Unterschiede zwischen den Revisionen 1 und 24 (über 23 Versionen hinweg)
Revision 1 vom 2011-07-11 19:48:08
Größe: 4721
Autor: anonym
Kommentar:
Revision 24 vom 2013-06-28 09:53:32
Größe: 6270
Autor: anonym
Kommentar: IP's durch DNS ersetzt und Einzelnachweise eingefügt da DNS wieder erreichbar
Gelöschter Text ist auf diese Art markiert. Hinzugefügter Text ist auf diese Art markiert.
Zeile 1: Zeile 1:
<<TableOfContents>>
Zeile 3: Zeile 5:
PATRAS ist ein Programm mir dem der/die OberviererInnen den Standort eines [[Überwachungstechnik#GPS-Peilsender|GPS-Peilsenders]] in Echtzeit vom lokalen Laptop verfolgen kann. Verwendet wird es vom [[Zoll]], der [[Bundespolizei]], dem [[BKA]] und vermutlich auch den [[LKA]]s.  Öffentlich wurde PATRAS erst durch einen Hack der Gruppe [[No Name Crew]]. PATRAS ist ein Programm mir dem der/die [[Observation|OberviererInnen]] den Standort eines [[Überwachungstechnik#GPS_Peilsender|GPS-Peilsenders]] in Echtzeit vom lokalen Laptop verfolgen kann. Verwendet wird es vom [[Zoll]], der [[Bundespolizei]], dem [[BKA]] und vermutlich auch den [[LKA]]s. Öffentlich wurde PATRAS erst durch einen Hack der Gruppe [[http://nn-crew.cc|No Name Crew]].
Zeile 5: Zeile 7:
== Historie ==
PATRAS ist in Delphi von der Bundespolizei geschrieben worden. Nach den gehackten Dokumenten wurde 2006 ein erster Entwurf von der [[Bundespolizei]] gefertigt und 2007 nach Treffen einer ([[EU|europäischen]]) Expertengruppe angepasst. Geschrieben wurde PATRAS in der Programmiersprache Delphi.
== Geschichte ==
Zeile 8: Zeile 9:
== Verbindungsprotokolle == PATRAS ist von der [[Bundespolizei]] geschrieben worden. Im Jahre 2006 wurde ein erster Entwurf von der Bundespolizei gefertigt und 2007 nach Treffen einer ([[EU|europäischen]]) Expertengruppe angepasst. Geschrieben wurde PATRAS in der Programmiersprache WikiPedia:Delphi.
Zeile 10: Zeile 11:
Die Verbindung mit dem GPS-Peilsender geschieht teilweise über einen Tracking Server und dem mobilen Internet GPRS. Teilweise auch über SMS und dem PAIP (Police Application Intercomunication Protocol). == Patras Funktionsweise ==

Der GPS-Peilsender ist entweder mit einem zwischengeschalteten Server mit dem Laptop des Observationsteams verbunden oder direkt. Die Verbindung kann über WikiPedia:SMS oder WikiPedia:GPRS realisiert werden. Der GPS-Peilsender sendet dabei default alle 3 Sekunden wenn das Auto fährt, wogegen im Ruhezustand die Sendeleistung reduziert wird. Beim Positionssenden alle 3 Sekunden ist die Battarie nach 90 Stunden aufgebraucht, wogegen im Stand Bye Zustand die Batterie laut Aussage der [[Hersteller#EBS_Elektronik_GmbH|Herstellerfirma]] EBS Elektronik GmbH ([[http://nn-crew.cc/2-NN-Crew%20-%20Leaks/Bundespolizei/BP_PACK_No-Name-Crew/Aktuelles/071207%20GPRSPack%20V2,%20Kurzbeschreibung%20mit%20Preisliste%20Firma%20EBS.pdf|Kurzbeschreibung mit Preisliste.pdf]]) drei Monate hält. Es gibt allerdings die Möglichkeit von mit Hilfe von Patras von außen auf den GPS-Peilsender zuzugreifen und die Anzahl der Positionssendungen zu verändern.

=== Verbindungsprotokolle ===

Die Verbindung mit dem GPS-Peilsender geschieht teilweise über einen Tracking Server und dem mobilen Internet WikiPedia:GPRS. Teilweise auch über WikiPedia:SMS und dem PAIP (Police Applications Intercommunication Protocol). Die Verbindung über das Internet wurde mit einem Server betrieben in dem WikiPedia:XAMPP installiert wurde. XAMPP ist ein Server Komplettpaket zur einfachen Installation für Testzwecke welches keine Sicherheitskonfigurationen enthält. Daher wurde der Server problemlos gehackt (vgl [[http://board.gulli.com/thread/1664286-xampp-focus-bericht-ueber-den-hack-auf-bundespolizei-zoll/|board.gulli.com]]).
Zeile 14: Zeile 21:
Die Spezifikation des verwendeten PAIP (Police Applications Intercommunication Protocols) ist europaweit genormt. PAIP setzt auf die 3. und 4. Schicht des OSI Schichtmodells an (vgl im [[http://dl.nn-crew.cc/2-NN-Crew%20-%20Leaks/Bundespolizei/BP_PACK_No-Name-Crew/PAIP/110105%20PAIP%20Gesamtarchiv%20Firmen.zip|Gesamtarchiv PAIP Firmen.zip]] unter /Spezifikationen/Einfürhrung PAIP/Einführung PAIP Developper Day.pdf). (Das OSI-Schichtmodell unterteilt die einzelnen Aspekte einer Netzverbindung in unterschiedliche Schichten. Ganz unten befindet sich als ertse Schicht die physikalische Ebene, dann die der elementaren Verbindung, wie z.B. Ethernet, dann die Vermittlungsschicht wie z.B. IP-Schicht, dann Transportschicht wie z.B. TCP und danach die Anwendungen). PAIP hat den Sinn die Tracking-Daten [[EU]]-weit zu standardisieren, so dass problemlos Personen mit Hilfe GPS europaweit observiert werden können. Die zweite Schicht wird in diesem Fall durch SMS realisiert. Die Spezifikation des verwendeten PAIP (Police Applications Intercommunication Protocols) ist europaweit genormt. PAIP setzt auf die 3. und 4. Schicht des OSI Schichtmodells an (vgl im [[http://dl.nn-crew.cc/2-NN-Crew%20-%20Leaks/Bundespolizei/BP_PACK_No-Name-Crew/PAIP/110105%20PAIP%20Gesamtarchiv%20Firmen.zip|Gesamtarchiv PAIP Firmen.zip]] unter /Spezifikationen/Einfürhrung PAIP/Einführung PAIP Developper Day.pdf). (Das OSI_model unterteilt die einzelnen Aspekte einer Netzverbindung in unterschiedliche Schichten. Ganz unten befindet sich als ertse Schicht die physikalische Ebene, dann die der elementaren Verbindung, wie z.B. Ethernet, dann die Vermittlungsschicht wie z.B. IP-Schicht, dann Transportschicht wie z.B. TCP und danach die Anwendungen). PAIP hat den Sinn die Tracking-Daten [[EU]]-weit zu standardisieren, so dass problemlos Personen mit Hilfe GPS europaweit observiert werden können. Die zweite Schicht wird in diesem Fall durch WikiPedia:SMS realisiert.
Zeile 16: Zeile 23:
== GPS Tracking Funktionsweise == === GPS-Tracking Unit (TU) ===
Zeile 18: Zeile 25:
Der GPS-Peilsender ist entweder mit einem zwischengeschalteten Server mit dem Laptop des Observationsteams verbunden oder direkt. Die Verbindung kann über SMS oder GRPS realisiert werden. WikiPedia:GPS_tracking_unit ist das , was umgangssprachlich als GPS-Peilsender bezeichnet wird. Diese besteht aus dem GPS-Empfänger, einem Handy (MNU Mobile-Network-Unit oder Mobilfunk-Datenmodem) und einem kleinen Rechner (MCU Microcontroller-Unit oder Bordrechner). Der Rechner verfügt über einen Flash-Speicher, wo die Daten lokal als sogenannte Logging-Daten gespeichert werden.. Die MCU reagiert auf gewisse Ereignisse (Events), wie z.B. ob das Auto steht oder fährt, aber auch externe Ereignisse wie die Empfangsqualität des GPS-Satelliten. Optional kann ein Peilsender auch über eine Audio-Unit (AUD) verfügen. D.h. es ist an Microphone angeschlossen, welche vermutlich als Wanzen funktionieren. Desweiteren gibt es noch weitere Actor-Sensor-Unit, d.h. Messgeräte. Es gibt z.B. die Möglichkeit die Temperatur zu messen (vgl im [[http://nn-crew.cc/2-NN-Crew%20-%20Leaks/Bundespolizei/BP_PACK_No-Name-Crew/PAIP/110105%20PAIP%20Gesamtarchiv%20Firmen.zip|Gesamtarchiv PAIP Firmen.zip]] unter /Spezifikationen/PAIP Applikations GPSTracking/PAIP Applikations GPS Tracking.Tracking Unit/Ereignis-Management Applikationseinheit GPS Tracking.Tacking Unit.pdf).
Zeile 20: Zeile 27:
=== GPS-Tracking Unit (TU) === === Service Requestors ===
Zeile 22: Zeile 29:
WikiPedia:GPS_tracking_unit ist das , was umgangssprachlich als GPS-Peilsender bezeichnet wird. Diese besteht aus dem GPS-Empfänger, einem Handy (MNU MobileNetworkUnit oder Mobilfunk-Datenmodem) und einem kleinen Rechner (MCU Microcontroller-Unit oder Bordrechner). Der Rechner verfügt über einen Flash-Speicher, wo die Daten lokal als sogenannte Logging-Daten gespeichert werden.. Die MCU reagiert auf gewisse Ereignisse (Events), wie z.B. ob das Auto steht oder fährt, aber auch externe Ereignisse wie die Empfangsqualität des GPS-Satelliten. Optional kann ein Peilsender auch über eine AudioUnit (AUD) verfügen. D.h. es ist an Microphone angeschlossen, welche vermutlich als Wanzen funktionieren. Desweiteren gibt es noch weitere ActorSensorUnit, d.h. Messgeräte. Es gibt z.B. die Möglichkeit die Temperatur zu messen (vgl im [[http://dl.nn-crew.cc/2-NN-Crew%20-%20Leaks/Bundespolizei/BP_PACK_No-Name-Crew/PAIP/110105%20PAIP%20Gesamtarchiv%20Firmen.zip|Gesamtarchiv PAIP Firmen.zip]] unter /Spezifikationen/PAIP Applikations GPSTracking/PAIP Applikations GPSTracking.TrackingUnit/Ereignis-Management Applikationseinheit GPSTracking.TackingUnit). Service-Requestors sind der Anwender ([[Observation|Observierer]]) oder der Tracking Server. D.h. es ist möglich entweder direkt oder über einen Server eine Verbindung zum Peilsender aufzunehmen. Die Authentifizierung des Service-Requestors geschieht durch Name und Passwort (und das wurde gehackt).
Zeile 24: Zeile 31:
=== ServiceRequestors === === User Unit (UU) ===
Zeile 26: Zeile 33:
ServiceRequestors sind der Anwender (Observierer) oder der Tracking Server. D.h. es ist möglich entweder direkt oder über einen Server eine Verbindung zum Peilsender aufzunehmen. Die Authentifizierung des ServiceRequestors geschieht durch Name und Passwort. Der User-Unit ist der Anwendung im Laptop des Observierers. Es besteht die Möglichkeit einer direkten Verbindung mit dem GPS-Peilsender (Tracking Unit) oder über den Server. Bei Verbindung über den Server ist der Anwender (User-Unit) mobil per GPRS mit dem Server verbunden.
Zeile 28: Zeile 35:
==== User Unit (UU) ====
Der User Unit ist der Anwendung im Laptop des Observierers. Es besteht die Möglichkeit einer direkten Verbindung mit dem GPS-Peilsender (TU) . Die User Unit ist mobil per GPRS mit dem Server verbunden.
=== Tracking Server ===
Zeile 31: Zeile 37:
==== Tracking Server ==== Die Kommunikation mit dem GPS-Peilsender (GPS-Tracking Unit) kann auch über einen Server erfolgen. Dafür stellt der Server eine Virtual Tracking Unit (VTU) bereit, so dass es auch der Sicht des Anwenders (User Unit) keinen Unterschied macht ob er über den Server mit dem GPS-Peilsender kommuniziert oder direkt. Die Verbindung mit dem Tracking Server funktioniert dabei über das Internet (d.h.TCP/IP).
Zeile 33: Zeile 39:
Die Kommunikation mit dem GPS-Peilsender (GPS-Tracking Unit) kann auch über einen Server erfolgen. Dafür stellt der Server eine Virtual Tracking Unit (VTU) bereit, so dass es auch der Sicht des Anwenders (UU) keinen Unterschied macht ob er über den Server mit dem GPS-Peilsender kommuniziert oder direkt. Die Verbindung mit dem Tracking Server funktioniert dabei über das Internet (d.h. TCP/IP).
 
Zeile 37: Zeile 41:
[[http://dl.nn-crew.cc/2-NN-Crew%20-%20Leaks/Bundespolizei/BP_PACK_No-Name-Crew/PAIP/110105%20PAIP%20Gesamtarchiv%20Firmen.zip|Gesamtarchiv PAIP Firmen.zip]] unter den von der No Name Crew gehackten Daten [[http://nn-crew.cc/2-NN-Crew%20-%20Leaks/Bundespolizei/BP_PACK_No-Name-Crew/PAIP/110105%20PAIP%20Gesamtarchiv%20Firmen.zip|Gesamtarchiv PAIP Firmen.zip unter den von der No Name Crew gehackten Daten]]
Zeile 41: Zeile 45:
Viele Sachen sind unklar, manchmal wird von normaler Internetverbindung gesprochen, dann wieder von PAIP per SMS. So dass nicht so ganz klar ist was gemeint ist. Viele Sachen sind unklar, manchmal wird von normaler Internetverbindung gesprochen, dann wieder von PAIP per SMS. So dass nicht so ganz klar ist was gemeint ist. Und bitte keine Bundespolizeitrolle die den Artikel einfach löschen. Das Programm ist nicht Mist, sondern die fehlenden Sicherheitsmaßnahmen.


== Einzelnachweise ==

[[http://nn-crew.cc|Webseite der NN-Crew]]

PATRAS

PATRAS ist ein Programm mir dem der/die OberviererInnen den Standort eines GPS-Peilsenders in Echtzeit vom lokalen Laptop verfolgen kann. Verwendet wird es vom Zoll, der Bundespolizei, dem BKA und vermutlich auch den LKAs. Öffentlich wurde PATRAS erst durch einen Hack der Gruppe No Name Crew.

Geschichte

PATRAS ist von der Bundespolizei geschrieben worden. Im Jahre 2006 wurde ein erster Entwurf von der Bundespolizei gefertigt und 2007 nach Treffen einer (europäischen) Expertengruppe angepasst. Geschrieben wurde PATRAS in der Programmiersprache Delphi.

Patras Funktionsweise

Der GPS-Peilsender ist entweder mit einem zwischengeschalteten Server mit dem Laptop des Observationsteams verbunden oder direkt. Die Verbindung kann über SMS oder GPRS realisiert werden. Der GPS-Peilsender sendet dabei default alle 3 Sekunden wenn das Auto fährt, wogegen im Ruhezustand die Sendeleistung reduziert wird. Beim Positionssenden alle 3 Sekunden ist die Battarie nach 90 Stunden aufgebraucht, wogegen im Stand Bye Zustand die Batterie laut Aussage der Herstellerfirma EBS Elektronik GmbH (Kurzbeschreibung mit Preisliste.pdf) drei Monate hält. Es gibt allerdings die Möglichkeit von mit Hilfe von Patras von außen auf den GPS-Peilsender zuzugreifen und die Anzahl der Positionssendungen zu verändern.

Verbindungsprotokolle

Die Verbindung mit dem GPS-Peilsender geschieht teilweise über einen Tracking Server und dem mobilen Internet GPRS. Teilweise auch über SMS und dem PAIP (Police Applications Intercommunication Protocol). Die Verbindung über das Internet wurde mit einem Server betrieben in dem XAMPP installiert wurde. XAMPP ist ein Server Komplettpaket zur einfachen Installation für Testzwecke welches keine Sicherheitskonfigurationen enthält. Daher wurde der Server problemlos gehackt (vgl board.gulli.com).

PAIP

Die Spezifikation des verwendeten PAIP (Police Applications Intercommunication Protocols) ist europaweit genormt. PAIP setzt auf die 3. und 4. Schicht des OSI Schichtmodells an (vgl im Gesamtarchiv PAIP Firmen.zip unter /Spezifikationen/Einfürhrung PAIP/Einführung PAIP Developper Day.pdf). (Das OSI_model unterteilt die einzelnen Aspekte einer Netzverbindung in unterschiedliche Schichten. Ganz unten befindet sich als ertse Schicht die physikalische Ebene, dann die der elementaren Verbindung, wie z.B. Ethernet, dann die Vermittlungsschicht wie z.B. IP-Schicht, dann Transportschicht wie z.B. TCP und danach die Anwendungen). PAIP hat den Sinn die Tracking-Daten EU-weit zu standardisieren, so dass problemlos Personen mit Hilfe GPS europaweit observiert werden können. Die zweite Schicht wird in diesem Fall durch SMS realisiert.

GPS-Tracking Unit (TU)

GPS_tracking_unit ist das , was umgangssprachlich als GPS-Peilsender bezeichnet wird. Diese besteht aus dem GPS-Empfänger, einem Handy (MNU Mobile-Network-Unit oder Mobilfunk-Datenmodem) und einem kleinen Rechner (MCU Microcontroller-Unit oder Bordrechner). Der Rechner verfügt über einen Flash-Speicher, wo die Daten lokal als sogenannte Logging-Daten gespeichert werden.. Die MCU reagiert auf gewisse Ereignisse (Events), wie z.B. ob das Auto steht oder fährt, aber auch externe Ereignisse wie die Empfangsqualität des GPS-Satelliten. Optional kann ein Peilsender auch über eine Audio-Unit (AUD) verfügen. D.h. es ist an Microphone angeschlossen, welche vermutlich als Wanzen funktionieren. Desweiteren gibt es noch weitere Actor-Sensor-Unit, d.h. Messgeräte. Es gibt z.B. die Möglichkeit die Temperatur zu messen (vgl im Gesamtarchiv PAIP Firmen.zip unter /Spezifikationen/PAIP Applikations GPSTracking/PAIP Applikations GPS Tracking.Tracking Unit/Ereignis-Management Applikationseinheit GPS Tracking.Tacking Unit.pdf).

Service Requestors

Service-Requestors sind der Anwender (Observierer) oder der Tracking Server. D.h. es ist möglich entweder direkt oder über einen Server eine Verbindung zum Peilsender aufzunehmen. Die Authentifizierung des Service-Requestors geschieht durch Name und Passwort (und das wurde gehackt).

User Unit (UU)

Der User-Unit ist der Anwendung im Laptop des Observierers. Es besteht die Möglichkeit einer direkten Verbindung mit dem GPS-Peilsender (Tracking Unit) oder über den Server. Bei Verbindung über den Server ist der Anwender (User-Unit) mobil per GPRS mit dem Server verbunden.

Tracking Server

Die Kommunikation mit dem GPS-Peilsender (GPS-Tracking Unit) kann auch über einen Server erfolgen. Dafür stellt der Server eine Virtual Tracking Unit (VTU) bereit, so dass es auch der Sicht des Anwenders (User Unit) keinen Unterschied macht ob er über den Server mit dem GPS-Peilsender kommuniziert oder direkt. Die Verbindung mit dem Tracking Server funktioniert dabei über das Internet (d.h.TCP/IP).

Quellen

Gesamtarchiv PAIP Firmen.zip unter den von der No Name Crew gehackten Daten

To Do

Viele Sachen sind unklar, manchmal wird von normaler Internetverbindung gesprochen, dann wieder von PAIP per SMS. So dass nicht so ganz klar ist was gemeint ist. Und bitte keine Bundespolizeitrolle die den Artikel einfach löschen. Das Programm ist nicht Mist, sondern die fehlenden Sicherheitsmaßnahmen.

Einzelnachweise

Webseite der NN-Crew