Zugriffsregelung für die Datenbank mit Funkmelder-Alarmierungsadressen in der Leitstelle Florian Hamburg

Anfrage an: Feuerwehr Hamburg

Die Fachzeitschrift c't berichtete am 23.10.20 unter
https://www.heise.de/select/ct/2020/23/2024809442273661482
über eine Sicherheitslücke im Programm "BosMon".

"BosMon" ist ein kostenloses Programm zum Dekodieren von ZVEI-,FMS-und POCSAG-Telegrammen, wie sie bei bei der Alarmierung von Feuerwehr und Rettungsdienst im BOS-Funk zum Einsatz kommen.
Damit können Alarmierungen und Statusmeldungen von Feuerwehr und Rettungsdienst an einem PC angezeigt und verarbeitet werden.
Über die integrierte Anbindung an Dienste wie SMS, Prowl, NMA sowie durch die App BosMon Mobile können Einheiten automatisch oder manuell alarmiert werden.

Die Sicherheitslücke bestand - wie oben berichtet - darin, dass der jeweilige "BosMon"-webserver über das Internet ohne Passwort oder Zugangsdaten erreichbar war.
Die webserver waren über die einschlägigen Suchmaschinen leicht auffindbar.

Über den ungeschützen webserver-Zugang war es möglich, Einblick in die Alarmierung des jeweiligen Landkreises im Klartext zu erhalten.
Die Sicherheitslücke der verschiedenen webserver wurde bis Sommer 2021 nach und nach weitgehend geschlossen.

Beim Einblick in die webserver in den verschiedenen Landkreisen fiel auf:
Auf dem jeweiligen webserver waren Datenbanken installiert, welche die Zuordnungen von Alarmierungsadressen der Funkmeldeempfänger zu den jeweiligen Einsatzmitteln enthielten.

Z.B. bei analoger Alarmierung:
12345 Feuerwehr Ah-Dorf
23456 Notarzt Be-Stadt
34567 HilfeVorOrt Ce-Hausen

Z.B. bei digitaler Alarmierung:
1234567 Rotkreuz De-hofen 71/1
2345678 DLRG Eh-weiler
3456789 ILS Systemadministration

Nach meinem Verständnis sollten die Zuordnungen von Funkmelder-Alarmierungsadressen zu Einsatzmitteln nur in der jeweiligen Leitstelle hinterlegt sein.
Da es sich hier um einsatz-taktische Informationen handelt, würde ich eine Einstufung erwarten als "Verschlussache - Nur für Dienstgebrauch (VS-NfD)".
Betreiber der BosMon-webserver waren aber nie die Leitstellen selber, sondern ehrenamtliche Angehörige von BOS (Feuerwehr, Rettungsdienst) und zum Teil sogar nur Hobby-Funker ohne direkten BOS-Bezug.
Trotzdem verfügten diese Betreiber des BosMon-webservers über die Zuordnungen von Funkmelder-Alarmierungsadressen zu Einsatzmitteln, die eigentlich nur die Leitstelle kennen sollte.

Meine Fragen:

1) Wie ist der Zugriff auf die Datenbanken geregelt, welche die Zuordnungen von Funkmelder-Alarmierungsadressen zu Einsatzmitteln enthalten ?

2) Sind diese Datenbanken eingestuft als "Verschlussache - Nur für Dienstgebrauch (VS-NfD)" ?

3) In welchen Anwendungsfälle werden diese Datenbanken ausgegeben an ehrenamtliche Angehörige von BOS ?

Vielen Dank.

Anfrage abgelehnt

  • Datum
    29. August 2021
  • Frist
    1. Oktober 2021
  • 2 Follower:innen
  • Anfrage teilen
    Twitter Mastodon Kurzlink kopieren
  • RSS-Feed
Alle einklappen Alle ausklappen Zum Ende
<< Anfragesteller:in >>
am 29.08.2021
Anfrage nach dem Hamburgischen Transparenzgesetz (HmbTG) / HmbUIG / VIG Sehr Antragsteller/in ich möchte Sie bit…
An Feuerwehr Hamburg Details
Von
<< Anfragesteller:in >>
Betreff
Zugriffsregelung für die Datenbank mit Funkmelder-Alarmierungsadressen in der Leitstelle Florian Hamburg [#227555]
Datum
29. August 2021 18:53
An
Feuerwehr Hamburg
Status
Warte auf Antwort — E-Mail wurde erfolgreich versendet.
Anfrage nach dem Hamburgischen Transparenzgesetz (HmbTG) / HmbUIG / VIG Sehr Antragsteller/in ich möchte Sie bitten, mir Folgendes zuzusenden:
Die Fachzeitschrift c't berichtete am 23.10.20 unter https://www.heise.de/select/ct/2020/23/2024809442273661482 über eine Sicherheitslücke im Programm "BosMon". "BosMon" ist ein kostenloses Programm zum Dekodieren von ZVEI-,FMS-und POCSAG-Telegrammen, wie sie bei bei der Alarmierung von Feuerwehr und Rettungsdienst im BOS-Funk zum Einsatz kommen. Damit können Alarmierungen und Statusmeldungen von Feuerwehr und Rettungsdienst an einem PC angezeigt und verarbeitet werden. Über die integrierte Anbindung an Dienste wie SMS, Prowl, NMA sowie durch die App BosMon Mobile können Einheiten automatisch oder manuell alarmiert werden. Die Sicherheitslücke bestand - wie oben berichtet - darin, dass der jeweilige "BosMon"-webserver über das Internet ohne Passwort oder Zugangsdaten erreichbar war. Die webserver waren über die einschlägigen Suchmaschinen leicht auffindbar. Über den ungeschützen webserver-Zugang war es möglich, Einblick in die Alarmierung des jeweiligen Landkreises im Klartext zu erhalten. Die Sicherheitslücke der verschiedenen webserver wurde bis Sommer 2021 nach und nach weitgehend geschlossen. Beim Einblick in die webserver in den verschiedenen Landkreisen fiel auf: Auf dem jeweiligen webserver waren Datenbanken installiert, welche die Zuordnungen von Alarmierungsadressen der Funkmeldeempfänger zu den jeweiligen Einsatzmitteln enthielten. Z.B. bei analoger Alarmierung: 12345 Feuerwehr Ah-Dorf 23456 Notarzt Be-Stadt 34567 HilfeVorOrt Ce-Hausen Z.B. bei digitaler Alarmierung: 1234567 Rotkreuz De-hofen 71/1 2345678 DLRG Eh-weiler 3456789 ILS Systemadministration Nach meinem Verständnis sollten die Zuordnungen von Funkmelder-Alarmierungsadressen zu Einsatzmitteln nur in der jeweiligen Leitstelle hinterlegt sein. Da es sich hier um einsatz-taktische Informationen handelt, würde ich eine Einstufung erwarten als "Verschlussache - Nur für Dienstgebrauch (VS-NfD)". Betreiber der BosMon-webserver waren aber nie die Leitstellen selber, sondern ehrenamtliche Angehörige von BOS (Feuerwehr, Rettungsdienst) und zum Teil sogar nur Hobby-Funker ohne direkten BOS-Bezug. Trotzdem verfügten diese Betreiber des BosMon-webservers über die Zuordnungen von Funkmelder-Alarmierungsadressen zu Einsatzmitteln, die eigentlich nur die Leitstelle kennen sollte. Meine Fragen: 1) Wie ist der Zugriff auf die Datenbanken geregelt, welche die Zuordnungen von Funkmelder-Alarmierungsadressen zu Einsatzmitteln enthalten ? 2) Sind diese Datenbanken eingestuft als "Verschlussache - Nur für Dienstgebrauch (VS-NfD)" ? 3) In welchen Anwendungsfälle werden diese Datenbanken ausgegeben an ehrenamtliche Angehörige von BOS ? Vielen Dank.
Dies ist ein Antrag auf Zugang zu Information nach § 1 Hamburgisches Transparenzgesetz (HmbTG) bzw. § 1 HmbUIG, soweit Umweltinformationen betroffen sind. Ausschlussgründe liegen meines Erachtens nicht vor. Sofern Teile der Information durch Ausschlussgründe geschützt sind, beantrage ich mir die nicht geschützten Teile zugänglich zu machen. Ich bitte Sie zu prüfen, ob Sie mir die erbetene Auskunft auf elektronischem Wege kostenfrei erteilen können. Sollte die Aktenauskunft Ihres Erachtens in jedem Fall gebührenpflichtig sein, möchte ich Sie bitten, mir dies vorab mitzuteilen und dabei die Höhe der Kosten anzugeben. Ich verweise auf § 13 Abs. 1 HmbTG und bitte Sie, mir die erbetenen Informationen unverzüglich und nur im Ausnahmefall spätestens nach Ablauf eines Monats nach Antragszugang zugänglich zu machen. Sollten Sie für diesen Antrag nicht zuständig sein, bitte ich Sie, ihn an die zuständige Behörde weiterzuleiten und mich darüber zu unterrichten. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an Dritte. Ich möchte Sie um eine Antwort in elektronischer Form (E-Mail) bitten und bitte Sie um eine Empfangsbestätigung. Danke für Ihre Mühe! Mit freundlichen Grüßen Antragsteller/in Antragsteller/in Anfragenr: 227555 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/227555/ Postanschrift Antragsteller/in Antragsteller/in << Adresse entfernt >> << Adresse entfernt >>
Mit freundlichen Grüßen << Anfragesteller:in >>
Noch keine Kommentare. Please login to write a comment.
<< Anfragesteller:in >>
am 19.10.2021
Sehr geehrte Damen und Herren, meine Informationsfreiheitsanfrage „Zugriffsregelung für die Datenbank mit Funkmel…
An Feuerwehr Hamburg Details
Von
<< Anfragesteller:in >>
Betreff
IFG-Anfrage: Zugriffsregelung für die Datenbank mit Funkmelder-Alarmierungsadressen in der Leitstelle Florian Hamburg [#227555]
Datum
19. Oktober 2021 19:16
An
Feuerwehr Hamburg
Status
E-Mail wurde erfolgreich versendet.
Sehr geehrte Damen und Herren, meine Informationsfreiheitsanfrage „Zugriffsregelung für die Datenbank mit Funkmelder-Alarmierungsadressen in der Leitstelle Florian Hamburg“ vom 29.08.2021 (#227555) wurde von Ihnen nicht in der gesetzlich vorgeschriebenen Zeit beantwortet. Sie haben die Frist mittlerweile um 19 Tage überschritten. Bitte informieren Sie mich umgehend über den Stand meiner Anfrage. Mit freundlichen Grüßen Antragsteller/in Antragsteller/in Anfragenr: 227555 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/227555/ Postanschrift Antragsteller/in Antragsteller/in << Adresse entfernt >> << Adresse entfernt >>
Noch keine Kommentare. Please login to write a comment.
<< Anfragesteller:in >>
am 15.11.2021
Sehr geehrte Damen und Herren, meine Informationsfreiheitsanfrage „Zugriffsregelung für die Datenbank mit Funkmel…
An Feuerwehr Hamburg Details
Von
<< Anfragesteller:in >>
Betreff
IFG-Anfrage: Zugriffsregelung für die Datenbank mit Funkmelder-Alarmierungsadressen in der Leitstelle Florian Hamburg [#227555]
Datum
15. November 2021 18:54
An
Feuerwehr Hamburg
Status
E-Mail wurde erfolgreich versendet.
Sehr geehrte Damen und Herren, meine Informationsfreiheitsanfrage „Zugriffsregelung für die Datenbank mit Funkmelder-Alarmierungsadressen in der Leitstelle Florian Hamburg“ vom 29.08.2021 (#227555) wurde von Ihnen nicht in der gesetzlich vorgeschriebenen Zeit beantwortet. Sie haben die Frist mittlerweile um 46 Tage überschritten. Bitte informieren Sie mich umgehend über den Stand meiner Anfrage. Mit freundlichen Grüßen Antragsteller/in Antragsteller/in Anfragenr: 227555 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/227555/ Postanschrift Antragsteller/in Antragsteller/in << Adresse entfernt >> << Adresse entfernt >>
Noch keine Kommentare. Please login to write a comment.
Feuerwehr Hamburg
am 17.11.2021
Kein Nachrichtentext
Details
Von
Feuerwehr Hamburg
Via
Upload
Betreff
Datum
17. November 2021 09:16
Status
Anfrage abgeschlossen
20211117_antwortscheiben-zum-upload_geschwaerzt.pdf
geschwärzt
376,0 KB
Noch keine Kommentare. Please login to write a comment.

Ein Zeichen für Informationsfreiheit setzen

FragDenStaat ist ein gemeinnütziges Projekt und durch Spenden finanziert. Nur mit Ihrer Unterstützung können wir die Plattform zur Verfügung stellen und für unsere Nutzer:innen weiterentwickeln. Setzen Sie sich mit uns für Informationsfreiheit ein!

Jetzt spenden!

<< Anfragesteller:in >>
am 14.12.2021
Sehr geehrte Damen und Herren, vielen Dank für das Bearbeiten meiner Informationsfreiheitsanfrage „Zugriffsregelu…
An Feuerwehr Hamburg Details
Von
<< Anfragesteller:in >>
Betreff
AW: Zugriffsregelung für die Datenbank mit Funkmelder-Alarmierungsadressen in der Leitstelle Florian Hamburg“ vom 29.08.2021 (#227555) [#227555]
Datum
14. Dezember 2021 22:05
An
Feuerwehr Hamburg
Status
E-Mail wurde erfolgreich versendet.
Sehr geehrte Damen und Herren, vielen Dank für das Bearbeiten meiner Informationsfreiheitsanfrage „Zugriffsregelung für die Datenbank mit Funkmelder-Alarmierungsadressen in der Leitstelle Florian Hamburg“ vom 29.08.2021 (#227555) und das Übersenden Ihrer Antwort als Dateiupload. Mit freundlichen Grüßen Antragsteller/in Antragsteller/in Anfragenr: 227555 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/227555/ Postanschrift Antragsteller/in Antragsteller/in << Adresse entfernt >> << Adresse entfernt >>
Noch keine Kommentare. Please login to write a comment.