IT hilft bei der Fahndung

Mark A. Saxer ist Co-Leiter Organisationskomitee SPIK (Schweizer Polizei-Informatik-Kongress)

Es muss alles ganz schnell gehen: Autonummernschild scannen, Abgleich mit der Fahndungsliste und bei positivem Resultat zwei Fotos schiessen: Eines vom Wagen und eines vom Fahrer. Zeitgleich wird Alarm geschlagen bei der zuständigen Wache. Möglich macht das ein neues Überwachungssystem mit modernster Netzwerktechnik, das auch in der Privatwirtschaft zum Einsatz kommen könnte.

Die «Automatische Fahrzeugfahndung und Verkehrsüberwachung» (AFV) befindet sich in der Testphase und soll die Stadtpolizei Zürich zu einem späteren Zeitpunkt bei ihrer Suche nach Autos unterstützen, die im RIPOL, dem Fahndungssystem des Bundes, registriert sind. RIPOL umfasst aktuell rund 255000 Kennzeichen - zu viel für eine effiziente Fahndung. Darum können am zentralen AFV-Server die Deliktkategorien eingestellt und an die Scanner verteilt werden. Dies geht remote, also ohne manuellen Eingriff am Gerät. «Die Lösung ist so fein konfigurierbar, dass man immer genau die Fälle erwischt, die man erwischen will», betont Daniel Hänni, Chef Informatik-Dienst der Stadtpolizei Zürich.

Bereits 2003 testete die Zürcher Stadtpolizei ein ähnliches System namens AFNES. («Automatisches Fahrzeug-Nummern-Erkennungs-System»). AFNES erreichte anfänglich eine Leserate von 30 bis 35 Prozent aller Fahrzeuge, bei AFV liegt sie bei 80 Prozent. Diese Steigerung ist laut Informatikchef Hänni vor allem auf den technischen Fortschritt, insbesondere im Sensorchip-Bereich und bei der Bildauflösung zurückzuführen.

Im Gegensatz zu seinem Vorgänger, der eine Punkt-zu-Punkt-Verbindung via Kabel darstellte, ist AFV eine Netzwerklösung und kann auch in bestehende Blitzkästen eingebaut werden. Theoretisch können bis zu 500 Scanner mit einem Server verbunden werden - wahlweise via Kabel oder drahtlos. Und AFV hat einen weiteren Vorteil: Während AFNES nur ein einzelnes Bild schiessen konnte, also nur das Auto, nicht aber den Täter ablichtete, fertigt AFV zusätzlich zum Übersichtsbild auch ein hochaufgelöstes Foto der Fahrzeuginsassen an.

Das AFV-System verbindet diverse Kameras mit dem AFV-Server, der mehrere Arbeitsstationen bedient. Das System wurde von Grund auf neu entwickelt und mit .NET 2.0 umgesetzt. Dabei standen Stabilität, hohe Leistungsfähigkeit und Benutzerfreundlichkeit im Vordergrund. Die Datenbank läuft auf einem Microsoft SQL Server 2005. Die Kommunikation zwischen Arbeitsstation und Server erfolgt mit .NET Remoting und einem von BBV Software Services speziell entwickelten Alarmierungsmechanismus.

Die Netzwerktechnik für AFV stammt von Cisco und deren Partnerin AnyWeb. Verwendet werden die beiden Netzwerkstandards TCP/IP und Ethernet sowie die Mobile & Wireless Router der Serie 3200 von Cisco. Diese werden in Form einer PC-104-Karte an AnyWeb geliefert, wo sie in ein von AnyWeb entwickeltes, in der Schweiz gefertigtes Outdoor-Gehäuse eingebaut werden, das die Technik vor Wasser, gegen extreme Temperaturen und Erschütterung schützt. Zudem implementiert AnyWeb ein 3G-Modem, macht das System also Mobilfunk-tauglich. Die Cisco-Router verwenden IOS-Technik (Internetwork Operating System), das Netzwerkbetriebssystem von Cisco. Die IOS-Software bietet integrierte Netzwerk-Security-Fähigkeiten, inklusive Autorisierung und Authentisierung für Virtual Private Network (VPN). Die Remote-Management-Möglichkeiten erlauben einen hohen Grad der Kontrolle von Infrastruktur und Anwendern. Cisco 3200 verbindet dabei bislang getrennte drahtlose Netzwerke wie GSM, GPRS, UMTS und WLAN des Standards 802.11.

Die Server bieten Interoperabilität zwischen mehreren Netzwerken, da der IP-Verkehr vom Transportmedium unabhängig ist. Die AFV-Lösung ermöglicht eine Daten-übermittlung via Kabel, WLAN oder das Mobilfunknetz. In Zürich läuft die Übertragung der Daten dank guter HSDPA-Abdeckung mit bis zu 3,6 MBit pro Sekunde.

Neben der Netzwerklösung ist die Kamera das zweite zentrale Element der AFV-Lösung. Sie muss in der Lage sein, innerhalb von Sekundenbruchteilen ein Nummernschild zu scannen, dieses zu identifizieren und sich schlussendlich für oder gegen ein Foto zu entscheiden. Die wichtigste Massnahme für eine schnelle Auslösung ist laut Hänni das Bereitstellen der «Blacklist» mit den aktuell gesuchten Fahrzeugnummern im lokalen Memory der Kamerastation. Die RIPOL-Daten werden als CSV-File (comma separated values) in der Kamera gespeichert. Ein Fahrzeugtrigger, wie beispielsweise ein Laserscanner oder ein Schlaufendetektor, nimmt das Auto in der optimalen Lesedistanz von 15 Metern auf. Die Abfrage der Blacklist geschieht in einem unabhängigen Prozess. Nach maximal 250 Millisekunden muss klar sein, ob es sich um ein gesuchtes Fahrzeug handelt. Dauert die Abfrage länger, kann die AFV-Lösung kein hochaufgelöstes Bild des Lenkers erstellen.

Bei der Stadtpolizei Zürich kommen Kameras der St. Galler Vitronic und der im deutschen Wolfhagen ansässigen Firma Mehl zum Einsatz, die sich im Submissionsverfahren durchgesetzt haben.

Zur Sicherung der Daten und als Schutz vor Diebstahl wird die Kommunikation zwischen Kamerastation und Server verschlüsselt. Dabei kommt entweder eine applikationsinterne Verschlüsselung auf Basis des symmetrischen Blockverschlüsselungsalgorithmus «Blowfish» oder eine standardisierte IPsec-VPN der Netzwerkbetreiberin zum Einsatz. Auch die Daten der Kamerastation selbst müssen gesichert werden. Dies geschieht durch einen Blowfish-Alogorithmus. Implementiert wurde die Verschlüsselung für AFV durch die BBV Software Services mit Hauptsitz in Luzern.

René Meier, der Datensicherheitsbeauftragte der Stadtpolizei Zürich, erklärt: «Das System ist mehrfach gesichert. Grundsätzlich arbeitet die Stadtpolizei auf einem physisch abgeschotteten Netz innerhalb des ebenso isolierten Netzes der Stadt Zürich. Die Abhörsicher-heit dieses Konstrukts wird von der «Organisation und Informatik der Stadt Zürich» (OIZ) periodisch getestet. Damit ist auch im Falle von AFV sichergestellt, dass nur Angehörige der Stadtpolizei Zugriff auf das System haben.» Als weiteres Sicherheitselement stehen die AFV-Stationen unter Alarm. Ausserdem ist es selbst der Polizei unmöglich, die Software oder die Sensorik der Apparate zu manipulieren. Externe Prüffirmen konfigurieren die Geräte, eichen diese, nehmen sie ab und geben sie für den Betrieb frei.

Hotspots im Firmenauto, in der S-Bahn und auf Berggipfeln

Das von AnyWeb entwickelte, auf Cisco-Technik basierende Routersystem kann auch hochmobil implementiert werden. In einem Würfel mit 19 Zentimeter Kantenlänge kann das System nicht nur in die Fahrzeuge von Polizei, Feuerwehr und Sanität, sondern auch in Firmenwagen eingebaut werden. So wird das Fahrzeug zum rollenden Hotspot - und zwar zu einem, bei dem man sein gesamtes Unternehmensnetzwerk inklusive Security-Policy und allen Applikationen verfügbar hat. Ein anderes Beispiel ist der Hotspot im Reisecar. Die Embracher Hesscar hat einen ihrer Cars mit der mobilen AnyWeb-Lösung ausgerüstet. So können die Reisenden an jedem beliebigen Sitzplatz mobil im Internet surfen. Analog könnten auch öffentliche Busse oder Züge ausgerüstet werden. Bereits heute verfügt die SBB über einen Messwagen mit mobilem Routersystem. So kann er die Messdaten über den Zustand von Geleisen, Oberleitungen und Weichen per WLAN an die Server in der Zentrale übermittelt. Früher musste er jedes Mal, wenn die lokalen Speicher mit Daten gefüllt waren, ins Depot zurückkehren und die Daten dort auslesen. Heute registriert man Schäden an Gleisen sofort und kann das Problem schnell beheben.

Stationär, im wetterfesten Gehäuse, können die Anyweb-Router an jedem Ort mit ungenügender Infrastruktur genutzt werden. Ein Anwendungsbeispiel sind Wetterstationen. Sie erfassen selbst in abgelegenen Regionen meteorologische Daten und funken diese an die Zentrale. Analog könnte man etwa die Billettautomaten der S-Bahnen zu Hotspots machen und so aktuelle Nachrichten oder Werbung einspielen, die dann auf Displays angezeigt werden. Speditionen könnten an der Ausfahrt aus dem Speditionsgelände eine Waage anschlies-sen, welche mit der Zentrale verbunden ist. Will ein überladenes Fahrzeug das Firmenareal verlassen, wird ein Alarm ausgelöst.