Mit Hilfe kryptographischer Verfahren wie Verschlüsselung sollen Daten vor unbefugtem Zugriff geschützt und sicher ausgetauscht werden. Diese Möglichkeit bietet jeder Hersteller von DMR-Geräten in seiner Gerätekonfiguration.
Uns ist in der DLRG die Kommunikation aller DLRG-Einheiten untereinander und damit die Einhaltung der Grundsätze des digitalen DLRG-Betriebsfunks (siehe Ach, Umstellung?! Warum überhaupt?) gesamtverbandlich gesehen sehr wichtig. Ein besonderes Merkmal, dass keine andere Hilfsorganisation so hat.
Für die Verschlüsselungsoption Advanced nutzen DMR-Funkgeräte entweder die 128-Bit-Verschlüsselung oder den Standard AES (Advanced Encryption Standard) mit 256-Bit. AES 256 zählt allgemein zu den sicheren Verschlüsselungsoptionen, leider ist eine herstellerübergreifende Kompatibilität im DMR nicht gegeben.
Würde wir unseren Funkverkehr also mittels eines AES-Schlüssel verschlüsseln, so müsste wir zur Sicherstellung das niemand Kenntnis über diesen Schlüssel erhält - und nur dann ist eine Verschlüsselung dauerhaft wirksam - eine zentrale Programmierung sicherstellen und den Zugriff auf die Gerätekonfiguration für alle Gliederungen unterbinden. Auf jedem DLRG-Betriebsfunkgerät müsste der identische Schlüssel programmiert werden, damit wir alle miteinander kommunizieren können. Dies würde uns in der DLRG massiv einschränken und einen erheblichen zeitlichen und finanziellen extra-Aufwand bedeuten, da jede Anpassung an der Programmierung nur durch eine zentrale Programmierstelle erfolgen könnte.
Würden wir den Schlüssel an alle Gliederungen herausgeben, damit diese ihn selbst programmieren oder auch ihrem lokalen Funkhändler zur Programmierung übergeben könnten, wäre es leider nur eine Frage der Zeit, bis der Schlüssel auch außerhalb der DLRG bekannt werden würde - was nützt also ein Schlüssel, wenn er eh relativ schnell öffentlich bekannt werden würde? Genau - nichts!
Daher wird es im DLRG-Betriebsfunk bundesweit keine Verschlüsselung des Funkverkehrs geben!
Lediglich der OTAP-Schlüssel (Over The Air Programming) sollte lokal gesetzt werden, damit eine (unberechtigte) Programmierung bzw. Parameteränderung über die Luftschnittstelle nicht erfolgen kann - wird dieses Feature nicht genutzt, sollte es grundsätzlich im Gerät deaktiviert werden.