Informationsfreiheitsanfragen an Verbandsgemeindeverwaltung Rhein-Nahe auf FragDenStaathttps://fragdenstaat.de/anfragen/feed/2022-07-04T17:51:37.480893+00:00Dieser Feed enthält die neuesten Informationsfreiheitsanfragen an Verbandsgemeindeverwaltung Rhein-Nahe, die mit Hilfe von FragDenStaat gestellt wurden.'Verschlüsselungsfähige Meldeempfänger bei den Feuerwehr-Löscheinheiten der Verbandsgemeinde Rhein-Nahe' an Verbandsgemeindeverwaltung Rhein-Nahe2022-07-04T17:51:37.480893+00:00https://fragdenstaat.de/anfrage/verschluesselungsfaehige-meldeempfaenger-bei-den-feuerwehr-loescheinheiten-der-verbandsgemeinde-rhein-nahe/Die Fachzeitschrift c't berichtete am 23.10.20 unter<br>https://www.heise.de/select/ct/2020/23/2024809442273661482<br>über eine Sicherheitslücke im Programm "BosMon".<br><br>"BosMon" ist ein kostenloses Programm zum Dekodieren von ZVEI-,FMS-und POCSAG-Telegrammen, wie sie bei bei der Alarmierung von Feuerwehr und Rettungsdienst im BOS-Funk zum Einsatz kommen.<br>Damit können Alarmierungen und Statusmeldungen von Feuerwehr und Rettungsdienst an einem PC angezeigt und verarbeitet werden.<br>Über die integrierte Anbindung an Dienste wie SMS, Prowl, NMA sowie durch die App BosMon Mobile können Einheiten automatisch oder manuell alarmiert werden.<br><br>Die Sicherheitslücke bestand - wie oben berichtet - darin, dass der jeweilige "BosMon"-webserver über das Internet ohne Passwort oder Zugangsdaten erreichbar war.<br>Die webserver waren über Suchmaschinen wie z.B. censys.io leicht auffindbar.<br><br>Über den ungeschützen webserver-Zugang war es möglich, Einblick in die Alarmierung des jeweiligen Landkreises im Klartext zu erhalten.<br>Die Sicherheitslücke der verschiedenen webserver wurde bis Anfang 2022 nach und nach weitgehend geschlossen.<br><br>Beim Einblick in die webserver in den verschiedenen Landkreisen fiel auf, dass oftmals unverschlüsselte digitale Alarmierung nach dem POCSAG-Standard verwendet wurde (Eintrag "POCSAG" in der Spalte "Kanal" in der webserver-Darstellung.)<br>Dargestellt wurden dabei die personenbezogene Daten der Patienten (wie Name, Adresse, Alter) und teilweise auch deren Gesundheitsdaten (z.B. das Symptom) in Klartext.<br><br>Das Problem der unverschlüsselten Übertragung von Patientendaten und Gesundheitsdaten im BOS-Funk wurde bereits mehrfach medial thematisiert, siehe z.B.:<br>https://northeim-jetzt.de/northeimer-kreisverwaltung-hat-aerger-mit-der-landesbehoerde-fuer-datenschutz/<br>und<br>https://www.golem.de/news/behoerdenfunk-patientendaten-von-rettungsdiensten-ungeschuetzt-im-internet-1807-135622.html<br><br><br>Die Stadt Mainz teilt hinsichtlich der Feuerwehrleitstelle Florian Mainz dazu mit<br>(siehe https://fragdenstaat.de/a/242360 )<br>:<br><br>1) In welchem Umfang kommt unverschlüsselte digitale Alarmierung zum Einsatz ?<br>=> Die Umstellung auf die verschlüsselte Alarmierung ist zum Großteil umgesetzt. Teilweise werden noch Alarmierungen unverschlüsselt übertragen.<br><br>2) Werden hier ggf. auch personenbezogene Daten der Patienten (wie Name, Adresse, Alter) und deren Gesundheitsdaten unverschlüsselt in Klartext übermittelt ?<br>=> Die Feuerwehrleitstelle Mainz ist nur für den Brand- und Katastrophenschutz im Leitstellenbereich zuständig und überträgt daher in der Regel keine Patientendaten.<br><br>3) Wie ist der Zeitplan für die Umstellung auf verschlüsselte digitale Alarmierung (z.B. mittels Verwendung von IDEA-Verschlüsselung im bestehenden POCSAG-Netz oder Alarmierung über TETRA-Digitalfunk) ?<br>=> Der Zeitplan wird nicht durch die Feuerwehrleitstelle definiert. Sobald in der zu alarmierenden Einheit eine ausreichende Menge verschlüsselungsfähiger Meldeempfänger vorhanden ist, erfolgt die vollständige Umstellung der jeweiligen Einheit auf die verschlüsselte Alarmierung. <br><br><br>Meine Fragen an die Verbandsgemeindeverwaltung als Trägerin der Feuerwehr:<br><br>1) Kommen bei den Löscheinheiten Ihrer Verbandsgemeinde noch Meldeempfänger zum Einsatz, die keine Verschlüsselung unterstützen ?<br><br>2) Wenn ja, wie ist der Zeitplan zum Umstieg auf ausschließlich verschlüsselungsfähige Meldeempfänger ?<br><br>Vielen Dank.'Neubau der Kindertagesstätte St. Franziskus in 55413 Weiler bei Bingen' an Verbandsgemeindeverwaltung Rhein-Nahe2021-11-27T11:30:01.080205+00:00https://fragdenstaat.de/anfrage/neubau-der-kindertagesstatte-st-franziskus-in-55413-weiler-bei-bingen/den Vertrag über den „Neubau der Kindertagesstätte St. Franziskus in 55413 Weiler bei Bingen“ zwischen die Verbandsgemeindeverwaltung Rhein-Nahe und der Schupp GmbH & Co.KG, wie in [1] beschrieben.<br>Persönliche Informationen, Betriebs- und Geschäftsgeheimnisse können gerne geschwärzt werden.<br>Falls im Rahmen dieser Anfrage ein Drittbeteiligungsverfahren durchgeführt wird, bitte ich ebenfalls um den dazugehörigen Schriftverkehr.<br><br>[1] https://ted.europa.eu/udl?uri=TED:NOTICE:488109-2021:HTML:DE:HTML&tabId=1&tabLang=de'Bitte um Zusendung der aktuellen Schadstoff- Prüfberichte Rheindiebach' an Verbandsgemeindeverwaltung Rhein-Nahe2019-01-30T14:14:57.526017+00:00https://fragdenstaat.de/anfrage/bitte-um-zusendung-der-aktuellen-schadstoff-prufberichte-rheindiebach/Auf Grund von Pressemeldungen bezüglich noch immer auftretender PCB Belastung in der Schule Rheindiebach wandten sich besorgte Eltern an uns mit der Bitte um eine gesundheitliche Risikobewertung. Wir ersuchen unter Bezugnahme vor allem auf das Umweltinformationsgesetz uns die vorhandenen Schadstoffprüfberichte zur Verfügung zu stellen.<br>http://www.eggbi.eu/gesundes-bauen-eggbi/schulen-und-kitas/