MASC Monitoring and Security of Containers



Ähnliche Dokumente
Outlook. sysplus.ch outlook - mail-grundlagen Seite 1/8. Mail-Grundlagen. Posteingang

AGROPLUS Buchhaltung. Daten-Server und Sicherheitskopie. Version vom b

Multicast Security Group Key Management Architecture (MSEC GKMArch)

Steganos Secure Schritt für Schritt-Anleitung für den Gastzugang SCHRITT 1: AKTIVIERUNG IHRES GASTZUGANGS

Anlegen eines DLRG Accounts

Algorithmische Kryptographie

WLAN Konfiguration. Michael Bukreus Seite 1

Lizenzen auschecken. Was ist zu tun?

Wichtige Hinweise zu den neuen Orientierungshilfen der Architekten-/Objektplanerverträge

icloud nicht neu, aber doch irgendwie anders

Lieber SPAMRobin -Kunde!

Das RSA-Verschlüsselungsverfahren 1 Christian Vollmer

Registrierung am Elterninformationssysytem: ClaXss Infoline

FTP-Leitfaden RZ. Benutzerleitfaden

Bedienungsanleitung für den SecureCourier

Lineargleichungssysteme: Additions-/ Subtraktionsverfahren

Kurzanleitung fu r Clubbeauftragte zur Pflege der Mitgliederdaten im Mitgliederbereich

Der Vollstreckungsbescheid. 12 Fragen und Antworten

Die Invaliden-Versicherung ändert sich

Einrichtung des Cisco VPN Clients (IPSEC) in Windows7

Das große ElterngeldPlus 1x1. Alles über das ElterngeldPlus. Wer kann ElterngeldPlus beantragen? ElterngeldPlus verstehen ein paar einleitende Fakten

Diese Ansicht erhalten Sie nach der erfolgreichen Anmeldung bei Wordpress.

Benutzerhandbuch. Leitfaden zur Benutzung der Anwendung für sicheren Dateitransfer.

1. Einführung. 2. Weitere Konten anlegen

Anmeldung, Registrierung und Elternkontrolle des MEEP!-Tablet-PC

Sich einen eigenen Blog anzulegen, ist gar nicht so schwer. Es gibt verschiedene Anbieter. ist einer davon.

Wann ist eine Software in Medizinprodukte- Aufbereitungsabteilungen ein Medizinprodukt?

Installationsanweisung Gruppenzertifikat

Mail-Signierung und Verschlüsselung

Updatehinweise für die Version forma 5.5.5

ICS-Addin. Benutzerhandbuch. Version: 1.0

Datensicherung. Beschreibung der Datensicherung

Informatik für Ökonomen II HS 09

DIE ZUKUNFT BEGINNT JETZT: ELEKTRONISCHE UNTERSCHRIFT

Anleitung zur Daten zur Datensicherung und Datenrücksicherung. Datensicherung

Abwesenheitsnotiz im Exchangeserver 2010

Schnittstelle DIGI-Zeiterfassung

Professionelle Seminare im Bereich MS-Office

Leichte-Sprache-Bilder

Anbindung des eibport an das Internet

Jetzt neu: Online Reporting Schritt für Schritt durch das Online Reporting (OLR) Online Liedmeldung

STRATO Mail Einrichtung Mozilla Thunderbird

Einrichten eines Postfachs mit Outlook Express / Outlook bis Version 2000

Stammdaten Auftragserfassung Produktionsbearbeitung Bestellwesen Cloud Computing

GeoPilot (Android) die App

anleitung für einen 2Wire- Account im Microsoft Outlook 2007

Eva Douma: Die Vorteile und Nachteile der Ökonomisierung in der Sozialen Arbeit

geben. Die Wahrscheinlichkeit von 100% ist hier demnach nur der Gehen wir einmal davon aus, dass die von uns angenommenen

Sicherer Datenaustausch mit Sticky Password 8

Verschlüsselung

Konfiguration des ewon GSM Modems Kurzbeschreibung zum Aufbau einer GSM Verbindung

Seite 1 von 14. Cookie-Einstellungen verschiedener Browser

Erstellen einer in OWA (Outlook Web App)

Dokumentation. Black- und Whitelists. Absenderadressen auf eine Blacklist oder eine Whitelist setzen. Zugriff per Webbrowser

Urlaubsregel in David

Kommunikations-Management

Abamsoft Finos im Zusammenspiel mit shop to date von DATA BECKER

Übersicht. Was ist FTP? Übertragungsmodi. Sicherheit. Öffentliche FTP-Server. FTP-Software

Informations- und Kommunikationsinstitut der Landeshauptstadt Saarbrücken. Upload- / Download-Arbeitsbereich

Second Steps in eport 2.0 So ordern Sie Credits und Berichte

Fax einrichten auf Windows XP-PC

Webakte in Advolux Verfasser : Advolux GmbH Letze Änderung : 10. Juli

UMSTELLUNG AUF DAS SEPA-ZAHLUNGSWESEN

Was ist Sozial-Raum-Orientierung?

Terminabgleich mit Mobiltelefonen

SharePoint Demonstration

Zeichen bei Zahlen entschlüsseln

Übersicht... 2 Dateiupload... 3 Administratorfunktionen... 4

Hinweise zum Update des KPP Auswahltools (Netzwerkinstallation) auf Version 7.2

Um sich zu registrieren, öffnen Sie die Internetseite und wählen Sie dort rechts oben

EasyWk DAS Schwimmwettkampfprogramm

Umzug der abfallwirtschaftlichen Nummern /Kündigung

Kundenleitfaden zur Sicheren per WebMail

Leitfaden zur Nutzung von binder CryptShare

DIE ZUKUNFT BEGINNT JETZT: ELEKTRONISCHE UNTERSCHRIFT

Guide DynDNS und Portforwarding

ISA Server 2004 Erstellen eines neuen Netzwerkes - Von Marc Grote

Wichtige Forderungen für ein Bundes-Teilhabe-Gesetz

Monitoring-Service Anleitung

Externe Abfrage von für Benutzer der HSA über Mozilla-Thunderbird

Netzwerk einrichten unter Windows

Securebox. > Anwenderleitfaden.

Suche schlecht beschriftete Bilder mit Eigenen Abfragen

Wie richten Sie Ihr Web Paket bei Netpage24 ein

MY-CAREER-HOMEPAGE.com

Fachbericht zum Thema: Anforderungen an ein Datenbanksystem

Anleitung über den Umgang mit Schildern

2.1 Erstellung einer Gutschrift über den vollen Rechnungsbetrag

Das Leitbild vom Verein WIR

Anleitung Postfachsystem Inhalt

Abwesenheitsnotiz im Exchange Server 2010

Lassen Sie sich dieses sensationelle Projekt Schritt für Schritt erklären:

ONLINE-AKADEMIE. "Diplomierter NLP Anwender für Schule und Unterricht" Ziele

Wordpress: Blogbeiträge richtig löschen, archivieren und weiterleiten

Inhalt. 1 Einleitung AUTOMATISCHE DATENSICHERUNG AUF EINEN CLOUDSPEICHER

Local Control Network Technische Dokumentation

Internet online Update (Internet Explorer)

FuxMedia Programm im Netzwerk einrichten am Beispiel von Windows 7

Whitepaper. Produkt: combit Relationship Manager / address manager. Dateiabgleich im Netzwerk über Offlinedateien

Transkript:

MASC Monitoring and Security of Containers JensOveLauf,DieterGollmann,VolkerTurau Technische Universit ät Hamburg-Harburg masc@lauf.cc 1 Einführung Der Containertransport hat sich in den letzten Jahrzehnten stark gewandelt. Automatisierung,höhere St ückzahlen,packungsrichtlinien und eine Vielzahl neuervorschriften beeinflussen die t ägliche Praxis der Transporteure. Diese Neuerungen verhindern jedoch nicht, dass den Versicherungen nochimmer viele Frachtsch äden gemeldetwerden [Kap04]. Ein weltweiter Containertransport durchläuft im Rahmen der gesamten Transportkette typischerweise eine Vielzahl von Verantwortungsbereichen. Bei den Interchanges(Übergabe von Conatiner und Verantwortlichkeit) werden lediglich Containerverlust und deutliche Außenschäden entdeckt.h äufig kommtdie Warezerstört beimempfängeran,obwohl der Containerunversehrt ist und alle Interchangesohne Beanstandungen durchlaufen wurden. Versicherungen entscheiden sich wegen der vielen Parteien oftmals für das direkte Auszahlen der Beträge, weil Ermittlungen zu kostenintensiv und wenig erfolgversprechend sind. Hohe Versicherungssummen sind die Folge. Eine Überwachung des Container-Inneren ist notwendig, um das Auftreten von Frachtschäden exaktzuermitteln. Schwitzwasserbildung, Türöffnung, dersturz eines Containers, Vibration und Temperatur k önnen leicht durch Sensoren ermittelt werden. Zusatzeinrichtungen wie RFID-Sensoren helfen herauszufinden, wann welche Ware die Containertür passiert hat. Dieses Papier stellt eine mögliche Variante der Container überwachung vor,bei dernichtnur die Daten im Containergespeichert,sonderngleichzeitig direktshipperund Versichererzur Verf ügung gestelltwerden. 2 Motivation Das MASC (Monitoring and Security of Containers) Projekt zielt auf eine L ösung f ür die Verbesserung des Containertransportes ab, ohne dabei die aktuellen Geschäftsabläufe zu sehr zubeeinflussen. Die besondere Herausforderung liegt dabei in der komplexen Vertragsstruktur,die letztendlichden Transport dezentral organisiert. Die MASC-Anwendung sieht vor, dass einige zentrale Datenbanken alle wichtigen Informationen bezüglich eines Transportes sammeln. Da einerseits die Container Transportinformationen andiesedatenbanken senden und andererseits die amtransport beteiligten 5

LSPs(Logistik Service Providers)auf diese Datenbanken zugreifen,ist esnotwendig,dass die Datenbanken bei gleichermaßen vertrauten Dritten untergebracht sind. Da das Logistikwesen mit den RSOs (Recognised Security Organisations) bereits über solche Trusted ThirdParties verf ügt,ist eslogisch,die Datenbank-Serverbei diesen Verifizierungsorganisationen zu platzieren. Die Aufgabe der Datenbanken ist es aber nicht nur, die Sensorinformationen zu b ündeln,sondernzusätzlichalsverteiltestransport-manifest zu dienen. Hierf ür ist eine dezentrale Autorisierungsstruktur notwendig. Vertragsstruktur Da viele Partner an einem Transport beteiligt sind und jeder Spediteur Unterspeditionen mit Teiltransporten oder jeder Frachtf ührer Unterfrachtführer beauftragen kann, existiert keine zentrale Stelle, die alle Transportbeteiligten kennt. Vielmehr ensteht eine Baumstruktur der Vertragsabhängigkeiten. Hinzu kommt, dass manchmal Schiffe ausfallen oder mehr Platz haben als angenommen. So wird oft kurzfristig entschieden, ob der Container in diesem oder dem folgenden Schiff befördert wird. Hier einen Überblick über den gesamten Transport zu haben ist wünschenswert. Natürlich haben Reedereien und Speditionen oft bereits eigene Software, aber es gibt keine Standards und übergreifende Schnittstellen. Spediteur Versicherer Subspediteur A Frachtführer A Frachtführer B Frachtführer D Frachtführer F Containeryard A Containerterminal B Containeryard B Subspediteur B Frachtführer E Containerterminal A Containerdepot A Shipper Frachtführer C Frachtführer G Containerdepot B MASC-Informationsdienst Der MASC-ID regelt den Kontakt zwischen Datenbank und LSPsund stelltein Programm zur Verf ügung,welchesdie dezentrale Transportorganisation unterstützt.die MASC-Anwendung besteht aus offenen Schnittstellen,so dass jede Firma auchihre eigenen Softwarelösungen anden MASC-ID anschließen kann. Das bereitgestellte Programm ist also mehr f ür die kleinen Logistiker gedacht, die keine eigenen Softwarelösungen haben. Der Spediteur registriert als erstes den MASC-Transport bei einer RSO seiner Wahl. Ihm wirdein MASC-Containervom n ächstgelegenen Depotzugewiesen. Gleichzeitig bekommt er Zugriffsrechte auf die Datenbank für diesen Transport. Diese Rechte sind delegierbar. So kann er zum einen die Leserechtefür die Sensorinformationen an Shipper und Versicherung weitergeben und zumanderen die dezentrale Transportorganisation verwalten. In der Datenbank kann derspediteur im Folgenden Teilstrecken anlegen, deren Organisation er an Sub-Speditionen oder Frachtführer delegiert. Deren Aufgabe ist es nun, alle organisatorischen Informationen zum Transport einzupflegen. Auf diese Weise kann der organisierende Spediteur zu jeder Zeit die komplette Transportkette überwachen. Das System kann in der Folgezeit st ändig aktualisierte Container-Manifeste erstellen, die alle notwendigen Informationen zum Transport bereitstellen. Eswäre ein Leichtesden Zollbehörden deramtransport beteiligten L änderzugriffaufdie Container-Manifestezu 6

gew ähren, umsodie Container-Einfuhrzuoptimieren. Container-Monitoring Die Container werden mit Sensoren bestückt und eine steuernde Zentraleinheitin einer Deckensicke hinter der Containertür installiert. Die Container- Einheit vergleicht die aktuellen Sensordaten mit den zuletzt erhaltenen. Weichen die aktuellen Werte signifikant ab, wird ein Ereignis generiert, im lokalen Speicher gesichert und gleichermaßen über die drahtlose Verbindung übermittelt. Ist die Verbindung gestört, werden die Ereignisseaufgereihtund gesendet,sobald sie wiederverf ügbarist. F ür den Datentransport ist es notwendig, jede Container-Einheit mit einer Antenne im T ürbereich auszustatten, die die Datenpakete über Radiowellen in die Catwalks zwischen die Container-Stapel sendet. Dazu muss, zumindest f ür Schiffe, Depots und Yards, ein wenige Euro teurer Access-Point (AP) injedem Catwalk bereitgestelltwerden. Bei LKWsund Z ügen ist ein Empfänger pro Trailer erforderlich. Diese Empfänger sind mit einem Gateway verbunden, der eine Verbindung in das Internet herstellt. Bei Schiffen kann die existierende Satellitenverbindung verwendet werden, bei Yards und Depots ist esunproblematisch,eine Modem- oderdsl-verbindung herzustellen. Bei LKWsoder Eisenbahnen kann daslokale Mobiltelefon-Netzwerkverwendetwerden. Terrorismusabwehr Seit den Terroranschlägen im September 2001, die mit Transportmitteln durchgeführt wurden,sind die USA hinsichtlicheinreise- und Einfuhrbestimmungen extrem sensibel. Sohat U.S. Customs and Border Protection (US-CBP) eine Vielzahl von Regeln in Kraft gesetzt, die bei der USA-Einfuhr zubeachten sind. Im Rahmen der Container-Sicherheits-Initiative (CSI) [U.S06, CP05] wurde eine Regel eingeführt bei der das Manifest jedes Einfuhr-Containers 24 Stunden vor Beladung im Abfahrtshafen, gemeldet werden muss. Das von der US-CBP bereitgestellte automatisierte Manifest- System (AMS) empfängt die elektronischen Manifeste. Ein automatisches Bewertungssystem weist den Containern einen Risikowert zu. Überschreitetdiesereine bestimmte Schwelle,muss dercontainernochvordem Beladen inspiziert werden. Hierf ür haben die großen H äfen eigens Container-R öntgenger äte eingeführt. Allerdings gew ährleistet diese aufw ändige und zeitintensive Pr üfung an wenigen Zwischenpunkten des Transportes keineswegs eine hohe Sicherheit [U.S05]. Parallel zu der CSI hat die IMO (International Maritime Organisation) durch die SOLAS-Erweiterungen (Safety of Life atsea) den physischen Zugang zum Schiff stark eingeschr änkt,jedoch ist die sichere Überpr üfbarkeit dieserneuen Regeln fraglich. [Int06].Ein Umgehen derr öntgenüberpr üfung ist alsonicht ausschließbar. Viel sinnvoller ist eine permanente Überwachung, die durch gezielte punktuelle Nach- 7

kontrolle ergänzt wird. Dies hat die US-CBP ebenfalls so gesehen, als sie im Rahmen der Einführung der CSI schrieb: Use smarter, more secure containers, which will allow CBP officers at United States ports of arrival to identify containers that have been tampered with during transit [U.S06]. Den zurzeit statischen Risikowert, der vom AMS aus den Manifest-Daten gewonnen wird, könnte man mit einem geeigneten Container überwachungssystem dynamischgestalten,indem mandie SensorwertedesContainers mitindie Berechnung einfließen lässt.nebeneinem T üröffnungssensorließen sich ein Radioaktivit ätssensor und ein CO 2 -Sensor in den Container implantieren, die neben der atomaren Strahlung möglicher schmutziger Bomben auch Lebewesen (im Besonderen Menschen) im Container entdecken könnten. Natürlich ist es für die Terrorismus-Prävention von Bedeutung, dass die Sensoren zuverlässige Werte abgeben und dass unbefugter Zugriffentdecktwird. 3 Informationssicherheit Ein Container überwachungssystem muss sicherstellen, dass nur Befugte Zugang zu den Daten erhalten. Information über den Zustand oder das Beinhalten spezieller Waren darf nicht in die H ände von Konkurrenten gelangen. Daher müssen die Informationen vom Sensorbiszum Rechnerdes Shippers durchgehend abgesichert werden. MASC-Einheit Die im ContainerimplantierteMASC-Einheit muss speziell abgesichert werden. Dazu muss das Gehäuse vor Fremdzugriff gesch ützt werden. Das Batteriefach sollte zwar extern zugänglich sein, aber eine Sicherheits-Batterie ist zwingend erforderlich, um bei Stromverlust noch eine Warnmeldung abzusenden. So kann ein Denial-of- Service -Angriff 1 nicht verhindert, aber zumindest erkannt werden. Sollten innerhalb eines gewissen Zeitintervalls keine neuen Batterien eingesetzt werden oder jemand versuchen, unberechtigten Zugriff auf die Einheit zuerlangen, tritt eine Art Selbstzerstörung in Kraft. Einerseits muss verhindert werden, dass Unbefugte andie gespeicherten Daten gelangen, andererseits sollen diese für Befugte jederzeit abrufbarsein. Mit einfachen kryptographischen Mitteln kann erreichtwerden,dass keine vollständige Selbstzerstörung erfolgt. Jede MASC-Einheit hat einen geheimen Schlüssel, den nur die Einheit selbst und derbetreiberderkorrespondierenden Datenbank (alsodie zugeordneterso)kennen. Die Ereignisse,die die MASC-Einheitbei sensorischen Auffälligkeiten generiert,werden verschlüsselt im lokalen Speicher gesichert. Ein Zugriff ist nur möglich, wenn der gemeinsame Schlüssel bekannt ist. Da sich dieser aber im Speicher der Einheit befindet, könnte ihn jederangreiferdort auslesen. Die Selbstzerstörung muss sowirken,dass genaudieser Schlüssel unwiederbringbarvernichtet wird. Sicherer Datentunnel Daslokale sichere Speichern der Daten ist eine Sache, das Übertragen eine andere. Der MASC-SecureTunnel sorgt daf ür, dass die Daten verschlüsselt über den Äther gehen. Damit die MASC-Einheit batteriebetrieben möglichst 1 DoS-Angriff:ein Angriff gegen die Funktionsf ähigkeit. 8

mehrere Jahre funktioniert, ist ein energieeffizientes Protokoll zu verwenden. Der meiste Strom wird gespart, wenn die Einheit schläft. Vor allem sollte die stromhungrige Sende-/ Empfangseinheit meistens abgeschaltet sein. Nur wenn ein Ereignisauftritt,begibt sich die Einheit in den Sende-Modus.Ist ein Access-Point(AP)in Reichweite,schicktdie MASC- Einheit eine Zufallszahl an den AP.Wird diese zur RSO durchgeleitet,kann dort mit Hilfe des gemeinsamen Schlüssels eine Bestätigung zurückgesendet werden. Wird diese korrekt empfangen, weiß die MASC-Einheit, dass es sich um die richtige Gegenstelle handelt, da nur diese Nachrichten mit dem gemeinsamen Schlüssel versenden kann. Danach übermittelt die Einheit die Ereignisse verschlüsselt an die Gegenstelle. Die Daten werden extrahiert und in die Datenbank gestellt.ein kurzesverschlüsseltesbestätigungspaket quittiert den korrekten Empfang der Nachricht. Das n ächste Ereignis kann nun verschickt werden, oder die Einheit kehrt in den Schlafmodus zurück. MASC-Informationsdienst Die Problematik bei diesem Dienst liegt in der korrekten Autorisierung,dadurch die komplexe Vertragsstruktur die Parteien bei Transportregistrierung noch nicht identifiziert sein müssen. Es ist daher eine delegierbarerechtevergabe erforderlich, die von den Zugriffsystemen SPKI/SDSI [Ell99, EFL + 99] und AMANDA [BDF02]ermöglichtwird. Beide erlauben die Weitergabe von Rechten,wobei bei AMAN- DA Restriktionen die genaue Weitergabe definieren. Die Struktur der Datenbank und die Rechte für die einzelnen Parteien w ärebei SPKI und AMANDAgrunds ätzlichidentisch. Bei SPKI erhält der Spediteur, der den Transport registriert, ein SPKI-Zertifikat mit Zugriffsrechten auf die Datenbank. Diese Rechte kann er selber nutzen und nach eigenem Ermessen weitergeben. Ebenso ist die Übertragung von Teilrechten an verschiedene Kunden möglich. Sub-Spediteure und Frachtführer müssen nicht als solche registriert sein, sondern werden vom Spediteur in das System initial eingeladen und nehmen in Folge dessen daran teil. Bei AMANDA m üssen alle Teilnehmer bei einer RSO registriert und kategorisiert sein bevor sie ein Recht delegiert bekommen. Ausgehend von dieser Kategorisierung können Restriktionen bei der Rechtevergabe durchgeführt werden. Ähnlich wie bei SPKI bestimmt der Spediteur bei jeder Rechtvergabe das Zielobjekt. Es kann allerdings durch global festgelegte Regeln bestimmt werden, dass das Zugriffsrecht auf Sensordaten etwa nur von einem Spediteur an einen Shipper oder einen Versicherer gegeben werden darf. Das Recht, einen Teiltransport in der Datenbank anzulegen, hat nur der Spediteur. Sub-Spediteure können dann weitere Unter-Teiltransporte anlegen. Frachtführer dürfen nur Daten bez üglichihrerzugewiesenen Teiltransporteeinschreiben. 4 Schlussbemerkung Die Anforderungen bei der Container überwachung unterscheiden sich von den üblichen Anforderungen an Sensor-Netzwerke 2 in einigen Punkten. W ährend die Forderung nach 2 Sensor-Netzwerk nenntman ein Netzwerk aus Sensor-Knoten. 9

Energie-Effizienz und das Auslesen von Sensoren gleichermaßen auftreten, ist bei der Container überwachung keine Miniaturisierung notwendig. Viel spezieller sind aber die Vertragsstrukturen und die verschiedenen Parteien, die im Containertransportwesen auftreten. Im Besonderen die Existenz vertrauenswürdiger Dritter wurde in der MASC- Anwendung berücksichtigt. Die gesamte MASC-Architektur ist für diese Anforderungen maßgeschneidert. Das MASC Projekt ist eine Initiative zweier Instituteder TU Hamburg-Harburg. Das Institut f ür Sicherheitin verteilten Anwendungen entwickeltdabei die Sicherheitskonzeptefür die MASC-Anwendung 3,w ährend das Institut f ür Telematik die MASC-Einheit entwirft und mitfeldversuchen die Sensorik abstimmt. Die MASC-Anwendung befindet sich zurzeit in ersten Feldversuchen. Als MASC- Einheiten werden an der FU Berlin entwickelte Sensor-Knoten eingesetzt [CSTG06]. Die besonderen Anforderungen an Energieeffizienz, Hardwaresicherheit und Robustheit erfordern esallerdings, serienreife Container-Einheiten im späteren Stadium mit speziell erstellterhardwarezu bestücken. Literatur [BDF02] OlavBandmann,MadsDamund BabakSadighi Firozabadi. Constrained Delegations. In Proceedingsof the IEEE SymposiumonSecurity and Privacy,Seiten 131 140,2002. [CP05] U.S. Customsund BorderProtection. Cargo security program aimsto turn back amoderndaytrojanhorse. Website Customs Today, November2005. [CSTG06] FUBerlin ComputerSystems&TelematicsGruppe. Homepage of ScatterWeb. Webpage, August 2006. [EFL + 99] Carl Ellison, Bill Frantz, Butler Lampson, Ron Rivest, Brian Thomas und Tatu Ylonen. RFC 2693 SPKI CertificateTheory. Bericht,NetworkWorking Group,September1999. [Ell99] [Int06] Carl Ellison. RFC 2692 SPKI Requirements. Bericht, Network Working Group, September1999. InternationalMaritime Organisation. FAQon ISPS code and maritime security. Webpage, Januar 2006. [Kap04] Kapit än AG Thomas Ziehn. Kriminalit ät im Containertransport. Schadenverhütungstagung desfachausschussestransport im GDVvom 14. bis16.juni 2004,Juni 2004. [U.S05] U.S.Departementof Homeland Security U.S.Coast Guard. Best Practice:100%X-Ray Container Screening. USCG Port Security Assessment Best Practices Bulletin, Januar 2005. PFSO: Capt.Ben Hassan. [U.S06] U.S. Customsand BorderProtection. CSI InBrief. Webpage, Januar2006. 3 http://www.sva.tu-harburg.de/projects/masc 10

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback