FM4-Logo

jetzt live:

Aktueller Musiktitel:

Funkmast stilisiert

CC0

Erich Moechel

EU-weites Mobilfunk-Alarmsystem kommt 2022

Die Kernfunktion von „Cell Broadcast“ ähnelt eher Radio oder TV als Mobilfunk, allerdings können die jeweiligen „Zielgruppen“ ad hoc geographisch ziemlich genau ausgewählt werden. Dadurch werden (fast) nur die tatsächlich Gefährdeten alarmiert.

Von Erich Moechel

Nach der Flutkatstrophe wird nun auch Deutschland das Warnsystem „Cell-Broadcast“ einsetzen. Darauf basiert nämlich auch das standardisierte Warnsystem „EU-Alert“, das 2022 EU-weit eingeführt wird. In Deutschland hatte man bis jetzt auf gleich drei verschiedene Apps gesetzt, die in der Flutkatastrophe aber allesamt keine Rolle spielten.

„Cell Broadcast“ ist hingegen seit der Einführung von GSM in allen Mobilfunknetzen technisch integriert und funktioniert daher ohne zusätzliche Software auf einem alten Nokia-Handy genauso wie auf dem iPhone für 5G. Der Mobilfunkentwickler Harald Welte, der „Cell Broadcast“ bereits 2014 ausführlich getestet hatte, über die Features dieses Systems im Dialog mit ORF.at.

ETSI Logo

ETSI

Das ist die jüngste stabile Version der ETSI-Spezifikation für Cell Broadcast von 2019. Die erste Version stammt aus 2001. Das European Telecom Standards Institute normiert sämtliche technischen Abläufe & Anforderungen in den Mobilfunknetzen Europas, wobei die tatsächliche Arbeit im Rahmen des „Third Generation Partnership Projects“ (3GPP) passiert, das zur „International Telecommunication Union“ (ITU) gehört. Die ist wiederum eine Teilorganisation der Vereinten Nationen, also der UNO. Man beachte, dass auch das Akronym EMTEL für Cell Broadcast gebräuchlich ist (mehr dazu weiter unten).

Wie Cell Broadcast funktioniert

Das IT-Warnsystem MoWas der deutschen Bundesregierung hat bei der jüngsten Flutkatastrophe völlig versagt, weil es nie in größerem Stil getestet wurde.

Eine Cell-Broadcast-Nachricht ähnelt SMS zwar technisch sehr, lässt aber Texte bis zu 1395 Zeichen zu und erscheint ohne Benutzerinteraktion auf dem Bildschirm, auch wenn der gesperrt ist. Gleichzeitig ertönt ein standardisierter, lauter Alarmton und das Mobiltelefon vibriert. Das funktioniert auch, wenn das Handy stummgeschaltet ist. Anders als SMS geht diese Nachricht nicht an ein Endgerät, sondern an alle Mobiltelefone, die bei einem, mehreren oder vielen ausgewählten Funkmasten eingebucht sind. Damit wird weitgehend verhindert, dass der Alarm auch auf den Mobiltelefonen von nicht betroffenen Benutzern erscheint, die der Alarm gar nicht betrifft. Es ist also ein Broadcast-System wie Radio oder TV aber mit einem Unterschied, dass ad-hoc entschieden werden kann, welches geographisch definierte „Publikum“ weitgehend exklusiv erreicht werden soll und welches eben nicht, um Panik zu vermeiden.

„Dafür braucht es keine zusätzliche Hardware. Auch die Funktionen, die von der wichtigsten Komponente, dem ‚Cell Broadcast Centre‘ angesteuert werden, sind in allen Basisstationen gewöhnlich vorhanden, als Betreiber muss man sie also nur konfigurieren, um sie benutzen zu können“, sagte Harald Welte. Das heißt, die Andockpunkte sind alle vorhanden, braucht nur die CBC-Software eingespielt werden, das heißt es ist nur eines von den vielen Software-Updates der Mobilfunknetze nötig, die Jährlich installiert werden. Je nach Konfiguration des Mobilfunknetzes muss irgendwo im Netz das CBC als zentrale Verteilinstanz installiert sein, dank standardisierter Schnittstellen kann das auch OsmoCBC sein.

Dort wird die geographische Region und Dauer des Alarms definiert, das CBC verteilt die Nachricht dann an alle Basisstationen im fraglichen Gebiet. „Die Umsetzung auf der Netzwerkebene ist etwas komplexer, weil in jedem Mobilfunknetz eine Vielzahl von anderen Prozessen läuft“, so Welte weiter. Die proprietären Netze der Mobilfunker sind nämlich allesamt sehr verschieden konfiguriert, die jeweilige Konfiguration muss nur den Rahmen der technischen Spezifikationen von 3GPP und ETSI einhalten. Auf der technischen Ebene ähneln diese Netze einander also nur, sind aber längst nicht deckungsgleich.

geofencing modell

BEREC

Diese Grafik stammt von der EU-Behörde BEREC, in der alle nationalen EU-Telekomregulationsbehörden vertreten sind. Sie zeigt eine fortgeschrittene, zukünftige Version des Cell-Broadcast-Systems, das neben den Funkzellen auch die GPS-Daten einbezieht. Dieser Vorschlag wurde von den Niederlanden eingereicht, wo Cell Broadcast bereits seit 2012 [!] im praktischen Einsatz ist. Die Guidelines von BEREC listen noch weiter spaßige Akronyme auf.

„Technisch extrem einfach im Vergleich“

Dazu in ORF.at

Seit der Flutkatastrophe wird in Deutschland darüber diskutiert, ob Warnungen nicht hinreichend erfolgt oder beachtet worden sind.

„Diese Unterschiede in den Mobilfunknetzen lassen daher keine genaueren Kalkulationen über die Dauer einer Implementierung eines solchen Broadcast-Dienstes in einem Mobilfunknetz zu, die für alle Netze gleichermaßen gültig ist. Ich kann daher nur eine grobe Abschätzung geben und die ist, dass man im Schnitt dafür schon einige Monate brauchen wird“, so Welte weiter. „Technisch gesehen ist SMSCB extrem einfach gebaut, wenn man diesen Dienst mit fast allen anderen Komponenten der Mobilfunktechnologie vergleicht“

SMSCB ist ein bloßes Synonym für Cell Broadcast, im Mobilfunkbereich sind zwei bis drei allgemein verwendete Synonyme für jeden wichtigen Begriff nämlich nicht die Ausnahme, sondern die Regel, weil die Standardisierung eben in internationalem Rahmen passiert. Der erste Schritt jeder Normierung in den Mobilfunknetzen ist daher immer eine Aufstellung der Synonyme, die bei den daran beteiligten Technikern und Regulationsbehörden jeweils auf nationaler Ebene bereits üblich sind. So kam auch der Terminus „Cell Broadcast“ von Europa aus in die Welt, bei den EU-Regulatoren heißt jedoch derselbe Service schon wieder anders, nämlich „ECS-PWS“. Dieses Akronym steht für „Electronic Communication Services Public Warning System“.

OSMOCOM Symbol

OSMOCOM

Hier sind ein einigermaßen hochtechnisches Video zur Implementation des freien Softwaresystems Osmocom für den professionellen Einsatz und der Blogbeitrag Weltes zu freier Mobilfunk-Software und der Unwetterkatastrophe

Cell Broadcast im Hackertest

„Außer den Personenstunden für die Techniker sehe ich eigentlich keine größere Kostenfaktoren auf die Mobilfunknetzbetreiber zukommen. Es mag zwar sein, dass die Hersteller von Basisstationen von den Mobilfunkern zusätzliche Lizenzgebühren für dieses Feature verlangen. Das ist möglich, aber genauer weiß ich das einfach nicht“, sagte Welte, „Ich bin Entwickler für freie Software und habe mit kommerziellen Rollouts im Mobilfunk definitiv nichts zu tun.“ Seit 2009 bauen Welte und ein kleines Team von Mobilfunkhackern auf jedem Congress und jedem Camp des Chaos Computer Clubs ein eigenes GSM-Netz auf Basis der technischen Spezifikationen von 3GPP und ETSI auf.

Grafikporträt von Harld Welte

Harald Welte

Mehr über Harald Weltes Software-Projekte ist seiner Homepage zu entnehmen

Diese Netze laufen auf freier Software für GSM, die im Rahmen des Osmocom-Projekts selbst entwickelt wird. „Wir hatten SMSCB erstmalig 2014 am Congress in Betrieb, uns aber danach länger nicht mehr damit beschäftigt. Es hat ja erstmal funktioniert und wir wussten genau, was es dazu braucht. 2019 wurde dieser erste Hack von Cell Broadcast, also ein ‚Proof of Concept‘, dann zu einer vollständigen 2G-Implementation nach dem GSM-Standard erweitert. Das wurde erst durch eine Förderung in der Höhe von 35.000 Euro möglich. Diese Gelder haben leider für eine 4G-Weiterentwicklung nicht gereicht und bis jetzt hat sich noch niemand gefunden, der das finanzieren bzw. fördern will. Dabei ist uns recht genau klar, wie was gemacht werden muss - die Standards sind ja technisch recht gut spezifiziert - es müsste eigentlich nur umgesetzt werden. Aber dafür fehlt vorerst einmal das Geld.“

Epilog

Diese Hackerimplementation von Cell Broadcast rangiert in den Normierungsorganisationen auf gleicher Ebene mit den kommerziellen Softwares von Nokia, Ericsson und allen anderen Herstellern. Sämtliche Standards von 3GPP & ETSI sind nämlich völlig technologieneutral formuliert. Der einzige Unterschied wird im Grad der Software-Sicherheit liegen, von echten Hackern entwickelte Software ist nämlich üblicherweise ziemlich sicher, weil sie halt von Hackern getestet wurde. Kriminelle sowieso aber auch staatliche Akteure müssen da prinzipiell draußen bleiben, das gilt in diesem Fall auch für die 19 Geheimdienste der deutschen Bundestrojanerrepublik.

Deutsche Politiker haben sich zwar noch nicht zu Wort gemeldet, aber der CEO der Telekom hatte über das konzerneigene Nachrichtenportal bereits ausrichten lassen, Cell-Broadcast sofort zu implementieren. Mit dem Zusatz: Sobald es eine Ausschreibung der deutschen Bundesregierung dafür gibt.

Es gibt wieder einen RSS-Feed für diesen Blog. Sachdienliche Informationen, Metakritiken et al. sind über dieses Formular verschlüsselt und anonym beim Autor einzuwerfen. Wer eine Antwort will, gebe tunlichst eine Kontaktmöglichkeit an.

Aktuell: