Wir hatten die Gelegenheit, der Bundesanstalt für den Digitalfunk der Behörden und Organisationen mit Sicherheitsaufgabe (BDBOS) Fragen zur aktuellen Situation des digitalen BOS-Funks zu stellen.
In der langen und wechselhaften Entstehungsgeschichte des digitalen Behördenfunknetzes in Deutschland gab es etliche Verzögerungen und Pannen, die Kritik nach sich zogen. Inzwischen sollte genug Zeit verstrichen sein, um diese auszumerzen und einen funktionsfähigen BOS-Funk auf die Beine zu stellen.
Die Bundesanstalt gab bereitwillig und ausführlich Auskunft zur heutigen Lage. Unsere Ansprechpartner waren Pressesprecher Bjoern Wilck, Leiter Stabsbereich, und Frithjof Reimers, Referent im Stabsbereich Kommunikation des BDBOS.
CP: Wie sieht die aktuelle Situation des digitalen BOS-Funks heute aus? Sind die Berechtigten des Digitalfunks gemäß der BOS-Funkrichtlinie Stand heute (16.7.19) flächendeckend versorgt?
BDBOS: Der Digitalfunk BOS wurde in Deutschland schrittweise eingeführt und ist seit 2016 in allen Bundesländern flächendeckend im Wirkbetrieb. Aktuell deckt das Funknetz mit rund 4 700 Basisstationen 99,2 Prozent der Fläche Deutschlands mit einer Grundversorgung ab. Die zeitliche Verfügbarkeit liegt bei durchschnittlich 99,97 Prozent. Um den Digitalfunk nutzen zu können und von der vorhandenen Flächendeckung zu profitieren, müssen die berechtigten BOS über entsprechende kompatible Technik verfügen. Diese bereitzustellen, liegt je nach BOS in der Verantwortung des Bundes, des jeweiligen Landes oder der zuständigen Kommune.
CP: Ist die Abhörsicherheit zur Zufriedenheit aller Beteiligten gewährleistet?
BDBOS: Einer der wesentlichen Vorzüge des Digitalfunks BOS ist die Abhörsicherheit. Der TETRA-Standard beinhaltet als Sicherheitsfunktion bereits eine Luftschnittstellenverschlüsselung. Diese basiert auf dem TEA 2-Algorithmus und schützt den Übertragungsabschnitt zwischen dem mobilen Endgerät und der Basisstation.
Da die Luftschnittstellenverschlüsselung jedoch keinen Schutz für die dahinterliegende Netzinfrastruktur bietet, wird der Funkverkehr beim Digitalfunk BOS durch den Einsatz einer Ende-zu-Ende-Verschlüsselung zusätzlich abgesichert. Sie sorgt dafür, dass der Informationsaustausch auf der gesamten Strecke vom sendenden Endgerät über die komplette Netzinfrastruktur bis zum Endgerät, das den Funkspruch empfängt, verschlüsselt ist. Dies verhindert, dass der Funkverkehr durch Unbefugte abgehört oder durch Dritte manipuliert werden kann.
Realisiert wird die Ende-zu-Ende-Verschlüsselung mittels einer BOS-Sicherheitskarte in jedem Endgerät. Außerdem verfügen die Leitstellen über sogenannte Mehrkanalkryptokomponenten (MKK). Die BOS-Sicherheitskarten werden auf Antrag der Autorisierten Stellen von Bund und Ländern und nach Prüfung durch die BDBOS vom Bundesamt für Sicherheit in der Informationstechnik (BSI) ausgestellt. Sie enthalten unter anderem die Netzzugangsberechtigung und die Teilnehmeradresse und ermöglichen so die Authentifizierung der Funkteilnehmer bei der Netzeinbuchung.
Selbst wenn ein Endgerät verloren geht, bleibt die Abhörsicherheit gewährleistet, denn jedes Endgerät im BOS-Digitalfunknetz verfügt über eine auf der Sicherheitskarte gespeicherte Individual Short Subscriber Identity (ISSI), mittels der jeder Funkteilnehmer eindeutig identifizierbar ist. Bei Verlust eines Funkgeräts sperrt die zuständige Autorisierte Stelle die zugehörige Sicherheitskarte unverzüglich für die Teilnahme am Digitalfunk BOS. Endgeräte mit temporär gesperrten oder dauerhaft gelöschten Sicherheitskarten können nicht mehr über das BOS-Digitalfunknetz kommunizieren.
CP: Immer wieder wird Kritik z. B. aus Polizeikreisen laut, dass die Verständigung aus großen Gebäuden heraus mangelhaft ist. Auch scheint es nach wie vor Funklöcher und Störungen zu geben, weil die Dichte der Funkmasten nicht ausreicht. Wann und wie wird bei diesen Problemen Abhilfe geschaffen?
BDBOS: Die Freifeldversorgung des Digitalfunks BOS versorgt viele Gebäude automatisch mit. Insbesondere moderne und große Gebäude können in Abhängigkeit von den verwendeten Baustoffen sowie der Gebäudestruktur allerdings teilweise nur schwer oder gar nicht von den Funkwellen des Digitalfunks BOS oder der kommerziellen Mobilfunknetze durchdrungen werden.
Der Eigentümer oder ggf. Betreiber eines Gebäudes ist deshalb bei Neubauten grundsätzlich verpflichtet, eine ausreichende Funkversorgung innerhalb des Objekts sicherzustellen. Hierzu nimmt die zuständige Feuerwehr eine Einzelfallbewertung vor. Kommt sie zu dem Ergebnis, dass die Funkversorgung nicht ausreichend ist, wird der Eigentümer bzw. Betreiber zur Einrichtung und zum ordnungsgemäßen Betrieb einer Objektfunkanlage verpflichtet.
Bei brandschutztechnisch bereits abgenommenen Gebäuden, deren Versorgung zu Zeiten des Analogfunks als ausreichend bewertet wurde, ist die Situation dagegen weniger eindeutig. Hier gelten von Land zu Land unterschiedliche rechtliche Vorgaben. Oftmals unterliegen Objekte dabei dem Bestandsschutz. In solchen Fällen können Eigentümer oder Betreiber auch bei unzureichender Versorgung im Digitalfunk BOS derzeit nicht zur Nachrüstung einer digitalen Objektfunkanlage verpflichtet werden. An ergänzenden Rechtsvorschriften wird aber aktuell gearbeitet. Zudem konnten schon viele Objekteigentümer und Betreiber überzeugt werden, vorab neueste Technik einzusetzen, um von einer dem Stand der Technik entsprechenden Objektversorgung zu profitieren.
CP: Wie weit ist der Migrationsprozess der Vorgängernetze in die Netze des Bundes fortgeschritten? Wann wird T-Systems sich endgültig aus den Prozessen zurückgezogen haben?
BDBOS: Die BDBOS verantwortet seit dem 1. Januar 2019 die Netze des Bundes. Diese werden derzeit von der T-Systems International GmbH (TSI) betrieben, wobei die BDBOS sukzessive die operativen Betriebsaufgaben übernimmt. Zu diesem Zweck wurde zum Jahreswechsel 2018/2019 das Projekt Transition aufgesetzt. Ziel dieses Projektes ist, den Prozess der Betriebsübergabe an die BDBOS zusammen mit der TSI zu planen und zu konzipieren, die Lösung vertraglich umzusetzen und den Wechsel durchzuführen. Das Projekt beinhaltet erstens den Wissenstransfer aus dem Projekt zu Planung, Errichtung und Interimsbetrieb der Netze des Bundes (NdB 1.0) zur BDBOS, zweitens die Erstellung des Transitionskonzepts und drittens die vertragliche Fixierung der Transition zwischen der TSI und der BDBOS.
Die BDBOS hat 16 Transitionsmodule definiert, die in mehreren Transitionspaketen stichtagsbezogen von der Interimsbetreiberin TSI auf die BDBOS übergehen werden. Die konkrete technische und operative Übernahme der Betriebsfunktionen wird jeweils mittels einer Änderungsanforderung (Change Request) mit der TSI vereinbart.
In den vergangenen Monaten hat die BDBOS bereits die unterstützenden betrieblichen Funktionen aufgebaut und somit die Grundlage für die Übernahme der Betriebsfunktionen von der TSI gelegt. Dazu gehört zum Beispiel die Kundenbetreuung, die zuvor durch das BVA erbracht wurde und nun komplett mit eigenem Personal durch die BDBOS erfolgt.
Die Transition soll bis Ende 2020 abgeschlossen sein. Die Carrier-Dienstleistungen und der Field-Service werden zunächst bei der TSI verbleiben.
CP: Welche Rolle spielt in Zukunft das BSI? Wie kann man sich diese Zusammenarbeit praktisch vorstellen?
BDBOS: Die BDBOS und das BSI arbeiten für einen ordnungsgemäßen und sicheren Betrieb der Netze des Bundes eng zusammen. Zu diesem Zweck unterzeichneten der Präsident der BDBOS, Andreas Gegenfurtner, und der Präsident des BSI, Arne Schönbohm, am 30. November 2018 eine Verwaltungsvereinbarung zwischen den beiden Behörden.
Das BSI wird die BDBOS zunächst bei der Übernahme der Aufgaben von der bisherigen Betreiberin TSI unterstützen. Für die Netze des Bundes nimmt das BSI sowohl die Rolle des Gesamt-IT-Sicherheitsbeauftragten als auch die des Gesamt-Notfallbeauftragten wahr. Außerdem wird das BSI weiterhin den Schutz der Netze verantworten.
Der Grundsatz der Zusammenarbeit lautet: Das BSI legt die Informationssicherheitsanforderungen fest, während die BDBOS die betriebliche Ausgestaltung der Informationssicherheit übernimmt. Die weitere Zusammenarbeit soll in einer gemeinsamen Planung fortgeschrieben werden.
CP: Das BBK empfiehlt bei Stromausfall eine Mindestversorgung für die Netze des Bundes für mindestens drei Tage. Diese ist nach unserem Wissen nicht annähernd gewährleistet. Sind Maßnahmen zur Verbesserung geplant?
BDBOS: Die Rechenzentren der Netze des Bundes sind über verschiedene Stromversorger und Stromzuführungen an das öffentliche Stromnetz angebunden. Zusätzlich verfügen die Standorte über Notstrommechanismen, die sowohl kurz- als auch langfristige Ausfälle der öffentlichen Stromversorger ausgleichen können. Darüber hinaus ist die Architektur der Netze des Bundes für besondere Lagen ausgelegt und verfügt daher über eine im gesamten Bundesgebiet verteilte Infrastruktur.
CP: Immer wieder gibt es Ängste von Nutzern und Anwohnern von Funkmasten des digitalen BOS-Funks vor möglichen Gesundheitsschäden durch Funkwellen. Sind diese Befürchtungen irrational? Gibt es inzwischen offizielle deutsche Studien dazu? Und falls ja – was besagen sie?
BDBOS: Beim Betrieb des Digitalfunks BOS stehen die Sicherheit und Gesundheit aller Nutzerinnen und Nutzer wie auch aller Bürgerinnen und Bürger im Vordergrund. Deshalb werden beim Betrieb des BOS-Digitalfunknetzes sämtliche Regelungen und Grenzwerte eingehalten, die der Gesetzgeber zum Schutz von Personen vor elektromagnetischen Feldern erlassen hat.
In Deutschland sind die für den Betrieb des BOS-Digitalfunknetzes maßgeblichen Schutzvorgaben in der 26. Verordnung zur Durchführung des Bundes-Immissionsschutzgesetzes (26. BImSchV) festgelegt. Sie enthält Anforderungen zum Schutz der Allgemeinheit und der Nachbarschaft vor schädlichen Umwelteinwirkungen sowie Anforderungen zur Vorsorge gegen schädliche Umwelteinwirkungen durch elektromagnetische Felder. Diese beruhen auf Grenzwerten, die von der unabhängigen Internationalen Strahlenschutzkommission (ICNIRP), der Weltgesundheitsorganisation (WHO) und dem Rat der Europäischen Union auf Basis einer Vielzahl von wissenschaftlichen Studien empfohlen werden.
Zum Schutz der Beschäftigten, die an Basisstationsstandorten tätig werden, gelten des Weiteren die Grenzwerte der Verordnung zum Schutz der Beschäftigten vor Gefährdungen durch elektromagnetische Felder (Arbeitsschutzverordnung zu elektromagnetischen Feldern, EMFV). Die BDBOS als Betreiberin der BOS-TETRA-Sendeanlagen ermittelt die einzuhaltenden Sicherheitsabstände und kennzeichnet die Anlagen entsprechend.
Die Einhaltung der geltenden Vorgaben und Grenzwerte wird überwacht. So benötigen alle Basisstationen von ortsfesten Funkanlagen eine Standortbescheinigung der Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen (BNetzA). In der Standortbescheinigung legt die BNetzA unter Berücksichtigung des geltenden Grenzwertes den standortbezogenen Sicherheitsabstand fest, in dem sich Menschen dauerhaft oder vorübergehend aufhalten können.
Dabei bezieht die Bundesbehörde auch andere Sendeanlagen, etwa benachbarte Rundfunksender oder Mobilfunkanlagen, in die Prüfung mit ein. Vor der Ausstellung einer Standortbescheinigung steht also immer eine Gesamtbetrachtung des Standortes. Zudem rechnet die Bundesnetzagentur einen standortspezifischen Umweltfaktor mit ein und berücksichtigt damit das elektromagnetische Umfeld. Wenn die örtlichen Gegebenheiten die Einhaltung des Grenzwertes nicht ermöglichen, erteilt die BNetzA keine Standortbescheinigung.
Bei jeder Änderung von funktechnischen Parametern an der Basisstation prüft die Bundesnetzagentur den Standort erneut. Auch Standorte, die bereits eine Standortbescheinigung von der BNetzA erhalten haben, werden auf Einhaltung der vorgegebenen Parameter in unregelmäßigen Abständen und ohne Vorankündigung vor Ort überprüft.
Darüber hinaus ist die gesundheitliche Unbedenklichkeit des Betriebs und der Nutzung von TETRA-Digitalfunknetzen auch wissenschaftlich untersucht worden. So haben die bislang durchgeführten Forschungsstudien in europäischen Nachbarstaaten wie Belgien, den Niederlanden und Großbritannien, die ebenfalls TETRA-Netze für ihre Sicherheitsbehörden einsetzen, keinen Hinweis darauf geliefert, dass sich die bei TETRA verwendeten Funkwellen bei Einhaltung gesetzlich vorgegebener oder empfohlener Grenzwerte nachteilig auf die Gesundheit auswirken.
Ergänzend zu den vorhandenen wissenschaftlichen Arbeiten hat die BDBOS vorsorglich drei Studien in Auftrag gegeben, die den Einfluss der TETRA-Endgeräte auf die Nutzerinnen und Nutzern der BOS untersucht: (1) eine Probandenstudie, durchgeführt von der Berliner Charité bis 2013, (2) eine SAR-Werte-Studie, durchgeführt vom Bundesamt für Strahlenschutz (BfS) bis 2012 und (3) eine Literaturstudie zur Frage der Übertragbarkeit bestehender Forschungsergebnisse, durchgeführt vom BfS bis 2016. Die Themen der Studien wurden vom BfS empfohlen, das auch die Koordinierung sowie die fachliche Begleitung übernahm. Die Ergebnisse aller drei Studien zeigen, dass durch die Exposition gegenüber TETRA-Funksignalen und durch die Nutzung der Endgeräte des Digitalfunks BOS keine gesundheitsrelevanten Auswirkungen zu erwarten sind.
CP: Was werden die Hauptaufgaben des BDBOS in Zukunft – z. B. für einen Zeitraum von ca. 10 Jahren – sein? In welche Richtung wird der deutsche digitale BOS-Funk weiterentwickelt?
BDBOS: Die Bundesanstalt für den Digitalfunk der Behörden und Organisationen mit Sicherheitsaufgaben hat zwei wesentliche Aufgaben: erstens den Betrieb, die Modernisierung und die Weiterentwicklung des Digitalfunks BOS sowie zweitens die Konsolidierung und den Betrieb der Netze des Bundes.
In Bezug auf den Digitalfunk BOS liegt die Hauptaufgabe der BDBOS künftig – neben dem regulären Betrieb – in der Modernisierung und Weiterentwicklung des Netzes. Bereits Ende 2016 haben Bund und Länder die Weichen für den Netzerhalt und die technologische Weiterentwicklung des Digitalfunks BOS gestellt. Der Verwaltungsrat hat die BDBOS in diesem Zuge gebeten, in enger Abstimmung mit Bund und Ländern alle notwendigen Tätigkeiten durchzuführen, um die Funktionalität und Zuverlässigkeit der digitalen BOS-Sprachkommunikation bis mindestens 2030 zu gewährleisten. Zu diesem Zweck ist eine Migration der TETRA-Systemtechnik des BOS-Digitalfunknetzes auf IP-Technologie vorgesehen. Diese Maßnahmen zur Netzmodernisierung dienen auch der Ertüchtigung des Netzes für die künftige Realisierung von BOS-Breitbanddiensten.
An die Netzmodernisierung anknüpfend wird sich die BDBOS der Weiterentwicklung des Digitalfunks BOS widmen. Ziel ist die Errichtung eines hybriden Breitbandnetzes, bestehend aus einem BOS-eigenen Basisbreitbandnetz sowie den mitgenutzten Infrastrukturen kommerzieller Betreiber. Zur Klärung der grundsätzlichen regulatorischen, finanziellen und technischen Fragen, die sich in diesem Zusammenhang ergeben, wird zur Zeit der von der Innenministerkonferenz in Auftrag gegebene Test der AG Breitband in seiner ersten Phase vorbereitet. Essentiell zur Errichtung dieses Breitbandnetzes ist die Verfügbarkeit von ausreichendem Frequenzspektrum in einem geeigneten Frequenzband. Die BDBOS bemüht sich daher um die Zuweisung von Frequenzspektrum im Bereich von 450 MHz, das jedoch auch von Akteuren aus der Energiewirtschaft für andere, nicht sicherheitskritische Anwendungen beansprucht wird.
Zweitens liegt im Bereich der Netze des Bundes das Hauptaugenmerk zunächst darauf, den geordneten Übergang des Betriebs von der T-Systems International GmbH (TSI) auf die BDBOS zu realisieren, nachdem die Bundesanstalt bereits zum 1. Januar dieses Jahres die Betriebsverantwortung übernommen hat. Die Transition wird schrittweise umgesetzt und soll bis Ende 2020 abgeschlossen sein. Langfristiges Ziel für die Netze des Bundes ist die Migration und Konsolidierung der Weitverkehrsnetze des Bundes, um eine einheitliche und hochverfügbare Infrastruktur mit erhöhtem Sicherheitsniveau bereitzustellen. Die konsolidierte Infrastruktur Netze des Bundes soll als Integrationsplattform für sämtliche Weitverkehrsnetze der Bundesbehörden dienen. Ein nächstes Ziel ist die Schaffung eines Informationsverbunds der öffentlichen Verwaltung – kurz IVÖV – für den die BDBOS die Rolle der zentralen Betreiberin der Basisnetze sowie der netznahen Dienste einnimmt.
Der IVÖV ist ein Netzverbund zwischen den Einrichtungen der Bundes-, Landes- sowie Kommunalverwaltung als Nutzer und den Anbietern von IT-Fachverfahren. Dies schafft die gemeinsame Basis für die Ebenen übergreifende, sichere Kommunikation. Zusätzlich werden aufgabenspezifische Netze mit unterschiedlichem Sicherheitsniveau betrieben wie das Bund-Länder-Kommunen-Verbindungsnetz (NdB-VN, ehemals Deutschland-Online-Infrastruktur, DOI).
Nach erfolgreichem Abschluss der Migration und Konsolidierung der bestehenden Netzinfrastrukturen, die schrittweise vorgenommen wird, sollen die Netze des Bundes als Integrationsplattform für alle Weitverkehrsnetze der Bundesverwaltung dienen. Damit wird zugleich eine gemeinsame Basis für die ebenenübergreifende sichere Kommunikation zwischen Bundes-, Länder- und kommunalen IT-Netzen geschaffen.
Langfristig sollen die Netze des Bundes die Grundlage bilden für den vom IT-Planungsrat in den „Eckpunkten einer Netzstrategie 2030 für die öffentliche Verwaltung“ skizzierten Informationsverbund der öffentlichen Verwaltung (IVÖV). In diesem Netzverbund zwischen Nutzern (Behörden und Einrichtungen) und Anbietern (Betreibern) von IT-Diensten, wird die BDBOS als Netzbetreiberin netznahe Dienste (u. a. Konnektivität und Interoperabilität) für Nutzer und IT-Dienstleister erbringen.
CP: Dürfen kommunale Ordnungsämter den BOS-Digitalfunk mitnutzen?
BDBOS: Der Digitalfunk BOS darf von Behörden und Organisationen mit Sicherheitsaufgaben genutzt werden. Wer zum Kreis der Berechtigten zählt, ist in den Bestimmungen für Frequenzzuteilungen zur Nutzung für das Betreiben von Funkanlagen der Behörden und Organisationen mit Sicherheitsaufgaben, der sogenannten BOS-Funkrichtlinie geregelt, die im Zuständigkeitsbereich des Bundesministeriums des Innern, für Bau und Heimat (BMI) liegt. Dabei unterscheidet die BOS-Funkrichtlinie zwischen solchen Nutzern wie den Polizeien der Länder und des Bundes, dem Technischen Hilfswerk und der Bundeszollverwaltung, die automatisch berechtigt sind, und solchen, die zusätzlich die Zustimmung des jeweiligen Bundeslandes bzw. des BMI benötigen.
Interview: Heinz Neumann
Crisis Prevention 3/2019
Heinz Neumann