch waren bundesweit diverse Teilnehmer betroffen.
- Der Fehler wird noch analysiert, im Rahmen von Tests erfolgte ein erneuter Versand einer SDS.
Vorerst steht fest:
Durch eine Konstellation von fehlerhafter Administration einer Applikation und eines unglücklichen Rufgruppengebietes kam es zum Fehlrouting
- Noch zu klären sind zukünftige Vorbeugemaßnahmen

Auswirkungen für die Nutzer:
- Keine funktionalen Beeinträchtigungen, aber taktische Auswirkung im Sinne der SDS-Auswertung.

Involviert bei der Fehlersuche waren:
- Autorisierte Stelle Niedersachsen
- Autorisierte Stelle Bayern
- ISB
- BDBOS
- ALDB (ehemals Alcatel-Lucent Digitalfunk Betriebsgesellschaft mbH)

Nach meinem Verständnis kann dieses Ereignis als Machbarkeitsstudie ("proof-of-concept") gedeutet werden für einen verteilten Überlastangriff ("distributed denial-of-service attack") auf das TETRA-Digitalfunknetz der BOS.
In kommerziellen Mobilfunknetzen wird diese Art des Angriffs als "SMS flooding attack" bezeichnet und technische Gegenmaßnahmen sind dort längst etabliert.

Ich empfinde es als äußert bedenklich, dass kritische Infastruktur wie das TETRA-Digitalfunknetz der Behörden und Organisationen mit Sicherheitsaufgaben an diesem Punkt verwundbar ist.

Denn durch das massenhafte Versenden von Kurznachrichten (SDS) ist im Extremfall eine flächendeckende Überlastung des Digitalfunk-Zugangsnetzes möglich.

Dies ist nachweislich keine theoretische Möglichkeit:
Bereits heute kann im praktischen Betrieb an großen TETRA-Digitalfunk-Standorten mit erheblichem GPS- und Datenverkehr der Basisstations-Kontrollkanal überlastet werden, was alle Formen des Daten- und Sprachverkehrs beeinträchtigt.
Denn der GPS- und Datenverkehr wird technisch als Kurznachricht (SDS) umgesetzt.

Meine Frage:
Welche vorbeugenden Maßnahmen wurden getroffen, um einen massenhaften Versand von Kurznachrichten im BOS-Digitalfunknetz wie am 02.11.22 zukünftig zu verhindern ?

Vielen Dank.

Anfrage wurde zurückgezogen

  • Datum
    1. Februar 2023
  • Frist
    4. März 2023
  • Kosten dieser Information:
    250,00 Euro
  • Ein:e Follower:in
  • Anfrage teilen
    Twitter Mastodon Kurzlink kopieren
  • RSS-Feed
Alle einklappen Alle ausklappen Zum Ende
<< Anfragesteller:in >>
am 01.02.2023
Antrag nach dem IFG/UIG/VIG Guten Tag, bitte senden Sie mir Folgendes zu: Am 02.11.2022 gegen 16:18 wurde eine …
An Bundesanstalt für den Digitalfunk der Behörden und Organisationen mit Sicherheitsaufgaben Details
Von
<< Anfragesteller:in >>
Betreff
Kurznachricht an alle eingebuchten Teilnehmer im BOS-Digitalfunknetz am 02.11.22 [#269258]
Datum
1. Februar 2023 22:31
An
Bundesanstalt für den Digitalfunk der Behörden und Organisationen mit Sicherheitsaufgaben
Status
Warte auf Antwort — E-Mail wurde erfolgreich versendet.
Antrag nach dem IFG/UIG/VIG Guten Tag, bitte senden Sie mir Folgendes zu:
Am 02.11.2022 gegen 16:18 wurde eine Kurznachricht (SDS, Short Data Service) an deutschlandweit ALLE im Netz eingebuchten Teilnehmer des TETRA-Digitalfunknetz der Behörden und Organisationen mit Sicherheitsaufgaben versendet. Laut der Autorisierten Stelle Digitalfunk Niedersachsen ergibt sich dazu folgende Sachlage: - Absender der Kurznachricht war ein Rettungswagen aus Bayern (Teilnehmerkennung 6513533) - Inhalt der Kurznachricht war ein einsatztaktischer Status ("Einsatzübernahme") - Dieser Absender wurde gesperrt - Das verwendete Gerät und die Applikation sollen überprüft werden. - Die Nachricht wurde in eine technische Hintergrundgruppe gesendet. Dadurch waren bundesweit diverse Teilnehmer betroffen. - Der Fehler wird noch analysiert, im Rahmen von Tests erfolgte ein erneuter Versand einer SDS. Vorerst steht fest: Durch eine Konstellation von fehlerhafter Administration einer Applikation und eines unglücklichen Rufgruppengebietes kam es zum Fehlrouting - Noch zu klären sind zukünftige Vorbeugemaßnahmen Auswirkungen für die Nutzer: - Keine funktionalen Beeinträchtigungen, aber taktische Auswirkung im Sinne der SDS-Auswertung. Involviert bei der Fehlersuche waren: - Autorisierte Stelle Niedersachsen - Autorisierte Stelle Bayern - ISB - BDBOS - ALDB (ehemals Alcatel-Lucent Digitalfunk Betriebsgesellschaft mbH) Nach meinem Verständnis kann dieses Ereignis als Machbarkeitsstudie ("proof-of-concept") gedeutet werden für einen verteilten Überlastangriff ("distributed denial-of-service attack") auf das TETRA-Digitalfunknetz der BOS. In kommerziellen Mobilfunknetzen wird diese Art des Angriffs als "SMS flooding attack" bezeichnet und technische Gegenmaßnahmen sind dort längst etabliert. Ich empfinde es als äußert bedenklich, dass kritische Infastruktur wie das TETRA-Digitalfunknetz der Behörden und Organisationen mit Sicherheitsaufgaben an diesem Punkt verwundbar ist. Denn durch das massenhafte Versenden von Kurznachrichten (SDS) ist im Extremfall eine flächendeckende Überlastung des Digitalfunk-Zugangsnetzes möglich. Dies ist nachweislich keine theoretische Möglichkeit: Bereits heute kann im praktischen Betrieb an großen TETRA-Digitalfunk-Standorten mit erheblichem GPS- und Datenverkehr der Basisstations-Kontrollkanal überlastet werden, was alle Formen des Daten- und Sprachverkehrs beeinträchtigt. Denn der GPS- und Datenverkehr wird technisch als Kurznachricht (SDS) umgesetzt. Meine Frage: Welche vorbeugenden Maßnahmen wurden getroffen, um einen massenhaften Versand von Kurznachrichten im BOS-Digitalfunknetz wie am 02.11.22 zukünftig zu verhindern ? Vielen Dank.
Dies ist ein Antrag auf Zugang zu amtlichen Informationen nach § 1 des Gesetzes zur Regelung des Zugangs zu Informationen des Bundes (IFG) sowie § 3 Umweltinformationsgesetz (UIG), soweit Umweltinformationen im Sinne des § 2 Abs. 3 UIG betroffen sind, sowie § 1 des Gesetzes zur Verbesserung der gesundheitsbezogenen Verbraucherinformation (VIG), soweit Informationen im Sinne des § 1 Abs. 1 VIG betroffen sind. Sollte der Informationszugang Ihres Erachtens gebührenpflichtig sein, möchte ich Sie bitten, mir dies vorab mitzuteilen und detailliert die zu erwartenden Kosten aufzuschlüsseln. Meines Erachtens handelt es sich um eine einfache Auskunft. Gebühren fallen somit nach § 10 IFG bzw. den anderen Vorschriften nicht an. Auslagen dürfen nach BVerwG 7 C 6.15 nicht berechnet werden. Sollten Sie Gebühren veranschlagen wollen, bitte ich gemäß § 2 IFGGebV um Befreiung oder hilfsweise Ermäßigung der Gebühren. Ich verweise auf § 7 Abs. 5 IFG/§ 3 Abs. 3 Satz 2 Nr. 1 UIG/§ 4 Abs. 2 VIG und bitte Sie, mir die erbetenen Informationen so schnell wie möglich, spätestens nach Ablauf eines Monats zugänglich zu machen. Kann diese Frist nicht eingehalten werden, müssen Sie mich darüber innerhalb der Frist informieren. Ich bitte Sie um eine Antwort per E-Mail gemäß § 1 Abs. 2 IFG. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an behördenexterne Dritte. Sollten Sie meinen Antrag ablehnen wollen, bitte ich um Mitteilung der Dokumententitel und eine ausführliche Begründung. Ich möchte Sie um eine Empfangsbestätigung bitten und danke Ihnen für Ihre Mühe! Mit freundlichen Grüßen << Antragsteller:in >> << Antragsteller:in >> Anfragenr: 269258 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/269258/ Postanschrift << Antragsteller:in >> << Antragsteller:in >> << Adresse entfernt >> << Adresse entfernt >>
Mit freundlichen Grüßen << Anfragesteller:in >>
Noch keine Kommentare. Please login to write a comment.
Bundesanstalt für den Digitalfunk der Behörden und Organisationen mit Sicherheitsaufgaben
am 14.02.2023
Sehr << Antragsteller:in >> ich beziehe mich auf Ihre Anfrage nach Informationsfreiheitsgesetz (IFG) …
Details
Von
Bundesanstalt für den Digitalfunk der Behörden und Organisationen mit Sicherheitsaufgaben
Betreff
Ihre IFG-Anfrage "Kurznachricht an alle eingebuchten Teilnehmer im BOS-Digitalfunknetz am 02.11.22 [#269258]" vom 1. Februar 2023, hier: Eingangsbestätigung und Mitteilung der voraussichtlichen Gebührenhöhe
Datum
14. Februar 2023 11:45
Status
Anfrage abgeschlossen

Gebühren

Empfangsbestätigung

Diese Nachricht scheint eine Empfangsbestätigung zu sein. Wenn dies zutrifft, müssen Sie nichts weiter machen. Die Behörde muss in der Regel innerhalb eines Monats antworten.

Sehr << Antragsteller:in >> ich beziehe mich auf Ihre Anfrage nach Informationsfreiheitsgesetz (IFG) und Umweltinformationsgesetz (UIG) vom 1. Februar 2023, mit welcher Sie ausdrücklich um Eingangsbestätigung und Mitteilung evtl. anfallender Gebühren bitten. Ihr IFG-Auskunftsersuchen "Kurznachricht an alle eingebuchten Teilnehmer im BOS-Digitalfunknetz am 02.11.22 [#269258]" habe ich mit dem Geschäftszeichen St3-100 102/9#130 erfasst. Ihrer Bitte um Bereitstellung von Informationen zu getroffenen vorbeugenden Maßnahmen, die einen massenhaften Versand von Kurznachrichten im BOS-Digitalfunknetz wie am 02.11.22 künftig verhindern, kann ich nicht mit einer einfachen Auskunft nachkommen, welche gem. § 10 Absatz 1 Satz 2 IFG gebührenfrei ergehen würde. Die zugrunde liegenden Vorgänge werden von Personen unterschiedlicher Organisationseinheiten innerhalb und außerhalb der BDBOS bearbeitet und müssen für die Beantwortung Ihrer IFG-Anfrage zusammengestellt werden. Damit erfordert Ihr Anliegen eine organisationsübergreifende Abfrage und eine manuelle Zusammenführung der Teilergebnisse in einem für Sie lesbaren Dokument. Für schriftliche Auskünfte ist gem. § 10 IFG i.V.m. § 1 Absatz 1 IFGGebV (Verordnung über die Gebühren und Auslagen nach dem Informationsfreiheitsgesetz) i.V.m. Nr. 1.2 der Anlage zu § 1 Abs. 1 ein Gebührenbeitrag zwischen 30 und 250 Euro vorgesehen. Für die inhaltliche Beantwortung Ihrer Anfrage bitte ich um etwas Geduld. Ich werde Ihnen die Antwort fristgemäß übersenden. Sollte ich bis zum Freitag, den 17. Februar 2023 keine Rückmeldung von Ihnen erhalten haben, gehe ich davon aus, dass Sie Ihr Auskunftsersuchen aufrecht erhalten möchten. Mit freundlichem Gruß
Noch keine Kommentare. Please login to write a comment.
<< Anfragesteller:in >>
am 15.02.2023
Sehr << Anrede >> vielen Dank für das Bearbeiten meiner Anfrage (Ihr Zeichen St3-100 102/9#130) und d…
An Bundesanstalt für den Digitalfunk der Behörden und Organisationen mit Sicherheitsaufgaben Details
Von
<< Anfragesteller:in >>
Betreff
AW: Ihre IFG-Anfrage "Kurznachricht an alle eingebuchten Teilnehmer im BOS-Digitalfunknetz am 02.11.22 [#269258]" vom 1. Februar 2023, hier: Eingangsbestätigung und Mitteilung der voraussichtlichen Gebührenhöhe [#269258]
Datum
15. Februar 2023 21:10
An
Bundesanstalt für den Digitalfunk der Behörden und Organisationen mit Sicherheitsaufgaben
Status
E-Mail wurde erfolgreich versendet.
Sehr << Anrede >> vielen Dank für das Bearbeiten meiner Anfrage (Ihr Zeichen St3-100 102/9#130) und die damit verbundene Recherche. Aufgrund der zu erwartenden Kosten ziehe ich mein Auskunftsersuchen hiermit zurück. Mit freundlichen Grüßen << Antragsteller:in >> << Antragsteller:in >> Anfragenr: 269258 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/269258/ Postanschrift << Antragsteller:in >> << Antragsteller:in >> << Adresse entfernt >> << Adresse entfernt >>
Noch keine Kommentare. Please login to write a comment.

Ein Zeichen für Informationsfreiheit setzen

FragDenStaat ist ein gemeinnütziges Projekt und durch Spenden finanziert. Nur mit Ihrer Unterstützung können wir die Plattform zur Verfügung stellen und für unsere Nutzer:innen weiterentwickeln. Setzen Sie sich mit uns für Informationsfreiheit ein!

Jetzt spenden!

Bundesanstalt für den Digitalfunk der Behörden und Organisationen mit Sicherheitsaufgaben
am 16.02.2023
Sehr << Antragsteller:in >> ich nehme Bezug auf Ihre Nachricht vom 15. Februar 2023, mit welcher Sie …
Details
Von
Bundesanstalt für den Digitalfunk der Behörden und Organisationen mit Sicherheitsaufgaben
Betreff
Einstellung des Verwaltungsverfahrens zu Ihrer IFG-Anfrage "Kurznachricht an alle eingebuchten Teilnehmer im BOS-Digitalfunknetz am 02.11.22 [#269258]" vom 1. Februar 2023
Datum
16. Februar 2023 16:09
Status
Anfrage abgeschlossen
Sehr << Antragsteller:in >> ich nehme Bezug auf Ihre Nachricht vom 15. Februar 2023, mit welcher Sie Ihre Auskunftsersuchen zurückziehen. Ich teile Ihnen mit, dass ich das Verwaltungsverfahren zur Beantwortung Ihrer IFG-Anfrage "Kurznachricht an alle eingebuchten Teilnehmer im BOS-Digitalfunknetz am 02.11.22 [#269258]" vom 1. Februar 2023 (Geschäftszeichen: St3-100 102/9#130) eingestellt habe. Mit freundlichem Gruß
Noch keine Kommentare. Please login to write a comment.