Kryptering i Rakel

Ingen nyhet direkt men när vi tittar  på promemorian gällande det nya blåljus-systemet för radiokommunikation vid namn   hittar vi bl.a. följande:

Rakel är i sitt grundutförande ett öppet nät, Rakel får anses vara tillräckligt säkert för överföring av patientuppgifter avseende både tal och data, även om Rakel i sitt grundutförande inte har s.k. end to end-kryptering; beträffande åtkomst till dokumenterade patientuppgifter via datatrafik måste åtkomsten föregås av stark autentisering; när det gäller tal i realtid är åtkomsten till integritetskänsliga uppgifter begränsad till det aktuella samtalet. Det finns därför ingen anledning att tillämpa stark autentisering på denna typ av åtkomst.

Läs promemorian i sin helhet här: regeringen.se/content/1/c6/13/97/38/c7e50ebd.pdf

Vi kan även läsa i följande rapport:

TETRA (RAKEL) använder () vilket är en kryptering av radio-
gräanssnittet mellan mobilenheter och basstationer för att avlyssningen inte
ska vara möjlig. Denna kryptering kan göras på två olika nivåer där klass
2 använder statiska krypto-nycklar och klass 3 använder dynamiska krypto-
nycklar eller gemensamma krypto-nycklar. TETRA-standarden har stöd för
totalt 4 algoritmer för kryptering av luftgränssnittet där , Tetra En-
cryption Algorithm, är den som används inom Schengenområdet och därmed
också i Sverige.

Utöver detta är det valfritt för de individuella systemen i olika länder, eller de-
lar av dessa system, att använda end-to-end-kryptering () som en extra
säkerhetsåtgärd. End-to-end-kryptering krypterar datat hela vägen mellan
sändare och mottagare och detta görs på applikationsnivån och mjukvaran
för denna typ av kryptering kan lagras i mobilenheten eller alternativs på ett
SIM-kort.

Förväxla ej TEA med krypteringsalgoritmen Tiny Encryption Algorithm.

Jonas Lejon

Om Jonas Lejon

En av sveriges främsta cybersäkerhetsexperter med nästan 20 års erfarenhet inom området och en bakgrund från FRA och Försvarsmakten. Kontakta mig gärna på telefonnummer 010 1889848 eller [email protected] om Er organisation behöver hjälp med cybersäkerhet. LinkedIn Twitter

One comment

Skriv en kommentar

Du kan använda följande HTML HTML:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>