Mit Hilfe kryptographischer Verfahren, wie die Verschlüsselung, sollen Daten vor unbefugtem Zugriff geschützt und sicher ausgetauscht werden. Diese Möglichkeit bietet jeder Hersteller von DMR-Geräten in seiner Gerätekonfiguration.
Uns ist in der DLRG die Kommunikation aller DLRG-Einheiten untereinander, und damit die Einhaltung der Grundsätze des digitalen DLRG-Betriebsfunks (siehe auch Ach, Umstellung?! Warum überhaupt?) gesamtverbandlich gesehen, sehr wichtig. Ein besonderes Merkmal, das keine andere Hilfsorganisation so hat. Man könnte einen AES Schlüssel anwenden, damit aber jeder mit jedem Funken kann müsste dieser öffentlich für jede Gliederung bekannt sein. was nützt ein Schlüssel der bekannt ist ?
Für die Verschlüsselungsoption Advanced nutzen aufweisen kann.
Für die Verschlüsselungsoption "Advanced" nutzen DMR-Funkgeräte entweder die eine 128-Bit-Verschlüsselung oder den Standard AES AES (Advanced Encryption Standard) mit mit 256-Bit. AES 256 zählt allgemein zu den sichersten Verschlüsselungsoptionen. leider ist wischen den Geräte
Herstellern das Verfahren unterschiedlich. In ielen versuchen hat sich rausgestellt das es Herstellerübergreifend nicht funktioniert.
daher haben wir uns entschlossen keinen Schlüssel zur Anwendung zu bringen.
sicheren Verschlüsselungsoptionen - leider ist aber eine herstellerübergreifende Kompatibilität im DMR nicht gegeben.
Würden wir also unseren Funkverkehr mittels eines AES-Schlüssels verschlüsseln, so müssten wir zur Sicherstellung, dass niemand Kenntnis über diesen Schlüssel erhält - und nur dann ist eine Verschlüsselung dauerhaft wirksam - eine zentrale Programmierung sicherstellen und den Zugriff auf die Gerätekonfiguration für wirklich alle Anderen geeignet unterbinden. Auf jedem DLRG-Betriebsfunkgerät müsste der identische Schlüssel programmiert werden, damit wir alle miteinander kommunizieren können. Dies würde uns in der DLRG massiv einschränken und einen erheblichen zeitlichen und finanziellen extra-Aufwand bedeuten, da jede Anpassung an der Programmierung nur durch die zentrale Programmierstelle erfolgen könnte.
Würden wir dagegen den Schlüssel an alle Gliederungen herausgeben, damit diese ihn selbst programmieren oder auch ihrem lokalen Funkhändler zur Programmierung übergeben könnten, wäre es leider nur eine Frage der Zeit - und das ist nicht böse gemeint - bis der Schlüssel auch außerhalb der DLRG bekannt werden würde - was nützt also ein Schlüssel, wenn er eh relativ schnell öffentlich bekannt werden würde? Genau - gar nichts!
Daher wird es im gesamten DLRG-Betriebsfunk keine Verschlüsselung des Funkverkehrs geben!
Einzige Ausnahme stellt der OTAP-Schlüssel (Over The Air Programming) dar. Dieser sollte lokal gesetzt werden, damit eine (unberechtigte) Programmierung bzw. Parameteränderung über die Luftschnittstelle nicht erfolgen kann. Wird dieses Feature nicht genutzt, sollte es grundsätzlich im Gerät deaktiviert werden, wenn das Gerät OTAP grundsätzlich unterstützt Lediglich der OTAP (Over The Air Programming) Zugang über WiFi zu den Geräten sollte gesperrt sein, damit keiner auf die Funkgeräte unberechtigt zugriff bekommt.