Tetra C2000
FMC the Netherlands
 

 
© FMC the Netherlands

C2000: analoge denkwijze vormt zwakste schakel 6 september 2009

Het communicatienetwerk voor Openbare Orde en Veiligheid, C2000, ligt onder vuur. Dat is niet verwonderlijk gezien de rij van gemelde problemen met C2000 tijdens grote incidenten:De brand in het cellencomplex op Schiphol-Oost, de brand in de Punt, de poldercrash bij Schiphol van vlucht TK1951, het strandfeest Sunset Grooves in Hoek van Holland en nu ook het Koninginnedagdrama in Apeldoorn. Verschillende brandweerkorpsen zijn in verband met eerder gesignaleerde problemen met het gebruik van DMO (Direct Mode Operation) op de C2000 portofoons overgeschakeld op de oude vertrouwde analoge portofoons voor de man-tot-man communicatie op de locatie van het incident. Dat de problemen zich niet alleen tot het Nederlandse digitale C2000 beperken blijkt uit de talloze buitenlandse verslagen over de problemen met digitaal portofoonverkeer.

Terwijl de media schreeuwt dat C2000 onvoldoende capaciteit heeft en de ACP (Algemeen Christelijke Politiebond) en NPB (De Nederlandse Politiebond) oproepen tot een alternatief voor C2000 en hiervoor een enquête heeft uitgezet onder haar leden staan de oorzaken van de communicatieproblemen tijdens incidenten voor het FMC al vast op hoofdlijnen: Lees verder...

Miljoenen kostend communicatienetwerk C2000 faalt (25 juli 2008)

De Veiligheidsregio Utrecht neemt geen risico's meer en keert de C2000 DMO portofoons (Direct Mode Operation) voor de brandweer definitief de rug toe. Hiertoe heeft de VRU in juli 2008 een aanbesteding uitgeschreven voor 750 analoge UHF portofoons met toebehoren. Lees verder...
 

OOV is digitaal

Zoals inmiddels bekend mag worden geacht is C2000 het radionetwerk voor Openbare Orde en Veiligheid. Politie, brandweer en ambulance zijn de belangrijkste gebruikers op dit digitale netwerk. Door de komst van C2000 zal het luisteren naar de politie, brandweer een ambulances afnemen aangezien meeluisteren onmogelijk wordt zoals het er op dit moment naar uit ziet. Over C2000 is de laatste jaren al veel gezegd en gediscussieerd. Voor de luisteraar is het handig om te weten dat bij C2000 de spraak en data-overdracht van mobiele terminals en bijvoorbeeld videosignalen digitaal is en je eigenlijk op één frequentie meerdere digitale bundels ontvangt waardoor de meeste ontvangers niet stoppen bij de ontvangst van zo'n signaal. Het alarmeringssysteem, P2000 genaamd, werkt via een analoog signaal en is in FMN mode te ontvangen. De dataoverdracht naar de pagers vindt plaats d.m.v. het FLEX protocol. In februari 2002 is de brandweer Amsterdam e.o. als eerste van start gegaan met deze manier van alarmering. Met behulp van decodeer programma's als Winflex, Pocflex en PDW is deze alarmering te decoderen, maar wordt ook al op tal van websites aangeboden.

C2000 operationeel in Gooi- en Vechtstreek

C2000 meeluisteren?

C2000 Frequenties

Om enigszins toch een indruk te krijgen van wat C2000 voor ons luisteramateurs betekent heb ik een begin gemaakt met het inzichtelijk maken van de C2000 frequenties en masten.  Voor mijn luisterbereik vind je deze C2000 Frequenties pagina. Het frequentie gebruik is opgedeeld in 3 frequentiegebieden (modes) met ieder specifieke functies. Hieronder tref je het officiële overzicht.

DMO

DMO, Direct Mode Operation, wordt gebruikt voor radioverkeer rechtstreeks van het ene mobiele apparaat naar het andere mobile apparaat, het bereik is dus beperkt en zullen we aantreffen zoals we dat nu kennen bijvoorbeeld bij verkeerscontroles door de politie en de brandweer portofoons op de brandlocatie. Per frequentie kunnen er 2 digitale gesprekken tegelijkertijd plaatsvinden. Alle apparatuur moet vooraf geprogrammeerd zijn, dus spontaan een gesprek beginnen met iemand die ook een DMO mogelijkheid heeft op zijn porto is er niet bij. Voor het gebruik van DMO zijn voorlopig ( publicatie maart 2002 ) de volgende frequenties gereserveerd en wordt dit alleen op verzoek van de gebruikersgroep geprogrammeerd:

TMO

TMO, Trunked Mode Operation, wordt gebruikt voor al het 'normale'  verkeer via een repeater. Dat wil zeggen dat de mobiele post zend op de onderband en het signaal door een repeater wordt opgevangen en 10 Mhz hoger gelijktijdig wordt uitgezonden voor de overige posten. Althans deze functionaliteit, van 10 Mhz shift, wordt in een analoog netwerk op deze manier gebruikt. In C2000 zou het kunnen zijn dat binnen een bepaald tijdslot het digitale pakket in een andere databundel wordt verstuurd in de 390-395 Mhz, het hoeft dus niet persé exact 10 Mhz verschil te zijn. Dit lijkt wel het meest logisch, anders wordt het beheertechnisch misschien te complex. Per frequentie zijn er 4 verkeersbundels beschikbaar en kunnen er 4 gesprekken gelijktijdig op één frequentie plaatsvinden. Als luisteraar hoor je op de bovenband de repeater frequentie en op de onderband de (mobiele) stations. Als je op de onderband luistert en er is bijvoorbeeld één gesprek gaande, hoor je dus korte digitale pulsen in 1/4 van de tijd die je normaal gewend bent.

AGA

AGA, Air Ground Air, is vooral bedoeld voor de PLD, de Politie Luchtvaart Dienst van het KLPD, en de Lifeline ambulance helikopters. Maar er is al sprake van dat ook andere diensten hiervan in de toekomst gebruik zullen maken, al is dit nogal complex omdat de vliegtuigen dan herkeurd dienen te worden door de Rijks Luchtvaart Dienst. De Chinooks en Cougars van de basis Soesterberg zouden hiervoor in aanmerking kunnen komen, gezien hun inzet als blushelikopter. Op de AGA frequentiesr wordt gebruik gemaakt van repeater functionaliteit. En je kan bijvoorbeeld met je ontvanger afstemmen op de onderband om een eventuele helikopter te lokaliseren.
 

Voordeur van C2000 open? Tetra meeluisterbaar! (19 juni 2006)

Aan de vooravond van de uitrol van het 3 miljard Euro kostende digitale radionetwerk van de Duitse politie maakt het toonaangevende magazine Wirtschaftwoche nummer 25 bekend dat een onbeiveiligd Tetra-netwerk mee te luisteren is. Veilgheidsexperts hebben dit nieuwe Duitse Tetra-netwerk (een consortium van EADS en Siemens) tijdens de proefopstellingen in Aken gesprekken kunnen meeluisteren met een eenvoudige scanner, zoals de Bearcat 780 XLT, een laptop en decodeersoftware. Ook de netwerken in Leipzig en Hamburg, die in verband met het WK 2006 rond de voetbalstadions in gebruik zijn genomen, waren eenvoudig met deze middelen mee te luisteren. Tetra Digitalfunk is de opvolger van de analoge BOS netten (Behörden und Organisationen mit Sicherheitsaufgaben) en het Duitse broertje van het Nederlandse C2000. De encryptie is op het Duitse Tetra Digitalfunk nog niet aanwezig, dit leverde problemen op bij apparatuur van verschillende fabrikanten, maar volgens een vertegenwoordiger van het Bundesinnenministerium (BMI) zal het Bundesamt für Sicherheit in der Informationstechnik (BSI) een end-to-end encryptie gaan ontwikkelen voor de apparatuur op dit netwerk. Dit kan dus nog wel even duren. Nu dit Tetra protocol gekraakt is kunnen diverse digitale netwerken die op de deze ETSI standaard draaien weer mee te luisteren worden. Te denken valt aan tal van OOV-diensten (politie, brandweer en ambulance) in Europese landen van België (ASTRID) tot en met Vaticaanstad, die géén extra encryptie gebruiken. Ook het pas opgestarte MCCN netwerk (o.a. Rotterdamse havenbedrijven, stadstoezicht Amsterdam) en verschillende particuliere netwerken zoals Lyondel/Basf in Rotterdam, Vliegveld Keulen/Bonn, NATO Vliegbasis Geilenkirchen (AWACS) moeten nu rekening houden met het feit dat alle gesprekken weer gewoon meegeluisterd kunnen worden. Het wachten is op de eerste Tetra-scanner. Een toonaangevende fabrikant als Uniden-Bearcat, die reeds voor de Amerikaanse markt een APCO-25 (de Amerikaanse tegenhanger van Tetra) scanner geproduceerd heeft, liet eerder al aan het FMC weten geen plannen in die richting te hebben, de Europese markt is ze blijkbaar te klein of bang voor mogelijke juridische stappen van de EU of ETSI.

Het FMC heeft maanden geleden een demo mogen zien hoe het ASTRID-netwerk van de Belgische politie in de grensstreek met België mee te luisteren is. Hierbij werd een standaard scanner, de Bearcat 780 XLT, gebruikt die middels de audiouitgang en com-poort verbonden werd met een laptop met Windows XP. Via extra hardware, een printplaat, werd het 7 Mhz brede Tetra signaal naar beneden gesampled om het signaal op een juiste manier door de geluidskaart van de laptop te laten verwerken. Op de laptop draaide een kleine Windows applicatie van nog geen 1 Mb, die de digitale signalen interpreteerde en de scanner via de seriële kabel aanstuurde om te schakelen van het controlekanaal naar een gesprekskanaal. Vervolgens kwamen de gesprekken van het ASTRID-netwerk duidelijk verstaanbaar door via de speakers van de laptop en zo werden er bijvoorbeeld telefoonnummers van collega dienders over het Tetra-netwerk gecommuniceerd.

Het Nederlandse Tetra netwerk voor de OOV-diensten, beter bekend als C2000, heeft voorlopig niets te vrezen. De voordeur staat wel open, maar de kluis is nog dicht. Het C2000 netwerk werkt volgens het Tetra protocol, maar er draait op een volgende layer het TEA2 end-to-end encryptie protocol. Voorlopig voorziet dit protocol nog in de gewenste beveiligingbehoefte. OOV-diensten in het grensgebied die overschakelen om te communiceren met hun Duitse of Belgische collega's zullen echter wél rekening moeten houden met het feit dat zij mee te luisteren zijn door derden. Technisch gezien is er niets gekraakt, beveiliging of encryptie is kraakbaar, een protocol is decodeerbaar. Link naar het artikel in Wirtschaftwoche...

C2000 verkeer met scanner traceerbaar (21 juni 2005)

Nu het C2000 netwerk steeds drukker wordt is het ook interessanter om eens te kijken naar de karakteristieken van het netwerk en de mogelijkheid om met een normale scanner de signalen te tracen. Voor de ontvangst van C2000 signalen is het alleen zinvol op de ingangsfrequenties van de repeater uit te luisteren. Dit kan je doen door te zoeken tussen de 380 en de 385 Mhz of specifieke ingangsfrequenties van de repeaters/masten in jouw omgeving in je ontvanger te zetten. De ingangsfrequenties zijn 10 Mhz lager als de frequentie van de repeater. Behalve deze z.g.n. TMO frequenties is het om het verhaal compleet te maken ook aan te raden om de DMO frequenties in je ontvanger te zetten. Bij de ingebruikname van het netwerk zijn er een aantal toegewezen aan specifieke diensten, maar naarmate er nu meer uitgerold is bestaat de kans dat er meer TMO frequenties in gebruik genomen worden, immers al die frequenties die zich buiten het bereik van een repeater bevinden zouden theoretisch gebruikt kunnen worden zonder dat dit belastend is voor het overige netwerkverkeer. Een kwestie dus van slim programmeren van je scanner/ontvanger. Wil je ook de vliegende C2000 gebruikers tracen dan zal je de AGA frequenties erbij moeten zetten.

Tot nu toe zijn er slechts 2 scanners die de mogelijkheid hebben om de snelle C2000 signalen van de onderband te tracen. De Yupiteru MVT-7000 en de Yupiteru MVT-7100. Voor het monitoren met deze scanners zal je de mode moeten aanpassen naar AM voor het gewenste resultaat. Bij de ontvangst van een C2000-signaal zal de scanner stoppen en hoor je dit geluid. Let er wel op dat dit alleen geldt voor lange doorhalen waarbij de C2000 gebruiker een volle zin met informatie heeft. Bij statusmeldingen en korte doorhalen waarbij de C2000 gebruiker alleen “Ja, 50.02 ter plaatse” in de porto roept zullen slechts korte pulsen te horen zijn. Bij de Yupiteru MVT-7100 is er ook de mogelijkheid om de mode in SSB te zetten en op die manier te scannen, maar dan zal je wel op de rand van het modulatiegebied moeten luisteren, dus 12,5 kHz hoger of lager (afhankelijk of je in USB of LSB mode luistert). Je kan de frequenties in deze ontvanger gewoon mee laten lopen met je reguliere frequenties of laten zoeken in dit frequentiegebied, de Yupiteru stopt bij een ontvangen signaal, iets wat andere scanners en duurdere ontvangers niet doen! Maximale afstand tot een zendend object kan oplopen tot enkele honderden meters. Bij AGA verkeer is de afstand minder belangrijk, maar moet het zendend object wel in LOS (line-of-sight) bevinden. Een helikopter die voor speciale taken hoger als 2000 voet vliegt zal geen contact met het C2000 netwerk krijgen, dus deze zal DMO moeten werken of via een ander type verbinding contact hebben met de grond. De komst van Tetra-2 medio 2007-2008 zal dit veranderen.

Meeluisteren blijft natuurlijk onmogelijk, maar het radioverkeer is wel te tracen met een gewone scanner als de Yupiteru. Je weet ook niet wie het signaal zend, je weet alleen dat er een signaal zich in jouw buurt bevindt. De pers blijft wanhopig roepen om een oplossing voor hun informatieprobleem en zegt afhankelijk te zijn van de bereidheid van een persvoorlichter. Laat minister Remkes eens een voorbeeld nemen aan een land als de VS, een land waarin ze de laatste jaren zo bang zijn voor terreur, maar wel hun digitale radionetwerk laten meeluisteren door geautoriseerde journalisten via een beveiligde stream over het Internet. Zo moeilijk hoeft dat niet te zijn voor ISC, de ICT dienstverlener voor de hulpdiensten, gewoon een veilige gateway creëren via het NMC en autorisatie verlenen door iemand te zijn (gebruiksnaam),iets te weten (wachtwoord) en iets te hebben (token en vast ip-adres).

Tijdens de Open Dagen van de Koninklijke Luchtmacht in Gilze-Rijen was er een apart Tetranetwerk opgezet door 2 voertuigen ( en een reserve) van de Koninklijke Luchtmacht. De volgende (C2000 afwijkende) repeater frequenties waren in gebruik: 398.2625, 398.3125, 398.3875 en 398.4125 Mhz. Als fallback waren ook de analoge netwerken nog in de lucht en werden ook daadwerkelijk nog gebruikt.

C2000 verder geanalyseerd (29 juni 2005)

Meldde ik vorige week dat het gelukt was C2000 te traceren met een gewone scanner (zie bericht hieronder), ging er gisterenavond op het stoepje bij onze voordeur een hoofdagent van de afdeling Verkeershandhaving van de Politie Gooi- & Vechtstreek zitten posten. Terwijl hij alle voertuigen op gordel en telefoongebruik controleerde werd er verderop met 2 radarauto’s geflitst alsof het onweerde. Deze controle leverde dan ook de nodige communicatie op en heb ik de hele avond weer het C2000 verkeer kunnen analyseren op een afstand van nog geen 10 meter! Mooier kan het niet!

De conclusies zijn: sweepen met een Opto Electronics Xplorer exclusief in de band 380-400 Mhz geeft geen hits, het signaal is weliswaar digitaal, maar een Xplorer kan ook digitale signalen sweepen. De Xplorer kan de schakelsnelheid van het onderband signaal blijkbaar niet aan. Een Icom R-20 kan de onderbandsignalen wel prima verwerken zowel in de searchmode als in de scanmode mits geprogrammeerd in FMW ("scan pause" op hold en "scan resume" op 0 sec). Aangezien ik met meerdere ontvangers tegelijkertijd heb kunnen monitoren, kon ik constateren dat de gesprekken de hele avond over één zendmast plaatsvonden op één frequentie, er was dus geen sprake van hoppen tussen de verschillende frequenties van de betreffende zendmast of hoppen naar andere zendmasten. DMO hebben ze blijkbaar nog niet van gehoord in de regio, tot nu toe heb ik dit gebruik door de politie nog niet kunnen constateren. Later op de avond reden er wat motoren heen en weer en die bleken niet "mastvast"te zijn, het signaal hopte willekeurig van de mast in Blaricum, naar Baarn en Hilversum.

De agent op de stoep had 2 Motorola MTP700 portofoons mee en zijn GSM. De ene portofoon werd gebruikt in een gesprekgroep specifiek voor Verkeershandhaving Gooi-Noord en de andere was in gebruik om de Noodhulp mee te kunnen luisteren. Al die apparatuur leverde wel een logistiek probleem op en bleef er af en toe een MTP700 onbeheerd achter op de stoep. En Minister Remkes zich maar afvragen hoe het komt dat er wel eens C2000 apparatuur verdwijnt…. ;-)
 

Gestolen C2000 portofoon niet uit netwerk gehaald (update 25 februari 2005)

Volgens onderstaand bericht in de Gooi- en Eemlander van woensdag 23 februari 2005 is er een C2000 portofoon gestolen geweest, maar door het NMC, het Nationaal Monitor Centrum, is deze niet uit het C2000-netwerk verwijderd op het moment dat hij gestolen was. Dit roept vragen op, is de diefstal niet ontdekt, gaat het hier om een recherche tactische beslissing of is dit het gevolg van een falend monitoren van het NMC? Wie het weet mag het zeggen, maar het lijkt mij belangrijk dat het OM zo spoedig mogelijk een reden geeft waarom de portofoon niet uit het netwerk gehaald is. Het verzwijgen kan immers de indruk wekken dat het niet bijtijds ontdekt is en bovendien heeft volgens het bericht de heler gewoon zijn gang kunnen gaan. Een opmerkelijke gang van zaken! OM of Gooi- en Eemlander vertel meer! Volgens bronnen gaat het om een BOA medewerker van het korps Gooi- en Vechtstreek en is de diefstal veel te laat ontdekt. Tijd om de procedures voor uitgifte van portofoons aan te scherpen in de regio!

Weer Gooise agent op non-actief

HILVERSUM - Voor de tweede keer deze maand is een politieman van het korps Gooi en Vechtstreek op non-actief gezet. De 51-jarige medewerker is maandag aangehouden wegens het stelen van een C2000 portofoon en het lekken van politie-informatie. Een 48-jarige man uit Woerden is opgepakt op verdenking van heling van de portofoon.

De arrestaties volgden na een intern onderzoek onder leiding van het openbaar ministerie in Amsterdam. ,,Net als bij de vorige collega die op non-actief werd gezet (wegens verduistering, red.), is dit een dreun voor iedereen die hier werkt", aldus hoofd communicatie A. Bol van de politie Gooi en Vechtstreek. Daarbij speelt ook een rol dat het om een zeer ervaren politieman gaat. De woordvoerster wil weinig kwijt over de pijnlijke zaak. Het rechercheonderzoek loopt nog.

De politieman werd maandag onmiddellijk buiten functie gezet. Tegen hem is een strafrechterlijk onderzoek gestart. Justitie neemt het verkopen van de C2000-portofoon hoog op. Het vorig jaar ingevoerde digitale systeem is onder meer bedoeld om afluisteren te voorkomen.

Volgens de politie staat vast dat de man uit Woerden gedurende enkele weken in het najaar van 2004 de C2000-portofoon heeft gebruikt voor het maken van nieuwsberichten. Hoe het mogelijk is dat een portofoon wekenlang onopgemerkt in verkeerde handen was, kan de woordvoerster niet verklaren. Ze weigert antwoord op de vragen hoe de zaak aan het licht kwam en wat het motief van de politieman was.
De inwoner van Woerden wordt niet alleen verdacht van heling, maar ook oplichting en overtreding van de wet wapens en munitie. Wat voor wapen bij hem is gevonden, wil de politie niet vertellen.

Bron: Gooi- en Eemlander - Edward de Vries Lentsch woensdag 23 februari 2005
 

Einde spraakgestuurde alarmering in zicht (16 september 2005)

Met ingang van 1 november 2005 zullen de vertrouwde alarmeringen niet meer te horen zijn op 167.790 Mhz in de regio Gooi- & Vechtstreek. De afgelopen weken zijn alle nieuwe pagers van Infostream, de X Stream, uitgedeeld en wordt er tijdelijk dubbel gealarmeerd. Het FMC bekeek zo'n pager eens nader. Dit model is wat groot uitgevallen t.o.v. de pagers die in de vrije handel te koop zijn. Qua bediening wijst het allemaal vanzelf en is het net of je mail in je Outlook ontvangt. Naast enkele vaste capcodes voor een blusgroep, korpsalarm, een persoonlijke code en eventuele nevenfuncties bij het korps, is het mogelijk om het ontvangen van enkele collega (blus)groepen te ontvangen door deze aan te zetten. Elke ontvanger heeft een uniek ENS adres, wat je kan vergelijken met een IP-adres, hiermee kan de pager vervolgens benaderd worden via een interface op de PC van de beheerder. De pager kan helemaal naar eigen wens worden ingericht. Voor ons in de regio blijft er niets anders over dan zelf een pager te kopen of mee te lezen met P2000 live of zelf te decoderen met bijvoorbeeld PDW.

Nieuwe C2000 masten in Weesp en Blaricum (12 januari 2005)

Op 5 juli 2004 is regio Gooi- en Vechtreek volledig operationeel gegaan met C2000. Dat de communicatie niet overal vlekkeloos verliep sinds die tijd blijkt uit de plaatsing van 2 nieuwe masten in de regio. Langs de A27 bij hectometerpaal 101,2 is ter hoogte van Blaricum een nieuwe mast verrezen met 2 antennes. De frequenties in deze mast bevat 391.5125, 391.8875 en de 392.1875. Hiermee is o.a. Laren en de A1 ter hoogte van de Witte Bergen beter afgedekt. Ook in Weesp is een soortgelijke mast verrezen aan de Basisweg, bij de brug over het Amsterdam Rijnkanaal. De frequenties die van deze mast komen: 390.3375, 392.5125 en 393.9625 Mhz. In deze masten staat géén P2000 antenne, de middelste antenne ontbreekt dan ook. Het oude analoge kanaal 862 (86.800) is nog steeds in gebruik voor koppelingen mat KLPD-voertuigen en is er periodiek een opstapper in een PLD heli op te horen. De 72.31 meldt zich vaak op vrijdag in op 862. Dit is het roepnummer m.b.t milieuvluchten in de regio. Meer C2000 frequenties...