Forderung der Gewerkschaft der Polizei nach höherer Handy-Sicherheit
Berlin am Montag, 18.07.2005
Ich sehe mich erneut veranlaßt, das Thema Handy-Diebstahls-Sicherung in Erinnerung zu rufen: Die heutige Meldung des LKA Sachsen in Ede Zimmermann's Newsletter beweist die brennende Aktualität. http://www.e110.de/artikel/detail.cfm?pageid=65&id=69741
Damit wird auch meine Botschaft noch wichtiger als bisher.
Die Forderung der Gewerkschaft der Polizei ist wohl begründet und technisch solide durchführbar. Jedes gestohlene Handy läßt sich über die Netzbetreiber sicher zwangsabschalten. Diesen sachkundigen Hinweis gab ich bereits in einer früheren email. Die zu wenigen Antworten von Politikern haben aber keine Hoffnung auf Absichten zur schnellen Realisierung durchdachter einfacher machbarer Lösungen gebracht: Es verfestigt sich immer deutlicher der Eindruck, daß die Damen und Herren im Raumschiff Politik weitab von Realitäten und weitab von den Sorgen der Bürger nur den eigenen Machterhalt und Nabelschau betreiben und fach- und sachkundige Bürger nur als Störenfriede betrachten, die man mit eingeübten pastoralen nichtssagenden Antworten ruhigstellen muß. Dabei bleiben in zwangsläufiger Folge die geschädigten Bürger und die überforderte Polizei auf der Strecke. Der Begriff des Schutzmannes muß wohl im Denken von bürgerfernen Politikern verloren gegangen sein.
Als Insider der Branche habe ich ausreichendes technisches Wissen, um die Machbarkeit sicher zu beurteilen und weiß, daß zur sicheren Realisierung nicht mehr als 6 Monate erforderlich wären.
Jede anderslautende Meldung der Netzbetreiber ist unzutreffend.
Es war schon zu Zeiten meiner aktiven Berufstätigkeit ein fachlich unstreitiges Thema, die im Telefonat genutzten Handy's in jedem Gespräch zusammen mit der Rufnummer über den unveränderbaren Identitäts-Code (dem Fingerprint) des zentralen CHIPs erkennungsdienstlich zu erfassen. Hätte man nicht aus Gründen der geringen Software-Ersparnis diese bereits erprobten und diskutierten Sicherheiten bewußt gekillt, wäre das heutige Problem auch nie entstanden. Da aber die Netzbetreiber mit großer wirtschaftlicher Macht auch die öffentlichen Äußerungen der Hersteller vorbestimmen, sollten Sie als Leser dieser Zeilen sich hüten, den gehalts- und auftragsabhängigen Experten die brutal erzwungenen gegenteiligen Äußerungen zu glauben.
Jedes geklaute oder anderweitig verlorene Handy könnte blitzschnell über eine Webseite ähnlich der homebanking-Software mit hohem Paßwortschutz inaktiv geschaltet werden. Alle Netzbetreiber müßten die Sperrmeldungen automatisiert über Zentral-Dateien austauschen, damit auch der Austausch der SIM-Karte mit der Rufnummer das Handy in einem anderen Funknetz nicht wieder funktionsfähig machen kann. Jede andere Lösung, die nicht den Ursprungs-Ident-Code des zentralen CHIPs ausliest und im Aufbau des Funkgespräches zwingend übermittelt, läßt sich von findigen Hackern aushebeln. Die Form der zu realsierenden Sicherheitsfaktoren muß ein Gesetz und eine technische Verordnung zwingend bestimmen. Die notwendigen Lösungen werden schnell von der Hacker-Scene getestet und dürften innerhalb eines Jahres den notwendigen Software-Reifeprozeß durchlaufen haben. Zum Sicherheits-Konzept in der Software habe ich noch wichtige Grundlagen bereitliegen.
Zum Nachweis meiner Fach- und Sachkunde:
1992 war ich als verantwortlicher Mitarbeiter einer Tochterfirma der ericsson-AG aus Schweden in Hannover auf dem Messegelände am Aufbau der ersten GSM-DECT3-Demonstrationsanlage für das erste Handy-Gespräch zwischen dem damaligen Minister Herrn Schwarz-Schilling und seinem ungarischen Amtskollegen aktiv eingebunden.
Lange vorher war ich mit dem Berufskollegen Herrn Volker Remme aus Münster gut bekannt. Die Firma Remme betreute die Versuchs-Anlage mit einer DECT1-Anlage in Münster. Ich kannte auch die damaligen Praxis-Auswertungen.
Schon damals waren Verluste und Diebstähle ein ganz aktuelles und hochkritisches Thema. Vorläufer der Handy's gab es ja bereits als betriebsinterne Funktelefone in Krankenhäusern und Fabriken. Das Verlust-Problem aus Diebstählen gab es schon über lange Zeit in bedeutender großer Aktualität.
Mein direkter Arbeitgeber (die niederländische Firma NIRA) hatte als bedeutendsten Kunden in Deutschland die BfA mit sämtlichen Kliniken ausgestattet. Im Zuge der Branchen-Konzentration wurde NIRA in Emmen NL von ericsson Schweden aufgekauft.
Ich war ab der Wende Geschäftstellenleiter der Firma NIRA in Berlin mit der Zuständigkeit für die neuen Bundesländer.
Nebenher beriet ich Bundestags-Abgeordnete und erfuhr später, daß aus meinen Vorschlägen auch praktische Lösungen bei der Post angewandt wurden.
es grüßt
Knut W. Schlanert
fon +49 30 78716377 fax +49 30 78716378
Ich sehe mich erneut veranlaßt, das Thema Handy-Diebstahls-Sicherung in Erinnerung zu rufen: Die heutige Meldung des LKA Sachsen in Ede Zimmermann's Newsletter beweist die brennende Aktualität. http://www.e110.de/artikel/detail.cfm?pageid=65&id=69741
Damit wird auch meine Botschaft noch wichtiger als bisher.
Die Forderung der Gewerkschaft der Polizei ist wohl begründet und technisch solide durchführbar. Jedes gestohlene Handy läßt sich über die Netzbetreiber sicher zwangsabschalten. Diesen sachkundigen Hinweis gab ich bereits in einer früheren email. Die zu wenigen Antworten von Politikern haben aber keine Hoffnung auf Absichten zur schnellen Realisierung durchdachter einfacher machbarer Lösungen gebracht: Es verfestigt sich immer deutlicher der Eindruck, daß die Damen und Herren im Raumschiff Politik weitab von Realitäten und weitab von den Sorgen der Bürger nur den eigenen Machterhalt und Nabelschau betreiben und fach- und sachkundige Bürger nur als Störenfriede betrachten, die man mit eingeübten pastoralen nichtssagenden Antworten ruhigstellen muß. Dabei bleiben in zwangsläufiger Folge die geschädigten Bürger und die überforderte Polizei auf der Strecke. Der Begriff des Schutzmannes muß wohl im Denken von bürgerfernen Politikern verloren gegangen sein.
Als Insider der Branche habe ich ausreichendes technisches Wissen, um die Machbarkeit sicher zu beurteilen und weiß, daß zur sicheren Realisierung nicht mehr als 6 Monate erforderlich wären.
Jede anderslautende Meldung der Netzbetreiber ist unzutreffend.
Es war schon zu Zeiten meiner aktiven Berufstätigkeit ein fachlich unstreitiges Thema, die im Telefonat genutzten Handy's in jedem Gespräch zusammen mit der Rufnummer über den unveränderbaren Identitäts-Code (dem Fingerprint) des zentralen CHIPs erkennungsdienstlich zu erfassen. Hätte man nicht aus Gründen der geringen Software-Ersparnis diese bereits erprobten und diskutierten Sicherheiten bewußt gekillt, wäre das heutige Problem auch nie entstanden. Da aber die Netzbetreiber mit großer wirtschaftlicher Macht auch die öffentlichen Äußerungen der Hersteller vorbestimmen, sollten Sie als Leser dieser Zeilen sich hüten, den gehalts- und auftragsabhängigen Experten die brutal erzwungenen gegenteiligen Äußerungen zu glauben.
Jedes geklaute oder anderweitig verlorene Handy könnte blitzschnell über eine Webseite ähnlich der homebanking-Software mit hohem Paßwortschutz inaktiv geschaltet werden. Alle Netzbetreiber müßten die Sperrmeldungen automatisiert über Zentral-Dateien austauschen, damit auch der Austausch der SIM-Karte mit der Rufnummer das Handy in einem anderen Funknetz nicht wieder funktionsfähig machen kann. Jede andere Lösung, die nicht den Ursprungs-Ident-Code des zentralen CHIPs ausliest und im Aufbau des Funkgespräches zwingend übermittelt, läßt sich von findigen Hackern aushebeln. Die Form der zu realsierenden Sicherheitsfaktoren muß ein Gesetz und eine technische Verordnung zwingend bestimmen. Die notwendigen Lösungen werden schnell von der Hacker-Scene getestet und dürften innerhalb eines Jahres den notwendigen Software-Reifeprozeß durchlaufen haben. Zum Sicherheits-Konzept in der Software habe ich noch wichtige Grundlagen bereitliegen.
Zum Nachweis meiner Fach- und Sachkunde:
1992 war ich als verantwortlicher Mitarbeiter einer Tochterfirma der ericsson-AG aus Schweden in Hannover auf dem Messegelände am Aufbau der ersten GSM-DECT3-Demonstrationsanlage für das erste Handy-Gespräch zwischen dem damaligen Minister Herrn Schwarz-Schilling und seinem ungarischen Amtskollegen aktiv eingebunden.
Lange vorher war ich mit dem Berufskollegen Herrn Volker Remme aus Münster gut bekannt. Die Firma Remme betreute die Versuchs-Anlage mit einer DECT1-Anlage in Münster. Ich kannte auch die damaligen Praxis-Auswertungen.
Schon damals waren Verluste und Diebstähle ein ganz aktuelles und hochkritisches Thema. Vorläufer der Handy's gab es ja bereits als betriebsinterne Funktelefone in Krankenhäusern und Fabriken. Das Verlust-Problem aus Diebstählen gab es schon über lange Zeit in bedeutender großer Aktualität.
Mein direkter Arbeitgeber (die niederländische Firma NIRA) hatte als bedeutendsten Kunden in Deutschland die BfA mit sämtlichen Kliniken ausgestattet. Im Zuge der Branchen-Konzentration wurde NIRA in Emmen NL von ericsson Schweden aufgekauft.
Ich war ab der Wende Geschäftstellenleiter der Firma NIRA in Berlin mit der Zuständigkeit für die neuen Bundesländer.
Nebenher beriet ich Bundestags-Abgeordnete und erfuhr später, daß aus meinen Vorschlägen auch praktische Lösungen bei der Post angewandt wurden.
es grüßt
Knut W. Schlanert
fon +49 30 78716377 fax +49 30 78716378
Starmail - 18. Jul, 12:16