Versionen im Vergleich

Alte Version 2

changes.mady.by.user Unbekannter Benutzer (pastn)

Gespeichert am

verglichen mit

Neue Version 3

changes.mady.by.user Bjoern Nicklaus

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

...

Mit Hilfe kryptographischer Verfahren wie Verschlüsselung sollen Daten vor unbefugtem Zugriff geschützt und sicher ausgetauscht werden. Diese Möglichkeit bietet jeder Hersteller von DMR-Geräten in seiner Gerätekonfiguration.

Uns ist in der DLRG die Kommunikation aller DLRG-Einheiten untereinander und damit die Einhaltung der Grundsätze des digitalen DLRG-Betriebsfunks (siehe Ach, Umstellung?! Warum überhaupt?) gesamtverbandlich gesehen sehr wichtig. Ein besonderes Merkmal, dass keine andere Hilfsorganisation so hat. Man könnte einen AES Schlüssel anwenden, damit aber jeder mit jedem Funken kann müsste dieser öffentlich für jede Gliederung bekannt sein. was nützt ein Schlüssel der bekannt ist ?

Für die die Verschlüsselungsoption Advanced nutzen DMR-Funkgeräte entweder die 128-Bit-Verschlüsselung oder den Standard AES (Advanced Encryption Standard) mit 256-Bit.  AES 256 zählt allgemein zu den sicheren Verschlüsselungsoptionen, leider ist eine herstellerübergreifende Kompatibilität im DMR nicht gegeben.Daher haben wir uns entschlossen, keinen Schlüssel zur Anwendung zu bringen


Würde wir unseren Funkverkehr also mittels eines AES-Schlüssel verschlüsseln, so müsste wir zur Sicherstellung das niemand Kenntnis über diesen Schlüssel erhält - und nur dann ist eine Verschlüsselung dauerhaft wirksam - eine zentrale Programmierung sicherstellen und den Zugriff auf die Gerätekonfiguration für alle Gliederungen unterbinden. Auf jedem DLRG-Betriebsfunkgerät müsste der identische Schlüssel programmiert werden, damit wir alle miteinander kommunizieren können. Dies würde uns in der DLRG massiv einschränken und einen erheblichen zeitlichen und finanziellen extra-Aufwand bedeuten, da jede Anpassung an der Programmierung nur durch eine zentrale Programmierstelle erfolgen könnte.

Würden wir den Schlüssel an alle Gliederungen herausgeben, damit diese ihn selbst programmieren oder auch ihrem lokalen Funkhändler zur Programmierung übergeben könnten, wäre es leider nur eine Frage der Zeit, bis der Schlüssel auch außerhalb der DLRG bekannt werden würde - was nützt also ein Schlüssel, wenn er eh relativ schnell öffentlich bekannt werden würde? Genau - nichts!


.Daher wird es im DLRG-Betriebsfunk bundesweit keine Verschlüsselung des Funkverkehrs geben!

Lediglich der OTAP-Schlüssel (Over The Air Programming) sollte lokal gesetzt werden, damit eine (unberechtigte) Progrmmierung Programmierung bzw. Parameteränderung über die Luftschnittstelle nicht erfolgen kann - wird dieses Feature nicht genutzt, sollte es grundsätzlich im Gerät deaktiviert werden.