Zugriffsregelung für die Datenbank mit Funkmelder-Alarmierungsadressen in der Integrierten Leitstelle Wittenberg

Anfrage an: Landkreis Wittenberg

Fragen an die Integrierte Leitstelle Wittenberg:

Die Fachzeitschrift c't berichtete am 23.10.20 unter
https://www.heise.de/select/ct/2020/23/2024809442273661482
über eine Sicherheitslücke im Programm "BosMon".

"BosMon" ist ein kostenloses Programm zum Dekodieren von ZVEI-, FMS-und POCSAG-Telegrammen, wie sie bei bei der Alarmierung von Feuerwehr und Rettungsdienst im BOS-Funk zum Einsatz kommen.
Damit können Alarmierungen und Statusmeldungen von Feuerwehr und Rettungsdienst an einem PC angezeigt und verarbeitet werden.
Über die integrierte Anbindung an Dienste wie SMS, Prowl, NMA sowie durch die App BosMon Mobile können Einheiten automatisch oder manuell alarmiert werden.

Die Sicherheitslücke bestand - wie oben berichtet - darin, dass der jeweilige "BosMon"-webserver über das Internet ohne Passwort oder Zugangsdaten erreichbar war.
Die webserver waren über die einschlägigen Suchmaschinen leicht auffindbar.

Über den ungeschützen webserver-Zugang war es möglich, Einblick in die Alarmierung des jeweiligen Landkreises im Klartext zu erhalten.
Die Sicherheitslücke der verschiedenen webserver wurde bis Sommer 2021 nach und nach weitgehend geschlossen.

Beim Einblick in die webserver in den verschiedenen Landkreisen fiel auf:
Auf dem jeweiligen webserver waren Datenbanken installiert, welche die Zuordnungen von Alarmierungsadressen der Funkmeldeempfänger zu den jeweiligen Einsatzmitteln enthielten.

Z.B. bei analoger Alarmierung:
12345 Feuerwehr Ah-Dorf
23456 Notarzt Be-Stadt
34567 HilfeVorOrt Ce-Hausen

Z.B. bei digitaler Alarmierung:
1234567 Rotkreuz De-hofen 71/1
2345678 DLRG Eh-weiler
3456789 ILS Systemadministration

Nach meinem Verständnis sollten die Zuordnungen von Funkmelder-Alarmierungsadressen zu Einsatzmitteln nur in der jeweiligen Leitstelle hinterlegt sein.
Da es sich hier um einsatz-taktische Informationen handelt, würde ich eine Einstufung erwarten als "Verschlussache - Nur für Dienstgebrauch (VS-NfD)".
Betreiber der BosMon-webserver waren aber nie die Leitstellen selber, sondern ehrenamtliche Angehörige von BOS (Feuerwehr, Rettungsdienst) und zum Teil sogar nur Hobby-Funker ohne direkten BOS-Bezug.
Trotzdem verfügten diese Betreiber des BosMon-webservers über die Zuordnungen von Funkmelder-Alarmierungsadressen zu Einsatzmitteln, die eigentlich nur die Leitstelle kennen sollte.

Meine Fragen:

1) Wie ist der Zugriff auf die Datenbanken geregelt, welche die Zuordnungen von Funkmelder-Alarmierungsadressen zu Einsatzmitteln enthalten ?

2) Sind diese Datenbanken eingestuft als "Verschlussache - Nur für Dienstgebrauch (VS-NfD)" ?

3) In welchen Anwendungsfälle werden diese Datenbanken ausgegeben an ehrenamtliche Angehörige von BOS ?

Vielen Dank.

Anfrage erfolgreich

Datum

5. September 2021
Frist

8. Oktober 2021
0 Follower:innen

Erhalten Sie Benachrichtigungen per E-Mail

Sie erhalten per E-Mail Benachrichtigungen, sobald etwas bei dieser Anfrage passiert. Sie können die Benachrichtigungen jederzeit abbestellen.

Wenn Sie etwas hier eingeben, dann wird die Aktion nicht durchgeführt.

Was ist drei plus vier?

Bitte beantworten Sie diese Frage, um einen Beleg zu liefern, dass Sie ein Mensch sind.

Ihre E-Mail-Adresse

Newsletter

Ja, ich möchte den Newsletter zum Thema Informationsfreiheit erhalten!
Nein, ich möchte keinen Newsletter.
Anfrage teilen

Twitter Mastodon

Auf Mastodon teilen

Bitte geben Sie die Domain Ihrer Mastodon-Instanz ein.

https://

Kurzlink kopieren
RSS-Feed

Korrespondenz 4

Alle einklappen Alle ausklappen Zum Ende

<< Anfragesteller:in >>

am 05.09.2021

Antrag nach dem IZG LSA/UIG LSA/VIG AG LSA Sehr geehrte Damen und Herren, bitte senden Sie mir Folgendes zu: F…

An Landkreis Wittenberg Details

Von: << Anfragesteller:in >>
Betreff: Zugriffsregelung für die Datenbank mit Funkmelder-Alarmierungsadressen in der Integrierten Leitstelle Wittenberg [#227861]
Datum: 5. September 2021 16:25
An: Landkreis Wittenberg
Status: Warte auf Antwort — E-Mail wurde erfolgreich versendet.

Antrag nach dem IZG LSA/UIG LSA/VIG AG LSA Sehr geehrte Damen und Herren, bitte senden Sie mir Folgendes zu:

Fragen an die Integrierte Leitstelle Wittenberg: Die Fachzeitschrift c't berichtete am 23.10.20 unter https://www.heise.de/select/ct/2020/23/2024809442273661482 über eine Sicherheitslücke im Programm "BosMon". "BosMon" ist ein kostenloses Programm zum Dekodieren von ZVEI-, FMS-und POCSAG-Telegrammen, wie sie bei bei der Alarmierung von Feuerwehr und Rettungsdienst im BOS-Funk zum Einsatz kommen. Damit können Alarmierungen und Statusmeldungen von Feuerwehr und Rettungsdienst an einem PC angezeigt und verarbeitet werden. Über die integrierte Anbindung an Dienste wie SMS, Prowl, NMA sowie durch die App BosMon Mobile können Einheiten automatisch oder manuell alarmiert werden. Die Sicherheitslücke bestand - wie oben berichtet - darin, dass der jeweilige "BosMon"-webserver über das Internet ohne Passwort oder Zugangsdaten erreichbar war. Die webserver waren über die einschlägigen Suchmaschinen leicht auffindbar. Über den ungeschützen webserver-Zugang war es möglich, Einblick in die Alarmierung des jeweiligen Landkreises im Klartext zu erhalten. Die Sicherheitslücke der verschiedenen webserver wurde bis Sommer 2021 nach und nach weitgehend geschlossen. Beim Einblick in die webserver in den verschiedenen Landkreisen fiel auf: Auf dem jeweiligen webserver waren Datenbanken installiert, welche die Zuordnungen von Alarmierungsadressen der Funkmeldeempfänger zu den jeweiligen Einsatzmitteln enthielten. Z.B. bei analoger Alarmierung: 12345 Feuerwehr Ah-Dorf 23456 Notarzt Be-Stadt 34567 HilfeVorOrt Ce-Hausen Z.B. bei digitaler Alarmierung: 1234567 Rotkreuz De-hofen 71/1 2345678 DLRG Eh-weiler 3456789 ILS Systemadministration Nach meinem Verständnis sollten die Zuordnungen von Funkmelder-Alarmierungsadressen zu Einsatzmitteln nur in der jeweiligen Leitstelle hinterlegt sein. Da es sich hier um einsatz-taktische Informationen handelt, würde ich eine Einstufung erwarten als "Verschlussache - Nur für Dienstgebrauch (VS-NfD)". Betreiber der BosMon-webserver waren aber nie die Leitstellen selber, sondern ehrenamtliche Angehörige von BOS (Feuerwehr, Rettungsdienst) und zum Teil sogar nur Hobby-Funker ohne direkten BOS-Bezug. Trotzdem verfügten diese Betreiber des BosMon-webservers über die Zuordnungen von Funkmelder-Alarmierungsadressen zu Einsatzmitteln, die eigentlich nur die Leitstelle kennen sollte. Meine Fragen: 1) Wie ist der Zugriff auf die Datenbanken geregelt, welche die Zuordnungen von Funkmelder-Alarmierungsadressen zu Einsatzmitteln enthalten ? 2) Sind diese Datenbanken eingestuft als "Verschlussache - Nur für Dienstgebrauch (VS-NfD)" ? 3) In welchen Anwendungsfälle werden diese Datenbanken ausgegeben an ehrenamtliche Angehörige von BOS ? Vielen Dank.

Dies ist ein Antrag auf Zugang zu Informationen nach dem Informationszugangsgesetz Sachsen-Anhalt (IZG LSA) sowie hilfsweise dem Umweltinformationsgesetz des Landes (UIG LSA), soweit Umweltinformationen im Sinne des § 2 Abs. 3 UIG betroffen sind bzw. nach dem Verbraucherinformationsgesetz (VIG), soweit Verbraucherinformationen im Sinne des § 2 Abs. 1 VIG betroffen sind. Sollte die Aktenauskunft wider Erwarten gebührenpflichtig sein, bitte ich Sie, mir dies vorab mitzuteilen und dabei die Höhe der voraussichtlichen Kosten anzugeben. Nach § 7 Abs. 5 IZG LSA bzw. § 3 Abs. 3 Nr. 1 UIG oder § 5 Abs. 2 VIG möchte ich Sie bitten, mir die erbetenen Informationen unverzüglich, spätestens nach Ablauf eines Monats zugänglich zu machen. Sollten Sie für diesen Antrag nicht zuständig sein, bitte ich Sie, ihn an die zuständige Behörde weiterzuleiten und mich darüber zu unterrichten. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an Dritte. Ich möchte Sie um eine Antwort in elektronischer Form (E-Mail) bitten, ggf. zusätzlich zu einer postalischen Zusendung. Ich bitte Sie um Empfangsbestätigung und danke Ihnen für Ihre Mühe! Mit freundlichen Grüßen Antragsteller/in Antragsteller/in Anfragenr: 227861 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/227861/ Postanschrift Antragsteller/in Antragsteller/in << Adresse entfernt >> << Adresse entfernt >>

[… Zeige kompletten Anfragetext] Mit freundlichen Grüßen << Anfragesteller:in >>

Noch keine Kommentare. Please login to write a comment.

<< Anfragesteller:in >>

am 19.10.2021

Sehr geehrte Damen und Herren, meine Informationsfreiheitsanfrage „Zugriffsregelung für die Datenbank mit Funkmel…

An Landkreis Wittenberg Details

Von: << Anfragesteller:in >>
Betreff: IFG-Anfrage: Zugriffsregelung für die Datenbank mit Funkmelder-Alarmierungsadressen in der Integrierten Leitstelle Wittenberg [#227861]
Datum: 19. Oktober 2021 19:34
An: Landkreis Wittenberg
Status: E-Mail wurde erfolgreich versendet.

Sehr geehrte Damen und Herren, meine Informationsfreiheitsanfrage „Zugriffsregelung für die Datenbank mit Funkmelder-Alarmierungsadressen in der Integrierten Leitstelle Wittenberg“ vom 05.09.2021 (#227861) wurde von Ihnen nicht in der gesetzlich vorgeschriebenen Zeit beantwortet. Sie haben die Frist mittlerweile um 12 Tage überschritten. Bitte informieren Sie mich umgehend über den Stand meiner Anfrage. Mit freundlichen Grüßen Antragsteller/in Antragsteller/in Anfragenr: 227861 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/227861/ Postanschrift Antragsteller/in Antragsteller/in << Adresse entfernt >> << Adresse entfernt >>

Zeige die zitierte Nachricht an

-- Rechtshinweis: Diese E-Mail wurde über den Webservice fragdenstaat.de versendet. Antworten werden ggf. im Auftrag der Antragstellenden auf dem Internet-Portal veröffentlicht. Falls Sie Fragen dazu haben oder eine Idee, was für eine Anfrage bei Ihnen im Haus notwendig wäre, besuchen Sie: https://fragdenstaat.de/fuer-behoerden/

Noch keine Kommentare. Please login to write a comment.

Landkreis Wittenberg

am 21.10.2021

Sehr Antragsteller/in anbei erhalten Sie die Antwort zu Ihrer Anfrage vom 5. September 2021. Mit freundlichen G…

Details

Von: Landkreis Wittenberg
Betreff: Antw: Zugriffsregelung für die Datenbank mit Funkmelder-Alarmierungsadressen in der Integrierten Leitstelle Wittenberg [#227861]
Datum: 21. Oktober 2021 16:21
Status: Anfrage abgeschlossen

IZG-AnfrageSeptember2021_geschwaerzt.pdf

geschwärzt

1,3 MB

Sehr Antragsteller/in anbei erhalten Sie die Antwort zu Ihrer Anfrage vom 5. September 2021. Mit freundlichen Grüßen

Noch keine Kommentare. Please login to write a comment.

Ein Zeichen für Informationsfreiheit setzen

FragDenStaat ist ein gemeinnütziges Projekt und durch Spenden finanziert. Nur mit Ihrer Unterstützung können wir die Plattform zur Verfügung stellen und für unsere Nutzer:innen weiterentwickeln. Setzen Sie sich mit uns für Informationsfreiheit ein!

Jetzt spenden!

<< Anfragesteller:in >>

am 24.10.2021

Sehr << Anrede >> vielen Dank für das Bearbeiten meiner Anfrage und die ausführlichen Antworten. Mit…

An Landkreis Wittenberg Details

Von: << Anfragesteller:in >>
Betreff: AW: Antw: Zugriffsregelung für die Datenbank mit Funkmelder-Alarmierungsadressen in der Integrierten Leitstelle Wittenberg [#227861]
Datum: 24. Oktober 2021 19:29
An: Landkreis Wittenberg
Status: E-Mail wurde erfolgreich versendet.

Sehr << Anrede >> vielen Dank für das Bearbeiten meiner Anfrage und die ausführlichen Antworten. Mit freundlichen Grüßen Antragsteller/in Antragsteller/in Anfragenr: 227861 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/227861/ Postanschrift Antragsteller/in Antragsteller/in << Adresse entfernt >> << Adresse entfernt >>

Zeige die zitierte Nachricht an

Noch keine Kommentare. Please login to write a comment.

Frist abgelaufen am 08.10.2021

Zum Ende