InfBrok100

Benefits:

• Verfügbar als Lizenz und als SaaS
• Sehr hohe Sicherheitsstandards
• Vollständiger Funktionsumfang (Lawful Disclosure, Lawful Interception, AAV, weitere Funktionen und Schnittstellen)
• TKG-Compliance per Wartung gewährleistet

Sie können die Leistungen von InfBrok100 als Hosted and Managed Service lizenzieren. Dazu wird die mehrmandantenfähige Anwendung auf speziell gesicherten Rechnern bei DIaLOGIKa oder einem Partner gehostet. Wir richten die Schnittstellen nach außen (zu den berechtigten Behörden) für Sie ein. Für die ETSI-Anbindung verwenden wir die ebenfalls bei DIaLOGIKa installierte SINA-Box, für EMAIL-ESB steht ein E-Mail-Server zur Verfügung.

Wenn eine neue Abfrage einer berechtigten Behörde eingeht, die eine Interaktion Ihrerseits erfordert, wird eine Benachrichtigungs-E-Mail an die bei Ihnen zuständigen Sachbearbeiter geschickt. Diese können sich mit ihrem Webbrowser über https und ihrer persönlichen Kennung anmelden und die Anfrage bearbeiten, indem sie z. B. Bestandsdatenantworten erfassen oder Verkehrsdaten hochladen.

Zusammen mit Partnerunternehmen bieten wir zudem InfBrok100 als Full Managed Service-Lösung an, bei der auch Kommunikation mit den Behörden, die Beantwortung von Auskunftsersuchen, die Schaltung von TKÜ-Maßnahmen von Mitarbeitern des Unternehmens automatisiert durchgeführt wird.

Wenn Sie sich für eine Installation in ihrer eigenen Umgebung entscheiden, können wir InfBrok100 über einen Remote-Zugang installieren oder Sie bei Installation und Updates unterstützen. Wir unterstützen die Installation auf Linux- und Windows-Systemen sowie PostgreSQL-, Oracle- und mySQL- Datenbanken. Ebenso bieten wir Support bei technischen Fragen und Problemen.

Anpassungen an gesetzliche Änderungen sind im Pflegevertrag kostenneutral enthalten, da wir diese umgehend professionell in InfBrok100 integrieren. So ermöglichen wir Ihnen, jederzeit gesetzeskonform zu agieren und den sich schnell wandelnden legislativen Herausforderungen zu entsprechen.

Wir unterstützen Sie auf Wunsch beim Ausfüllen der von der BNetzA vorgeschriebenen Musterkonzepte.

Wir bieten bei der Inbetriebnahme eine auf Ihre Bedürfnisse zugeschnittene Online-Einführung an, die xxx

Selbstverständlich erfüllt InfBrok100 die extrem hohen Sicherheitsanforderungen, die dem Umgang mit VSnfD-Dokumenten und personenbezogenen Daten zugrunde liegen und die durch die Technische Richtlinie vorgegeben sind, wie z.B. Verschlüsselung und Einsatz von Sina Boxen.

In allen Phasen des Entwicklungsprozesses legen wir höchsten Wert auf Sicherheit und setzen sowohl aktuelle kryptographische Algorithmen und automatisierte OWASP-Dependies-Checks als auch statische Code-Analyse ein. Ebenso führen wir im Penetrationstests durch. Unser Entwicklungsteam nimmt regelmäßig an Software-Security-Schulungen teil und bildet sich stetig fort.

Die Authentifizierung kann über Benutzername und Passwort (auf Wunsch auch mit Zweifaktor-Authentifizierung (TOTP) und Client-Zertifizierung) oder SingleSingOn (SSO) erfolgen. Dabei unterstützt InfBrok100 die Protokolle SAML und LDAP.

InfBrok100 verfügt über ein fein granuliertes Rollen- und Rechtekonzept, das den Anforderungen der TKÜV entspricht, und es ermöglicht, die Rollen und Rechte flexibel und angepasst an Ihre Arbeitsweise zu vergeben.

InfBrok100 kennt verschiedene Benutzerprofile (z. B. Sachbearbeiter, Administrator, QM-Beauftragter), die an die Zuständigkeitsstruktur des Verpflichteten angepasst werden können – so kann der Zugriff auf die sensiblen Daten wirksam gesteuert werden.

InfBrok100 protokolliert die Benutzeraktionen gemäß der TKÜV mit und unterstützt die erforderliche Protokollprüfung durch einen Auditor unter Beachtung eines elaborierten Rollen- und Rechte-Konzepts.

Jede einzelne Maßnahme und jeder Subvorgang ist zeitüberwacht: Bei Überschreiten einer maßnahmenspezifischen Maximalzeit wird ein Eskalationsverfahren angestoßen.

InfBrok100 ist auf höchste Betriebssicherheit optimiert. Alle Zustände und Zwischenergebnisse werden persistent in einer Datenbank gespeichert, so dass (bei entsprechender Absicherung der Datenbank) - z. B. nach einem Stromausfall - das System ohne Datenverlust weiterarbeitet.

InfBrok100 kann aufgrund seiner hohen Modularität leicht an kundenspezifische Anforderungen angepasst werden (z. B. an die Struktur der datenliefernden Systeme). Durch die separate Präsentationsebene (3-tier) kann auch die grafische Benutzeroberfläche einfach verändert (und individualisiert) werden.

InfBrok100 bzw. das auf Verkehrsdaten spezialisierte Speichersystem IB-CDR sind so konzipiert, dass sie die zu verauskunftenden Bestands- und Verkehrsdaten aus unterschiedlichen Quellen beziehen können: Billing, Customer-Care, IN, Switch, Mediation Device etc., natürlich auch vom § 112-/§ 173(n.F.)-System InfBrok90. Alternativ können die datenliefernden System auch die REST-API, die InfBrok100 für Bestands- und Verkehrsdaten mitbringt, implementieren. Ergänzend können Antworten zu Bestandsdaten auch manuell erweitert bzw. erfasst oder Verkehrsdaten als CSV-Datei hochgeladen werden.

Unter Lawful Disclosure versteht man folgende Auskunftsarten:

InfBrok100 nimmt die Anfragen gemäß den Vorgaben der TR TKÜV per ETSI-ESB entgegen und unterstützt die Prüfung des richterlichen Beschlusses oder der staatsanwaltlichen Anordnung. Die Antwort kann als CSV-Datei hochgeladen werden oder über eine JSON-Schnittstelle automatisch bereitgestellt werden. Weitere Lieferschnittstellen werden auf Anfrage unterstützt. Die Anwendung übernimmt bei Erzeugung des Reports das Format der ETSI-Schnittstelle. Verkehrsdaten in Echtzeit können wie eine Überwachungsmaßnahme ohne Ausleitung von Daten behandelt werden. Die derzeit ausgesetzten Anfragen zu Vorratsdaten nach §176 TKG können unterstützt werden, wenn sich die Gesetzeslage wieder ändern sollte.

In einem Referentenentwurf vom Dezember 2025 wird die Einführung von Sicherungsanordnungen eingebracht. Dadurch wird der Staatsanwaltschaft ermöglicht, Verkehrsdaten, die in einem bestimmten Zeitraum angefallen sind (auch künftig) für eine Zeitspanne von bis zu 3 Monaten aufzuheben. Mit einer Erhebungsanordnung durch einen Richter, die sich auf eine Sicherungsanordnung bezieht, können die Daten bzw. eine Teilmenge davon abgerufen werden.

In einem Referentenentwurf vom Dezember 2025 wird die Einführung einer IP-Adress-Datenspeicherung für 3 Monate eingebracht. Damit sollen Anfragen, wer eine bestimmte IP-Adresse zu einem bestimmten Zeitpunkt verwendet hat, für einen längeren Zeitraum beantwortet werden können.

Manuelle Bestandsdatenabfragen können über die ETSI- und die EMAIL-ESB-Schnittstelle entgegengenommen werden (für Bestandsdatenabfragen gemäß § 173 TKG bieten wir mit InfBrok90 ein separates Produkt an). Die Antwortdaten können von InfBrok100 aus Kundensystemen übernommen werden, in dem diese die vordefinierte JSON-Schnittstelle implementieren, und anschließend manuell ergänzt oder vollständig in einer Erfassungsmaske eingegeben werden. Die Anbindung von bestehenden Schnittstellen ist ebenso möglich. Bei Anfragen nach dynamischen IP-Adressen kann zur Ermittlung des Ergebnisses auf die Verkehrsdaten zugegriffen werden. Die Übermittlung der Ergebnisse als Report erfolgt je nach verwendeter Schnittstelle im Format der ETSI-Schnittstelle oder als docx-Datei, falls die EMAIL-ESB verwendet wird. Die docx-Datei wird mit Hilfe von kundenspezifisch anpassbaren Vorlagen (Templates) generiert. Auch im Rahmen des Digital Service Acts (DSA) werden Bestandsdaten zu IP-Adressen beauskunftet. Hierbei sind besondere Anforderungen an die Statistik zu erfüllen.

Sowohl Standortermittlungen im Mobilfunknetz (§ 171 TKG) als auch Standortermittlungen zu IP-Adressen können mit InfBrok100 bearbeitet werden. Für die schnelle Ermittlung der Ergebnisse durch die Anwendung können bestehende Schnittstellen anprogrammiert werden. Eine Erfassungsmaske für die Ergebnisse steht ebenfalls zur Verfügung.

Unter Lawful Interception versteht man folgende Maßnahmen:

Maßnahmen können per ETSI-ESB oder EMAIL-ESB entgegengenommen werden. InfBrok100 unterstützt den vollständigen Workflow zu staatsanwaltlichen Anordnungen, Verlängerungen und Abschaltungen. Die tatsächliche Schaltung der Maßnahmen erfolgt über eine Schnittstelle zum TKÜ-System.

Anfragen nach Verkehrsdaten in Echtzeit werden über die ETSI- oder EMAIL-ESB entgegen genommen und wie eine TKÜ als Schaltung im TKÜ-System realisiert, allerdings ohne die Ausleitung von Inhaltsdaten

Im Rahmen von Urheberschutzverletzungen dürfen Rechtsanwaltsunternehmen IP-Adressen mit Zeitstempel bei Providern abfragen, um zu ermitteln, wer die zum Zeitstempel passende IP-Adresse verwendet hat. InfBrok100 unterstützt die Verarbeitung von Import-Dateien und die Erstellung der Antwortdatei.

Um innerhalb des Unternehmens die Missbrauchserkennung zu unterstützen, können zu Dateien mit IP-Adressen und Zeitstempel die dazu gehörigen Anschlussinhaber ermittelt werden.

Für Anfragen im Rahmen einer Ermittlung zu einer Leistungserschleichung oder sonstigen rechtswidrigen Inanspruchnahmen eines TK-Dienstes (§ 12 TDDDG) können Sie dieselben Schnittstellen verwenden wie Bestandsdatenanfragen. Da die Bearbeitung dieser Anfragen meist komplex ist, bietet InfBrok100 die Möglichkeit, einen Workflow zu definieren, der die Bearbeiter bei der Erstellung der Antwort an die Behörden unterstützt.

Zur Unterstützung weiterer interner Ermittlungen bietet dieser Workflow die Möglichkeit, die Datenerfassung und die Dokumenterzeugung weitgehend frei zu konfigurieren. Eine Volltextsuche und die Möglichkeit, Vorgänge miteinander zu verknüpfen, erleichtert die Erkennung und Darstellung der Zusammenhänge zwischen Vorkommnissen.

Falls sich Kunden von Anrufen belästigt fühlen, können sie eine sogenannte Fangschaltung beantragen. Um diese gemäß § 14 TDDDG zu realisieren, kann InfBrok100 auf die Verkehrsdaten zugreifen und die Bestandsdaten des Anrufers ermitteln bzw. bei anderen Anbietern anfragen. Die für Fangschaltungen vorgeschriebenen Schreiben werden ebenfalls von InfBrok100 erzeugt.

Rufnummern, die von bestimmten Personenkreisen wie Rettungsdiensten usw. genutzt werden, können auf Antrag bevorrechtigt werden. In diesen Fällen werden z. B. Festnetzrufnummern mit höherer Priorität entstört bzw. für Mobilfunknummern wird eine höhere Bandbreite zu Verfügung gestellt. InfBrok100 unterstützt die Verwaltung dieser Bevorrechtigungen und die Einrichtung in den technischen Systemen.

Die Bundesnetzagentur und andere berichtigte Gruppen können die Aufforderung an IP-Anbieter schicken, dass bestimmte Web-Seiten für eine bestimmte Zeitspanne gesperrt werden. InfBrok100 unterstützt die Verwaltung und die Einrichtung in den technischen Systemen.

In vielen Bereichen, insbesondere auch in der Bearbeitung von TKÜ-Maßnahmen, ist eine Sicherheitsüberprüfung der Mitarbeiter und Mitarbeiterinnen durch das Innenministerium erforderlich. Dazu müssen Formulare ausgefüllt und in regelmäßigen Abständen aktualisiert werden. In InfBrok100 können die Dokumente gespeichert und die Fristen verwaltet werden.

InfBrok100 verfügt über ein Templatesystem für die automatische Generierung von individualisierten Textdokumenten (Reports, Fangschaltungsanfragen und -antworten).

InfBrok100 unterstützt Schnittstellen zur Finanzbuchhaltung (z. B. per CSV-Datei für SAP), über die per Preisliste gemäß JVEG automatisch erstellte und ggf. manuell vervollständigte Rechnungsdaten übergeben werden können (inkl. elektronischer Rechnungsindikation gemäß TR TKÜV).

InfBrok100 unterstützt, dass in einer Installation die Abfragen für mehrere verpflichtete Firmen bearbeitet werden können.

InfBrok100 bietet mit IB-CDR (InfBrok100-bezogene Verkehrsdatenspeicherung) eine Struktur für das effiziente Laden und Abfragen der Verkehrsdaten, die alle gemäß TKG zu liefernden Informationen, enthält. Dank speziell optimierter Speicherverfahren können bis zu mehrere Milliarden CDRs (Verkehrsdatensätze) pro Tag gespeichert und effizient durchsucht werden. IB-CDR kann zudem so konfiguriert werden, dass alle Vorgaben des (einschlägigen, aktuell jedoch ausgesetzten) Maßnahmenkatalogs der BNetzA umgesetzt werden. Alternativ können die Verkehrsdaten auch aus vorhandenen (z. B. Billing-)Systemen abgerufen werden.

Bestandsdaten können in der Datenbank gespeichert werden, die auch von InfBrok90 für das automatisierte Auskunftsersuchen verwendet wird. Die Ladeprogramme sind hochgradig konfigurierbar und an die vorhandenen Datenstrukturen unserer Kunden anpassbar.

Aufgrund von E-Evidence und zu erwartenden Gesetzesänderungen in Deutschland wird InfBrok100 bezüglich Sicherungsanordnungen entsprechend erweitert. Sicherungsanordnung bedeutet hier, dass eine Behörde veranlassen kann, dass die angefragten Daten ermittelt und gespeichert, aber noch nicht an die Behörde zurückgeliefert werden. Dazu ist ein weiterer Beschluss nötig. Das ist insbesondere bei Verkehr- und IP-Session-Daten interessant, da diese nach wenigen Tagen gelöscht werden. Wichtig ist dabei auch, dass in den gesicherten Daten effizient gesucht werden kann, da der eigentliche Beschluss gegebenenfalls nur eine Teilmenge der Daten abfragt und dass die Daten effizient gelöscht werden können. Um diese Anforderungen zu gewährleisten, wird dafür ein eigenes Datenbank-Schema angelegt oder eine eigene Datenbank-Instanz installiert.

Eine Vielzahl deutscher und europäischer Gesetze und Richtlinien definiert, über welche Schnittstellen die Kommunikation zwischen den verschiedenen Akteuren von statten gehen darf bzw. muss. InfBrok100 unterstützt folgende Schnittstellen zu den Behörden:

Die auf der Übertragung von XML-Dateien per http innerhalb eines mit Sina Boxen gesicherten VPNs (gemäß der TR TKUEV 7.2 ff und ETSI TS 102 657) ermöglicht eine effiziente Bearbeitung der Anfragen, bei der die Bearbeitenden nur den Beschluss prüfen und keine Daten mehr erfassen müssen. Diese Schnittstelle ist für Anbieter mit mehr als 100.000 Vertragspartnern verpflichtend. Die Schnittstelle wird durch eine von der BNetzA verwaltete Sina Box der Firma Secunet gesichert.

Der Empfang und Versand von PGP-verschlüsselten E-Mails kann vollständig in InfBrok100 erledigt werden, sodass eine End-to-End-Verschlüsselung durchgehend gegeben ist. Die Verwaltung der Schlüssel ist in InfBrok100 integriert.

Für internationale OTT-Anbieter (Over the Top wie Messenger-Dienste) ist gemäß der TR TKUEV die Verwendung der ETSI TS 103 120 vorgesehen. In diesem Fall ist keine Sina Box erforderlich, sondern die Kommunikation erfolgt über mTLS.

• Unsere Lösung: InfBrok100/OTT

E-Evidence sieht den Versand von XML-Dateien über das dezentrale e-Codex-Netzwerk vor. In jedem Mitgliedsstaat muss ein zentraler Knotenpunkt eingerichtet sein, an den sich die Systeme der Behörden und Anbieter verbinden können. In Deutschland wird das IT-Zentrum des Justizministeriums NRW diesen Knotenpunkt betreiben. Die genaue Schnittstelle ist in der ETSI-Spezifikation TS 104 144 definiert.

• Unsere Lösung: InfBrok100/E-Evidence

Analog zu TKÜs werden auch Verkehrsdaten in Echtzeit umgesetzt. Sie werden über die Schnittstelle zum TKÜ-System realisiert, aber es werden in diesem Fall keine Inhaltsdaten ausgeleitet.