ATAK-CIV vs ATAK-MIL: de juiste TAK-client kiezen en uitrollen

De Team Awareness Kit wordt in twee versies geleverd. ATAK-CIV is de open civiele client die iedereen kan downloaden en uitvoeren; ATAK-MIL is de gecontroleerde militaire build die uitsluitend aan geautoriseerde overheidsgebruikers wordt verstrekt. Ze zien er op het scherm bijna identiek uit, delen dezelfde kaartmotor en spreken dezelfde Cursor on Target-taal — toch leidt het kiezen van de verkeerde variant, of het onzorgvuldig uitrollen van een van beide, tot hetzelfde resultaat: een tactisch beeld dat niet federeert, plug-ins die niet laden, of gevoelige gegevens op een apparaat dat nooit was geaccrediteerd om die te bevatten. Dit artikel beschrijft wat er werkelijk verschilt tussen de twee varianten, wanneer elk de juiste keuze is en hoe u de gekozen variant uitrolt over een vloot zodat elk apparaat op het netwerk hetzelfde betrouwbare beeld ziet.

Twee builds, één kern

Het belangrijkste om te begrijpen over ATAK-CIV en ATAK-MIL is dat het builds zijn van hetzelfde product, niet twee verschillende producten. Beide zijn afgeleid van dezelfde codebasis die wordt onderhouden door het TAK Product Center. Beide renderen de kaart met dezelfde motor, gebruiken hetzelfde plug-inframework en wisselen situatiebewustzijnsgegevens uit als Cursor on Target-gebeurtenissen. Als u onze inleiding over ATAK plug-inontwikkeling heeft gelezen, is die architectuur ongewijzigd van toepassing op beide varianten — het API-oppervlak dat een plug-in aanroept, is gedeeld.

Wat de twee onderscheidt, is het distributiekanaal en de mogelijkheden die bovenop de gedeelde kern zijn gelaagd. ATAK-CIV is openbaar gepubliceerd. Het is de versie die wordt gebruikt door hulpdiensten, beveiligingsteams voor kritieke infrastructuur, zoek-en-reddingsorganisaties, geallieerde vrijwilligersgroepen en ontwikkelaars die plug-ins bouwen en testen. ATAK-MIL is toegangsgecontroleerd, via overheidskanalen verspreid aan uitsluitend geautoriseerde gebruikers, en voegt mogelijkheden toe die de civiele release bewust weglaat: verwerking van geclassificeerde gegevensmarkeringen, aanvullende cryptografische modules, integratie met beperkte berichtformaten en militairspecifieke symbologie en overlays.

Omdat het verschil additief is en niet structureel, is het mentale model eenvoudig: ATAK-MIL is ATAK-CIV plus een gecontroleerde mogelijkheidslaag plus een gecontroleerd distributiekanaal. Alles wat u in CIV kunt doen, kunt u ook in MIL; het omgekeerde geldt niet, en het verschil wordt net zozeer bepaald door accreditatie en beleid als door code.

Functie- en licentieverschillen

Op het gebied van functies clusteren de praktische verschillen in drie gebieden. Ten eerste gegevensverwerking: ATAK-MIL begrijpt classificatiemarkering en de bijbehorende workflows — inhoud labelen, vrijgaverestricties afdwingen en gemarkeerde gegevens gesegregeerd houden. ATAK-CIV behandelt alle inhoud als niet-geclassificeerd. Ten tweede cryptografie: de militaire build kan goedgekeurde cryptografische modules en sleutelbeheerintegraties opnemen die vereist zijn in geaccrediteerde omgevingen, terwijl ATAK-CIV vertrouwt op standaard transportversleuteling — TLS naar de server — wat geschikt is voor niet-geclassificeerd maar gevoelig gebruik. Ten derde inhoudspakketten: bepaalde symboolverzamelingen, overlays en berichtformaatintegraties zijn alleen gebundeld met de militaire build.

Op het gebied van licenties gaat het verschil over wie elke build mag verkrijgen en uitvoeren. ATAK-CIV wordt verspreid onder voorwaarden die breed openbaar gebruik toestaan, en dat is de reden waarom er een heel ecosysteem van plug-ins en integraties van derden omheen is gegroeid. ATAK-MIL is beperkt tot geautoriseerde overheidsgebruikers; het buiten dat kanaal verkrijgen is niet wettelijk, en geen commerciële relatie verandert dat. Voor elk niet-gouvernementeel team is het antwoord op de licentievraag dan ook tegelijkertijd het antwoord op de implementatievraag: de enige client die u rechtmatig kunt inzetten is ATAK-CIV.

Interoperabiliteit: één gedeeld beeld

Omdat beide varianten hetzelfde Cursor on Target-gegevensmodel gebruiken en verbinding kunnen maken met dezelfde TAK Server, zullen een CIV-apparaat en een MIL-apparaat in dezelfde federatie elkaars posities en gebeurtenissen zien. Op de protocollaag is er geen barrière — een CoT-gebeurtenis die door de ene wordt gepubliceerd, kan door de andere worden verbruikt, en hetzelfde geldt voor de georuimtelijke overlays en chatberichten die over de CoT-bus lopen. Voor een diepgaander inzicht in hoe die bus en de bijbehorende datacontracten in de praktijk werken, behandelt onze overzichtsartikelen over het open-source TAK-ecosysteem de server, de berichtformaten en de integraties die eraan hangen.

De echte beperking bij gemengde implementaties is beleid, niet protocol. Een TAK Server die is geaccrediteerd voor geclassificeerd verkeer laat geen civiele clients toe, en terecht — een CIV-apparaat toelaten tot een geclassificeerd beeld zou gemarkeerde gegevens blootstellen aan een client die geen accreditatie heeft om die te bevatten. Wanneer een implementatie werkelijk beide werelden nodig heeft om te kunnen samenwerken, is het antwoord een bewuste gegevensdomeingrens: ofwel een cross-domain oplossing die goedgekeurde inhoud naar beneden zuivert en vrijgeeft, ofwel een aparte niet-geclassificeerde server die alleen de vrijgeefbare subset van het beeld spiegelt. Interoperabiliteit is een implementatiebeslissing die u ontwerpt, accrediteert en documenteert — geen selectievakje in de app.

De gegevensdomeingrens ontwerpen

De meest gebruikelijke architectuur voor gemengde CIV/MIL-operaties gebruikt twee servers. De geclassificeerde server federeert de MIL-clients en het gemarkeerde beeld. Een guard- of vrijgaveproces verplaatst alleen vrijgeefbare tracks — doorgaans vriendschappelijke krachtsposities en een samengestelde set interessante punten — naar een aparte niet-geclassificeerde server waarmee de CIV-clients verbinding maken. CIV-afkomstige meldingen stromen omhoog het geclassificeerde beeld in als niet-geclassificeerde invoer. Dit houdt de stroom van gevoelige gegevens eenrichtingsverkeer bij de grens en geeft accrediterende instanties één enkel, auditeerbaar knelpunt om over te redeneren, in plaats van een veelzijdig netwerk van clients op verschillende vertrouwensniveaus.

Plug-incompatibiliteit tussen varianten

Plug-ins zijn de belangrijkste reden waarom teams ATAK inzetten, dus het gedrag van plug-ins tussen varianten is van belang. Een plug-in is een Android-pakket gecompileerd voor een specifieke ATAK SDK-versie; bij het laden controleert de host-app het gedeclareerde API-niveau en de ondertekening van de plug-in tegen zijn eigen verwachtingen. Omdat het plug-in API-oppervlak wordt gedeeld tussen CIV en MIL van dezelfde versie, wordt een plug-in die is gebouwd voor de CIV SDK over het algemeen geladen op de overeenkomende MIL-build — en vice versa — mits de versies overeenkomen.

Er doen zich problemen voor in twee situaties. De eerste is een versiemismatch: een plug-in gebouwd voor een oudere of nieuwere SDK dan de host wordt netjes geweigerd, en dat is de reden waarom het vergrendelen van de clientversie in een vloot niet onderhandelbaar is. De tweede is een mogelijkheidsafhankelijkheid: een plug-in die een functie aanroept die alleen in de militaire build aanwezig is, mislukt op CIV, en een plug-in die de lossere ondertekening of toestemmingslijsten van een CIV-build veronderstelt, kan worden geweigerd door een MIL-build die strengere pakketvalidatie afdwingt. De discipline die beide voorkomt, is om elk doelvariant- en versiepaar te behandelen als een apart bouwtarget — compileer de plug-in ervoor en test hem erop, in plaats van aan te nemen dat een CIV-geteste plug-in automatisch gereed is voor MIL. Waar ondertekening en sabotagebestendigheid een zorg zijn, behandelt onze gids over ATAK plug-inbeveiligingsversterking de beschermingen die met de plug-in mee moeten gaan, ongeacht welke variant hem host.

Beveiligingspositie en accreditatie

Het is verleidelijk om "MIL" te lezen als "veilig" en "CIV" als "onveilig", maar de waarheid is genuanceerder. De app-code is grotendeels gemeenschappelijk; het beveiligingsverschil zit in de infrastructuur die elke variant omringt. ATAK-MIL is gebouwd om in te passen in geaccrediteerde omgevingen — het ondersteunt goedgekeurde cryptografische modules, geclassificeerde gegevensmarkeringen en de apparaatbeheer- en auditcontroles die die omgevingen vereisen. Maar het is alleen zo veilig als de provisioning, sleuteldistributie en geaccrediteerde server erachter. Zet een MIL-build op een onbeheerd apparaat met slordig sleutelbeheer en u ondermijnt precies de controles waarvoor de build bestaat.

ATAK-CIV is omgekeerd volledig geschikt voor niet-geclassificeerde maar gevoelige operaties wanneer het is ingebed in gedisciplineerde praktijk: TLS naar een correct geconfigureerde TAK Server, geharde apparaten, zorgvuldig certificaat- en sleutelbeheer en afgedwongen mobiel apparaatbeheer. Het verschil tussen de twee posities gaat met andere woorden grotendeels over geaccrediteerde ondersteunende infrastructuur, niet over welk APK is geïnstalleerd. Een goed beheerde CIV-implementatie kan aanzienlijk veiliger zijn dan een slecht beheerde MIL-implementatie.

Implementatiemodellen die schalen

Welke variant u ook kiest, de implementatiediscipline is dezelfde en begint met een gouden image. Een vloot van robuuste Android-apparaten moet aantoonbaar identiek zijn: dezelfde clientvariant op een vergrendelde versie, dezelfde gevalideerde plug-inset gebouwd voor die exacte SDK, dezelfde offline kaartpakketten, dezelfde serververbindingsprofielen en dezelfde certificaatpositie. Bouw dat image één keer, onderteken het, leg het manifest vast en push het naar elk apparaat. Heterogene vloten — handmatig samengesteld, apparaat voor apparaat — zijn de broedplaats van plug-inversiemismatches en verbindingsfouten.

Distributie en levenscyclusbeheer lopen vervolgens via mobiel apparaatbeheer. MDM pusht het image, roteert certificaten, dwingt apparaatbeveiligingsbeleid af en stelt u in staat een verloren apparaat op afstand buiten gebruik te stellen. De mechanismen om dit op schaal te doen — inschrijving, vlootprovisioning en doorlopend beheer — zijn het onderwerp van onze uitgebreide behandeling van ATAK Android-apparaatbeheer, en ze zijn gelijkelijk van toepassing op CIV- en MIL-vloten. De variantkeuze verandert wat u in het image plaatst; het verandert niet de noodzaak om dat image te beheren als één enkel, versiegebonden, auditeerbaar artefact over de gehele vloot.

Validatie sluit de kringloop. Voordat een implementatie "klaar" is, bevestigt u van begin tot eind dat clients op de server verschijnen, dat CoT in beide richtingen stroomt, dat elke gebundelde plug-in laadt en — cruciaal — dat het beeld een verbindingsverlies overleeft en opnieuw synchroniseert wanneer de verbinding terugkeert. Een TAK-client die alleen werkt terwijl hij verbonden is, is geen tactisch instrument, en die test is dezelfde of het badge op de build nu CIV of MIL leest.