unverschlüsselte Alarmierung von Feuerwehr und Rettungsdienst im Bereich der Leitstelle Jerichower Land

Anfrage an: Landkreis Jerichower Land

Die Fachzeitschrift c't berichtete am 23.10.20 unter
https://www.heise.de/select/ct/2020/23/2024809442273661482
über eine Sicherheitslücke im Programm "BosMon".

"BosMon" ist ein kostenloses Programm zum Dekodieren von ZVEI-,FMS-und POCSAG-Telegrammen, wie sie bei bei der Alarmierung von Feuerwehr und Rettungsdienst im BOS-Funk zum Einsatz kommen.
Damit können Alarmierungen und Statusmeldungen von Feuerwehr und Rettungsdienst an einem PC angezeigt und verarbeitet werden.
Über die integrierte Anbindung an Dienste wie SMS, Prowl, NMA sowie durch die App BosMon Mobile können Einheiten automatisch oder manuell alarmiert werden.

Die Sicherheitslücke bestand - wie oben berichtet - darin, dass der jeweilige "BosMon"-webserver über das Internet ohne Passwort oder Zugangsdaten erreichbar war.
Die webserver waren über Suchmaschinen wie z.B. censys.io leicht auffindbar.

Über den ungeschützen webserver-Zugang war es möglich, Einblick in die Alarmierung des jeweiligen Landkreises im Klartext zu erhalten.
Die Sicherheitslücke der verschiedenen webserver wurde bis Mitte 2022 nach und nach weitgehend geschlossen.

Beim Einblick in die webserver in den verschiedenen Landkreisen fiel auf, dass oftmals unverschlüsselte digitale Alarmierung nach dem POCSAG-Standard verwendet wurde (Eintrag "POCSAG" in der Spalte "Kanal" in der webserver-Darstellung.)
Dargestellt wurden dabei die personenbezogene Daten der Patienten (wie Name, Adresse, Alter) und teilweise auch deren Gesundheitsdaten (z.B. das Symptom) in Klartext.

Das Problem der unverschlüsselten Übertragung von Patientendaten und Gesundheitsdaten im BOS-Funk wurde bereits mehrfach medial thematisiert, siehe z.B.:
https://northeim-jetzt.de/northeimer-kreisverwaltung-hat-aerger-mit-der-landesbehoerde-fuer-datenschutz/
und
https://www.golem.de/news/behoerdenfunk-patientendaten-von-rettungsdiensten-ungeschuetzt-im-internet-1807-135622.html

Meine Fragen bezogen auf den Bereich der Leitstelle Jerichower Land:

1) In welchem Umfang kommt unverschlüsselte digitale Alarmierung zum Einsatz ?

2) Werden hier ggf. auch personenbezogene Daten der Patienten (wie Name, Adresse, Alter) und deren Gesundheitsdaten unverschlüsselt in Klartext übermittelt ?

3) Wie ist der Zeitplan für die Umstellung auf verschlüsselte digitale Alarmierung (z.B. mittels Verwendung von IDEA-Verschlüsselung im bestehenden POCSAG-Netz oder Alarmierung über TETRA-Digitalfunk) ?

Vielen Dank.

Anfrage erfolgreich

  • Datum
    23. September 2022
  • Frist
    28. Oktober 2022
  • Ein:e Follower:in
  • Anfrage teilen
    Twitter Mastodon Kurzlink kopieren
  • RSS-Feed
Alle einklappen Alle ausklappen Zum Ende
<< Anfragesteller:in >>
am 23.09.2022
Antrag nach dem IZG LSA/UIG LSA/VIG AG LSA Sehr geehrte Damen und Herren, bitte senden Sie mir Folgendes zu: D…
An Landkreis Jerichower Land Details
Von
<< Anfragesteller:in >>
Betreff
unverschlüsselte Alarmierung von Feuerwehr und Rettungsdienst im Bereich der Leitstelle Jerichower Land [#259574]
Datum
23. September 2022 22:19
An
Landkreis Jerichower Land
Status
Warte auf Antwort — E-Mail wurde erfolgreich versendet.
Antrag nach dem IZG LSA/UIG LSA/VIG AG LSA Sehr geehrte Damen und Herren, bitte senden Sie mir Folgendes zu:
Die Fachzeitschrift c't berichtete am 23.10.20 unter https://www.heise.de/select/ct/2020/23/2024809442273661482 über eine Sicherheitslücke im Programm "BosMon". "BosMon" ist ein kostenloses Programm zum Dekodieren von ZVEI-,FMS-und POCSAG-Telegrammen, wie sie bei bei der Alarmierung von Feuerwehr und Rettungsdienst im BOS-Funk zum Einsatz kommen. Damit können Alarmierungen und Statusmeldungen von Feuerwehr und Rettungsdienst an einem PC angezeigt und verarbeitet werden. Über die integrierte Anbindung an Dienste wie SMS, Prowl, NMA sowie durch die App BosMon Mobile können Einheiten automatisch oder manuell alarmiert werden. Die Sicherheitslücke bestand - wie oben berichtet - darin, dass der jeweilige "BosMon"-webserver über das Internet ohne Passwort oder Zugangsdaten erreichbar war. Die webserver waren über Suchmaschinen wie z.B. censys.io leicht auffindbar. Über den ungeschützen webserver-Zugang war es möglich, Einblick in die Alarmierung des jeweiligen Landkreises im Klartext zu erhalten. Die Sicherheitslücke der verschiedenen webserver wurde bis Mitte 2022 nach und nach weitgehend geschlossen. Beim Einblick in die webserver in den verschiedenen Landkreisen fiel auf, dass oftmals unverschlüsselte digitale Alarmierung nach dem POCSAG-Standard verwendet wurde (Eintrag "POCSAG" in der Spalte "Kanal" in der webserver-Darstellung.) Dargestellt wurden dabei die personenbezogene Daten der Patienten (wie Name, Adresse, Alter) und teilweise auch deren Gesundheitsdaten (z.B. das Symptom) in Klartext. Das Problem der unverschlüsselten Übertragung von Patientendaten und Gesundheitsdaten im BOS-Funk wurde bereits mehrfach medial thematisiert, siehe z.B.: https://northeim-jetzt.de/northeimer-kreisverwaltung-hat-aerger-mit-der-landesbehoerde-fuer-datenschutz/ und https://www.golem.de/news/behoerdenfunk-patientendaten-von-rettungsdiensten-ungeschuetzt-im-internet-1807-135622.html Meine Fragen bezogen auf den Bereich der Leitstelle Jerichower Land: 1) In welchem Umfang kommt unverschlüsselte digitale Alarmierung zum Einsatz ? 2) Werden hier ggf. auch personenbezogene Daten der Patienten (wie Name, Adresse, Alter) und deren Gesundheitsdaten unverschlüsselt in Klartext übermittelt ? 3) Wie ist der Zeitplan für die Umstellung auf verschlüsselte digitale Alarmierung (z.B. mittels Verwendung von IDEA-Verschlüsselung im bestehenden POCSAG-Netz oder Alarmierung über TETRA-Digitalfunk) ? Vielen Dank.
Dies ist ein Antrag auf Zugang zu Informationen nach dem Informationszugangsgesetz Sachsen-Anhalt (IZG LSA) sowie hilfsweise dem Umweltinformationsgesetz des Landes (UIG LSA), soweit Umweltinformationen im Sinne des § 2 Abs. 3 UIG betroffen sind bzw. nach dem Verbraucherinformationsgesetz (VIG), soweit Verbraucherinformationen im Sinne des § 2 Abs. 1 VIG betroffen sind. Sollte die Aktenauskunft wider Erwarten gebührenpflichtig sein, bitte ich Sie, mir dies vorab mitzuteilen und dabei die Höhe der voraussichtlichen Kosten anzugeben. Nach § 7 Abs. 5 IZG LSA bzw. § 3 Abs. 3 Nr. 1 UIG oder § 5 Abs. 2 VIG möchte ich Sie bitten, mir die erbetenen Informationen unverzüglich, spätestens nach Ablauf eines Monats zugänglich zu machen. Sollten Sie für diesen Antrag nicht zuständig sein, bitte ich Sie, ihn an die zuständige Behörde weiterzuleiten und mich darüber zu unterrichten. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an Dritte. Ich möchte Sie um eine Antwort in elektronischer Form (E-Mail) bitten, ggf. zusätzlich zu einer postalischen Zusendung. Ich bitte Sie um Empfangsbestätigung und danke Ihnen für Ihre Mühe! Mit freundlichen Grüßen << Antragsteller:in >> << Antragsteller:in >> Anfragenr: 259574 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/259574/ Postanschrift << Antragsteller:in >> << Antragsteller:in >> << Adresse entfernt >> << Adresse entfernt >>
Mit freundlichen Grüßen << Anfragesteller:in >>
Noch keine Kommentare. Please login to write a comment.
<< Anfragesteller:in >>
am 24.11.2022
Sehr geehrte Damen und Herren, meine Informationsfreiheitsanfrage „unverschlüsselte Alarmierung von Feuerwehr und…
An Landkreis Jerichower Land Details
Von
<< Anfragesteller:in >>
Betreff
IZG LSA-Anfrage: unverschlüsselte Alarmierung von Feuerwehr und Rettungsdienst im Bereich der Leitstelle Jerichower Land [#259574]
Datum
24. November 2022 21:20
An
Landkreis Jerichower Land
Status
E-Mail wurde erfolgreich versendet.
Sehr geehrte Damen und Herren, meine Informationsfreiheitsanfrage „unverschlüsselte Alarmierung von Feuerwehr und Rettungsdienst im Bereich der Leitstelle Jerichower Land“ vom 23.09.2022 (#259574) wurde von Ihnen nicht in der gesetzlich vorgeschriebenen Zeit beantwortet. Sie haben die Frist mittlerweile um 28 Tage überschritten. Bitte informieren Sie mich umgehend über den Stand meiner Anfrage. Mit freundlichen Grüßen << Antragsteller:in >> << Antragsteller:in >>
Noch keine Kommentare. Please login to write a comment.
<< Anfragesteller:in >>
am 22.01.2023
Guten Tag, meine Informationsfreiheitsanfrage „unverschlüsselte Alarmierung von Feuerwehr und Rettungsdienst im B…
An Landkreis Jerichower Land Details
Von
<< Anfragesteller:in >>
Betreff
IZG LSA-Anfrage: unverschlüsselte Alarmierung von Feuerwehr und Rettungsdienst im Bereich der Leitstelle Jerichower Land [#259574]
Datum
22. Januar 2023 20:44
An
Landkreis Jerichower Land
Status
E-Mail wurde erfolgreich versendet.
Guten Tag, meine Informationsfreiheitsanfrage „unverschlüsselte Alarmierung von Feuerwehr und Rettungsdienst im Bereich der Leitstelle Jerichower Land“ vom 23.09.2022 (#259574) wurde von Ihnen nicht in der gesetzlich vorgeschriebenen Zeit beantwortet. Sie haben die Frist mittlerweile um 87 Tage überschritten. Bitte informieren Sie mich umgehend über den Stand meiner Anfrage. Mit freundlichen Grüßen << Antragsteller:in >> << Antragsteller:in >>
Noch keine Kommentare. Please login to write a comment.
Landkreis Jerichower Land
am 25.01.2023
Landkreis Jerichower Land …
Details
Von
Landkreis Jerichower Land
Betreff
WG: IZG LSA-Anfrage: unverschlüsselte Alarmierung von Feuerwehr und Rettungsdienst im Bereich der Leitstelle Jerichower Land [#259574]
Datum
25. Januar 2023 09:41
Status
Anfrage abgeschlossen
Landkreis Jerichower Land [geschwärzt] Amt für Brand-, Katastrophenschutz und Rettungswesen 3895 AZ: IZG LSA-Anfrage: unverschlüsselte Alarmierung von Feuerwehr und Rettungsdienst im Bereich der Leitstelle Jerichower Land [#259574] Rückmeldung Sehr [geschwärzt], zu Ihren berechtigten Fragen möchte ich auf diesem Antworten geben. Mit Bekanntwerden der Veröffentlichung wurde umgehend der Datenschutzbeauftragte es Landkreises und der Datenschutzbeauftragte des Landes Sachsen-Anhalt informiert. Kurzfristig wurde die Alarmierung des Rettungsdienstes überarbeitet, bei der Alarmierung über Funkmeldeempfänger (FME) wurde lediglich die Notwendigsten Daten übertragen (Einsatzort, Straße), weitere für den Einsatz relevanten Daten wurden auf der Fahrzeugfunkgeräte verschlüsselt gesandt. Gleiches geschah bei der Feuerwehr bei Einsätzen mit dem Rettungsdienst gemeinsam (beispielsweise bei Tragehilfen). Gleichzeitig ertüchtigten wir zum einen die Einsatzleitstelle als auch die FME des Rettungsdienstes um eine verschlüsselte Alarmierung umzusetzen. Bereits im Oktober konnte dieses Projekt umgesetzt werden. Seither werden sämtliche Einsatzkräfte des Rettungsdienstes verschlüsselt alarmiert. Gleiches planen wir mit der Alarmierung der Feuerwehren und anderen Einheiten der Gefahrenabwehr, hier steht die monetäre Herausforderung für uns zu überbrücken noch an. Personenbezogene Daten werden nur auf Fahrzeugfunkgeräte verschlüsselt übertragen, nicht auf die FME. Der Landkreis Jerichower Land stellte Strafanzeige. im Auftrag [geschwärzt] [geschwärzt] Landkreis Jerichower Land Amt für Brand-, Katastrophenschutz und Rettungswesen Tel.: 03921 [geschwärzt] Fax: 03921 [geschwärzt] E-Mail: [geschwärzt]
Noch keine Kommentare. Please login to write a comment.

Ein Zeichen für Informationsfreiheit setzen

FragDenStaat ist ein gemeinnütziges Projekt und durch Spenden finanziert. Nur mit Ihrer Unterstützung können wir die Plattform zur Verfügung stellen und für unsere Nutzer:innen weiterentwickeln. Setzen Sie sich mit uns für Informationsfreiheit ein!

Jetzt spenden!

<< Anfragesteller:in >>
am 25.01.2023
Sehr << Anrede >> vielen Dank für das Bearbeiten meiner Anfrage und Ihre sehr ausführliche Antwort. …
An Landkreis Jerichower Land Details
Von
<< Anfragesteller:in >>
Betreff
AW: WG: IZG LSA-Anfrage: unverschlüsselte Alarmierung von Feuerwehr und Rettungsdienst im Bereich der Leitstelle Jerichower Land [#259574]
Datum
25. Januar 2023 22:00
An
Landkreis Jerichower Land
Status
E-Mail wurde erfolgreich versendet.
Sehr << Anrede >> vielen Dank für das Bearbeiten meiner Anfrage und Ihre sehr ausführliche Antwort. Mit freundlichen Grüßen << Antragsteller:in >> << Antragsteller:in >> Anfragenr: 259574 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/259574/ Postanschrift << Antragsteller:in >> << Antragsteller:in >> << Adresse entfernt >> << Adresse entfernt >>
Noch keine Kommentare. Please login to write a comment.