Zugriffsregelung für die Datenbank mit Funkmelder-Alarmierungsadressen in der Leitstelle Euskirchen

Anfrage an: Kreisverwaltung Euskirchen

Fragen an die Einheitliche Leitstelle für Brandschutz, Hilfeleistung, Katastrophenschutz und Rettungsdienst Euskirchen:

Die Fachzeitschrift c't berichtete am 23.10.20 unter
https://www.heise.de/select/ct/2020/23/2024809442273661482
über eine Sicherheitslücke im Programm "BosMon".

"BosMon" ist ein kostenloses Programm zum Dekodieren von ZVEI-,FMS-und POCSAG-Telegrammen, wie sie bei bei der Alarmierung von Feuerwehr und Rettungsdienst im BOS-Funk zum Einsatz kommen.
Damit können Alarmierungen und Statusmeldungen von Feuerwehr und Rettungsdienst an einem PC angezeigt und verarbeitet werden.
Über die integrierte Anbindung an Dienste wie SMS, Prowl, NMA sowie durch die App BosMon Mobile können Einheiten automatisch oder manuell alarmiert werden.

Die Sicherheitslücke bestand - wie oben berichtet - darin, dass der jeweilige "BosMon"-webserver über das Internet ohne Passwort oder Zugangsdaten erreichbar war.
Die webserver waren über die einschlägigen Suchmaschinen leicht auffindbar.

Über den ungeschützen webserver-Zugang war es möglich, Einblick in die Alarmierung des jeweiligen Landkreises im Klartext zu erhalten.
Die Sicherheitslücke der verschiedenen webserver wurde bis Sommer 2021 nach und nach weitgehend geschlossen.

Beim Einblick in die webserver in den verschiedenen Landkreisen fiel auf:
Auf dem jeweiligen webserver waren Datenbanken installiert, welche die Zuordnungen von Alarmierungsadressen der Funkmeldeempfänger zu den jeweiligen Einsatzmitteln enthielten.

Z.B. bei analoger Alarmierung:
12345 Feuerwehr Ah-Dorf
23456 Notarzt Be-Stadt
34567 HilfeVorOrt Ce-Hausen

Z.B. bei digitaler Alarmierung:
1234567 Rotkreuz De-hofen 71/1
2345678 DLRG Eh-weiler
3456789 ILS Systemadministration

Nach meinem Verständnis sollten die Zuordnungen von Funkmelder-Alarmierungsadressen zu Einsatzmitteln nur in der jeweiligen Leitstelle hinterlegt sein.
Da es sich hier um einsatz-taktische Informationen handelt, würde ich eine Einstufung erwarten als "Verschlussache - Nur für Dienstgebrauch (VS-NfD)".
Betreiber der BosMon-webserver waren aber nie die Leitstellen selber, sondern ehrenamtliche Angehörige von BOS (Feuerwehr, Rettungsdienst) und zum Teil sogar nur Hobby-Funker ohne direkten BOS-Bezug.
Trotzdem verfügten diese Betreiber des BosMon-webservers über die Zuordnungen von Funkmelder-Alarmierungsadressen zu Einsatzmitteln, die eigentlich nur die Leitstelle kennen sollte.

Meine Fragen:

1) Wie ist der Zugriff auf die Datenbanken geregelt, welche die Zuordnungen von Funkmelder-Alarmierungsadressen zu Einsatzmitteln enthalten ?

2) Sind diese Datenbanken eingestuft als "Verschlussache - Nur für Dienstgebrauch (VS-NfD)" ?

3) In welchen Anwendungsfälle werden diese Datenbanken ausgegeben an ehrenamtliche Angehörige von BOS ?

Vielen Dank.

Anfrage erfolgreich

  • Datum
    29. August 2021
  • Frist
    1. Oktober 2021
  • Ein:e Follower:in
  • Anfrage teilen
    Twitter Mastodon Kurzlink kopieren
  • RSS-Feed
Alle einklappen Alle ausklappen Zum Ende
<< Anfragesteller:in >>
am 29.08.2021
Antrag nach dem Informationsfreiheitsgesetz NRW, UIG NRW, VIG Sehr Antragsteller/in bitte senden Sie mir Folgend…
An Kreisverwaltung Euskirchen Details
Von
<< Anfragesteller:in >>
Betreff
Zugriffsregelung für die Datenbank mit Funkmelder-Alarmierungsadressen in der Leitstelle Euskirchen [#227552]
Datum
29. August 2021 18:41
An
Kreisverwaltung Euskirchen
Status
Warte auf Antwort — E-Mail wurde erfolgreich versendet.
Antrag nach dem Informationsfreiheitsgesetz NRW, UIG NRW, VIG Sehr Antragsteller/in bitte senden Sie mir Folgendes zu:
Fragen an die Einheitliche Leitstelle für Brandschutz, Hilfeleistung, Katastrophenschutz und Rettungsdienst Euskirchen: Die Fachzeitschrift c't berichtete am 23.10.20 unter https://www.heise.de/select/ct/2020/23/2024809442273661482 über eine Sicherheitslücke im Programm "BosMon". "BosMon" ist ein kostenloses Programm zum Dekodieren von ZVEI-,FMS-und POCSAG-Telegrammen, wie sie bei bei der Alarmierung von Feuerwehr und Rettungsdienst im BOS-Funk zum Einsatz kommen. Damit können Alarmierungen und Statusmeldungen von Feuerwehr und Rettungsdienst an einem PC angezeigt und verarbeitet werden. Über die integrierte Anbindung an Dienste wie SMS, Prowl, NMA sowie durch die App BosMon Mobile können Einheiten automatisch oder manuell alarmiert werden. Die Sicherheitslücke bestand - wie oben berichtet - darin, dass der jeweilige "BosMon"-webserver über das Internet ohne Passwort oder Zugangsdaten erreichbar war. Die webserver waren über die einschlägigen Suchmaschinen leicht auffindbar. Über den ungeschützen webserver-Zugang war es möglich, Einblick in die Alarmierung des jeweiligen Landkreises im Klartext zu erhalten. Die Sicherheitslücke der verschiedenen webserver wurde bis Sommer 2021 nach und nach weitgehend geschlossen. Beim Einblick in die webserver in den verschiedenen Landkreisen fiel auf: Auf dem jeweiligen webserver waren Datenbanken installiert, welche die Zuordnungen von Alarmierungsadressen der Funkmeldeempfänger zu den jeweiligen Einsatzmitteln enthielten. Z.B. bei analoger Alarmierung: 12345 Feuerwehr Ah-Dorf 23456 Notarzt Be-Stadt 34567 HilfeVorOrt Ce-Hausen Z.B. bei digitaler Alarmierung: 1234567 Rotkreuz De-hofen 71/1 2345678 DLRG Eh-weiler 3456789 ILS Systemadministration Nach meinem Verständnis sollten die Zuordnungen von Funkmelder-Alarmierungsadressen zu Einsatzmitteln nur in der jeweiligen Leitstelle hinterlegt sein. Da es sich hier um einsatz-taktische Informationen handelt, würde ich eine Einstufung erwarten als "Verschlussache - Nur für Dienstgebrauch (VS-NfD)". Betreiber der BosMon-webserver waren aber nie die Leitstellen selber, sondern ehrenamtliche Angehörige von BOS (Feuerwehr, Rettungsdienst) und zum Teil sogar nur Hobby-Funker ohne direkten BOS-Bezug. Trotzdem verfügten diese Betreiber des BosMon-webservers über die Zuordnungen von Funkmelder-Alarmierungsadressen zu Einsatzmitteln, die eigentlich nur die Leitstelle kennen sollte. Meine Fragen: 1) Wie ist der Zugriff auf die Datenbanken geregelt, welche die Zuordnungen von Funkmelder-Alarmierungsadressen zu Einsatzmitteln enthalten ? 2) Sind diese Datenbanken eingestuft als "Verschlussache - Nur für Dienstgebrauch (VS-NfD)" ? 3) In welchen Anwendungsfälle werden diese Datenbanken ausgegeben an ehrenamtliche Angehörige von BOS ? Vielen Dank.
Dies ist ein Antrag nach dem Gesetz über die Freiheit des Zugangs zu Informationen für das Land Nordrhein-Westfalen (Informationsfreiheitsgesetz Nordrhein-Westfalen – IFG NRW), dem Umweltinformationsgesetz Nordrhein-Westfalen (soweit Umweltinformationen betroffen sind) und dem Verbraucherinformationsgesetz des Bundes (soweit Verbraucherinformationen betroffen sind). Ausschlussgründe liegen meines Erachtens nicht vor. Aus Gründen der Billigkeit und insbesondere auf Grund des Umstands, dass die Auskunft in gemeinnütziger Art der Öffentlichkeit zur Verfügung gestellt werden wird, bitte ich Sie, nach § 2 VerwGebO IFG NRW von der Erhebung von Gebühren abzusehen. Soweit Umweltinformationen betroffen sind, handelt es sich hierbei um eine einfache Anfrage nach §5 (2) UIG NRW. Sollte die Aktenauskunft Ihres Erachtens gebührenpflichtig sein, bitte ich Sie, mir dies vorab mitzuteilen und dabei die Höhe der Kosten anzugeben. Auslagen dürfen nicht erhoben werden, da es dafür keine gesetzliche Grundlage gibt. Ich verweise auf § 5 Abs. 2 IFG NRW, § 2 UIG NRW und bitte Sie, mir die erbetenen Informationen unverzüglich, spätestens nach Ablauf eines Monats zugänglich zu machen. Sollten Sie für diesen Antrag nicht zuständig sein, möchte ich Sie bitten, ihn an die zuständige Behörde weiterzuleiten und mich darüber zu unterrichten. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an Dritte. Nach §5 Abs. 1 Satz 5 IFG NRW bitte ich Sie um eine Antwort in elektronischer Form (E-Mail). Ich möchte Sie um Empfangsbestätigung bitten und danke Ihnen für Ihre Mühe! Mit freundlichen Grüßen Antragsteller/in Antragsteller/in Anfragenr: 227552 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/227552/ Postanschrift Antragsteller/in Antragsteller/in << Adresse entfernt >> << Adresse entfernt >>
Mit freundlichen Grüßen << Anfragesteller:in >>
Noch keine Kommentare. Please login to write a comment.
<< Anfragesteller:in >>
am 17.10.2021
Sehr geehrte Damen und Herren, meine Informationsfreiheitsanfrage „Zugriffsregelung für die Datenbank mit Funkmel…
An Kreisverwaltung Euskirchen Details
Von
<< Anfragesteller:in >>
Betreff
IFG-Anfrage: Zugriffsregelung für die Datenbank mit Funkmelder-Alarmierungsadressen in der Leitstelle Euskirchen [#227552]
Datum
17. Oktober 2021 21:48
An
Kreisverwaltung Euskirchen
Status
E-Mail wurde erfolgreich versendet.
Sehr geehrte Damen und Herren, meine Informationsfreiheitsanfrage „Zugriffsregelung für die Datenbank mit Funkmelder-Alarmierungsadressen in der Leitstelle Euskirchen“ vom 29.08.2021 (#227552) wurde von Ihnen nicht in der gesetzlich vorgeschriebenen Zeit beantwortet. Sie haben die Frist mittlerweile um 17 Tage überschritten. Bitte informieren Sie mich umgehend über den Stand meiner Anfrage. Mit freundlichen Grüßen Antragsteller/in Antragsteller/in Anfragenr: 227552 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/227552/ Postanschrift Antragsteller/in Antragsteller/in << Adresse entfernt >> << Adresse entfernt >>
Noch keine Kommentare. Please login to write a comment.
<< Anfragesteller:in >>
am 15.11.2021
Sehr geehrte Damen und Herren, meine Informationsfreiheitsanfrage „Zugriffsregelung für die Datenbank mit Funkmel…
An Kreisverwaltung Euskirchen Details
Von
<< Anfragesteller:in >>
Betreff
IFG-Anfrage: Zugriffsregelung für die Datenbank mit Funkmelder-Alarmierungsadressen in der Leitstelle Euskirchen [#227552]
Datum
15. November 2021 18:45
An
Kreisverwaltung Euskirchen
Status
E-Mail wurde erfolgreich versendet.
Sehr geehrte Damen und Herren, meine Informationsfreiheitsanfrage „Zugriffsregelung für die Datenbank mit Funkmelder-Alarmierungsadressen in der Leitstelle Euskirchen“ vom 29.08.2021 (#227552) wurde von Ihnen nicht in der gesetzlich vorgeschriebenen Zeit beantwortet. Sie haben die Frist mittlerweile um 46 Tage überschritten. Bitte informieren Sie mich umgehend über den Stand meiner Anfrage. Mit freundlichen Grüßen Antragsteller/in Antragsteller/in Anfragenr: 227552 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/227552/ Postanschrift Antragsteller/in Antragsteller/in << Adresse entfernt >> << Adresse entfernt >>
Noch keine Kommentare. Please login to write a comment.
Kreisverwaltung Euskirchen
am 14.12.2021
Sehr Antragsteller/in bitte entschuldigen Sie, das wir Ihre Anfrage erst jetzt beantworten können. Gerne kommen w…
Details
Von
Kreisverwaltung Euskirchen
Betreff
Wtrlt: Zugriffsregelung für die Datenbank mit Funkmelder-Alarmierungsadressen in der Leitstelle Euskirchen [#227552]
Datum
14. Dezember 2021 16:15
Status
Anfrage abgeschlossen
Sehr Antragsteller/in bitte entschuldigen Sie, das wir Ihre Anfrage erst jetzt beantworten können. Gerne kommen wir dieser nach und können Ihnen nachfolgendes mitteilen. 1) Wie ist der Zugriff auf die Datenbanken geregelt, welche die Zuordnungen von Funkmelder-Alarmierungsadressen zu Einsatzmitteln enthalten ? Die Datenbanken mit den Zuordnungen der FME-Codierung zu den jeweiligen Einsatzmittel, Funktionen, etc. sind im Einsatzleitrechner hinterlegt. Der Zugriff zur Datenbank erfolgt durch die Systemadministratoren der Einheitlichen Leitstelle. 2) Sind diese Datenbanken eingestuft als "Verschlussache - Nur für Dienstgebrauch (VS-NfD)" ? Die Datenbanken sind als VS-NfD eingestuft. 3) In welchen Anwendungsfälle werden diese Datenbanken ausgegeben an ehrenamtliche Angehörige von BOS ? Die Datenbanken werden nicht an ehrenamtliche Angehörige der BOS herausgegeben. Lediglich werden den programmierenden Stellen der Funkmeldeempfänger, die zu programmierenden Codierung mitgeteilt. Ich hoffe wir konnten hiermit Ihre Fragen beantworten. Für eventuelle Rückfragen stehe ich Ihnen gerne zur Verfügung. Mit freundlichen Grüßen
Noch keine Kommentare. Please login to write a comment.

Ein Zeichen für Informationsfreiheit setzen

FragDenStaat ist ein gemeinnütziges Projekt und durch Spenden finanziert. Nur mit Ihrer Unterstützung können wir die Plattform zur Verfügung stellen und für unsere Nutzer:innen weiterentwickeln. Setzen Sie sich mit uns für Informationsfreiheit ein!

Jetzt spenden!

<< Anfragesteller:in >>
am 14.12.2021
Sehr << Anrede >> vielen Dank für das Bearbeiten meiner Anfrage und Ihre ausführlichen Antworten. Mi…
An Kreisverwaltung Euskirchen Details
Von
<< Anfragesteller:in >>
Betreff
AW: Wtrlt: Zugriffsregelung für die Datenbank mit Funkmelder-Alarmierungsadressen in der Leitstelle Euskirchen [#227552]
Datum
14. Dezember 2021 21:51
An
Kreisverwaltung Euskirchen
Status
E-Mail-Versand ist fehlgeschlagen.
Sehr << Anrede >> vielen Dank für das Bearbeiten meiner Anfrage und Ihre ausführlichen Antworten. Mit freundlichen Grüßen Antragsteller/in Antragsteller/in Anfragenr: 227552 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/227552/
Noch keine Kommentare. Please login to write a comment.