Wenn Sie Betriebsfunk nutzen wollen in einem Umfeld wo sensible Daten ausgetauscht werden müssen, wird das Thema Abhörsicherheit relevant. Dabei ist dieses Thema nicht nur bei Behörden und Security-Unternehmen relevant. Überall dort wo es beispielsweise um sensible Kundendaten, Patientendaten, Firmengeheimnisse geht, spielt Abhörsicherheit eine wichtige Rolle. Ebenso gab es Fälle von Auftragsdiebstahl in Branchen wie Taxi- oder Abschleppdienste welche auf gegenseitiges abhören des Funknetzes basierte.
Mit heutigen Funkgeräten für den digitalen Betriebsfunk gibt es verschiedene Verschlüsselungsoptionen welche von „sehr sicher“ bis „Unhackbar“ kategorisiert werden können. Doch zuvor einen Abstecher in die Vergangenheit.
Alte analoge Verschlüsselung
Abhörsicherheit im Sprechfunk ist ein Thema welches lange Zeit zurückreicht. Seit den 1950’er Jahren gab es die sogenannte Sprachbandinversion, die bis heute einzige analoge Verschlüsselungstechnik. Sie basiert auf eine Spiegelung des Sprachfrequenzbereiches 300-3000Hz um eine „geheime“ Spiegelungsfrequenz. Diese Spiegelungsfrequenz musste beim Empfänger bekannt sein da man das verschlüsselte Signal nur mit der korrekten Spiegelungsfrequenz korrekt decodieren konnte. Dieses sehr einfache Verschlüsselungsverfahren wurde von der Polizei mancherorts bis Anfang 1990 verwendet, obwohl schon passende Decoder seit Mitte 1980 im Fachadel für jeden interessierten verfügbar waren.
Bis heute gibt es einzelne Modelle von Betriebsfunkgeräten die diese analoge und längst obsolet gewordene Sprachbandinversion anbieten. Zuletzt um 2010 gab es hier die einzige Neuerung in diesem System. Firmen wie Icom und Vertex-Standart entwickelten eine Sprachbandinversion mit automatisch wechselnden Spiegelungsfrequenzen. Die Reihenfolge der gültigen Schlüssel wurde auf Basis des Rolling Codes verknüpft. Aus Sicht der heutigen softwaregestützter Möglichkeiten ist diese Erweiterung dennoch innerhalb von Minuten zu knacken.
Weitere Versuche von Verschlüsselungen im Sprechfunk gab es einige. Sie krankten alle daran das wirkungsvolle Kryptografie nur mit digitalisierter Sprache ging, aber brauchbare Codecs noch nicht in ausreichender Qualität verfügbar waren.
Aktuelle Verschlüsselung im digitalen Betriebsfunk
Genau der Punkt fehlender Codecs zur Digitalisierung der Sprache ist heute behoben. Digitaler Betriebsfunk, egal ob DMR oder pDMR basiert auf dem aktuellen und effizientem AMBE 2+ Vocoder. Alle Sprachinformationen sowie sonstige Daten (Textmessaging, GPS, Telemetrie, IoT) liegen in einem modernen Funkgerät in Form digitaler Datenpakete vor. Und mit denen kann man alles machen was kryptologisch sinnvoll ist.
Bereits im Lieferumfang der MOTOTRBO Serien DM/DP4000 enthalten und als „verbesserter Scrambler“ bezeichnet ist ein kryptographischer Algorithmus mit 40Bit Schlüsselbreite. Das entspricht bereits einer Menge von 109.951.162.774 möglicher Schlüsselvariationen! Und selbstverständlich reden wir nicht über einen 40Bit-Schlüssel, sondern etliche die definiert werden können und regelmäßig gewechselt werden. Dieses Verfahren wird bei der 4000’er MOTOTRBO-Serie mitgeliefert und kann ohne Zusatzkosten genutzt werden. Unserer Einschätzung nach reicht diese Verschlüsselungsbreite von knapp 110 Milliarden Möglichkeiten für 90% aller Anwender bis hin zu Sicherheitsdiensten, Gesundheitswesen und Behörden. Falls Ihnen dieser kostenlose „verbesserter Scrambler“ nicht reicht, wäre mit der optionalen Lizenz HKVN4241A eine AES256 Verschlüsselung verfügbar die mehrere Wechselschlüssel mit 256Bit Breite anbietet. Dieses wäre dann aber bereits ein Level welcher eher Geheimdiensten und Regierungsbehörden zugeordnet werden kann.
Absichtliches Abhören
Bereits der ab Werk enthaltenen verbesserten Verschlüsselung bietet einen Schutz wo Hacker dran verzweifeln werden. Auch mit modernen Softwaretools und erheblich krimineller Energie wird diese Verschlüsselung kaum zu knacken sein. Auch die Aneignung einzelner Endgeräte durch Diebstahl oder Unterschlagung sind nur kurzzeitig effektiv. Gestohlene Geräte können via Funkbefehl zuverlässig gesperrt werden. Auch die einprogrammierten Schlüssel kann ein Angreifer nicht mehr aus einem Gerät auslesen.
Versehentliches mithören
Natürlich nutzt die beste E2EE-Verschlüsselung nichts, wenn Ihr Personal sich in der Öffentlichkeit bewegt und der entschlüsselte Funkverkehr laut aus den Handfunkgeräten schallt. Gerade in einer Zeit wo eine größer werdende Gruppe der Gesellschaft meint alles was sie Sehen oder Hören sofort zu interpretieren, dokumentieren und über soziale Netzwerke zu verbreiten, sollte man sensibel sein. Für Handfunkgeräte gibt es daher eine breite Palette von Audiozubehör wie Ohrhörer und Tarn-Headsets welches die vertrauliche Nutzung von E2EE auch in der Öffentlichkeit sichert. Auch die Lautstärke von Fahrzeuganlagen sollte darauf Rücksicht nehmen. Wenn man ganze Straßenzüge beschallt ist die Vertraulichkeit dahin.
Resümee
Auch im Bereich Abhörsicherheit sorgt der digitale Betriebsfunk für eine neue Dimension an Möglichkeiten welche bis vor einigen Jahren undenkbar waren. Allerdings sind Verschlüsselungsverfahren weder im DMR noch dem pDMR Standard definiert. Verschlüsselungen und ihre Implementierung in die digitalen Funkgeräte sind zwischen Herstellern und Geräteserien inkompatibel. Somit können Sie nur Verschlüsselungen nutzen, wenn in Ihrer Flotte alle Geräte von dem selben Hersteller und der selben Geräteserie sind. Also z.B. MOTOTRBO DP4000 und DM4000. Die beschriebenen Verschlüsselungen am Beispiel Motorola sind übrigens E2EE-Verfahren. Funken Sie also verschlüsselt über ein Netzwerk bestehend aus Relais SLR1000 oder SLR5500 wird auf diesem Wege nichts entschlüsselt. Durch manipulierende Sabotage an abgesetzten SLR-Repeatern oder der IP-Vernetzung über Richtfunk oder Internet ist an keiner Stelle der unverschlüsselte Funkverkehr abgreifbar. Die verschlüsselten Informationen werden erst in den zum Empfang berechtigten Endgeräten entschlüsselt!
