Zugriffsregelung für die Datenbank mit Funkmelder-Alarmierungsadressen in der Integrierten Leitstelle Böblingen

Anfrage an: Landratsamt Böblingen

Fragen an die Integrierte Leitstelle Böblingen:

Die Fachzeitschrift c't berichtete am 23.10.20 unter
https://www.heise.de/select/ct/2020/23/2024809442273661482
über eine Sicherheitslücke im Programm "BosMon".

"BosMon" ist ein kostenloses Programm zum Dekodieren von ZVEI-, FMS-und POCSAG-Telegrammen, wie sie bei bei der Alarmierung von Feuerwehr und Rettungsdienst im BOS-Funk zum Einsatz kommen.
Damit können Alarmierungen und Statusmeldungen von Feuerwehr und Rettungsdienst an einem PC angezeigt und verarbeitet werden.
Über die integrierte Anbindung an Dienste wie SMS, Prowl, NMA sowie durch die App BosMon Mobile können Einheiten automatisch oder manuell alarmiert werden.

Die Sicherheitslücke bestand - wie oben berichtet - darin, dass der jeweilige "BosMon"-webserver über das Internet ohne Passwort oder Zugangsdaten erreichbar war.
Die webserver waren über die einschlägigen Suchmaschinen leicht auffindbar.

Über den ungeschützen webserver-Zugang war es möglich, Einblick in die Alarmierung des jeweiligen Landkreises im Klartext zu erhalten.
Die Sicherheitslücke der verschiedenen webserver wurde bis Sommer 2021 nach und nach weitgehend geschlossen.

Beim Einblick in die webserver in den verschiedenen Landkreisen fiel auf:
Auf dem jeweiligen webserver waren Datenbanken installiert, welche die Zuordnungen von Alarmierungsadressen der Funkmeldeempfänger zu den jeweiligen Einsatzmitteln enthielten.

Z.B. bei analoger Alarmierung:
12345 Feuerwehr Ah-Dorf
23456 Notarzt Be-Stadt
34567 HilfeVorOrt Ce-Hausen

Z.B. bei digitaler Alarmierung:
1234567 Rotkreuz De-hofen 71/1
2345678 DLRG Eh-weiler
3456789 ILS Systemadministration

Nach meinem Verständnis sollten die Zuordnungen von Funkmelder-Alarmierungsadressen zu Einsatzmitteln nur in der jeweiligen Leitstelle hinterlegt sein.
Da es sich hier um einsatz-taktische Informationen handelt, würde ich eine Einstufung erwarten als "Verschlussache - Nur für Dienstgebrauch (VS-NfD)".
Betreiber der BosMon-webserver waren aber nie die Leitstellen selber, sondern ehrenamtliche Angehörige von BOS (Feuerwehr, Rettungsdienst) und zum Teil sogar nur Hobby-Funker ohne direkten BOS-Bezug.
Trotzdem verfügten diese Betreiber des BosMon-webservers über die Zuordnungen von Funkmelder-Alarmierungsadressen zu Einsatzmitteln, die eigentlich nur die Leitstelle kennen sollte.

Meine Fragen:

1) Wie ist der Zugriff auf die Datenbanken geregelt, welche die Zuordnungen von Funkmelder-Alarmierungsadressen zu Einsatzmitteln enthalten ?

2) Sind diese Datenbanken eingestuft als "Verschlussache - Nur für Dienstgebrauch (VS-NfD)" ?

3) In welchen Anwendungsfälle werden diese Datenbanken ausgegeben an ehrenamtliche Angehörige von BOS ?

Vielen Dank.

Anfrage erfolgreich

Datum

1. September 2021
Frist

5. Oktober 2021
0 Follower:innen

Erhalten Sie Benachrichtigungen per E-Mail

Sie erhalten per E-Mail Benachrichtigungen, sobald etwas bei dieser Anfrage passiert. Sie können die Benachrichtigungen jederzeit abbestellen.

Wenn Sie etwas hier eingeben, dann wird die Aktion nicht durchgeführt.

Was ist drei plus vier?

Bitte beantworten Sie diese Frage, um einen Beleg zu liefern, dass Sie ein Mensch sind.

Ihre E-Mail-Adresse

Newsletter

Ja, ich möchte den Newsletter zum Thema Informationsfreiheit erhalten!
Nein, ich möchte keinen Newsletter.
Anfrage teilen

Twitter Mastodon

Auf Mastodon teilen

Bitte geben Sie die Domain Ihrer Mastodon-Instanz ein.

https://

Kurzlink kopieren
RSS-Feed

Korrespondenz 4

Alle einklappen Alle ausklappen Zum Ende

<< Anfragesteller:in >>

am 01.09.2021

Antrag nach dem LIFG/UVwG/VIG Sehr geehrte Damen und Herren, bitte senden Sie mir Folgendes zu: Zugriffsregelu…

An Landratsamt Böblingen Details

Von: << Anfragesteller:in >>
Betreff: Zugriffsregelung für die Datenbank mit Funkmelder-Alarmierungsadressen in der Integrierten Leitstelle Böblingen [#227703]
Datum: 1. September 2021 21:26
An: Landratsamt Böblingen
Status: Warte auf Antwort — E-Mail wurde erfolgreich versendet.

Antrag nach dem LIFG/UVwG/VIG Sehr geehrte Damen und Herren, bitte senden Sie mir Folgendes zu:

Zugriffsregelung für die Datenbank mit Funkmelder-Alarmierungsadressen in der Integrierten Leitstelle Böblingen Fragen an die Integrierte Leitstelle Böblingen: Die Fachzeitschrift c't berichtete am 23.10.20 unter https://www.heise.de/select/ct/2020/23/2024809442273661482 über eine Sicherheitslücke im Programm "BosMon". "BosMon" ist ein kostenloses Programm zum Dekodieren von ZVEI-, FMS-und POCSAG-Telegrammen, wie sie bei bei der Alarmierung von Feuerwehr und Rettungsdienst im BOS-Funk zum Einsatz kommen. Damit können Alarmierungen und Statusmeldungen von Feuerwehr und Rettungsdienst an einem PC angezeigt und verarbeitet werden. Über die integrierte Anbindung an Dienste wie SMS, Prowl, NMA sowie durch die App BosMon Mobile können Einheiten automatisch oder manuell alarmiert werden. Die Sicherheitslücke bestand - wie oben berichtet - darin, dass der jeweilige "BosMon"-webserver über das Internet ohne Passwort oder Zugangsdaten erreichbar war. Die webserver waren über die einschlägigen Suchmaschinen leicht auffindbar. Über den ungeschützen webserver-Zugang war es möglich, Einblick in die Alarmierung des jeweiligen Landkreises im Klartext zu erhalten. Die Sicherheitslücke der verschiedenen webserver wurde bis Sommer 2021 nach und nach weitgehend geschlossen. Beim Einblick in die webserver in den verschiedenen Landkreisen fiel auf: Auf dem jeweiligen webserver waren Datenbanken installiert, welche die Zuordnungen von Alarmierungsadressen der Funkmeldeempfänger zu den jeweiligen Einsatzmitteln enthielten. Z.B. bei analoger Alarmierung: 12345 Feuerwehr Ah-Dorf 23456 Notarzt Be-Stadt 34567 HilfeVorOrt Ce-Hausen Z.B. bei digitaler Alarmierung: 1234567 Rotkreuz De-hofen 71/1 2345678 DLRG Eh-weiler 3456789 ILS Systemadministration Nach meinem Verständnis sollten die Zuordnungen von Funkmelder-Alarmierungsadressen zu Einsatzmitteln nur in der jeweiligen Leitstelle hinterlegt sein. Da es sich hier um einsatz-taktische Informationen handelt, würde ich eine Einstufung erwarten als "Verschlussache - Nur für Dienstgebrauch (VS-NfD)". Betreiber der BosMon-webserver waren aber nie die Leitstellen selber, sondern ehrenamtliche Angehörige von BOS (Feuerwehr, Rettungsdienst) und zum Teil sogar nur Hobby-Funker ohne direkten BOS-Bezug. Trotzdem verfügten diese Betreiber des BosMon-webservers über die Zuordnungen von Funkmelder-Alarmierungsadressen zu Einsatzmitteln, die eigentlich nur die Leitstelle kennen sollte. Meine Fragen: 1) Wie ist der Zugriff auf die Datenbanken geregelt, welche die Zuordnungen von Funkmelder-Alarmierungsadressen zu Einsatzmitteln enthalten ? 2) Sind diese Datenbanken eingestuft als "Verschlussache - Nur für Dienstgebrauch (VS-NfD)" ? 3) In welchen Anwendungsfälle werden diese Datenbanken ausgegeben an ehrenamtliche Angehörige von BOS ? Vielen Dank.

Dies ist ein Antrag auf Aktenauskunft nach § 1 Abs. 2 des Landesinformationsfreiheitsgesetzes (LIFG), nach § 25 des Umweltverwaltungsgesetzes (UVwG), soweit Umweltinformationen im Sinne des § 2 Abs. 3 Umweltinformationsgesetzes des Bundes (UIG) betroffen sind, sowie nach § 2 Abs. 1 des Gesetzes zur Verbesserung der gesundheitsbezogenen Verbraucherinformation (VIG), soweit Verbraucherinformationen betroffen sind. Sollte die Aktenauskunft Ihres Erachtens gebührenpflichtig sein, bitte ich, mir dies vorab mitzuteilen und dabei die Höhe der Kosten anzugeben. Es handelt sich meines Erachtens um eine einfache Auskunft bei geringfügigem Aufwand. Gebühren fallen somit nicht an. Ich verweise auf § 7 Abs. 7 LIFG/§243 Abs. 3 UVwG/§ 5 Abs. 2 VIG und bitte, mir die erbetenen Informationen unverzüglich, spätestens nach Ablauf eines Monats zugänglich zu machen. Sollten Sie für diesen Antrag nicht zuständig sein, bitte ich, ihn an die zuständige Behörde weiterzuleiten und mich darüber zu unterrichten. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an Dritte. Ich bitte um eine Antwort in elektronischer Form (E-Mail) und um eine Empfangsbestätigung. Vielen Dank für Ihre Mühe! Mit freundlichen Grüßen Antragsteller/in Antragsteller/in Anfragenr: 227703 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/227703/ Postanschrift Antragsteller/in Antragsteller/in << Adresse entfernt >> << Adresse entfernt >>

[… Zeige kompletten Anfragetext] Mit freundlichen Grüßen << Anfragesteller:in >>

Noch keine Kommentare. Please login to write a comment.

Landratsamt Böblingen

am 20.09.2021

Sehr Antragsteller/in bitte beachten Sie das Schreiben im Anhang. Mit freundlichen Grüßen,

Details

Von: Landratsamt Böblingen
Betreff: AW: WG: Zugriffsregelung für die Datenbank mit Funkmelder-Alarmierungsadressen in der Integrierten Leitstelle Böblingen [#227703]
Datum: 20. September 2021 13:24
Status: Warte auf Antwort

2021-09-20BesttigungEingangsschreiben_geschwaerzt.pdf

geschwärzt

529,1 KB

Sehr Antragsteller/in bitte beachten Sie das Schreiben im Anhang. Mit freundlichen Grüßen,

Noch keine Kommentare. Please login to write a comment.

Landratsamt Böblingen

am 27.09.2021

Sehr Antragsteller/in bitte beachten Sie den Anhang. Mit freundlichen Grüßen,

Details

Von: Landratsamt Böblingen
Betreff: RE: Zugriffsregelung für die Datenbank mit Funkmelder-Alarmierungsadressen in der Integrierten Leitstelle Böblingen [#227703]
Datum: 27. September 2021 18:22
Status: Anfrage abgeschlossen

2021-09-27AntwortAnfrageFragdenstaat_geschwaerzt.pdf

geschwärzt

1,6 MB

Sehr Antragsteller/in bitte beachten Sie den Anhang. Mit freundlichen Grüßen,

Noch keine Kommentare. Please login to write a comment.

Ein Zeichen für Informationsfreiheit setzen

FragDenStaat ist ein gemeinnütziges Projekt und durch Spenden finanziert. Nur mit Ihrer Unterstützung können wir die Plattform zur Verfügung stellen und für unsere Nutzer:innen weiterentwickeln. Setzen Sie sich mit uns für Informationsfreiheit ein!

Jetzt spenden!

<< Anfragesteller:in >>

am 27.09.2021

Sehr << Anrede >> vielen Dank für das Bearbeiten meiner Anfrage und die sehr ausführlichen Antworten.…

An Landratsamt Böblingen Details

Von: << Anfragesteller:in >>
Betreff: AW: RE: Zugriffsregelung für die Datenbank mit Funkmelder-Alarmierungsadressen in der Integrierten Leitstelle Böblingen [#227703]
Datum: 27. September 2021 23:27
An: Landratsamt Böblingen
Status: E-Mail wurde erfolgreich versendet.

Sehr << Anrede >> vielen Dank für das Bearbeiten meiner Anfrage und die sehr ausführlichen Antworten. Mit freundlichen Grüßen Antragsteller/in Antragsteller/in Anfragenr: 227703 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/227703/ Postanschrift Antragsteller/in Antragsteller/in << Adresse entfernt >> << Adresse entfernt >>

Zeige die zitierte Nachricht an

-- Rechtshinweis: Diese E-Mail wurde über den Webservice fragdenstaat.de versendet. Antworten werden ggf. im Auftrag der Antragstellenden auf dem Internet-Portal veröffentlicht. Falls Sie Fragen dazu haben oder eine Idee, was für eine Anfrage bei Ihnen im Haus notwendig wäre, besuchen Sie: https://fragdenstaat.de/fuer-behoerden/

Noch keine Kommentare. Please login to write a comment.

September 2021

4 Nachrichten

Zum Ende