Auf Mastodon teilen

Dies ist ein Antrag auf Zugang zu Informationen nach dem Informationszugangsgesetz Sachsen-Anhalt (IZG LSA) sowie hilfsweise dem Umweltinformationsgesetz des Landes (UIG LSA), soweit Umweltinformationen im Sinne des § 2 Abs. 3 UIG betroffen sind bzw. nach dem Verbraucherinformationsgesetz (VIG), soweit Verbraucherinformationen im Sinne des § 2 Abs. 1 VIG betroffen sind. Sollte die Aktenauskunft wider Erwarten gebührenpflichtig sein, bitte ich Sie, mir dies vorab mitzuteilen und dabei die Höhe der voraussichtlichen Kosten anzugeben. Nach § 7 Abs. 5 IZG LSA bzw. § 3 Abs. 3 Nr. 1 UIG oder § 5 Abs. 2 VIG möchte ich Sie bitten, mir die erbetenen Informationen unverzüglich, spätestens nach Ablauf eines Monats zugänglich zu machen. Sollten Sie für diesen Antrag nicht zuständig sein, bitte ich Sie, ihn an die zuständige Behörde weiterzuleiten und mich darüber zu unterrichten. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an Dritte. Ich möchte Sie um eine Antwort in elektronischer Form (E-Mail) bitten, ggf. zusätzlich zu einer postalischen Zusendung. Ich bitte Sie um Empfangsbestätigung und danke Ihnen für Ihre Mühe! Mit freundlichen Grüßen << Antragsteller:in >> << Antragsteller:in >> Anfragenr: 251698 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/251698/ Postanschrift << Antragsteller:in >> << Antragsteller:in >> << Adresse entfernt >> << Adresse entfernt >>

-------- Weitergeleitete Nachricht -------- > Betreff: unverschlüsselte Alarmierung von Feuerwehr und Rettungsdienst im Bereich der Leitstelle Anhalt-Bitterfeld [#251698] > Datum: 18. Juni 2022, 16:45 > Von: "<< Antragsteller:in >> << Antragsteller:in >>" <<Name und E-Mail-Adresse>> > An: "Landkreis Anhalt-Bitterfeld, Kreisverwaltung" <<Name und E-Mail-Adresse>> > > Antrag nach dem IZG LSA/UIG LSA/VIG AG LSA > > Sehr geehrte Damen und Herren, > > bitte senden Sie mir Folgendes zu: > > Die Fachzeitschrift c't berichtete am 23.10.20 unter > https://www.heise.de/select/ct/2020/2... > über eine Sicherheitslücke im Programm "BosMon". > > "BosMon" ist ein kostenloses Programm zum Dekodieren von ZVEI-,FMS-und POCSAG-Telegrammen, wie sie bei bei der Alarmierung von Feuerwehr und Rettungsdienst im BOS-Funk zum Einsatz kommen. > Damit können Alarmierungen und Statusmeldungen von Feuerwehr und Rettungsdienst an einem PC angezeigt und verarbeitet werden. > Über die integrierte Anbindung an Dienste wie SMS, Prowl, NMA sowie durch die App BosMon Mobile können Einheiten automatisch oder manuell alarmiert werden. > > Die Sicherheitslücke bestand - wie oben berichtet - darin, dass der jeweilige "BosMon"-webserver über das Internet ohne Passwort oder Zugangsdaten erreichbar war. > Die webserver waren über Suchmaschinen wie z.B. censys.io leicht auffindbar. > > Über den ungeschützen webserver-Zugang war es möglich, Einblick in die Alarmierung des jeweiligen Landkreises im Klartext zu erhalten. > Die Sicherheitslücke der verschiedenen webserver wurde bis Anfang 2022 nach und nach weitgehend geschlossen. > > Beim Einblick in die webserver in den verschiedenen Landkreisen fiel auf, dass oftmals unverschlüsselte digitale Alarmierung nach dem POCSAG-Standard verwendet wurde (Eintrag "POCSAG" in der Spalte "Kanal" in der webserver-Darstellung.) > Dargestellt wurden dabei die personenbezogene Daten der Patienten (wie Name, Adresse, Alter) und teilweise auch deren Gesundheitsdaten (z.B. das Symptom) in Klartext. > > Das Problem der unverschlüsselten Übertragung von Patientendaten und Gesundheitsdaten im BOS-Funk wurde bereits mehrfach medial thematisiert, siehe z.B.: > https://northeim-jetzt.de/northeimer-... > und > https://www.golem.de/news/behoerdenfu... > > > Meine Fragen bezogen auf den Bereich der Leitstelle Anhalt-Bitterfeld : > > 1) In welchem Umfang kommt unverschlüsselte digitale Alarmierung zum Einsatz ? > > 2) Werden hier ggf. auch personenbezogene Daten der Patienten (wie Name, Adresse, Alter) und deren Gesundheitsdaten unverschlüsselt in Klartext übermittelt ? > > 3) Wie ist der Zeitplan für die Umstellung auf verschlüsselte digitale Alarmierung (z.B. mittels Verwendung von IDEA-Verschlüsselung im bestehenden POCSAG-Netz oder Alarmierung über TETRA-Digitalfunk) ? > > Vielen Dank. > > Dies ist ein Antrag auf Zugang zu Informationen nach dem Informationszugangsgesetz Sachsen-Anhalt (IZG LSA) sowie hilfsweise dem Umweltinformationsgesetz des Landes (UIG LSA), soweit Umweltinformationen im Sinne des § 2 Abs. 3 UIG betroffen sind bzw. nach dem Verbraucherinformationsgesetz (VIG), soweit Verbraucherinformationen im Sinne des § 2 Abs. 1 VIG betroffen sind. > > Sollte die Aktenauskunft wider Erwarten gebührenpflichtig sein, bitte ich Sie, mir dies vorab mitzuteilen und dabei die Höhe der voraussichtlichen Kosten anzugeben. > > Nach § 7 Abs. 5 IZG LSA bzw. § 3 Abs. 3 Nr. 1 UIG oder § 5 Abs. 2 VIG möchte ich Sie bitten, mir die erbetenen Informationen unverzüglich, spätestens nach Ablauf eines Monats zugänglich zu machen. > > Sollten Sie für diesen Antrag nicht zuständig sein, bitte ich Sie, ihn an die zuständige Behörde weiterzuleiten und mich darüber zu unterrichten. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an Dritte. > > Ich möchte Sie um eine Antwort in elektronischer Form (E-Mail) bitten, ggf. zusätzlich zu einer postalischen Zusendung. Ich bitte Sie um Empfangsbestätigung und danke Ihnen für Ihre Mühe! > > Mit freundlichen Grüßen > > << Antragsteller:in >> << Antragsteller:in >> > > > > Anfragenr: 251698 > Antwort an: <<E-Mail-Adresse>> > > Laden Sie große Dateien zu dieser Anfrage hier hoch: > https://fragdenstaat.de/a/251698/ > > Postanschrift > << Antragsteller:in >> << Antragsteller:in >> > << Adresse entfernt >> > << Adresse entfernt >> > > -- > Rechtshinweis: Diese E-Mail wurde über den Webservice fragdenstaat.de versendet. Antworten werden ggf. im Auftrag der Antragstellenden auf dem Internet-Portal veröffentlicht. > Falls Sie Fragen dazu haben oder eine Idee, was für eine Anfrage bei Ihnen im Haus notwendig wäre, besuchen Sie: > https://fragdenstaat.de/fuer-behoerden/ Anfragenr: 251698 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/251698/ Postanschrift << Antragsteller:in >> << Antragsteller:in >> << Adresse entfernt >> << Adresse entfernt >> -- Rechtshinweis: Diese E-Mail wurde über den Webservice fragdenstaat.de versendet. Antworten werden ggf. im Auftrag der Antragstellenden auf dem Internet-Portal veröffentlicht. Falls Sie Fragen dazu haben oder eine Idee, was für eine Anfrage bei Ihnen im Haus notwendig wäre, besuchen Sie: https://fragdenstaat.de/fuer-behoerden/

-------- Weitergeleitete Nachricht -------- > Betreff: unverschlüsselte Alarmierung von Feuerwehr und Rettungsdienst im Bereich der Leitstelle Anhalt-Bitterfeld [#251698] > Datum: 18. Juni 2022, 16:45 > Von: "<< Antragsteller:in >> << Antragsteller:in >>" <<Name und E-Mail-Adresse>> > An: "Landkreis Anhalt-Bitterfeld, Kreisverwaltung" <<Name und E-Mail-Adresse>> > > Antrag nach dem IZG LSA/UIG LSA/VIG AG LSA > > Sehr geehrte Damen und Herren, > > bitte senden Sie mir Folgendes zu: > > Die Fachzeitschrift c't berichtete am 23.10.20 unter > https://www.heise.de/select/ct/2020/2... > über eine Sicherheitslücke im Programm "BosMon". > > "BosMon" ist ein kostenloses Programm zum Dekodieren von ZVEI-,FMS-und POCSAG-Telegrammen, wie sie bei bei der Alarmierung von Feuerwehr und Rettungsdienst im BOS-Funk zum Einsatz kommen. > Damit können Alarmierungen und Statusmeldungen von Feuerwehr und Rettungsdienst an einem PC angezeigt und verarbeitet werden. > Über die integrierte Anbindung an Dienste wie SMS, Prowl, NMA sowie durch die App BosMon Mobile können Einheiten automatisch oder manuell alarmiert werden. > > Die Sicherheitslücke bestand - wie oben berichtet - darin, dass der jeweilige "BosMon"-webserver über das Internet ohne Passwort oder Zugangsdaten erreichbar war. > Die webserver waren über Suchmaschinen wie z.B. censys.io leicht auffindbar. > > Über den ungeschützen webserver-Zugang war es möglich, Einblick in die Alarmierung des jeweiligen Landkreises im Klartext zu erhalten. > Die Sicherheitslücke der verschiedenen webserver wurde bis Anfang 2022 nach und nach weitgehend geschlossen. > > Beim Einblick in die webserver in den verschiedenen Landkreisen fiel auf, dass oftmals unverschlüsselte digitale Alarmierung nach dem POCSAG-Standard verwendet wurde (Eintrag "POCSAG" in der Spalte "Kanal" in der webserver-Darstellung.) > Dargestellt wurden dabei die personenbezogene Daten der Patienten (wie Name, Adresse, Alter) und teilweise auch deren Gesundheitsdaten (z.B. das Symptom) in Klartext. > > Das Problem der unverschlüsselten Übertragung von Patientendaten und Gesundheitsdaten im BOS-Funk wurde bereits mehrfach medial thematisiert, siehe z.B.: > https://northeim-jetzt.de/northeimer-... > und > https://www.golem.de/news/behoerdenfu... > > > Meine Fragen bezogen auf den Bereich der Leitstelle Anhalt-Bitterfeld : > > 1) In welchem Umfang kommt unverschlüsselte digitale Alarmierung zum Einsatz ? > > 2) Werden hier ggf. auch personenbezogene Daten der Patienten (wie Name, Adresse, Alter) und deren Gesundheitsdaten unverschlüsselt in Klartext übermittelt ? > > 3) Wie ist der Zeitplan für die Umstellung auf verschlüsselte digitale Alarmierung (z.B. mittels Verwendung von IDEA-Verschlüsselung im bestehenden POCSAG-Netz oder Alarmierung über TETRA-Digitalfunk) ? > > Vielen Dank. > > Dies ist ein Antrag auf Zugang zu Informationen nach dem Informationszugangsgesetz Sachsen-Anhalt (IZG LSA) sowie hilfsweise dem Umweltinformationsgesetz des Landes (UIG LSA), soweit Umweltinformationen im Sinne des § 2 Abs. 3 UIG betroffen sind bzw. nach dem Verbraucherinformationsgesetz (VIG), soweit Verbraucherinformationen im Sinne des § 2 Abs. 1 VIG betroffen sind. > > Sollte die Aktenauskunft wider Erwarten gebührenpflichtig sein, bitte ich Sie, mir dies vorab mitzuteilen und dabei die Höhe der voraussichtlichen Kosten anzugeben. > > Nach § 7 Abs. 5 IZG LSA bzw. § 3 Abs. 3 Nr. 1 UIG oder § 5 Abs. 2 VIG möchte ich Sie bitten, mir die erbetenen Informationen unverzüglich, spätestens nach Ablauf eines Monats zugänglich zu machen. > > Sollten Sie für diesen Antrag nicht zuständig sein, bitte ich Sie, ihn an die zuständige Behörde weiterzuleiten und mich darüber zu unterrichten. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an Dritte. > > Ich möchte Sie um eine Antwort in elektronischer Form (E-Mail) bitten, ggf. zusätzlich zu einer postalischen Zusendung. Ich bitte Sie um Empfangsbestätigung und danke Ihnen für Ihre Mühe! > > Mit freundlichen Grüßen > > << Antragsteller:in >> << Antragsteller:in >> > > > > Anfragenr: 251698 > Antwort an: <<E-Mail-Adresse>> > > Laden Sie große Dateien zu dieser Anfrage hier hoch: > https://fragdenstaat.de/a/251698/ > > Postanschrift > << Antragsteller:in >> << Antragsteller:in >> > << Adresse entfernt >> > << Adresse entfernt >> > > -- > Rechtshinweis: Diese E-Mail wurde über den Webservice fragdenstaat.de versendet. Antworten werden ggf. im Auftrag der Antragstellenden auf dem Internet-Portal veröffentlicht. > Falls Sie Fragen dazu haben oder eine Idee, was für eine Anfrage bei Ihnen im Haus notwendig wäre, besuchen Sie: > https://fragdenstaat.de/fuer-behoerden/ Anfragenr: 251698 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/251698/ Postanschrift << Antragsteller:in >> << Antragsteller:in >> << Adresse entfernt >> << Adresse entfernt >> -- Rechtshinweis: Diese E-Mail wurde über den Webservice fragdenstaat.de versendet. Antworten werden ggf. im Auftrag der Antragstellenden auf dem Internet-Portal veröffentlicht. Falls Sie Fragen dazu haben oder eine Idee, was für eine Anfrage bei Ihnen im Haus notwendig wäre, besuchen Sie: https://fragdenstaat.de/fuer-behoerden/

-- Rechtshinweis: Diese E-Mail wurde über den Webservice fragdenstaat.de versendet. Antworten werden ggf. im Auftrag der Antragstellenden auf dem Internet-Portal veröffentlicht. Falls Sie Fragen dazu haben oder eine Idee, was für eine Anfrage bei Ihnen im Haus notwendig wäre, besuchen Sie: https://fragdenstaat.de/fuer-behoerden/

-------- Weitergeleitete Nachricht -------- > Betreff: unverschlüsselte Alarmierung von Feuerwehr und Rettungsdienst im Bereich der Leitstelle Anhalt-Bitterfeld [#251698] > Datum: 18. Juni 2022, 16:45 > Von: "[geschwärzt]" <[geschwärzt]<[geschwärzt]>> > An: "Landkreis Anhalt-Bitterfeld, Kreisverwaltung" <[geschwärzt]<[geschwärzt]>> > > Antrag nach dem IZG LSA/UIG LSA/VIG AG LSA > > Sehr geehrte Damen und Herren, > > bitte senden Sie mir Folgendes zu: > > Die Fachzeitschrift c't berichtete am 23.10.20 unter > https://www.heise.de/select/ct/2020/23/2024809442273661482 > über eine Sicherheitslücke im Programm "BosMon". > > "BosMon" ist ein kostenloses Programm zum Dekodieren von ZVEI-,FMS-und POCSAG-Telegrammen, wie sie bei bei der Alarmierung von Feuerwehr und Rettungsdienst im BOS-Funk zum Einsatz kommen. > Damit können Alarmierungen und Statusmeldungen von Feuerwehr und Rettungsdienst an einem PC angezeigt und verarbeitet werden. > Über die integrierte Anbindung an Dienste wie SMS, Prowl, NMA sowie durch die App BosMon Mobile können Einheiten automatisch oder manuell alarmiert werden. > > Die Sicherheitslücke bestand - wie oben berichtet - darin, dass der jeweilige "BosMon"-webserver über das Internet ohne Passwort oder Zugangsdaten erreichbar war. > Die webserver waren über Suchmaschinen wie z.B. censys.io leicht auffindbar. > > Über den ungeschützen webserver-Zugang war es möglich, Einblick in die Alarmierung des jeweiligen Landkreises im Klartext zu erhalten. > Die Sicherheitslücke der verschiedenen webserver wurde bis Anfang 2022 nach und nach weitgehend geschlossen. > > Beim Einblick in die webserver in den verschiedenen Landkreisen fiel > auf, dass oftmals unverschlüsselte digitale Alarmierung nach dem POCSAG-Standard verwendet wurde (Eintrag "POCSAG" in der Spalte "Kanal" in der webserver-Darstellung.) Dargestellt wurden dabei die personenbezogene Daten der Patienten (wie Name, Adresse, Alter) und teilweise auch deren Gesundheitsdaten (z.B. das Symptom) in Klartext. > > Das Problem der unverschlüsselten Übertragung von Patientendaten und Gesundheitsdaten im BOS-Funk wurde bereits mehrfach medial thematisiert, siehe z.B.: > https://northeim-jetzt.de/northeimer-kreisverwaltung-hat-aerger-mit-de > r-landesbehoerde-fuer-datenschutz/ > und > https://www.golem.de/news/behoerdenfunk-patientendaten-von-rettungsdie > nsten-ungeschuetzt-im-internet-1807-135622.html > > > Meine Fragen bezogen auf den Bereich der Leitstelle Anhalt-Bitterfeld : > > 1) In welchem Umfang kommt unverschlüsselte digitale Alarmierung zum Einsatz ? Eine verschlüsselte Alarmierung erfolgt derzeit noch bei Einsätzen der Feuerwehr, des Rettungsdienstes und des Katastrophenschutzes. Übermittelt werden dabei das Alarmstichwort, der Einsatzort (Ortslage und Straße ohne Hausnummer) sowie ggf. Zusatzinformationen wie „aktiver Rauchmelder“ oder „Wohnbereich“. Bei Meldereinläufen in Unternehmen wird zudem das Einsatzobjekt und die dazugehörige Objektnummer übertragen („M121 Firma xxx“). > > 2) Werden hier ggf. auch personenbezogene Daten der Patienten (wie Name, Adresse, Alter) und deren Gesundheitsdaten unverschlüsselt in Klartext übermittelt ? Die Übermittlung von Patientennamen und die vollständige Adresse von Personen findet nicht statt. Zusatzinformationen werden dem Rettungsdienst u.a. mittels Flash-SDS über den TETRA-Digitalfunk übermittelt. > > 3) Wie ist der Zeitplan für die Umstellung auf verschlüsselte digitale Alarmierung (z.B. mittels Verwendung von IDEA-Verschlüsselung im bestehenden POCSAG-Netz oder Alarmierung über TETRA-Digitalfunk) ? Mit der Umstellung auf eine vollständig verschlüsselte Alarmierung wurde bereits begonnen. Aktuell wird ein neues Einsatzleitsystem und in dem Atemzug auch die Digitale Alarmierung neu geplant und im Anschluss neu ausgeschrieben. Mit einer abschließenden Umsetzung ist zum 01.01.2025 zu rechnen. Derzeit wird angestrebt, dass die IDEA-Verschlüsselung im bestehenden POCSAG-Netz erfolgen wird. Eine Alarmierung über TETRA-Digitalfunk ist aufgrund der Netzqualität in Sachsen-Anhalt nicht möglich. > > Vielen Dank. > > Dies ist ein Antrag auf Zugang zu Informationen nach dem Informationszugangsgesetz Sachsen-Anhalt (IZG LSA) sowie hilfsweise dem Umweltinformationsgesetz des Landes (UIG LSA), soweit Umweltinformationen im Sinne des § 2 Abs. 3 UIG betroffen sind bzw. nach dem Verbraucherinformationsgesetz (VIG), soweit Verbraucherinformationen im Sinne des § 2 Abs. 1 VIG betroffen sind. > > Sollte die Aktenauskunft wider Erwarten gebührenpflichtig sein, bitte ich Sie, mir dies vorab mitzuteilen und dabei die Höhe der voraussichtlichen Kosten anzugeben. > > Nach § 7 Abs. 5 IZG LSA bzw. § 3 Abs. 3 Nr. 1 UIG oder § 5 Abs. 2 VIG möchte ich Sie bitten, mir die erbetenen Informationen unverzüglich, spätestens nach Ablauf eines Monats zugänglich zu machen. > > Sollten Sie für diesen Antrag nicht zuständig sein, bitte ich Sie, ihn an die zuständige Behörde weiterzuleiten und mich darüber zu unterrichten. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an Dritte. > > Ich möchte Sie um eine Antwort in elektronischer Form (E-Mail) bitten, ggf. zusätzlich zu einer postalischen Zusendung. Ich bitte Sie um Empfangsbestätigung und danke Ihnen für Ihre Mühe! > > Mit freundlichen Grüßen > > [geschwärzt] > > > > Anfragenr: 251698 > Antwort an: [geschwärzt]<[geschwärzt]> > > Laden Sie große Dateien zu dieser Anfrage hier hoch: > [geschwärzt] > [geschwärzt] > > Postanschrift > [geschwärzt] > [geschwärzt] > [geschwärzt] > > -- > Rechtshinweis: Diese E-Mail wurde über den Webservice fragdenstaat.de versendet. Antworten werden ggf. im Auftrag der Antragstellenden auf dem Internet-Portal veröffentlicht. > Falls Sie Fragen dazu haben oder eine Idee, was für eine Anfrage bei Ihnen im Haus notwendig wäre, besuchen Sie: > https://fragdenstaat.de/fuer-behoerden/ Anfragenr: 251698 Antwort an: [geschwärzt]<[geschwärzt]> Laden Sie große Dateien zu dieser Anfrage hier hoch: [geschwärzt] Postanschrift [geschwärzt] [geschwärzt] [geschwärzt] -- Rechtshinweis: Diese E-Mail wurde über den Webservice fragdenstaat.de versendet. Antworten werden ggf. im Auftrag der Antragstellenden auf dem Internet-Portal veröffentlicht. Falls Sie Fragen dazu haben oder eine Idee, was für eine Anfrage bei Ihnen im Haus notwendig wäre, besuchen Sie: https://fragdenstaat.de/fuer-behoerden/

-- Rechtshinweis: Diese E-Mail wurde über den Webservice fragdenstaat.de versendet. Antworten werden ggf. im Auftrag der Antragstellenden auf dem Internet-Portal veröffentlicht. Falls Sie Fragen dazu haben oder eine Idee, was für eine Anfrage bei Ihnen im Haus notwendig wäre, besuchen Sie: https://fragdenstaat.de/fuer-behoerden/