Hallo an das Forum
Ich habe mal eine Frage an das Forum und glaube das es hier nicht hingehört, wenn nicht bitte löschen.
Was ist die Verschlüsselung Boskrypt
Wird da die Ric verschlüsselt in dem Verfahren oder die Textmeldung?
Ich hoffe es kann mir das erklärt werden.
Danke im Voraus
Frage zu Boskrypt
Re: Frage zu Boskrypt
Halli hallo,
Es wird nur die Meldung verschlüsselt.
Es wird nur die Meldung verschlüsselt.
Re: Frage zu Boskrypt
Etwas spät, aber die Verschlüsselung des RIC wäre in Hinblick auf das Schutzziel der Verfügbarkeit äußerst schlecht. Klappt etwas bei der Entschlüsselung nicht, würde das Endgerät bei einer Verschlüsselung des RIC nicht auslösen. Wird nur der Text verschlüsselt, löst der Page in jedem Fall aus. Nur der Text ist dann nicht verstehbar. Im Zweifel kann hier aber jederzeit bei der Leitstelle nachgefragt werden.
-
Feuerstein
- Beiträge: 8
- Registriert: 11. Aug 2019, 15:27
Re: Frage zu Boskrypt
Hallo zusammen,
um hier mal etwas Licht ins Dunkel zu bringen und die offenen Fragen sachlich zusammenzufassen: Es hat sich bei der digitalen Alarmierung (POCSAG) in letzter Zeit einiges getan, vor allem durch die überarbeitete Technische Richtlinie (TR-BOS) mit Stand Januar 2026.
1. Was genau wird verschlüsselt (RIC oder Text)?
Wie @ffuchs schon völlig richtig angemerkt hat, wird nur der Meldungstext verschlüsselt, nicht aber die RIC. Die aktuelle TR-BOS stellt im Kapitel zur Interoperabilität ganz unmissverständlich klar: „Eine Verschlüsselung der RIC findet nicht statt“.
Der technische Grund dafür ist simpel und extrem wichtig für Einsatzkräfte: Die Ausfallsicherheit (Verfügbarkeit). Wenn eine verschlüsselte RIC aufgrund von schwacher Funkversorgung auch nur einen winzigen Bit-Fehler aufweist, kann sie nicht entschlüsselt werden – der Melder würde gar nicht erst auslösen. Bleibt die RIC unverschlüsselt, löst der Pager in jedem Fall aus, sobald er gerufen wird. Selbst wenn der verschlüsselte Textteil fehlerhaft ankommt und unleserlich ist, weiß die Einsatzkraft, dass es einen Alarm gibt und kann sich bei der Leitstelle melden.
2. Der neue Standard (BOSKRYPT / AES)
Mit der neuen Richtlinie ist ein einheitliches Verschlüsselungsverfahren (basierend auf AES-256) nun offiziell Bestandteil der TR-BOS. Damit sind ältere Verfahren wie IDEA de facto Geschichte.
Das Ziel der Richtlinie ist die absolute Interoperabilität. Das bedeutet konkret: Endgeräte und Netze müssen direkt und ohne spezielle, proprietäre Lösungen zusammenarbeiten können. Abweichende, nicht offengelegte oder lizenzpflichtige Sonderwege sind im Sinne dieses Standards nicht zulässig, es sei denn, die Grundfunktionen arbeiten auch ohne sie reibungslos zusammen.
Für bestehende Systeme gibt es eine Übergangsfrist für die Umstellung bis zum 31. Dezember 2028, während neue Geräte die aktuelle Verschlüsselung bereits ab dem 1. Januar 2027 umsetzen müssen.
3. Achtung bei "Sonder-Verfahren" am Markt
Es gibt aktuell am Markt auch Bestrebungen, Verfahren zu etablieren, die über den Standard hinausgehen und die Sub-RICs bzw. Ketten-RICs zusammen mit dem Text verschlüsseln.
Hierbei muss man technisch aufpassen: Ein solches Vorgehen entspricht streng genommen nicht mehr der klaren POCSAG-Definition der TR-BOS. Zudem erfordert eine solche tiefergehende Verschlüsselungskette in der Praxis oftmals eine höhere Empfangsfeldstärke. Das bedeutet, das Risiko einer „Nichtauswertung“ steigt an den Rändern des Funknetzes. Im schlimmsten Fall müsste die Infrastruktur (mehr DAU-Standorte) verdichtet werden, um die gleiche Alarmsicherheit wie beim unverschlüsselten Standard-RIC-Verfahren zu gewährleisten. Mit dem bewährten, klassischen Express-Alarm-Verfahren ist die neue TR-BOS-Verschlüsselung hingegen 1:1 kompatibel.
Ich hoffe, das bringt etwas Klarheit in die Thematik!
um hier mal etwas Licht ins Dunkel zu bringen und die offenen Fragen sachlich zusammenzufassen: Es hat sich bei der digitalen Alarmierung (POCSAG) in letzter Zeit einiges getan, vor allem durch die überarbeitete Technische Richtlinie (TR-BOS) mit Stand Januar 2026.
1. Was genau wird verschlüsselt (RIC oder Text)?
Wie @ffuchs schon völlig richtig angemerkt hat, wird nur der Meldungstext verschlüsselt, nicht aber die RIC. Die aktuelle TR-BOS stellt im Kapitel zur Interoperabilität ganz unmissverständlich klar: „Eine Verschlüsselung der RIC findet nicht statt“.
Der technische Grund dafür ist simpel und extrem wichtig für Einsatzkräfte: Die Ausfallsicherheit (Verfügbarkeit). Wenn eine verschlüsselte RIC aufgrund von schwacher Funkversorgung auch nur einen winzigen Bit-Fehler aufweist, kann sie nicht entschlüsselt werden – der Melder würde gar nicht erst auslösen. Bleibt die RIC unverschlüsselt, löst der Pager in jedem Fall aus, sobald er gerufen wird. Selbst wenn der verschlüsselte Textteil fehlerhaft ankommt und unleserlich ist, weiß die Einsatzkraft, dass es einen Alarm gibt und kann sich bei der Leitstelle melden.
2. Der neue Standard (BOSKRYPT / AES)
Mit der neuen Richtlinie ist ein einheitliches Verschlüsselungsverfahren (basierend auf AES-256) nun offiziell Bestandteil der TR-BOS. Damit sind ältere Verfahren wie IDEA de facto Geschichte.
Das Ziel der Richtlinie ist die absolute Interoperabilität. Das bedeutet konkret: Endgeräte und Netze müssen direkt und ohne spezielle, proprietäre Lösungen zusammenarbeiten können. Abweichende, nicht offengelegte oder lizenzpflichtige Sonderwege sind im Sinne dieses Standards nicht zulässig, es sei denn, die Grundfunktionen arbeiten auch ohne sie reibungslos zusammen.
Für bestehende Systeme gibt es eine Übergangsfrist für die Umstellung bis zum 31. Dezember 2028, während neue Geräte die aktuelle Verschlüsselung bereits ab dem 1. Januar 2027 umsetzen müssen.
3. Achtung bei "Sonder-Verfahren" am Markt
Es gibt aktuell am Markt auch Bestrebungen, Verfahren zu etablieren, die über den Standard hinausgehen und die Sub-RICs bzw. Ketten-RICs zusammen mit dem Text verschlüsseln.
Hierbei muss man technisch aufpassen: Ein solches Vorgehen entspricht streng genommen nicht mehr der klaren POCSAG-Definition der TR-BOS. Zudem erfordert eine solche tiefergehende Verschlüsselungskette in der Praxis oftmals eine höhere Empfangsfeldstärke. Das bedeutet, das Risiko einer „Nichtauswertung“ steigt an den Rändern des Funknetzes. Im schlimmsten Fall müsste die Infrastruktur (mehr DAU-Standorte) verdichtet werden, um die gleiche Alarmsicherheit wie beim unverschlüsselten Standard-RIC-Verfahren zu gewährleisten. Mit dem bewährten, klassischen Express-Alarm-Verfahren ist die neue TR-BOS-Verschlüsselung hingegen 1:1 kompatibel.
Ich hoffe, das bringt etwas Klarheit in die Thematik!
Re: Frage zu Boskrypt
Sehr sehr interessant, vielen Dank!
Bei uns ist IDEA Standard und aktuell sind Swissphone sQuads und 9XX Gang und Gebe...
Kann ich dann mit einer kompletten Umstellung der Geräte rechnen?
Oder wird AES nur Leitstellen intern genutzt und die IDEA Verschlüsselung ab Leitstelle bleibt?
Ausschreibungen finde ich zumindest (noch) keine.
Bei uns ist IDEA Standard und aktuell sind Swissphone sQuads und 9XX Gang und Gebe...
Kann ich dann mit einer kompletten Umstellung der Geräte rechnen?
Oder wird AES nur Leitstellen intern genutzt und die IDEA Verschlüsselung ab Leitstelle bleibt?
Ausschreibungen finde ich zumindest (noch) keine.