HTTP 200 OK
Allow: GET, PUT, PATCH, HEAD, OPTIONS
Content-Type: application/json
Vary: Accept
{
"resource_uri": "https://fragdenstaat.de/api/v1/message/673572/",
"id": 673572,
"url": "https://fragdenstaat.de/anfrage/unverschlusselte-alarmierung-von-feuerwehr-und-rettungsdienst-im-bereich-der-kreisleitstelle-olpe/#nachricht-673572",
"request": "https://fragdenstaat.de/api/v1/request/241957/",
"sent": true,
"is_response": false,
"is_postal": false,
"is_draft": false,
"kind": "email",
"is_escalation": false,
"content_hidden": false,
"sender_public_body": null,
"recipient_public_body": "https://fragdenstaat.de/api/v1/publicbody/12883/",
"status": "awaiting_response",
"timestamp": "2022-02-26T13:50:33.342349+01:00",
"registered_mail_date": null,
"redacted": false,
"not_publishable": false,
"attachments": [],
"subject": "unverschlüsselte Alarmierung von Feuerwehr und Rettungsdienst im Bereich der Kreisleitstelle Olpe [#241957]",
"content": "Antrag nach dem Informationsfreiheitsgesetz NRW, UIG NRW, VIG\r\n\r\nSehr geehrte Damen und Herren, \r\n\r\nbitte senden Sie mir Folgendes zu:\n\nDie Fachzeitschrift c't berichtete am 23.10.20 unter\r\nhttps://www.heise.de/select/ct/2020/23/2024809442273661482\r\nüber eine Sicherheitslücke im Programm \"BosMon\".\r\n\r\n\"BosMon\" ist ein kostenloses Programm zum Dekodieren von ZVEI-,FMS-und POCSAG-Telegrammen, wie sie bei bei der Alarmierung von Feuerwehr und Rettungsdienst im BOS-Funk zum Einsatz kommen. \r\nDamit können Alarmierungen und Statusmeldungen von Feuerwehr und Rettungsdienst an einem PC angezeigt und verarbeitet werden. \r\nÜber die integrierte Anbindung an Dienste wie SMS, Prowl, NMA sowie durch die App BosMon Mobile können Einheiten automatisch oder manuell alarmiert werden.\r\n\r\nDie Sicherheitslücke bestand - wie oben berichtet - darin, dass der jeweilige \"BosMon\"-webserver über das Internet ohne Passwort oder Zugangsdaten erreichbar war.\r\nDie webserver waren über Suchmaschinen wie z.B. censys.io leicht auffindbar.\r\n\r\nÜber den ungeschützen webserver-Zugang war es möglich, Einblick in die Alarmierung des jeweiligen Landkreises im Klartext zu erhalten.\r\nDie Sicherheitslücke der verschiedenen webserver wurde bis Anfang 2022 nach und nach weitgehend geschlossen.\r\n\r\n\r\nBeim Einblick in die webserver in den verschiedenen Landkreisen fiel auf, dass oftmals unverschlüsselte digitale Alarmierung nach dem POCSAG-Standard verwendet wurde (Eintrag \"POCSAG\" in der Spalte \"Kanal\" in der webserver-Darstellung.)\r\nDargestellt wurden dabei die personenbezogene Daten der Patienten (wie Name, Adresse, Alter) und teilweise auch deren Gesundheitsdaten (z.B. das Symptom) in Klartext.\r\n\r\n\r\nDas Problem der unverschlüsselten Übertragung von Patientendaten und Gesundheitsdaten im BOS-Funk wurde bereits mehrfach medial thematisiert, siehe z.B.:\r\nhttps://www.ndr.de/nachrichten/niedersachsen/braunschweig_harz_goettingen/Northeim-Feuerwehrmann-stellt-sensible-Daten-ins-Internet,aktuellbraunschweig6362.html\r\nund\r\nhttps://www.golem.de/news/behoerdenfunk-patientendaten-von-rettungsdiensten-ungeschuetzt-im-internet-1807-135622.html\r\n\r\n\r\n\r\nMeine Fragen bezogen auf den Bereich der Kreisleitstelle Olpe für Feuerwehr und Rettungsdienst:\r\n\r\n1) In welchem Umfang kommt unverschlüsselte digitale Alarmierung zum Einsatz ?\r\n\r\n2) Werden hier ggf. auch personenbezogene Daten der Patienten (wie Name, Adresse, Alter) und deren Gesundheitsdaten unverschlüsselt in Klartext übermittelt ?\r\n\r\n3) Wie ist der Zeitplan für die Umstellung auf verschlüsselte digitale Alarmierung (z.B. mittels Verwendung von IDEA-Verschlüsselung im bestehenden POCSAG-Netz oder Alarmierung über TETRA-Digitalfunk) ?\r\n\r\nVielen Dank.\n\nDies ist ein Antrag nach dem Gesetz über die Freiheit des Zugangs zu Informationen für das Land Nordrhein-Westfalen (Informationsfreiheitsgesetz Nordrhein-Westfalen – IFG NRW), dem Umweltinformationsgesetz Nordrhein-Westfalen (soweit Umweltinformationen betroffen sind) und dem Verbraucherinformationsgesetz des Bundes (soweit Verbraucherinformationen betroffen sind).\r\n\r\nAusschlussgründe liegen meines Erachtens nicht vor.\r\n\r\nAus Gründen der Billigkeit und insbesondere auf Grund des Umstands, dass die Auskunft in gemeinnütziger Art der Öffentlichkeit zur Verfügung gestellt werden wird, bitte ich Sie, nach § 2 VerwGebO IFG NRW von der Erhebung von Gebühren abzusehen. Soweit Umweltinformationen betroffen sind, handelt es sich hierbei um eine einfache Anfrage nach §5 (2) UIG NRW.\r\n\r\nSollte die Aktenauskunft Ihres Erachtens gebührenpflichtig sein, bitte ich Sie, mir dies vorab mitzuteilen und dabei die Höhe der Kosten anzugeben. Auslagen dürfen nicht erhoben werden, da es dafür keine gesetzliche Grundlage gibt.\r\n\r\nIch verweise auf § 5 Abs. 2 IFG NRW, § 2 UIG NRW und bitte Sie, mir die erbetenen Informationen unverzüglich, spätestens nach Ablauf eines Monats zugänglich zu machen.\r\n\r\nSollten Sie für diesen Antrag nicht zuständig sein, möchte ich Sie bitten, ihn an die zuständige Behörde weiterzuleiten und mich darüber zu unterrichten. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an Dritte. \r\n\r\nNach §5 Abs. 1 Satz 5 IFG NRW bitte ich Sie um eine Antwort in elektronischer Form (E-Mail).\r\nIch möchte Sie um Empfangsbestätigung bitten und danke Ihnen für Ihre Mühe!\r\n\r\nMit freundlichen Grüßen\n\nAntragsteller/in Antragsteller/in\n\n\n\nAnfragenr: 241957\nAntwort an: <<E-Mail-Adresse>>\n\nLaden Sie große Dateien zu dieser Anfrage hier hoch:\nhttps://fragdenstaat.de/a/241957/\n\nPostanschrift\nAntragsteller/in Antragsteller/in\n<< Adresse entfernt >>\r\n<< Adresse entfernt >>\n\n-- \nRechtshinweis: Diese E-Mail wurde über den Webservice fragdenstaat.de versendet. Antworten werden ggf. im Auftrag der Antragstellenden auf dem Internet-Portal veröffentlicht.\nFalls Sie Fragen dazu haben oder eine Idee, was für eine Anfrage bei Ihnen im Haus notwendig wäre, besuchen Sie:\nhttps://fragdenstaat.de/fuer-behoerden/\n",
"redacted_subject": [
[
false,
"unverschlüsselte Alarmierung von Feuerwehr und Rettungsdienst im Bereich der Kreisleitstelle Olpe [#241957]"
]
],
"redacted_content": [
[
false,
"Antrag nach dem Informationsfreiheitsgesetz NRW, UIG NRW, VIG\r\n\r\nSehr geehrte Damen und Herren, \r\n\r\nbitte senden Sie mir Folgendes zu:\n\nDie Fachzeitschrift c't berichtete am 23.10.20 unter\r\nhttps://www.heise.de/select/ct/2020/23/2024809442273661482\r\nüber eine Sicherheitslücke im Programm \"BosMon\".\r\n\r\n\"BosMon\" ist ein kostenloses Programm zum Dekodieren von ZVEI-,FMS-und POCSAG-Telegrammen, wie sie bei bei der Alarmierung von Feuerwehr und Rettungsdienst im BOS-Funk zum Einsatz kommen. \r\nDamit können Alarmierungen und Statusmeldungen von Feuerwehr und Rettungsdienst an einem PC angezeigt und verarbeitet werden. \r\nÜber die integrierte Anbindung an Dienste wie SMS, Prowl, NMA sowie durch die App BosMon Mobile können Einheiten automatisch oder manuell alarmiert werden.\r\n\r\nDie Sicherheitslücke bestand - wie oben berichtet - darin, dass der jeweilige \"BosMon\"-webserver über das Internet ohne Passwort oder Zugangsdaten erreichbar war.\r\nDie webserver waren über Suchmaschinen wie z.B. censys.io leicht auffindbar.\r\n\r\nÜber den ungeschützen webserver-Zugang war es möglich, Einblick in die Alarmierung des jeweiligen Landkreises im Klartext zu erhalten.\r\nDie Sicherheitslücke der verschiedenen webserver wurde bis Anfang 2022 nach und nach weitgehend geschlossen.\r\n\r\n\r\nBeim Einblick in die webserver in den verschiedenen Landkreisen fiel auf, dass oftmals unverschlüsselte digitale Alarmierung nach dem POCSAG-Standard verwendet wurde (Eintrag \"POCSAG\" in der Spalte \"Kanal\" in der webserver-Darstellung.)\r\nDargestellt wurden dabei die personenbezogene Daten der Patienten (wie Name, Adresse, Alter) und teilweise auch deren Gesundheitsdaten (z.B. das Symptom) in Klartext.\r\n\r\n\r\nDas Problem der unverschlüsselten Übertragung von Patientendaten und Gesundheitsdaten im BOS-Funk wurde bereits mehrfach medial thematisiert, siehe z.B.:\r\nhttps://www.ndr.de/nachrichten/niedersachsen/braunschweig_harz_goettingen/Northeim-Feuerwehrmann-stellt-sensible-Daten-ins-Internet,aktuellbraunschweig6362.html\r\nund\r\nhttps://www.golem.de/news/behoerdenfunk-patientendaten-von-rettungsdiensten-ungeschuetzt-im-internet-1807-135622.html\r\n\r\n\r\n\r\nMeine Fragen bezogen auf den Bereich der Kreisleitstelle Olpe für Feuerwehr und Rettungsdienst:\r\n\r\n1) In welchem Umfang kommt unverschlüsselte digitale Alarmierung zum Einsatz ?\r\n\r\n2) Werden hier ggf. auch personenbezogene Daten der Patienten (wie Name, Adresse, Alter) und deren Gesundheitsdaten unverschlüsselt in Klartext übermittelt ?\r\n\r\n3) Wie ist der Zeitplan für die Umstellung auf verschlüsselte digitale Alarmierung (z.B. mittels Verwendung von IDEA-Verschlüsselung im bestehenden POCSAG-Netz oder Alarmierung über TETRA-Digitalfunk) ?\r\n\r\nVielen Dank.\n\nDies ist ein Antrag nach dem Gesetz über die Freiheit des Zugangs zu Informationen für das Land Nordrhein-Westfalen (Informationsfreiheitsgesetz Nordrhein-Westfalen – IFG NRW), dem Umweltinformationsgesetz Nordrhein-Westfalen (soweit Umweltinformationen betroffen sind) und dem Verbraucherinformationsgesetz des Bundes (soweit Verbraucherinformationen betroffen sind).\r\n\r\nAusschlussgründe liegen meines Erachtens nicht vor.\r\n\r\nAus Gründen der Billigkeit und insbesondere auf Grund des Umstands, dass die Auskunft in gemeinnütziger Art der Öffentlichkeit zur Verfügung gestellt werden wird, bitte ich Sie, nach § 2 VerwGebO IFG NRW von der Erhebung von Gebühren abzusehen. Soweit Umweltinformationen betroffen sind, handelt es sich hierbei um eine einfache Anfrage nach §5 (2) UIG NRW.\r\n\r\nSollte die Aktenauskunft Ihres Erachtens gebührenpflichtig sein, bitte ich Sie, mir dies vorab mitzuteilen und dabei die Höhe der Kosten anzugeben. Auslagen dürfen nicht erhoben werden, da es dafür keine gesetzliche Grundlage gibt.\r\n\r\nIch verweise auf § 5 Abs. 2 IFG NRW, § 2 UIG NRW und bitte Sie, mir die erbetenen Informationen unverzüglich, spätestens nach Ablauf eines Monats zugänglich zu machen.\r\n\r\nSollten Sie für diesen Antrag nicht zuständig sein, möchte ich Sie bitten, ihn an die zuständige Behörde weiterzuleiten und mich darüber zu unterrichten. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an Dritte. \r\n\r\nNach §5 Abs. 1 Satz 5 IFG NRW bitte ich Sie um eine Antwort in elektronischer Form (E-Mail).\r\nIch möchte Sie um Empfangsbestätigung bitten und danke Ihnen für Ihre Mühe!\r\n\r\nMit freundlichen Grüßen\n\n"
],
[
true,
"Antragsteller/in Antragsteller/in"
],
[
false,
"\n\n\n\nAnfragenr: 241957\nAntwort an: "
],
[
true,
"<<E-Mail-Adresse>>"
],
[
false,
"\n\nLaden Sie große Dateien zu dieser Anfrage hier hoch:\n"
],
[
true,
"https://fragdenstaat.de/a/241957/"
],
[
false,
"\n\nPostanschrift\n"
],
[
true,
"Antragsteller/in Antragsteller/in\n<< Adresse entfernt >>\r\n<< Adresse entfernt >>"
],
[
false,
"\n\n-- \nRechtshinweis: Diese E-Mail wurde über den Webservice fragdenstaat.de versendet. Antworten werden ggf. im Auftrag der Antragstellenden auf dem Internet-Portal veröffentlicht.\nFalls Sie Fragen dazu haben oder eine Idee, was für eine Anfrage bei Ihnen im Haus notwendig wäre, besuchen Sie:\nhttps://fragdenstaat.de/fuer-behoerden/\n"
]
],
"sender": "<< Anfragesteller:in >>",
"status_name": "Warte auf Antwort",
"last_modified_at": "2024-01-03T16:02:23.118447+01:00"
}