• 2014 : Quand le BSI tentait de protéger la chancelière Merkel contre les espions
    https://wikileaks.org/bnd-inquiry/docs/BSI/MAT+A%20BSI-2g.pdf


    Mort de rire. Plutôt que d’installer un réseau protégé et d’encourager ou imposer l’utilisation de solutions open-source vraiment fiables les spécialistes voulaient simplement limiter la puissance des récepteurs-émetteurs GSM au Bundeskanzleramt et dans les autres bâtiments du Regierungsviertel afin d’empêcher qu’on puisse y accéder de l’extérieur. Ce faisant nos protecteurs de données officielles garantissaient d’écouter exclusivement les communications de personnes vraiement importantes à chacun qui était capable de se brancher sur les lignes de télécommunication des bâtiments. Le budget prévu pour un premier test : € 74.900

    Ausgelöst durch Medienberichte über abgehörte Funkübertragungen durch die NSA (NSA Affäre) soll bei verschieden Behörden in Berlin geprüft werden, inwieweit die vorhandenen Mobilfunk-Inhoiise-Antagen von außerhalb der Liegenschaften durch passives Mithören von der Luftschnittsfelle abgehört werden können.

    Bei der Planung der Neu- und Umbauten der vorgesehenen Behörden wird dieses Gefährdungsszenario insoweit berücksichtigt, als das BSI für diese Liegenschaften eine eigene Mohiifunk-lnhouse- Versorgung für alle Mobilftinknetze empfiehlt. Mobil funkendgeräte (mobiles), die sich im Gebäude befinden, sollen sich über die Mobilfunk-inhouse-Anlage einbuchen und von dort leitungsgebunden an das öffentliche Mobilfunknetz angebunden werden. Außerhalb der Liegenschaft sollen sich die mobiles wieder über die externen Basisstationen (BTS) des jeweiligen Dienstanbieters einbuchen.

    Das Konzept sieht weiter vor, dass die Mobilfunkversorgung der Liegenschaft so ausgelegt ist. dass sich mobiles, die sich außerhalb der Liegenschaft befinden, nicht über die Mobilftuik-lnhouse-Anlage ins Netz einbuchen. Unter anderem wird dies über eine Reduzierung der
    Sendeleistung der lnhouse-BTS erreicht. Auf diese Weise wird erreicht, dass diese Inhouse-BTS außerhalb der Liegenschaft nicht mehr der „Best Server" ist und somit die externen Basisstationen die Mobilfunkversorgung übernehmen. Zum Nachweis der Einhaltung dieser Bedingung wurden
    bei der Errichtung der Anlagen Pegelpläne für die „Ausleuchtung’* der
    Mobilfunk-inhouse-Versorgung erstellt und geprüft.

    Als weitere Folge dieser Minimierung der Senderleistung wird davon ausgegangen, dass die Feldstärke der Mobilfimk-lnhouse-Anlage außerhalb der Liegenschaft so gering ist, dass sie von möglichen „Angreifern" nur schwer aufgenommen und abgehört werden kann.

    Ils m’ont déjà faite rire une première fois quand ils nous ont contacté parce que sur notre serveur tournait une version périmée d’un logiciel open source aux failles de sécurité bien connues. Il était configuré d’une manière à bloquer et d’abord ne pas exposer ces portes d’entrée. Bref : le BSI plein de bonnes intentions s’exalte quand il n’y a rien á faire et cause des dégats quand on le laisse faire.

    #Allemagne #espionnage #wtf