PATRAS

PATRAS ist ein Programm mir dem der/die OberviererInnen den Standort eines GPS-Peilsenders in Echtzeit vom lokalen Laptop verfolgen kann. Verwendet wird es vom Zoll, der Bundespolizei, dem BKA und vermutlich auch den LKAs. Öffentlich wurde PATRAS erst durch einen Hack der Gruppe No Name Crew.

Geschichte

PATRAS ist von der Bundespolizei geschrieben worden. Im Jahre 2006 wurde ein erster Entwurf von der Bundespolizei gefertigt und 2007 nach Treffen einer (europäischen) Expertengruppe angepasst. Geschrieben wurde PATRAS in der Programmiersprache Delphi.

Patras Funktionsweise

Der GPS-Peilsender ist entweder mit einem zwischengeschalteten Server mit dem Laptop des Observationsteams verbunden oder direkt. Die Verbindung kann über SMS oder GPRS realisiert werden. Der GPS-Peilsender sendet dabei default alle 3 Sekunden wenn das Auto fährt, wogegen im Ruhezustand die Sendeleistung reduziert wird. Beim Positionssenden alle 3 Sekunden ist die Battarie nach 90 Stunden aufgebraucht, wogegen im Stand Bye Zustand die Batterie laut Aussage der Herstellerfirma EBS Elektronik GmbH (Kurzbeschreibung mit Preisliste.pdf) drei Monate hält. Es gibt allerdings die Möglichkeit von mit Hilfe von Patras von außen auf den GPS-Peilsender zuzugreifen und die Anzahl der Positionssendungen zu verändern.

Verbindungsprotokolle

Die Verbindung mit dem GPS-Peilsender geschieht teilweise über einen Tracking Server und dem mobilen Internet GPRS. Teilweise auch über SMS und dem PAIP (Police Applications Intercommunication Protocol). Die Verbindung über das Internet wurde mit einem Server betrieben in dem XAMPP installiert wurde. XAMPP ist ein Server Komplettpaket zur einfachen Installation für Testzwecke welches keine Sicherheitskonfigurationen enthält. Daher wurde der Server problemlos gehackt (vgl board.gulli.com).

PAIP

Die Spezifikation des verwendeten PAIP (Police Applications Intercommunication Protocols) ist europaweit genormt. PAIP setzt auf die 3. und 4. Schicht des OSI Schichtmodells an (vgl im Gesamtarchiv PAIP Firmen.zip unter /Spezifikationen/Einfürhrung PAIP/Einführung PAIP Developper Day.pdf). (Das OSI_model unterteilt die einzelnen Aspekte einer Netzverbindung in unterschiedliche Schichten. Ganz unten befindet sich als ertse Schicht die physikalische Ebene, dann die der elementaren Verbindung, wie z.B. Ethernet, dann die Vermittlungsschicht wie z.B. IP-Schicht, dann Transportschicht wie z.B. TCP und danach die Anwendungen). PAIP hat den Sinn die Tracking-Daten EU-weit zu standardisieren, so dass problemlos Personen mit Hilfe GPS europaweit observiert werden können. Die zweite Schicht wird in diesem Fall durch SMS realisiert.

GPS-Tracking Unit (TU)

GPS_tracking_unit ist das , was umgangssprachlich als GPS-Peilsender bezeichnet wird. Diese besteht aus dem GPS-Empfänger, einem Handy (MNU Mobile-Network-Unit oder Mobilfunk-Datenmodem) und einem kleinen Rechner (MCU Microcontroller-Unit oder Bordrechner). Der Rechner verfügt über einen Flash-Speicher, wo die Daten lokal als sogenannte Logging-Daten gespeichert werden.. Die MCU reagiert auf gewisse Ereignisse (Events), wie z.B. ob das Auto steht oder fährt, aber auch externe Ereignisse wie die Empfangsqualität des GPS-Satelliten. Optional kann ein Peilsender auch über eine Audio-Unit (AUD) verfügen. D.h. es ist an Microphone angeschlossen, welche vermutlich als Wanzen funktionieren. Desweiteren gibt es noch weitere Actor-Sensor-Unit, d.h. Messgeräte. Es gibt z.B. die Möglichkeit die Temperatur zu messen (vgl im Gesamtarchiv PAIP Firmen.zip unter /Spezifikationen/PAIP Applikations GPSTracking/PAIP Applikations GPS Tracking.Tracking Unit/Ereignis-Management Applikationseinheit GPS Tracking.Tacking Unit.pdf).

Service Requestors

Service-Requestors sind der Anwender (Observierer) oder der Tracking Server. D.h. es ist möglich entweder direkt oder über einen Server eine Verbindung zum Peilsender aufzunehmen. Die Authentifizierung des Service-Requestors geschieht durch Name und Passwort (und das wurde gehackt).

User Unit (UU)

Der User-Unit ist der Anwendung im Laptop des Observierers. Es besteht die Möglichkeit einer direkten Verbindung mit dem GPS-Peilsender (Tracking Unit) oder über den Server. Bei Verbindung über den Server ist der Anwender (User-Unit) mobil per GPRS mit dem Server verbunden.

Tracking Server

Die Kommunikation mit dem GPS-Peilsender (GPS-Tracking Unit) kann auch über einen Server erfolgen. Dafür stellt der Server eine Virtual Tracking Unit (VTU) bereit, so dass es auch der Sicht des Anwenders (User Unit) keinen Unterschied macht ob er über den Server mit dem GPS-Peilsender kommuniziert oder direkt. Die Verbindung mit dem Tracking Server funktioniert dabei über das Internet (d.h.TCP/IP).

Quellen

Gesamtarchiv PAIP Firmen.zip unter den von der No Name Crew gehackten Daten

To Do

Viele Sachen sind unklar, manchmal wird von normaler Internetverbindung gesprochen, dann wieder von PAIP per SMS. So dass nicht so ganz klar ist was gemeint ist. Und bitte keine Bundespolizeitrolle die den Artikel einfach löschen. Das Programm ist nicht Mist, sondern die fehlenden Sicherheitsmaßnahmen.

Einzelnachweise

Webseite der NN-Crew