Verschlüsselung

Grundlage zur Verschlüsselung der Pageralarmierungen der Rettungsdienste ist die Kundmachung im Gesundheitstelematikgesetz, dass Verschlüsselung von Gesundheitsdaten durch Gesundheitsdiensteanbieter stattzufinden hat. Im Gesundheitstelematikgesetz ist auch genau geregelt, welcher Verschlüsselungsalgorithmus zu verwenden ist.

verschluesselung_tresor

Im digitalen Pagernetz wird Advanced Encryption Standard (AES) verwendet, die Daten werden bei der gesamten Übertragung end-to-end verschlüsselt. Da zwischen den Herstellern der Endgeräte kein einheitlicher Standard bei der Umsetzung von AES herrscht, wird die Umsetzung der Verschlüsselung jeweils mit den entsprechenden Pagerherstellern spezifisch umgesetzt.

Zusätzlich zu den gesetzlichen Vorgaben, werden im Zuge der Verschlüsselung auch weitere Secure Hash Algorihtm (SHA) umgesetzt. Wird derselbe Text mehrfach übertragen, muss das Chiffrat jedes Mal unterschiedlich sein, sowie jedes Mal unterschiedliche Längen haben. Veränderungen und Manipulationen müssen durch den Pager und Benutzer erkannt werden können, Replay-Attacken müssen erkannt sowie Verkehrsanalysen verhindert werden. Zusätzlich wird jeder einzelne verschlüsselte Alarmierungsruf auch nur für eine gewisse Zeit gültig sein, damit Replay-Attacken schon von grundauf unterbunden werden. Zur Sicherstellung, dass alle Pager die selbe Uhrzeit haben, wird ein regelmässiges Referenzsignal mit der aktuellen Uhrzeit zu den Pagern gesendet.

Müssen nur Pager verschlüsselt werden, was ist mit SMS?

Mit dem Ende der Ausnahmen im Gesundheitstelematikgesetz müssen endgültig alle Alarmierungsdaten verschlüsselt übertragen werden, es betrifft also auch SMS, Email, etc. Alles was für die Übertragung nicht verschlüsselt werden kann (z.B. SMS) muss dann im Inhalt so verändert werden, dass es eben dem Gesetz entspricht. Wir empfehlen daher neben der Pageralarmierung dringend den Umstieg bzw. die Verwendung auf ESAPP.

Wie läuft die Verschlüsselung praktisch ab, muss ich am Pager irgendwas drücken?

Nein, für die Verwendung ändert sich gar nichts, die Handhabung ist genau wie vorher. Es wird lediglich der Übertragungsweg verschlüsselt, damit man ihn nicht „abhören“ kann. Die Mitteilungen werden am Pager ganz normal dargestellt, man muss dazu gar nichts machen.

Welche Pager können verschlüsselt werden?

Alle Pager, welche für die gesetzlich geforderte Verschlüsselung tauglich sind, werden immer aktuell im Infobereich „Pagertypen und Zubehör“ publiziert. Dabei ist es nicht relevant, ob die Pager bereits die Verschlüsselungsfunktion freigeschalten haben, oder die Lizenz erst aktiviert werden muss.

Können Pager welche bereits in Verwendung sind auch nachträglich cropped-remote-progr-certified-de915.jpgverschlüsselt werden?

Alle im Infobereich „Pagertypen und Zubehör“ als verschlüsselungstauglich aufgelistete Pager können auch nachträglich verschlüsselt werden. Die eigentliche Freischaltung der Verschlüsselungslizenz hat nichts mit der tatsächlichen Einspielung der Schlüssel zu tun, sondern kann jederzeit im Pager aktiviert werden. Solange der Pager noch nicht mit den Schlüsseln programmiert ist, und auch im Netz die Daten zum jeweiligen Pager unverschlüsselt ausgesendet werden, kann der Pager trotz freigeschaltener Schlüssellizenz weiterhin ganz normal verwendet werden.

Was passiert mit den „alten“ Pagern?

In die noch in Betrieb befindlichen Pagern „älterer“ Generation (Swissphone DE900, DE910, DE902Ex und DE925), kann seitens Hersteller leider nicht die gesetzlich geforderte AES-Veschlüsselung nachträglich eingespielt werden (der Hauptgrund dafür ist, dass die Hardware und der Prozessor dafür einfach nicht geeignet sind). Im Sinne einer schonenden Migration können diese Pager zwar weiterhin zur Alarmierung verwendet werden, bekommen aber nur mehr reduzierte Einsatzinformationen.

Müssen Feuerwehrpager auch verschlüsselt werden?

Nein, sofern die Pager nur zur Alarmierung für die Feuerwehr verwendet werden, existiert derzeit keine gesetzliche Grundlage, dass diese auch verschlüsselt werden müssen.

Wird jedoch ein Feuerwehrpager auch zur Alarmierung im Rettungsdienst verwendet (Alarmausweitung bei Fahrzeugalarmierung, Alarmierung von First-Respondern, Alarmierung bei Sonder- oder Großschadensereignissen, usw.), muss die Alarmierung ebenfalls verschlüsselt ausgesendet oder die Information reduziert werden.

Was passiert mit den ganz normalen (rettungsunabhängigen) Feuerwehralarmen im Pagernetz?

Das digitale Pagernetz und die dazugehörende Alarmzentrale wurde schon von Beginn auf so entwickelt, dass die Alarmierungsrufe immer komplett transparent und unabhängig vom Textinhalt verarbeitet und übertragen werden. Es werden also bunt gemischt sowohl verschlüsselte, als auch weiterhin unverschlüsselte Meldungen (z.B. Feuerwehr) im Pagernetz ausgesendet werden.

Können Feuerwehralarme (auch wenn es gesetzlich nicht vorgeschrieben ist) ebenfalls bei Bedarf verschlüsselt ausgesendet werden?

Grundsätzlich ja! Die Verschlüsselung ist zumindest aus technischer Sicht so konzipiert.

Kann man an einem Fahrzeug unterschiedliche Pagertypen haben?

Nein, pro Fahrzeug sind immer nur gleiche Pager (Swissphone oder TPL) möglich. In jedem Fall müssen die Pager aber verschlüsselt sein.

 

Noch Fragen?

Diese Seite wird regelmässig mit Anfragen aktualisiert. Sollten auch Sie eine Anfrage zur Verschlüsselung haben, können Sie diese gerne an info@pagernetz.at senden.

Advertisements