Zugriffsregelung für die Datenbank mit Funkmelder-Alarmierungsadressen in der Leitstelle Herford

Anfrage an: Kreis Herford

Fragen an die Feuerwehrzentrale / Kreisleitstelle, Kreis Herford - Sicherheit und Ordnung:

Die Fachzeitschrift c't berichtete am 23.10.20 unter
https://www.heise.de/select/ct/2020/23/2024809442273661482
über eine Sicherheitslücke im Programm "BosMon".

"BosMon" ist ein kostenloses Programm zum Dekodieren von ZVEI-,FMS-und POCSAG-Telegrammen, wie sie bei bei der Alarmierung von Feuerwehr und Rettungsdienst im BOS-Funk zum Einsatz kommen.
Damit können Alarmierungen und Statusmeldungen von Feuerwehr und Rettungsdienst an einem PC angezeigt und verarbeitet werden.
Über die integrierte Anbindung an Dienste wie SMS, Prowl, NMA sowie durch die App BosMon Mobile können Einheiten automatisch oder manuell alarmiert werden.

Die Sicherheitslücke bestand - wie oben berichtet - darin, dass der jeweilige "BosMon"-webserver über das Internet ohne Passwort oder Zugangsdaten erreichbar war.
Die webserver waren über die einschlägigen Suchmaschinen leicht auffindbar.

Über den ungeschützen webserver-Zugang war es möglich, Einblick in die Alarmierung des jeweiligen Landkreises im Klartext zu erhalten.
Die Sicherheitslücke der verschiedenen webserver wurde bis Sommer 2021 nach und nach weitgehend geschlossen.

Beim Einblick in die webserver in den verschiedenen Landkreisen fiel auf:
Auf dem jeweiligen webserver waren Datenbanken installiert, welche die Zuordnungen von Alarmierungsadressen der Funkmeldeempfänger zu den jeweiligen Einsatzmitteln enthielten.

Z.B. bei analoger Alarmierung:
12345 Feuerwehr Ah-Dorf
23456 Notarzt Be-Stadt
34567 HilfeVorOrt Ce-Hausen

Z.B. bei digitaler Alarmierung:
1234567 Rotkreuz De-hofen 71/1
2345678 DLRG Eh-weiler
3456789 ILS Systemadministration

Nach meinem Verständnis sollten die Zuordnungen von Funkmelder-Alarmierungsadressen zu Einsatzmitteln nur in der jeweiligen Leitstelle hinterlegt sein.
Da es sich hier um einsatz-taktische Informationen handelt, würde ich eine Einstufung erwarten als "Verschlussache - Nur für Dienstgebrauch (VS-NfD)".
Betreiber der BosMon-webserver waren aber nie die Leitstellen selber, sondern ehrenamtliche Angehörige von BOS (Feuerwehr, Rettungsdienst) und zum Teil sogar nur Hobby-Funker ohne direkten BOS-Bezug.
Trotzdem verfügten diese Betreiber des BosMon-webservers über die Zuordnungen von Funkmelder-Alarmierungsadressen zu Einsatzmitteln, die eigentlich nur die Leitstelle kennen sollte.

Meine Fragen:

1) Wie ist der Zugriff auf die Datenbanken geregelt, welche die Zuordnungen von Funkmelder-Alarmierungsadressen zu Einsatzmitteln enthalten ?

2) Sind diese Datenbanken eingestuft als "Verschlussache - Nur für Dienstgebrauch (VS-NfD)" ?

3) In welchen Anwendungsfälle werden diese Datenbanken ausgegeben an ehrenamtliche Angehörige von BOS ?

Vielen Dank.

Anfrage wurde zurückgezogen

  • Datum
    29. August 2021
  • Frist
    1. Oktober 2021
  • Kosten dieser Information:
    150,00 Euro
  • 0 Follower:innen
<< Anfragesteller:in >>
Antrag nach dem Informationsfreiheitsgesetz NRW, UIG NRW, VIG Sehr Antragsteller/in bitte senden Sie mir Folgend…
An Kreis Herford Details
Von
<< Anfragesteller:in >>
Betreff
Zugriffsregelung für die Datenbank mit Funkmelder-Alarmierungsadressen in der Leitstelle Herford [#227553]
Datum
29. August 2021 18:46
An
Kreis Herford
Status
Warte auf Antwort — E-Mail wurde erfolgreich versendet.
Antrag nach dem Informationsfreiheitsgesetz NRW, UIG NRW, VIG Sehr Antragsteller/in bitte senden Sie mir Folgendes zu:
Fragen an die Feuerwehrzentrale / Kreisleitstelle, Kreis Herford - Sicherheit und Ordnung: Die Fachzeitschrift c't berichtete am 23.10.20 unter https://www.heise.de/select/ct/2020/23/2024809442273661482 über eine Sicherheitslücke im Programm "BosMon". "BosMon" ist ein kostenloses Programm zum Dekodieren von ZVEI-,FMS-und POCSAG-Telegrammen, wie sie bei bei der Alarmierung von Feuerwehr und Rettungsdienst im BOS-Funk zum Einsatz kommen. Damit können Alarmierungen und Statusmeldungen von Feuerwehr und Rettungsdienst an einem PC angezeigt und verarbeitet werden. Über die integrierte Anbindung an Dienste wie SMS, Prowl, NMA sowie durch die App BosMon Mobile können Einheiten automatisch oder manuell alarmiert werden. Die Sicherheitslücke bestand - wie oben berichtet - darin, dass der jeweilige "BosMon"-webserver über das Internet ohne Passwort oder Zugangsdaten erreichbar war. Die webserver waren über die einschlägigen Suchmaschinen leicht auffindbar. Über den ungeschützen webserver-Zugang war es möglich, Einblick in die Alarmierung des jeweiligen Landkreises im Klartext zu erhalten. Die Sicherheitslücke der verschiedenen webserver wurde bis Sommer 2021 nach und nach weitgehend geschlossen. Beim Einblick in die webserver in den verschiedenen Landkreisen fiel auf: Auf dem jeweiligen webserver waren Datenbanken installiert, welche die Zuordnungen von Alarmierungsadressen der Funkmeldeempfänger zu den jeweiligen Einsatzmitteln enthielten. Z.B. bei analoger Alarmierung: 12345 Feuerwehr Ah-Dorf 23456 Notarzt Be-Stadt 34567 HilfeVorOrt Ce-Hausen Z.B. bei digitaler Alarmierung: 1234567 Rotkreuz De-hofen 71/1 2345678 DLRG Eh-weiler 3456789 ILS Systemadministration Nach meinem Verständnis sollten die Zuordnungen von Funkmelder-Alarmierungsadressen zu Einsatzmitteln nur in der jeweiligen Leitstelle hinterlegt sein. Da es sich hier um einsatz-taktische Informationen handelt, würde ich eine Einstufung erwarten als "Verschlussache - Nur für Dienstgebrauch (VS-NfD)". Betreiber der BosMon-webserver waren aber nie die Leitstellen selber, sondern ehrenamtliche Angehörige von BOS (Feuerwehr, Rettungsdienst) und zum Teil sogar nur Hobby-Funker ohne direkten BOS-Bezug. Trotzdem verfügten diese Betreiber des BosMon-webservers über die Zuordnungen von Funkmelder-Alarmierungsadressen zu Einsatzmitteln, die eigentlich nur die Leitstelle kennen sollte. Meine Fragen: 1) Wie ist der Zugriff auf die Datenbanken geregelt, welche die Zuordnungen von Funkmelder-Alarmierungsadressen zu Einsatzmitteln enthalten ? 2) Sind diese Datenbanken eingestuft als "Verschlussache - Nur für Dienstgebrauch (VS-NfD)" ? 3) In welchen Anwendungsfälle werden diese Datenbanken ausgegeben an ehrenamtliche Angehörige von BOS ? Vielen Dank.
Dies ist ein Antrag nach dem Gesetz über die Freiheit des Zugangs zu Informationen für das Land Nordrhein-Westfalen (Informationsfreiheitsgesetz Nordrhein-Westfalen – IFG NRW), dem Umweltinformationsgesetz Nordrhein-Westfalen (soweit Umweltinformationen betroffen sind) und dem Verbraucherinformationsgesetz des Bundes (soweit Verbraucherinformationen betroffen sind). Ausschlussgründe liegen meines Erachtens nicht vor. Aus Gründen der Billigkeit und insbesondere auf Grund des Umstands, dass die Auskunft in gemeinnütziger Art der Öffentlichkeit zur Verfügung gestellt werden wird, bitte ich Sie, nach § 2 VerwGebO IFG NRW von der Erhebung von Gebühren abzusehen. Soweit Umweltinformationen betroffen sind, handelt es sich hierbei um eine einfache Anfrage nach §5 (2) UIG NRW. Sollte die Aktenauskunft Ihres Erachtens gebührenpflichtig sein, bitte ich Sie, mir dies vorab mitzuteilen und dabei die Höhe der Kosten anzugeben. Auslagen dürfen nicht erhoben werden, da es dafür keine gesetzliche Grundlage gibt. Ich verweise auf § 5 Abs. 2 IFG NRW, § 2 UIG NRW und bitte Sie, mir die erbetenen Informationen unverzüglich, spätestens nach Ablauf eines Monats zugänglich zu machen. Sollten Sie für diesen Antrag nicht zuständig sein, möchte ich Sie bitten, ihn an die zuständige Behörde weiterzuleiten und mich darüber zu unterrichten. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an Dritte. Nach §5 Abs. 1 Satz 5 IFG NRW bitte ich Sie um eine Antwort in elektronischer Form (E-Mail). Ich möchte Sie um Empfangsbestätigung bitten und danke Ihnen für Ihre Mühe! Mit freundlichen Grüßen Antragsteller/in Antragsteller/in Anfragenr: 227553 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/227553/ Postanschrift Antragsteller/in Antragsteller/in << Adresse entfernt >> << Adresse entfernt >>
Mit freundlichen Grüßen << Anfragesteller:in >>
Kreis Herford
Sehr Antragsteller/in ich bestätige hiermit den Eingang Ihrer Anfrage. Vor der weiteren Bearbeitung möchte ich S…
Von
Kreis Herford
Betreff
WG: Zugriffsregelung für die Datenbank mit Funkmelder-Alarmierungsadressen in der Leitstelle Herford [#227553]
Datum
3. September 2021 20:17
Status
Anfrage abgeschlossen
Sehr Antragsteller/in ich bestätige hiermit den Eingang Ihrer Anfrage. Vor der weiteren Bearbeitung möchte ich Sie zu Ihrem Antrag auf die Befreiung von Gebühren nach § 2 VerwGebO IFG NRW folgendes wissen lassen: Ihr Auskunftsersuchen richtet sich nach dem Informationsfreiheitsgesetz NRW. Für Auskünfte werden grds. Gebühren und Auslagen erhoben. Ich weise darauf hin, dass ich nicht von der Erhebung von Gebühren für Ihre Anfrage absehen kann. Gem. der Gebührentabelle zu § 1 VerwGebO IFG NRW, hier: Ziffer 1.2 wird für die Erteilung einer in Ihrem Fall umfassenden schriftlichen Auskunft mit erheblichem Vorbereitungsaufwand eine Gebühr von mindestens 150 € entstehen. Lt. § 2 VerwGebO IFG NRW kann von der Erhebung von Gebühren und Auslagen auf Antrag insoweit abgesehen werden, als dies aus Gründen der Billigkeit, insbesondere zur Vermeidung sozialer Härten geboten erscheint. Die von Ihnen vorgetragenen Billigkeitsgründe, dass die Auskunft in gemeinnütziger Art der Öffentlichkeit zur Verfügung gestellt werden wird, kann ich nicht anerkennen. Bitte teilen Sie mir kurzfristig mit, ob Sie vor diesem Hintergrund an der Prüfung und Bearbeitung Ihrer Fragen weiterhin interessiert sind. Mit freundlichen Grüßen

Ein Zeichen für Informationsfreiheit setzen

FragDenStaat ist ein gemeinnütziges Projekt und durch Spenden finanziert. Nur mit Ihrer Unterstützung können wir die Plattform zur Verfügung stellen und für unsere Nutzer:innen weiterentwickeln. Setzen Sie sich mit uns für Informationsfreiheit ein!

Jetzt spenden!

<< Anfragesteller:in >>
Sehr << Anrede >> vielen Dank für das Bearbeiten meiner Anfrage. Angesichts der zu erwartenden Gebüh…
An Kreis Herford Details
Von
<< Anfragesteller:in >>
Betreff
AW: WG: Zugriffsregelung für die Datenbank mit Funkmelder-Alarmierungsadressen in der Leitstelle Herford [#227553]
Datum
4. September 2021 23:59
An
Kreis Herford
Status
E-Mail wurde erfolgreich versendet.
Sehr << Anrede >> vielen Dank für das Bearbeiten meiner Anfrage. Angesichts der zu erwartenden Gebühr ziehe ich meinen IFG-Antrag hiermit zurück. Mit freundlichen Grüßen Antragsteller/in Antragsteller/in Anfragenr: 227553 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/227553/ Postanschrift Antragsteller/in Antragsteller/in << Adresse entfernt >> << Adresse entfernt >>