TETRA DMO-Betrieb über Objektfunkanlagen

Anfrage an: Bundesanstalt für den Digitalfunk der Behörden und Organisationen mit Sicherheitsaufgaben

"
5.2 Objektversorgung mit DMO
[...]
Der DMO-Repeater sendet ein Präsenzsignal, das das jeweilige Endgerät veranlasst, die Kommunikation über den Repeater abzuwickeln und nicht direkt mit einem anderen Funkgerät.
Es muss demnach sichergestellt sein, dass der Repeater alle zu versorgenden Bereiche mit genügend Pegel erreichen kann.
Wie auch bei den bisherigen analogen Objektfunkanlagen gefordert, kann bei einer ortsfesten DMO-Repeater-Funkstelle eine wirksame Störungsüberwachung, eine unterbrechungsfreie Stromversorgung und eine bedarfsgesteuerte Einschaltung, z. B. durch eine Brandmeldeanlage, realisiert werden.(näheres hierzu s. Merkblatt der zuständigen Feuerwehr)
Bei den DMO-Repeatern handelt es sich um handelsübliche Funkgeräte, die im Repeatermodus betrieben werden.
Da diese Geräte durch den Objekteigentümer erworben werden und damit in sein Eigentum übergehen, dürfen sie nicht über die den BOS-Geräten vorbehaltene TEA2-Verschlüsselung (Siehe Lizenzbedingungen der TETRA-Association) verfügen.
Um eine Kommunikation der BOS-Geräte, die grundsätzlich mit einer zusätzlichen Verschlüsselung betrieben werden, auch in den Gebäuden zu gewährleisten, werden die DMO-Objektfunkfrequenzen durch entsprechende Konfiguration der Endgeräte von dieser höheren Verschlüsselungsklasse ausgenommen.
Die Ende zu Ende Verschlüsselung bleibt davon unberührt und ist weiter aktiv.
"

Meine Fragen:

1) Bitte nennen Sie mir typische "Objekte" im Sinne Ihres Leitfadens.
Sind dies große private bzw. öffentliche Gebäude bzw. Gebäudekomplexe wie z.B. Einkaufszentren, Bahnhöfe, Flughäfen, Museen ?

2) Sie schreiben:
"Der DMO-Repeater sendet ein Präsenzsignal, das das jeweilige Endgerät veranlasst, die Kommunikation über den Repeater abzuwickeln und nicht direkt mit einem anderen Funkgerät."

Gibt es eine Authentifizierung des DMO-Repeaters gegenüber dem DMO-Endgerät ?
Oder verbindet sich das DMO-Endgerät mit jedem beliebigen DMO-Repeater, sobald dieser ein Präsenzsignal auf dem entsprechenden Kanal sendet ?

3) Sie schreiben:
"Der DMO-Repeater sendet ein Präsenzsignal, das das jeweilige Endgerät veranlasst, die Kommunikation über den Repeater abzuwickeln und nicht direkt mit einem anderen Funkgerät.
[...]
Bei den DMO-Repeatern handelt es sich um handelsübliche Funkgeräte, die im Repeatermodus betrieben werden.
Da diese Geräte durch den Objekteigentümer erworben werden und damit in sein Eigentum übergehen, dürfen sie nicht über die den BOS-Geräten vorbehaltene TEA2-Verschlüsselung (Siehe Lizenzbedingungen der TETRA-Association) verfügen.
[...]
Um eine Kommunikation der BOS-Geräte, die grundsätzlich mit einer zusätzlichen Verschlüsselung betrieben werden, auch in den Gebäuden zu gewährleisten, werden die DMO-Objektfunkfrequenzen durch entsprechende Konfiguration der Endgeräte von dieser höheren Verschlüsselungsklasse ausgenommen.
Die Ende zu Ende Verschlüsselung bleibt davon unberührt und ist weiter aktiv."

Nach meinem Verständnis ermöglicht dies folgendes Angriffs-Szenario:
- ein potentieller Angreifer deponiert einen tragbaren DMO-Repeater mit autarker Spannungsversorgung im Objekt
- DMO-Endgeräte werden veranlasst, die Kommunikation über den Repeater abzuwickeln und nicht direkt mit einem anderen DMO-Funkgerät
- der DMO-Repeater des Angreifers kann den Funkverkehr der mit ihm verbundenen Endgeräte manipulieren bzw. kompromittieren (trotz aktivierter Ende-zu-Ende-Verschlüsselung der Endgeräte wäre es möglich, die Sprach- und Daten-Verbindungen beliebig zu unterbrechen bzw. nicht oder nur selektiv weiterzuleiten)
- Im Fall einer (vom Angreifer herbeigeführten) Großschadenslage wäre es dem Angreifer somit möglich, den ordnungsgemäßen TETRA DMO-Betrieb in einem Objekt weitgehend zu stören bzw. unmöglich zu machen

Teilen Sie meine Einschätzung für dieses Szenario ?

4) Der technische Aufwand zum Aufbau eines tragbaren TETRA DMO-Repeaters ist recht gering:
z.B.
- sendefähiges Software-Defined-Radio (Hardware inkl. Verstärker + Antenne < 500 EUR)
- frei verfügbare Software, z.B. https://osmocom.org/projects/tetra/wiki/OsmocomTETRA
- älteres Laptop bzw. Embedded-PC mit Linux-Betriebssystem (< 100 EUR)
- leistungsfähige Spannungsversorgung mit Energiespeicher für mehrstündigen Betrieb (< 100 EUR)
- alles wäre in einem Rucksack leicht und unauffällig unterzubringen und im "Objekt" zu deponieren

Gibt es von Ihrer Seite eine Risiko-Analyse für ein solches Angriffs-Szenario ?
Kann diese Risiko-Analyse im Rahmen dieser Anfrage zur Verfügung gestellt werden ?

Vielen Dank.

Anfrage wurde wegen der Kosten zurückgezogen

Datum

20. Oktober 2019
Frist

23. November 2019
Kosten dieser Information:

250,00 Euro
Ein:e Follower:in

Erhalten Sie Benachrichtigungen per E-Mail

Sie erhalten per E-Mail Benachrichtigungen, sobald etwas bei dieser Anfrage passiert. Sie können die Benachrichtigungen jederzeit abbestellen.

Wenn Sie etwas hier eingeben, dann wird die Aktion nicht durchgeführt.

Was ist drei plus vier?

Bitte beantworten Sie diese Frage, um einen Beleg zu liefern, dass Sie ein Mensch sind.

Ihre E-Mail-Adresse

Newsletter

Ja, ich möchte den Newsletter zum Thema Informationsfreiheit erhalten!
Nein, ich möchte keinen Newsletter.
Anfrage teilen

Twitter Mastodon

Auf Mastodon teilen

Bitte geben Sie die Domain Ihrer Mastodon-Instanz ein.

https://

Kurzlink kopieren
RSS-Feed

Korrespondenz 3

Alle einklappen Alle ausklappen Zum Ende

<< Anfragesteller:in >>

am 20.10.2019

Antrag nach dem IFG/UIG/VIG Sehr geehrteAntragsteller/in bitte senden Sie mir Folgendes zu: In Ihrem Dokument &…

An Bundesanstalt für den Digitalfunk der Behörden und Organisationen mit Sicherheitsaufgaben Details

Von: << Anfragesteller:in >>
Betreff: TETRA DMO-Betrieb über Objektfunkanlagen [#168937]
Datum: 20. Oktober 2019 17:08
An: Bundesanstalt für den Digitalfunk der Behörden und Organisationen mit Sicherheitsaufgaben
Status: Warte auf Antwort — E-Mail wurde erfolgreich versendet.

Antrag nach dem IFG/UIG/VIG Sehr geehrteAntragsteller/in bitte senden Sie mir Folgendes zu:

In Ihrem Dokument "Leitfaden zur Planung und Realisierung von Objektversorgungen (L-OV) für das digitale Sprech- und Datenfunksystem für Behörden und Organisationen mit Sicherheitsaufgaben (BOS) in der Bundesrepublik Deutschland" in der Version 3.3 vom 20.05.2019 (siehe https://www.bdbos.bund.de/SharedDocs/Downloads/DE/Objektversorgung/leitfaden_3_3.pdf?__blob=publicationFile&v=4 ) schreiben Sie: " 5.2 Objektversorgung mit DMO [...] Der DMO-Repeater sendet ein Präsenzsignal, das das jeweilige Endgerät veranlasst, die Kommunikation über den Repeater abzuwickeln und nicht direkt mit einem anderen Funkgerät. Es muss demnach sichergestellt sein, dass der Repeater alle zu versorgenden Bereiche mit genügend Pegel erreichen kann. Wie auch bei den bisherigen analogen Objektfunkanlagen gefordert, kann bei einer ortsfesten DMO-Repeater-Funkstelle eine wirksame Störungsüberwachung, eine unterbrechungsfreie Stromversorgung und eine bedarfsgesteuerte Einschaltung, z. B. durch eine Brandmeldeanlage, realisiert werden.(näheres hierzu s. Merkblatt der zuständigen Feuerwehr) Bei den DMO-Repeatern handelt es sich um handelsübliche Funkgeräte, die im Repeatermodus betrieben werden. Da diese Geräte durch den Objekteigentümer erworben werden und damit in sein Eigentum übergehen, dürfen sie nicht über die den BOS-Geräten vorbehaltene TEA2-Verschlüsselung (Siehe Lizenzbedingungen der TETRA-Association) verfügen. Um eine Kommunikation der BOS-Geräte, die grundsätzlich mit einer zusätzlichen Verschlüsselung betrieben werden, auch in den Gebäuden zu gewährleisten, werden die DMO-Objektfunkfrequenzen durch entsprechende Konfiguration der Endgeräte von dieser höheren Verschlüsselungsklasse ausgenommen. Die Ende zu Ende Verschlüsselung bleibt davon unberührt und ist weiter aktiv. " Meine Fragen: 1) Bitte nennen Sie mir typische "Objekte" im Sinne Ihres Leitfadens. Sind dies große private bzw. öffentliche Gebäude bzw. Gebäudekomplexe wie z.B. Einkaufszentren, Bahnhöfe, Flughäfen, Museen ? 2) Sie schreiben: "Der DMO-Repeater sendet ein Präsenzsignal, das das jeweilige Endgerät veranlasst, die Kommunikation über den Repeater abzuwickeln und nicht direkt mit einem anderen Funkgerät." Gibt es eine Authentifizierung des DMO-Repeaters gegenüber dem DMO-Endgerät ? Oder verbindet sich das DMO-Endgerät mit jedem beliebigen DMO-Repeater, sobald dieser ein Präsenzsignal auf dem entsprechenden Kanal sendet ? 3) Sie schreiben: "Der DMO-Repeater sendet ein Präsenzsignal, das das jeweilige Endgerät veranlasst, die Kommunikation über den Repeater abzuwickeln und nicht direkt mit einem anderen Funkgerät. [...] Bei den DMO-Repeatern handelt es sich um handelsübliche Funkgeräte, die im Repeatermodus betrieben werden. Da diese Geräte durch den Objekteigentümer erworben werden und damit in sein Eigentum übergehen, dürfen sie nicht über die den BOS-Geräten vorbehaltene TEA2-Verschlüsselung (Siehe Lizenzbedingungen der TETRA-Association) verfügen. [...] Um eine Kommunikation der BOS-Geräte, die grundsätzlich mit einer zusätzlichen Verschlüsselung betrieben werden, auch in den Gebäuden zu gewährleisten, werden die DMO-Objektfunkfrequenzen durch entsprechende Konfiguration der Endgeräte von dieser höheren Verschlüsselungsklasse ausgenommen. Die Ende zu Ende Verschlüsselung bleibt davon unberührt und ist weiter aktiv." Nach meinem Verständnis ermöglicht dies folgendes Angriffs-Szenario: - ein potentieller Angreifer deponiert einen tragbaren DMO-Repeater mit autarker Spannungsversorgung im Objekt - DMO-Endgeräte werden veranlasst, die Kommunikation über den Repeater abzuwickeln und nicht direkt mit einem anderen DMO-Funkgerät - der DMO-Repeater des Angreifers kann den Funkverkehr der mit ihm verbundenen Endgeräte manipulieren bzw. kompromittieren (trotz aktivierter Ende-zu-Ende-Verschlüsselung der Endgeräte wäre es möglich, die Sprach- und Daten-Verbindungen beliebig zu unterbrechen bzw. nicht oder nur selektiv weiterzuleiten) - Im Fall einer (vom Angreifer herbeigeführten) Großschadenslage wäre es dem Angreifer somit möglich, den ordnungsgemäßen TETRA DMO-Betrieb in einem Objekt weitgehend zu stören bzw. unmöglich zu machen Teilen Sie meine Einschätzung für dieses Szenario ? 4) Der technische Aufwand zum Aufbau eines tragbaren TETRA DMO-Repeaters ist recht gering: z.B. - sendefähiges Software-Defined-Radio (Hardware inkl. Verstärker + Antenne < 500 EUR) - frei verfügbare Software, z.B. https://osmocom.org/projects/tetra/wiki/OsmocomTETRA - älteres Laptop bzw. Embedded-PC mit Linux-Betriebssystem (< 100 EUR) - leistungsfähige Spannungsversorgung mit Energiespeicher für mehrstündigen Betrieb (< 100 EUR) - alles wäre in einem Rucksack leicht und unauffällig unterzubringen und im "Objekt" zu deponieren Gibt es von Ihrer Seite eine Risiko-Analyse für ein solches Angriffs-Szenario ? Kann diese Risiko-Analyse im Rahmen dieser Anfrage zur Verfügung gestellt werden ? Vielen Dank.

Dies ist ein Antrag auf Zugang zu amtlichen Informationen nach § 1 des Gesetzes zur Regelung des Zugangs zu Informationen des Bundes (IFG) sowie § 3 Umweltinformationsgesetz (UIG), soweit Umweltinformationen im Sinne des § 2 Abs. 3 UIG betroffen sind, sowie § 1 des Gesetzes zur Verbesserung der gesundheitsbezogenen Verbraucherinformation (VIG), soweit Informationen im Sinne des § 1 Abs. 1 VIG betroffen sind. Sollte der Informationszugang Ihres Erachtens gebührenpflichtig sein, möchte ich Sie bitten, mir dies vorab mitzuteilen und detailliert die zu erwartenden Kosten aufzuschlüsseln. Meines Erachtens handelt es sich um eine einfache Auskunft. Gebühren fallen somit nach § 10 IFG bzw. den anderen Vorschriften nicht an. Auslagen dürfen nach BVerwG 7 C 6.15 nicht berechnet werden. Ich verweise auf § 7 Abs. 5 IFG/§ 3 Abs. 3 Satz 2 Nr. 1 UIG/§ 4 Abs. 2 VIG und bitte Sie, mir die erbetenen Informationen so schnell wie möglich, spätestens nach Ablauf eines Monats zugänglich zu machen. Kann diese Frist nicht eingehalten werden, müssen Sie mich darüber innerhalb der Frist informieren. Ich bitte Sie um eine Antwort per E-Mail gemäß § 1 Abs. 2 IFG. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an Dritte. Ich möchte Sie um eine Empfangsbestätigung bitten und danke Ihnen für Ihre Mühe! Mit freundlichen Grüßen Antragsteller/in Antragsteller/in <<E-Mail-Adresse>> Postanschrift Antragsteller/in Antragsteller/in << Adresse entfernt >> << Adresse entfernt >>

[… Zeige kompletten Anfragetext] Mit freundlichen Grüßen << Anfragesteller:in >>

Noch keine Kommentare. Please login to write a comment.

Bundesanstalt für den Digitalfunk der Behörden und Organisationen mit Sicherheitsaufgaben

am 31.10.2019

Sehr geehrteAntragsteller/in ich bestätige den Empfang Ihres Auskunftsersuchens nach IFG und UIG vom 20. Oktober …

Details

Von: Bundesanstalt für den Digitalfunk der Behörden und Organisationen mit Sicherheitsaufgaben
Betreff: Ihr Auskunftsersuchen "TETRA DMO-Betrieb über Objektfunkanlagen [#168937]" vom 20. Oktober 2019
Datum: 31. Oktober 2019 16:50
Status: Anfrage abgeschlossen

Sehr geehrteAntragsteller/in ich bestätige den Empfang Ihres Auskunftsersuchens nach IFG und UIG vom 20. Oktober 2019. Sie baten ausdrücklich vorab um Mitteilung evtl. anfallender Gebühren. Die von Ihnen gestellten Fragen lassen sich nicht mit einer einfachen Auskunft beantworten, welche gem. § 10 Absatz 1 Satz 2 IFG gebührenfrei ergehen würde. Für schriftliche Auskünfte ist gem. § 10 IFG i.V.m. § 1 Absatz 1 IFGGebV (Verordnung über die Gebühren und Auslagen nach dem Informationsfreiheitsgesetz) i.V.m. Nr. 1.2 der Anlage zu § 1 Abs. 1 ein Gebührenbeitrag zwischen 30 und 250 Euro vorgesehen. Für die inhaltliche Beantwortung Ihrer Anfrage bitte ich um etwas Geduld. Ich werde Ihnen die Antwort fristgemäß übersenden. Mit freundlichem Gruß

Noch keine Kommentare. Please login to write a comment.

Ein Zeichen für Informationsfreiheit setzen

FragDenStaat ist ein gemeinnütziges Projekt und durch Spenden finanziert. Nur mit Ihrer Unterstützung können wir die Plattform zur Verfügung stellen und für unsere Nutzer:innen weiterentwickeln. Setzen Sie sich mit uns für Informationsfreiheit ein!

Jetzt spenden!

<< Anfragesteller:in >>

am 03.11.2019

Sehr geehrteAntragsteller/in vielen Dank für die Kostenabschätzung. Aufgrund der zu erwartenden Kosten ziehe ich…

An Bundesanstalt für den Digitalfunk der Behörden und Organisationen mit Sicherheitsaufgaben Details

Von: << Anfragesteller:in >>
Betreff: AW: Ihr Auskunftsersuchen "TETRA DMO-Betrieb über Objektfunkanlagen [#168937]" vom 20. Oktober 2019 [#168937]
Datum: 3. November 2019 08:35
An: Bundesanstalt für den Digitalfunk der Behörden und Organisationen mit Sicherheitsaufgaben
Status: E-Mail wurde erfolgreich versendet.

Sehr geehrteAntragsteller/in vielen Dank für die Kostenabschätzung. Aufgrund der zu erwartenden Kosten ziehe ich meinen IFG-Antrag zurück. Mit freundlichen Grüßen Antragsteller/in Antragsteller/in Anfragenr: 168937 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/168937 Postanschrift Antragsteller/in Antragsteller/in << Adresse entfernt >> << Adresse entfernt >>

Zeige die zitierte Nachricht an

-- Rechtshinweis: Diese E-Mail wurde über den Webservice fragdenstaat.de versendet. Antworten werden ggf. im Auftrag der Antragstellenden auf dem Internet-Portal veröffentlicht. Falls Sie Fragen dazu haben oder eine Idee, was für eine Anfrage bei Ihnen im Haus notwendig wäre, besuchen Sie: https://fragdenstaat.de/hilfe/fuer-behoerden/

Noch keine Kommentare. Please login to write a comment.

Zum Ende