​Drahtlose Kommunikation in Leitstellen

Bundespolizei setzt auf abgesicherte Bluetooth-Headsets

Im Rahmen des Projektes „Ortsfeste Sprechstellen“ hat die Bundespolizei daher nach einer geeigneten Alternative gesucht. Nach eingehender Anforderungsanalyse und Marktrecherche wurde die T-Systems International GmbH mit der Lieferung von abhörsicheren Bluetooth-Headsets beauftragt. Das passende Produkt wurde von der Berliner Holmberg GmbH & Co. KG in Kooperation mit T-Systems entwickelt.

Drahtlose Kommunikationstechniken erfreuen sich im Leitstellenbereich immer größerer Beliebtheit. Sie bieten dem Nutzer deutlich mehr Bewegungsfreiheit und höheren Tragekomfort. Drahtlose Verbindungen können ein Kommunikationssystem jedoch auch verwundbar machen, denn sie sind leichter abzuhören. Vor allem deshalb sind sie in sicherheitsrelevanten Bereichen selten anzutreffen und werden immer noch mit großer Skepsis betrachtet. Für solche sensiblen Anwendungsfälle, wie beispielsweise den Einsatz bei der Bundespolizei, sind deshalb besondere Maßnahmen zu treffen, um die Verbindung gegen unbefugtes Mithören abzusichern.

Da nur relativ geringe Datenmengen über kurze Entfernungen zu übertragen sind, fiel die Wahl auf Bluetooth. Diese Technik ermöglicht eine stabile, wenig störanfällige Verbindung bei überschaubaren Kosten. Um ein Abhören der Audiosignale grundsätzlich zu erschweren, wurden die Sendeleistung und damit auch die Reichweite des Systems reduziert. Weitere Sicherungsmaßnahmen wurden durch Hard- und Softwareanpassungen im System implementiert.

Zu jedem Headset gehört ein Bluetooth-Dongle, der an die Sprechstelle angeschlossen wird. Headset und Dongle werden werkseitig fest gepaart. Ein nachträgliches Paaren mit anderen Bluetooth-Geräten ist für den Anwender nicht möglich. Man-in-the-Middle-Angriffe während des Paarungsvorgangs sind somit absolut ausgeschlossen.

Zusätzlich werden alle Audiodaten mit 128 bit verschlüsselt. Der verwendete Schlüssel wird in kurzen Abständen automatisch von der Gerätesoftware gewechselt. Somit ist ein unbefugtes Mithören nahezu unmöglich. Durch die werkseitige feste Paarung wird gewährleistet, dass für die Verschlüsselung aller Daten tatsächlich immer die volle Schlüssellänge von 128 bit benutzt wird.

Als weitere Herausforderung erwies sich die Notwendigkeit der dreikanaligen Audioübertragung. Die Disponenten müssen zwei Audioquellen getrennt auf dem linken und rechten Kanal hören können. Damit gleichzeitig auch gesprochen werden kann, werden folglich drei Audiokanäle benötigt. Übliche Bluetooth-Profile gestatten jedoch nur die simultane Übertragung von zwei Kanälen.

Auch hierfür wurde eine Lösung gefunden. Statt der Standardfunktionen, die Bluetooth ohnehin bietet, ermöglicht das neue Holmberg-Headset nun eine Vollduplexübertragung von drei Kanälen: Hörer links und rechts sowie Mikrofon. Alle Sprachkanäle werden in hoher Qualität (Wideband Speech) übertragen.

Am Headset befinden sich eine PTT- Taste (Push to Talk) und ein Multifunktionstaster, der als Ein- und Ausschalter sowie als Lautstärkesteller dienen kann. Der flexible Mikrofonarm erlaubt eine ergonomische Einstellung des Mikrofons und ist um 270° drehbar; das ermöglicht das links- oder rechtsseitige Tragen des Headsets. Bei Bedarf lässt sich eine der Ohrmuscheln wegdrehen; so kann der Benutzer Gespräche im Raum besser verfolgen. Der dreiteilige Kopfbügel garantiert einen stabilen Sitz und sorgt dafür, dass das Headset auch bei schneller körperlicher Bewegung nicht verrutscht.

Drahtlose Kommunikation auch in sensiblen Bereichen möglich

Dieses Projekt zeigt, dass drahtlose Kommunikationstechniken auch in sensiblen Bereichen einsetzbar sind, ohne dass an der Funktions- und Abhörsicherheit unzulässige Abstriche gemacht werden müssen. So ist für die Bundespolizei eine Lösung entstanden, die auch anderen Behörden und Organisationen mit Sicherheitsaufgaben (BOS) offen steht.

Aus aktuellem Anlass: In der jüngsten Vergangenheit wurden Sicherheitslücken bei Bluetooth-Geräten festgestellt, zusammengefasst unter dem Begriff Blue-Borne. In dem hier vorgestellten Projekt wird ein mikrocontrollerspezifisches Betriebssystem verwendet, weshalb kein Risiko bez. derartiger Angriffsmöglichkeiten besteht.

 

Thomas Sartorius, Holmberg GmbH & Co. KG

Zurück