Securenet

Securenet ist der Oberbegriff für Sprachverschlüsselungstechniken für Sprechfunkgeräte des Herstellers Motorola.

Geprägt wurde der Begriff als Vermarktungsnamen für verschiedenartige Sprachverschlüsselungstechniken des Funkgeräteherstellers Motorola. Dazu war es gekommen, nachdem verschiedene einfache, analoge Techniken der Sprachverschleierung sicherheitskritischen Anwendungen besonders der US-amerikanischen Anwender nicht mehr genügten, da sie mit relativ wenig Aufwand wieder hörbar zu machen waren. Konkret waren dies die Sprachinvertierung (vereinfacht gesagt, aus hohen Tönen des Sprachspektrums werden tiefe Töne, und umgekehrt) und die Sprachverwürfelung, bei der der zeitliche Verlauf der Sprache in einzelne Blöcke unterteilt wurde und die einzelnen Blöcke nach einem bestimmten Schema ausgetauscht wurden (z. B. Vericrypt-Verfahren).

Motorola hatte sich entschlossen, einen anderen Weg zu gehen. Die Übertragung sollte digital erfolgen, und es sollte aus dem übertragenen Datenstrom keinerlei Rückschlüsse auf den Inhalt mehr möglich sein, auch nicht andeutungsweise wie bei den bisherigen gängigen Verfahren. Da in den 1970er Jahren A/D-und D/A-Wandler noch nicht billige Massenware und auch noch nicht sehr leistungsfähig und komprimierende Sprachcodecs erst in den Anfängen waren, fiel die Wahl auf eine verhältnismäßig simple Wandlung vermittels Delta-Modulation und eine digitale Verschlüsselung dieses Signals. Als Kompromiss aus Datenrate, Kanalbandbreite und Sprachverständlichkeit entstand ein Verfahren mit 12 kbit/sec, welches mit 5 kHz Frequenzhub und FSK-Modulation in einen üblichen 25-kHz-Sprechfunkkanal passte und durch Reduktion des Hubs auf 4 kHz auch in das deutsche Kanalraster von 20 kHz adaptiert worden war.

Für die Verschlüsselung wurden verschiedene Verfahren etabliert. Begonnen wurde mit dem DVP-System (Digital Voice Privacy), welches eine Schlüssellänge von 32 bit einsetzt. Um das Verfahren auch aus den USA exportierbar in nicht ganz so vertrauenswürdige Staaten zu ermöglichen, wurde eine Version mit auf 24 bit reduzierter Schlüssellänge namens DVI (Digital Voice International) geschaffen. Mit Aufkommen des Verschlüsselungsstandards DES in den Vereinigten Staaten Mitte der 1970er wurde dieses Verfahren auch bald für den Sprechfunk eingesetzt. Zu Anfang wurde diese Technik vor allem von Regierungseinheiten der Vereinigten Staaten eingesetzt, erst später auch durch deren Bündnispartner und zivile Anwender.

Allen Verfahren ist gemein, dass der Schlüssel mit einem zusätzlichen Gerät, dem keyloader oder key variable loader (KVL) in das Funkgerät programmiert wird. Daraufhin ist der Schlüssel nicht mehr auslesbar, und die Cryptomodule in den Geräten sind so gestaltet, dass Versuche, den Schlüssel auszulesen oder sonstwie zu manipulieren, mit Löschen des Schlüssels beendet werden. Nicht zuletzt waren diese Schutzmaßnahmen auch notwendig, um die Zertifizierung zur Übertragung von Nachrichten der US-Regierung zu erlangen, die keiner weiteren Sicherheitsstufe unterliegen. Bis vor wenigen Jahren waren die Verfahren DVP und DES aus den USA noch ausfuhrgenehmigungspflichtig.

Für wirklich sicherheitsrelevante Anwendungen wurden noch die Verfahren Fascinator und Indictor entwickelt, zu denen keine weiteren Parameter publik sind. Derartige Cryptomodule sind auch für die Übermittlung von Nachrichten mit Geheimhaltungsstufe zugelassen und damit als CCI (Controlled Cryptographic Item) aus den USA nach wie vor exportgenehmigungspflichtig. Ferner sind diverse Sonderverfahren im Umlauf, die nicht näher dokumentiert sind und den speziellen Anforderungen bestimmter Anwender Rechnung tragen.

Auch heute sind die an sich veralteten Securenet-Systeme nach wie vor in Gebrauch, als einfach und schnell zu etablierende Verfahren zur Sicherung von schutzwürdigem Sprechfunkverkehr. Dabei spielt es keine primäre Rolle, dass mit (positiv geschätzt) mehrstündigem Aufwand die Schlüssel zu brechen sein könnten, da das gesprochene Wort meist nur aktuell von Bedeutung ist und ein nachträgliches Dechiffrieren der Durchsagen durch die gegnerische Seite nicht mehr von taktischer Relevanz ist.

Die einzigen in Deutschland bekannten Anwender, die verbreitet Securenet einsetzen, sind die Innenministerien des Bundes und der Länder (BKA, LKA, Verfassungsschutz).