Securenet

Securenet

Securenet ist der Oberbegriff für Sprachverschlüsselungstechniken für Sprechfunkgeräte des Herstellers Motorola.

Geprägt wurde der Begriff als Vermarktungsnamen für verschiedenartige Sprachverschlüsselungstechniken des Funkgeräteherstellers Motorola. Dazu war es gekommen, nachdem verschiedene einfache, analoge Techniken der Sprachverschleierung sicherheitskritischen Anwendungen besonders der US-Amerikanischen Anwender nicht mehr genügten, da sie mit relativ wenig Aufwand wieder hörbar zu machen waren. Konkret waren dies die Sprachinvertierung (vereinfacht gesagt, aus hohen Tönen des Sprachspektrums werden tiefe Töne, und umgekehrt) und die Sprachverwürfelung, bei der der zeitliche Verlauf der Sprache in einzelne Blöcke unterteilt wurde und die einzelnen Blöcke nach einem bestimmten Schema ausgetauscht wurden (z. B. Vericrypt-Verfahren).

Motorola hatte sich entschlossen, einen anderen Weg zu gehen. Die Übertragung sollte digital erfolgen, und es sollte aus dem übertragenen Datenstrom keinerlei Rückschlüsse auf den Inhalt mehr möglich sein, auch nicht andeutungsweise wie bei den bisherigen gängigen Verfahren. Da in den 70er Jahren A/D-und D/A-Wandler noch nicht billige Massenware und auch noch nicht sehr leistungsfähig und komprimierende Sprachcodecs erst in den Anfängen waren, fiel die Wahl auf eine verhältnismäßig simple Wandlung vermittels Delta-Modulation und eine digitale Verschlüsselung dieses Signals. Als Kompromiss aus Datenrate, Kanalbandbreite und Sprachverständlichkeit entstand ein Verfahren mit 12kbit/sec, welches mit 5KHz Frequenzhub und FSK-Modulation in einen üblichen 25KHz-Sprechfunkkanal passte und durch Reduktion des Hubs auf 4KHz auch in das deutsche Kanalraster von 20KHz adaptiert worden war.

Für die Verschlüsselung wurden verschiedene Verfahren etabliert. Begonnen wurde mit dem DVP-System (Digital Voice Privacy), welches eine Schlüssellänge von 32 bit einsetzt. Um das Verfahren auch aus den USA exportierbar in nicht ganz so vertrauenswürdige Staaten zu ermöglichen, wurde eine Version mit auf 24 bit reduzierter Schlüssellänge namens DVI (Digital Voice International) geschaffen. Mit Aufkommen des Verschlüsselungsstandards DES in den Vereinigten Staaten Mitte der 70er wurde dieses Verfahren auch bald für den Sprechfunk eingesetzt. Zu Anfang wurde diese Technik vor allem von Regierungseinheiten der Vereinigten Staaten eingesetzt, erst später auch durch deren Bündnispartner und zivile Anwender.

Allen Verfahren ist gemein, dass der Schlüssel mit einem zusätzlichen Gerät, dem keyloader oder key variable loader (KVL) in das Funkgerät programmiert wird. Daraufhin ist der schlüssel nicht mehr auslesbar, und die Cryptomodule in den Geräten sind so gestaltet, dass Versuche, den Schlüssel auszulesen oder sonstwie zu manipulieren, mit Löschen des Schlüssels beendet werden. Nicht zuletzt waren diese Schutzmaßnahmen auch notwendig, um die Zertifizierung zur Übertragung von Nachrichten der US-Regierung zu erlangen, die keiner weiteren Sicherheitsstufe unterliegen. Bis vor wenigen Jahren waren die Verfahren DVP und DES aus den USA noch ausfuhrgenehmigungspflichtig.

Für wirklich sicherheitsrelevante Anwendungen wurden noch die Verfahren Fascinator und Indictor entwickelt, zu denen keine weiteren Parameter publik sind. Derartige Cryptomodule sind auch für die Übermittlung von Nachrichten mit Geheimhaltungsstufe zugelassen und damit als CCI (Controlled Cryptographic Item) aus den USA nach wie vor exportgenehmigungspflichtig. Ferner sind diverse Sonderverfahren im Umlauf, die nicht näher dokumentiert sind und den speziellen Anforderungen bestimmter Anwender Rechnung tragen.

Auch heute sind die an sich veralteten Securenet-Systeme nach wie vor in Gebrauch, als einfach und schnell zu etablierende Verfahren zur Sicherung von schutzwürdigem Sprechfunkverkehr. Dabei spielt es keine primäre Rolle, dass mit (positiv geschätzt) mehrstündigem Aufwand die Schlüssel zu brechen sein könnten, da das gesprochene Wort meist nur aktuell von Bedeutung ist und ein nachträgliches Dechiffrieren der Durchsagen durch die gegnerische Seite nicht mehr von taktischer Relevanz ist.

Die einzigen in Deutschland bekannten Anwender, die verbreitet Securenet einsetzen, sind die Innenministerien des Bundes und der Länder (BKA, LKA, Verfassungsschutz).


Wikimedia Foundation.

Игры ⚽ Поможем написать реферат

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Identitätsprinzip (Webanwendungen) — Das Identitätsprinzip ist eine Art, Webanwendungen und Internetseiten so zu gestallten und darzustellen, dass Benutzer bei einem Phishing Angriff misstrauisch werden, zurückhaltender mit dem Angeben von Daten sind und im Erfolgsfall die… …   Deutsch Wikipedia

  • Multimedia Messaging Service — For other uses, see MMS (disambiguation). A multimedia message on a mobile phone. Multimedia Messaging Service, or MMS, is a standard way to send messages that include multimedia content to and from mobile phones. It extends the core SMS (Short… …   Wikipedia

  • Continuously variable slope delta modulation — (CVSD or CVSDM) is a voice coding method. It is a delta modulation with variable step size (i.e. special case of adaptive delta modulation), first proposed by Greefkes and Riemens in 1970. CVSD encodes at 1 bit per sample, so that audio sampled… …   Wikipedia

  • Cybertrust — was a security services company formed in Virginia in November 2004 as a result of a merger of the TruSecure and Betrusted security companies. Cybertrust acquired a large stake in Ubizen, a European security services firm based in Belgium to… …   Wikipedia

  • Operation Union II — Part of Vietnam War Date May 26 to June 5, 1967 Location Que Son Valley, Quảng Nam and Quang Tin provinces …   Wikipedia

  • The Hacker Files — Supercbbox| title=The Hacker Files caption= Cover to Hacker Files #2, artist Tom Sutton schedule= monthly format= mini series publisher=DC Comics date= August 1992 July 1993 issues= 12 main char team= Jack Marshall Barbara Gordon Sarge Steel… …   Wikipedia

  • Nortel Secure Network Access — (Nortel SNA or NSNA) in computer network is a Network Access Control system designed by Nortel to guarantee endpoint security policy compliance and remediation (also known as comply to connect [ [http://www.lightreading.com/document.asp?doc… …   Wikipedia

  • CSRF — Eine Cross Site Request Forgery (zu deutsch etwa „Site übergreifende Aufruf Manipulation“, meist XSRF oder CSRF abgekürzt) ist ein Angriff auf ein Computersystem, bei dem der Angreifer unberechtigt Daten in einer Webanwendung verändert. Er… …   Deutsch Wikipedia

  • Session-Riding — Eine Cross Site Request Forgery (zu deutsch etwa „Site übergreifende Aufruf Manipulation“, meist XSRF oder CSRF abgekürzt) ist ein Angriff auf ein Computersystem, bei dem der Angreifer unberechtigt Daten in einer Webanwendung verändert. Er… …   Deutsch Wikipedia

  • Session riding — Eine Cross Site Request Forgery (zu deutsch etwa „Site übergreifende Aufruf Manipulation“, meist XSRF oder CSRF abgekürzt) ist ein Angriff auf ein Computersystem, bei dem der Angreifer unberechtigt Daten in einer Webanwendung verändert. Er… …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”