08 — Verteidigungstelekommunikation
Telekommunikation für geschäftskritische Umgebungen
Verschlüsselte Satellitenverbindungen, ausgelegt gegen Abhören.
NeoSat ist ein Satellitentelekommunikationsprogramm für hochsicheren, geschäftskritischen Einsatz. Es ist Kommunikationsarbeit — keine Waffenentwicklung — und die Methoden, die es schwer abhörbar machen, werden hier nur im Prinzip beschrieben.
Eine Kommunikation ist nur so sicher wie ihre schwächste physische Fläche. NeoSat geht von dieser Tatsache aus und arbeitet nach außen.
Diese Domäne ist Satellitentelekommunikation für Umgebungen, in denen eine Verbindung nicht abgehört, verschlechtert oder still beobachtet werden darf: geschäftskritische Operationen und Sicherheitskräfte. Ich möchte präzise sein, was das bedeutet und was nicht. Dies ist die Ingenieurskunst widerstandsfähiger, vertraulicher Kommunikationskanäle über Satellit — Nachrichten sicher zu bewegen. Es ist keine Waffenentwicklung, und nichts auf dieser Seite sollte so gelesen werden.
Die interessante Bedingung ist, dass konventionelle Verschlüsselung annimmt, der Transport darunter sei lediglich nicht vertrauenswürdig, nicht aktiv auf der physischen Schicht sondiert. Für die Kontexte, für die NeoSat gebaut ist, ist diese Annahme zu großzügig. Daher umspannt die Arbeit den gesamten Stapel zugleich: die Hochfrequenz- und Satellitenhardware, die Werkstoffe, die sie abschirmen und isolieren, die Kryptographie, die die Nutzlast schützt, und eine Architektur, in der Sicherheit die erste Bedingung statt das letzte Feature ist.
Was folgt, beschreibt dieses System im Prinzip. Spezifische Kennungen, Parameter, Algorithmen und Fertigungsmethoden werden bewusst weggelassen. Sie werden als proprietär zurückgehalten, und sie offenzulegen würde den Zweck, sie zu bauen, zunichtemachen.
direkt betriebene Satellitenanbieter: Iridium, Globalstar, Inmarsat
Konstellation in F&E — Starlink-Integration, arbeitend mit dem SpaceX-Kit
Disziplinen, die gleichzeitig zusammenlaufen: HF, Werkstoffe, Kryptographie, Architektur
vorgesehener Einsatzkontext — geschäftskritische Sicherheitskommunikation
NeoSat — ein Programm von Intellicore LLC.
Was NeoSat ist
Ultraverschlüsselte Satellitentelekommunikation, von der physischen Schicht aufwärts gebaut.
NeoSat ist ein Programm von Intellicore LLC, dem US-amerikanischen Unternehmen, in dem ich Mitgründer und CTO bin. Es liefert ultraverschlüsselte Satellitentelekommunikation für Sicherheitskräfte, die unter geschäftskritischen Bedingungen operieren, wo die Vertraulichkeit und Integrität einer Verbindung nicht optional sind.
Seine zwei unterscheidenden Ideen sind ein Verschlüsselungsansatz, der in physischen Kristallen statt allein in Software-Chiffren verankert ist, und physische Isolation: abgeschirmte, isolierte Platinen, die magnetisch innerhalb metallischer, gegen Abhören ausgelegter Gehäuse kommunizieren. Beide werden hier nur auf der Ebene des Prinzips beschrieben.
- Programm von Intellicore LLC — ein eingetragenes US-Unternehmen
- Hauptsächlich auf US-Sicherheitsanwendungen ausgerichtet
- Tests und Erprobungen werden vorbereitet
- Spezifische Methoden als proprietär zurückgehalten
Eine abstrakte Ansicht der Verbindung und ihrer Isolation.
Diagramm — verschlüsselte Verbindung, im Abstrakten
Die Nutzlast wird geschützt, bevor sie je die Antenne erreicht.
Eine vereinfachte, abstrakte Ansicht: eine Nachricht wird auf einer isolierten Stufe verschlüsselt, an die Funkstufe übergeben und über die für die Mission passende Konstellation getragen. Der Klartext verlässt nie das geschützte Innere; nur Geheimtext durchquert die Luft.
Dieses Diagramm ist absichtlich generisch. Es zeigt die Form der Idee, nicht die Umsetzung.
Diagramm — physische Isolation, im Abstrakten
Magnetische Kopplung innerhalb einer abgeschirmten metallischen Hülle.
Eine zweite abstrakte Ansicht, diesmal im Inneren des Gehäuses. Ausgewählte Stufen sind physisch getrennt und magnetisch gekoppelt statt über freiliegende Verbindungen, während eine Abschirmhülle aus Aluminium und Metall der Mu-metal-Klasse Felder einschließt und abweist.
Wiederum bewusst generisch: das Prinzip der Isolation, ohne reale Geometrie, Werkstoffgüteklassen oder gezeigte Schnittstellen.
Das System, aus drei Blickwinkeln betrachtet.
Aufbauend auf den größten bereits im Orbit befindlichen Konstellationen.
Ich arbeite direkt mit den Satellitenanbietern, die die größten für kommerzielle und institutionelle Verbindungen verfügbaren Konstellationen betreiben: Iridium, Globalstar und Inmarsat. Jeder wird über sein eigenes Entwicklungskit angegangen, sodass die Verbindungsschicht gegen das dokumentierte Verhalten des Anbieters gebaut wird, nicht gegen Annahmen.
Die Auswahl ist bewusst. Abdeckungsgeometrie, Latenzprofil und Verbindungsbudget-Reserven unterscheiden sich zwischen Konstellationen, und ein Kommunikationssystem für geschäftskritischen Einsatz darf nicht von einem einzigen Pfad abhängen. Die Anbieter als austauschbare Transporte zu behandeln — pro Mission statt aus Gewohnheit gewählt — ist Teil des Designs.
- Iridium — quervernetztes Niedrigorbit-Mesh, nahezu globale Reichweite
- Globalstar — Bent-Pipe-Architektur für regionale Verbindungen mit geringerer Latenz
- Inmarsat — geostationäre Kapazität für anhaltende Sitzungen mit höherem Durchsatz
- Starlink (SpaceX) — derzeit in F&E, Entwicklung gegen das veröffentlichte Kit
Verschlüsselung, verankert in physischen Kristallen — nur abstrakt beschrieben.
NeoSat verlässt sich nicht allein auf Software-Chiffren, die auf Allzweck-Silizium laufen. Der Verschlüsselungsansatz baut auf proprietären Algorithmen auf, deren Entropie und Schlüsselgenerierung in physischen Kristallen verankert sind — die physische Struktur nimmt am kryptographischen Zustand teil, nicht nur der Code.
Ich beschreibe hier das Prinzip und die Absicht, und nichts weiter. Die spezifischen Algorithmen, die Kristallauswahl und -aufbereitung sowie der Schlüssellebenszyklus werden als proprietär zurückgehalten. Operative Details zu veröffentlichen würde dem gesamten Sinn des Systems zuwiderlaufen.
- Proprietäres Chiffren-Design — keine Bibliothek von der Stange
- Schlüsselmaterial aus physischen, kristallbasierten Quellen abgeleitet
- Methoden, Parameter und Lebenszyklus als proprietär zurückgehalten
Wenn der Draht die Schwachstelle ist, entferne den Draht.
Die zuverlässigste Abhörfläche ist meist die gewöhnlichste: ein freiliegender Bus, ein Steckverbinder, eine Antennenleiterbahn, die mehr abstrahlt als sie sollte. NeoSat begegnet dem in den Werkstoffen. Entwicklungsplatinen sind abgeschirmt und isoliert, und ausgewählte interne Stufen kommunizieren magnetisch innerhalb metallischer Gehäuse statt über herkömmliche freiliegende Verbindungen.
Die Gehäuse verwenden Aluminium zusammen mit Abschirmmetallen der neuesten Generation wie Mu-metal, gewählt für ihr magnetisches und elektromagnetisches Verhalten. Das Ziel ist ein System, das gegen Abhören auf der physischen Schicht ausgelegt ist — hier nur im Prinzip beschrieben. Die Fertigungsdetails werden zurückgehalten.
- Abgeschirmte, isolierte Entwicklungsplatinen
- Magnetische Kopplung zwischen Stufen innerhalb metallischer Gehäuse
- Abschirmung der Aluminium- und Mu-metal-Klasse, gewählt für EM-Verhalten
- Gegen Abhören ausgelegt — physische Details zurückgehalten
Abstrakte Parameter, ohne operatives Detail genannt.
Eine Haltung auf hoher Ebene statt einer Spezifikation. Anbieter, Isolation und Architektur werden genannt; die Methoden dahinter nicht.
NeoSat — Haltung (abstrakt)
- Domäne
- Satellitentelekommunikation
- Anbieter (betrieben)
- Iridium · Globalstar · Inmarsat
- Anbieter (F&E)
- Starlink / SpaceX
- Verbindungshaltung
- anbieterunabhängig, pro Mission
- Verschlüsselungsbasis
- kristallverankert, proprietär
- Isolation
- abgeschirmte Platinen · magnetische Kopplung
- Gehäuse
- Aluminium + Mu-metal-Klasse
- Bedrohungshaltung
- abhörresistent durch Design
- Vorgesehener Kontext
- geschäftskritisch / Sicherheitskräfte USA
- Programmstatus
- in Entwicklung · Erprobungen werden vorbereitet
- Offengelegtes Detail
- nur Prinzipien — Methoden zurückgehalten
Von der Missionsrahmung zu kontrollierten Erprobungen.
Wie eine NeoSat-Verbindung zustande kommt
- 01 Missionsrahmung Kontext, Abdeckungsgeometrie und Bedrohungshaltung definieren, bevor eine Hardware-Entscheidung fällt.
- 02 Anbieterauswahl Die Konstellation pro Mission aus dem dokumentierten Verhalten jedes Kits wählen.
- 03 Krypto und Isolation Die kristallverankerte Verschlüsselung an ein abgeschirmtes, physisch isoliertes Platinendesign binden.
- 04 Gehäusebau Das metallische Gehäuse fertigen; ausgewählte Stufen über magnetische Kopplung führen.
- 05 Erprobungen Kontrollierte Tests in Richtung geschäftskritischer Einsatz arrangieren.
Warum dies aus mehreren Disziplinen zugleich schöpft.
NeoSat ist der klarste Fall, den ich von Arbeit habe, die keine einzelne Disziplin allein hervorbringen könnte. Die Funk- und Satellitentechnik legt die Verbindung fest; die Werkstofftechnik schirmt und isoliert sie; die angewandte Kryptographie schützt die Nutzlast; und eine Sicherheit-zuerst-Architektur entscheidet, wie alle drei zusammenpassen, ohne eine ausnutzbare Naht zu hinterlassen.
Diese vier zusammenzuhalten ist der Punkt. Ein Kryptograph, der eine Spezifikation an ein Hardwareteam übergibt, das ein Gehäuse an eine Werkstofffabrik übergibt, verlieren an jeder Grenze Information — und die Grenzen sind genau dort, wo ein abhörresistentes System zu scheitern neigt. Das gesamte Konzept in einem Kopf zu halten, ist der Weg, wie die Nähte sich schließen.
HF- und Satellitenhardware
Verbindungsdesign und -integration über die Entwicklungskits von Iridium, Globalstar und Inmarsat, mit der Starlink-Integration in aktiver F&E.
Werkstoffe und Abschirmung
Gehäusedesign in Aluminium und Metallen der Mu-metal-Klasse, das magnetisches und elektromagnetisches Verhalten in Richtung physischer Isolation anwendet.
Angewandte Kryptographie
Proprietäre Verschlüsselung, verankert in physischen Kristallen statt allein in Software-Chiffren — Methoden als proprietär zurückgehalten.
Sicherheit-zuerst-Architektur
Bedrohungsmodell, Isolationsgrenzen und Schlüsselhandhabung als erste Designbedingung behandelt, nicht als spätere Ergänzung.
Dies ist Telekommunikation für geschäftskritische Umgebungen — Nachrichten sicher bewegen, keine Waffen bauen.
Eine abschließende Anmerkung, klar formuliert. Alles oben ist bewusst abstrakt. Es gibt keine realen Kennungen, keine Behördennamen, keine operativen Einzelheiten und kein Umsetzungsdetail — durch Design, nicht durch Auslassung.
Die Verschlüsselungsalgorithmen, die kristallbasierte Schlüsselgenerierung, die Gehäusegeometrie und die Werkstoffgüteklassen sowie die Isolationsschnittstellen werden als proprietär zurückgehalten. NeoSat ist hauptsächlich auf US-Sicherheitsanwendungen ausgerichtet, und Tests und Erprobungen werden vorbereitet. Wenn Ihre Arbeit dieses Maß an Vertraulichkeit in einer Satellitenverbindung erfordert, kann das Gespräch unter den angemessenen Bedingungen in die Tiefe gehen.
Warum mehrere Orbits, und nicht nur einer.
Eine Verbindung, die nicht ausfallen darf, kann nicht von einem einzigen Pfad abhängen. Die Orbitgeometrie ist Teil des Sicherheitsarguments, nicht nur der Abdeckungskarte.
Die drei Konstellationen, die ich betreibe, sitzen in unterschiedlichen Teilen des Himmels und verhalten sich deshalb unterschiedlich. Ein quervernetztes Niedrigorbit-Mesh routet zwischen Satelliten und erreicht fast überall mit geringer Latenz; eine Bent-Pipe-Anordnung hält den Pfad über einer Region einfach; ein geostationärer Footprint hält eine feste Sicht und erhält den Durchsatz aufrecht. Keine davon ist strikt besser — jede ist die richtige Antwort auf eine andere Mission.
Die Anbieter als austauschbare Transporte zu behandeln, pro Mission statt aus Gewohnheit gewählt, bedeutet, dass ein verschlechterter oder umkämpfter Pfad eine Ausfallumschaltung statt ein Ausfall ist. Der Punkt unten ist konzeptionell. Er zeigt, wie die Orbits zusammenhängen, nicht wie eine bestimmte Verbindung bereitgestellt wird, und es werden keine realen Parameter gezeigt.
Diagramm — Konstellationspfade, im Abstrakten
Ein Bodenknoten, mehrere Wege nach oben.
Eine vereinfachte Ansicht desselben geschützten Knotens, der den Orbit über mehr als eine Route erreicht: ein quervernetztes LEO-Mesh, ein regionaler Bent-Pipe-Sprung und ein geostationärer Pfad. Die Verbindungsschicht wählt pro Mission unter ihnen; Geheimtext ist alles, was je den Boden verlässt.
Bewusst generisch — die Abbildung zeigt die Form des anbieterunabhängigen Routings, nicht irgendeinen realen Verbindungsplan.
Orbiteigenschaften (abstrakt)
- LEO-Mesh
- quervernetzt, nahezu global, geringe Latenz
- Bent-Pipe-LEO
- regional, einfacherer Bodenpfad
- GEO
- fester Footprint, anhaltender Durchsatz
- Auswahlkriterium
- Abdeckungsgeometrie + Verbindungsbudget
- Ausfallumschaltung
- anbieterunabhängig, pro Mission
- Offengelegtes Detail
- nur Prinzipien — Methoden zurückgehalten
Was es hier tatsächlich bedeutet, die Nutzlast zu schützen.
Diagramm — geschichteter Schutz, im Abstrakten
Entropie, Chiffre, Lebenszyklus, Grenze — ein Stapel.
Ein abstrakter Stapel statt einer Spezifikation. Physische, kristallverankerte Entropie speist eine proprietäre Chiffre; ein Schlüssellebenszyklus liegt um sie herum; und eine Isolationsgrenze garantiert, dass nur Geheimtext je das geschützte Innere verlässt. Jede Schicht wird benannt; keine wird detailliert.
Ich beschreibe die Reihenfolge und die Absicht der Schichten, und nichts weiter. Die Algorithmen, die Kristallauswahl und -aufbereitung sowie der Schlüssellebenszyklus werden als proprietär zurückgehalten — sie zu veröffentlichen würde den Zweck, sie zu bauen, zunichtemachen.
Physische Entropiequelle
Schlüsselmaterial ist in physischer, kristallbasierter Struktur verankert statt allein aus Software abgeleitet. Das Prinzip wird genannt; die Quelle und Aufbereitung werden zurückgehalten.
Proprietäre Chiffre
Ein zweckgebauter Algorithmus statt einer Bibliothek von der Stange, sodass der kryptographische Zustand an die Hardware gebunden ist, auf der er läuft. Die Parameter werden zurückgehalten.
Schlüssellebenszyklus
Erzeugung, Verwahrung und Außerdienststellung von Schlüsseln werden als Teil des Bedrohungsmodells behandelt, nicht als operative Nebensache. Der Lebenszyklus wird zurückgehalten.
Isolationsgrenze
Klartext existiert nur im geschützten Inneren. Alles, was die Luft durchquert, ist Geheimtext. Die Grenze ist die erste Designbedingung.
Abschirmung und Isolation, von drei Seiten.
Die Werkstoffseite von NeoSat ist dort, wo der größte Teil der Abstraktion lebt, weil dort das nützlichste Detail auch das sensibelste wäre. Was ich nennen kann, ist allgemein und vertretbar: jeder Leiter, der ein Signal führt, strahlt auch ab, und jedes Gehäuse, das nicht bewusst konstruiert ist, lässt sowohl seine eigenen Felder austreten als auch externe eindringen. Ein System, das Abhören widerstehen soll, muss das als Ausgangsbedingung behandeln.
Die drei Ansichten unten beschreiben die Argumentation im Prinzip — warum die physische Schicht wichtig ist, wie Werkstoffe für das gewählt werden, was sie gut können, und warum das Entfernen des Drahts den Abgriff entfernt. Keine Geometrie, Güteklassen, Behandlungen oder Schnittstellen erscheinen irgendwo.
Die physische Schicht ist eine echte Angriffsfläche.
Konventionelle Sicherheit behandelt den Transport als nicht vertrauenswürdig, aber passiv. In geschäftskritischen Kontexten ist diese Annahme zu großzügig: ein freiliegender Bus, ein Steckverbinder oder eine Antennenleiterbahn, die mehr abstrahlt als sie sollte, kann zu einer Abhörfläche werden, lange bevor die Chiffre überhaupt herausgefordert wird.
Generischer, vertretbarer Kontext: jeder Leiter, der ein Signal führt, strahlt auch ab, und jedes Gehäuse, das nicht bewusst konstruiert ist, lässt Felder austreten und eindringen. NeoSat behandelt diese Physik als Designeingabe statt als zu tolerierenden Zufall. Die spezifische Geometrie und die Güteklassen werden zurückgehalten.
- Abgestrahlte Emissionen als Abhörfläche behandelt
- Gehäuse konstruiert, um Felder einzuschließen und abzuweisen
- Physik als Designeingabe behandelt, nicht als Nebensache
Aluminium für die Struktur, Mu-metal-Klasse für Felder.
Aluminium liefert eine leichte, leitfähige Strukturhülle; hochpermeable Abschirmmetalle der Mu-metal-Klasse werden für ihr Verhalten gegenüber niederfrequenten Magnetfeldern gewählt, mit denen gewöhnliche Leiter schlecht umgehen. Jeden Werkstoff für das einzusetzen, was er gut kann, ist die ganze Idee.
Dies wird als Prinzip der Werkstoffauswahl genannt, nicht als Rezept. Die Güteklassen, Dicken, Behandlungen und Schichtungen werden als proprietär zurückgehalten.
- Aluminium — leitfähige Strukturhülle
- Mu-metal-Klasse — hochpermeable magnetische Abschirmung
- Schichtung und Güteklassen als proprietär zurückgehalten
Wo kein Draht ist, gibt es keinen Abgriff.
Ausgewählte interne Stufen werden magnetisch innerhalb der metallischen Hülle gekoppelt statt über freiliegende Verbindungen. Den Leiter zu entfernen entfernt den gewöhnlichsten Abgriffpunkt, und die Kopplung innerhalb eines konstruierten Gehäuses zu halten hält das Feld dort, wo es hingehört.
Wiederum nur Prinzip: keine Schnittstellen, keine Kopplungsgeometrie, kein reales internes Layout wird irgendwo auf dieser Seite gezeigt.
- Magnetische Kopplung zwischen ausgewählten Stufen
- Keine freiliegende Verbindung zum Abgreifen
- Kopplung innerhalb der abgeschirmten Hülle enthalten
Diagramm — Feldeinschluss, im Abstrakten
Eine Hülle, die Felder drinnen und draußen hält.
Ein konzeptioneller Querschnitt: ein geschütztes Inneres, umgeben von einer Hülle aus Aluminium und Metall der Mu-metal-Klasse. Interne Felder werden eingeschlossen; externe Felder werden an der Grenze abgewiesen. Die Abbildung ist ein Prinzip, kein Bau.
Keine reale Geometrie, keine Dicken, keine Schichtungsreihenfolge — nur die Idee, dass die Grenze bewusste Arbeit leistet.
Wo die Arbeit war und wohin sie geht.
NeoSat begann nicht als Produkt-Roadmap; es begann als vier Disziplinen, die zusammengehalten wurden, bis sie aufhörten, an den Grenzen Information zu verlieren. Der Fortschritt unten wird auf hoher Ebene beschrieben, so wie alles andere hier — die Reihenfolge der Arbeit, nicht ihr operatives Detail.
- Grundlagen Disziplinen zusammengeführt HF, Werkstoffe, Kryptographie und sichere Architektur unter eine Designabsicht gebracht statt zwischen Teams übergeben.
- Anbieter Drei Konstellationen betrieben Iridium, Globalstar und Inmarsat jeweils gegen ihr eigenes Entwicklungskit integriert, mit dem Verbindungsverhalten aus dem dokumentierten Verhalten aufgebaut.
- F&E Vierter Pfad geöffnet Die Starlink-Integration trat in aktive Forschung und Entwicklung ein, arbeitend mit dem veröffentlichten SpaceX-Kit.
- Jetzt Erprobungen werden vorbereitet Kontrollierte Tests in Richtung geschäftskritischer Einsatz werden organisiert. Einzelheiten werden als proprietär zurückgehalten.
Vier Disziplinen, eine Designabsicht.
Es lohnt sich, es klar neu zu formulieren, denn es ist der Teil, der am leichtesten verloren geht. NeoSat ist keine Chiffre mit angeschraubter Antenne, noch ein Gehäuse mit Software darin. Es ist die bewusste Konvergenz von Hochfrequenztechnik, Werkstoffen, angewandter Kryptographie und einer Sicherheit-zuerst-Architektur — in einer einzigen Designabsicht gehalten, sodass die Nähte zwischen ihnen nicht der Ort sind, an dem das System scheitert.
Jede Disziplin erledigt eine bestimmte Aufgabe, und der Wert liegt darin, wie sie einander verstärken. Ich halte die Beschreibungen aus demselben Grund durchweg abstrakt: die Methoden und Kennungen werden als proprietär zurückgehalten, und die Konvergenz ist genau das, was am nützlichsten offenzulegen und am schädlichsten zu veröffentlichen wäre.
Die Verbindung legt den Kanal fest
HF- und Satellitentechnik entscheidet über Reichweite, Latenz und Verbindungsbudget-Reserve pro Mission über die betriebenen Konstellationen.
Die Werkstoffe halten die Linie
Abschirmung und Isolation verhindern, dass die physische Schicht zur schwächsten Fläche wird — nur im Prinzip beschrieben.
Die Kryptographie schützt die Nutzlast
Ein kristallverankerter, proprietärer Ansatz schützt die Nachricht selbst, gebunden an die Hardware, auf der er läuft.
Die Architektur schließt die Nähte
Alle drei in einer Designabsicht zu halten, ist der Weg, wie die Grenzen zwischen Disziplinen aufhören, der Ort zu sein, an dem ein System scheitert.
In einer einzigen Designabsicht gehalten, hören die Grenzen zwischen Disziplinen auf, der Ort zu sein, an dem ein System abgehört wird.
Open to the right work
Wenn eine Verbindung es sich nicht leisten kann, abgehört zu werden, ist das die Art von System, die ich baue.
If you are holding a problem that doesn't fit inside one field, that is the conversation I want.