HTTP 200 OK
Allow: GET, PUT, PATCH, HEAD, OPTIONS
Content-Type: application/json
Vary: Accept
{
"resource_uri": "https://fragdenstaat.de/api/v1/message/685990/?format=api",
"id": 685990,
"url": "https://fragdenstaat.de/anfrage/verschlusselungsfahige-meldeempfanger-bei-den-feuerwehr-loscheinheiten-der-verbangsgemeinde-monsheim/#nachricht-685990",
"request": "https://fragdenstaat.de/api/v1/request/245404/?format=api",
"sent": true,
"is_response": false,
"is_postal": false,
"is_draft": false,
"kind": "email",
"is_escalation": false,
"content_hidden": false,
"sender_public_body": null,
"recipient_public_body": "https://fragdenstaat.de/api/v1/publicbody/4958/?format=api",
"status": "awaiting_response",
"timestamp": "2022-04-03T14:33:30.575563+02:00",
"registered_mail_date": null,
"redacted": false,
"not_publishable": false,
"attachments": [],
"subject": "Verschlüsselungsfähige Meldeempfänger bei den Feuerwehr-Löscheinheiten der Verbangsgemeinde Monsheim [#245404]",
"content": "Antrag nach dem LTranspG, VIG\r\n\r\nSehr geehrte Damen und Herren, \r\n\r\nbitte senden Sie mir Folgendes zu:\n\nDie Fachzeitschrift c't berichtete am 23.10.20 unter\r\nhttps://www.heise.de/select/ct/2020/23/2024809442273661482\r\nüber eine Sicherheitslücke im Programm \"BosMon\".\r\n\r\n\"BosMon\" ist ein kostenloses Programm zum Dekodieren von ZVEI-,FMS-und POCSAG-Telegrammen, wie sie bei bei der Alarmierung von Feuerwehr und Rettungsdienst im BOS-Funk zum Einsatz kommen.\r\nDamit können Alarmierungen und Statusmeldungen von Feuerwehr und Rettungsdienst an einem PC angezeigt und verarbeitet werden.\r\nÜber die integrierte Anbindung an Dienste wie SMS, Prowl, NMA sowie durch die App BosMon Mobile können Einheiten automatisch oder manuell alarmiert werden.\r\n\r\nDie Sicherheitslücke bestand - wie oben berichtet - darin, dass der jeweilige \"BosMon\"-webserver über das Internet ohne Passwort oder Zugangsdaten erreichbar war.\r\nDie webserver waren über Suchmaschinen wie z.B. censys.io leicht auffindbar.\r\n\r\nÜber den ungeschützen webserver-Zugang war es möglich, Einblick in die Alarmierung des jeweiligen Landkreises im Klartext zu erhalten.\r\nDie Sicherheitslücke der verschiedenen webserver wurde bis Anfang 2022 nach und nach weitgehend geschlossen.\r\n\r\nBeim Einblick in die webserver in den verschiedenen Landkreisen fiel auf, dass oftmals unverschlüsselte digitale Alarmierung nach dem POCSAG-Standard verwendet wurde (Eintrag \"POCSAG\" in der Spalte \"Kanal\" in der webserver-Darstellung.)\r\nDargestellt wurden dabei die personenbezogene Daten der Patienten (wie Name, Adresse, Alter) und teilweise auch deren Gesundheitsdaten (z.B. das Symptom) in Klartext.\r\n\r\nDas Problem der unverschlüsselten Übertragung von Patientendaten und Gesundheitsdaten im BOS-Funk wurde bereits mehrfach medial thematisiert, siehe z.B.:\r\nhttps://northeim-jetzt.de/northeimer-kreisverwaltung-hat-aerger-mit-der-landesbehoerde-fuer-datenschutz/\r\nund\r\nhttps://www.golem.de/news/behoerdenfunk-patientendaten-von-rettungsdiensten-ungeschuetzt-im-internet-1807-135622.html\r\n\r\n\r\nDie Stadt Mainz teilt hinsichtlich der Feuerwehrleitstelle Florian Mainz dazu mit\r\n(siehe https://fragdenstaat.de/a/242360 )\r\n:\r\n\r\n1) In welchem Umfang kommt unverschlüsselte digitale Alarmierung zum Einsatz ?\r\n=> Die Umstellung auf die verschlüsselte Alarmierung ist zum Großteil umgesetzt. Teilweise werden noch Alarmierungen unverschlüsselt übertragen.\r\n\r\n2) Werden hier ggf. auch personenbezogene Daten der Patienten (wie Name, Adresse, Alter) und deren Gesundheitsdaten unverschlüsselt in Klartext übermittelt ?\r\n=> Die Feuerwehrleitstelle Mainz ist nur für den Brand- und Katastrophenschutz im Leitstellenbereich zuständig und überträgt daher in der Regel keine Patientendaten.\r\n\r\n3) Wie ist der Zeitplan für die Umstellung auf verschlüsselte digitale Alarmierung (z.B. mittels Verwendung von IDEA-Verschlüsselung im bestehenden POCSAG-Netz oder Alarmierung über TETRA-Digitalfunk) ?\r\n=> Der Zeitplan wird nicht durch die Feuerwehrleitstelle definiert. Sobald in der zu alarmierenden Einheit eine ausreichende Menge verschlüsselungsfähiger Meldeempfänger vorhanden ist, erfolgt die vollständige Umstellung der jeweiligen Einheit auf die verschlüsselte Alarmierung. \r\n\r\n\r\nMeine Fragen an die Verbandsgemeindeverwaltung als Trägerin der Feuerwehr:\r\n\r\n1) Kommen bei Ihren Löscheinheiten noch Meldeempfänger zum Einsatz, die keine Verschlüsselung unterstützen ?\r\n\r\n2) Wenn ja, wie ist der Zeitplan zum Umstieg auf ausschließlich verschlüsselungsfähige Meldeempfänger ?\r\n\r\nVielen Dank.\n\nDies ist ein Antrag auf Auskunft bzw. Einsicht nach § 2 Abs. 2 Landestransparenzgesetz (LTranspG) bzw. nach § 2 Abs. 1 des Gesetzes zur Verbesserung der gesundheitsbezogenen Verbraucherinformation (VIG), soweit Verbraucherinformationen nach § 2 Abs. 1 VIG betroffen sind. \r\n\r\nSollte diese Anfrage wider Erwarten keine einfache Anfrage sein, bitte ich Sie darum, mich vorab über den voraussichtlichen Verwaltungsaufwand sowie die voraussichtlichen Kosten für die Akteneinsicht bzw. Aktenauskunft zu informieren. Soweit Verbraucherinformationen betroffen sind, bitte ich Sie zu prüfen, ob Sie mir die erbetene Akteneinsicht bzw. Aktenauskunft nach § 7 Abs. 1 Satz 2 VIG auf elektronischem Wege kostenfrei gewähren können. \r\n\r\nMit Verweis auf § 12 Abs. 3 Satz 1 LTranspG möchte ich Sie bitten, unverzüglich über den Antrag zu entscheiden. Soweit Umwelt- oder Verbraucherinformationen betroffen sind, verweise ich auf § 12 Abs. 3 Satz 2 Nr. 2 LTranspG bzw. § 5 Abs. 2 VIG und bitte Sie, mir die erbetenen Informationen baldmöglichst, spätestens bis zum Ablauf eines Monats nach Antragszugang zugänglich zu machen. \r\n\r\nSollten Sie für diesen Antrag nicht zuständig sein, bitte ich Sie, ihn an die zuständige Behörde weiterzuleiten und mich darüber zu unterrichten. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an Dritte. \r\n\r\nIch bitte Sie um eine Antwort in elektronischer Form (E-Mail) und möchte Sie um eine Empfangsbestätigung bitten. Vielen Dank für Ihre Mühe! \r\n\r\nMit freundlichen Grüßen\n\nAntragsteller/in Antragsteller/in\n\n\n\nAnfragenr: 245404\nAntwort an: <<E-Mail-Adresse>>\n\nLaden Sie große Dateien zu dieser Anfrage hier hoch:\nhttps://fragdenstaat.de/a/245404/\n\nPostanschrift\nAntragsteller/in Antragsteller/in\n<< Adresse entfernt >>\r\n<< Adresse entfernt >>\n\n-- \nRechtshinweis: Diese E-Mail wurde über den Webservice fragdenstaat.de versendet. Antworten werden ggf. im Auftrag der Antragstellenden auf dem Internet-Portal veröffentlicht.\nFalls Sie Fragen dazu haben oder eine Idee, was für eine Anfrage bei Ihnen im Haus notwendig wäre, besuchen Sie:\nhttps://fragdenstaat.de/fuer-behoerden/\n",
"redacted_subject": [
[
false,
"Verschlüsselungsfähige Meldeempfänger bei den Feuerwehr-Löscheinheiten der Verbangsgemeinde Monsheim [#245404]"
]
],
"redacted_content": [
[
false,
"Antrag nach dem LTranspG, VIG\r\n\r\nSehr geehrte Damen und Herren, \r\n\r\nbitte senden Sie mir Folgendes zu:\n\nDie Fachzeitschrift c't berichtete am 23.10.20 unter\r\nhttps://www.heise.de/select/ct/2020/23/2024809442273661482\r\nüber eine Sicherheitslücke im Programm \"BosMon\".\r\n\r\n\"BosMon\" ist ein kostenloses Programm zum Dekodieren von ZVEI-,FMS-und POCSAG-Telegrammen, wie sie bei bei der Alarmierung von Feuerwehr und Rettungsdienst im BOS-Funk zum Einsatz kommen.\r\nDamit können Alarmierungen und Statusmeldungen von Feuerwehr und Rettungsdienst an einem PC angezeigt und verarbeitet werden.\r\nÜber die integrierte Anbindung an Dienste wie SMS, Prowl, NMA sowie durch die App BosMon Mobile können Einheiten automatisch oder manuell alarmiert werden.\r\n\r\nDie Sicherheitslücke bestand - wie oben berichtet - darin, dass der jeweilige \"BosMon\"-webserver über das Internet ohne Passwort oder Zugangsdaten erreichbar war.\r\nDie webserver waren über Suchmaschinen wie z.B. censys.io leicht auffindbar.\r\n\r\nÜber den ungeschützen webserver-Zugang war es möglich, Einblick in die Alarmierung des jeweiligen Landkreises im Klartext zu erhalten.\r\nDie Sicherheitslücke der verschiedenen webserver wurde bis Anfang 2022 nach und nach weitgehend geschlossen.\r\n\r\nBeim Einblick in die webserver in den verschiedenen Landkreisen fiel auf, dass oftmals unverschlüsselte digitale Alarmierung nach dem POCSAG-Standard verwendet wurde (Eintrag \"POCSAG\" in der Spalte \"Kanal\" in der webserver-Darstellung.)\r\nDargestellt wurden dabei die personenbezogene Daten der Patienten (wie Name, Adresse, Alter) und teilweise auch deren Gesundheitsdaten (z.B. das Symptom) in Klartext.\r\n\r\nDas Problem der unverschlüsselten Übertragung von Patientendaten und Gesundheitsdaten im BOS-Funk wurde bereits mehrfach medial thematisiert, siehe z.B.:\r\nhttps://northeim-jetzt.de/northeimer-kreisverwaltung-hat-aerger-mit-der-landesbehoerde-fuer-datenschutz/\r\nund\r\nhttps://www.golem.de/news/behoerdenfunk-patientendaten-von-rettungsdiensten-ungeschuetzt-im-internet-1807-135622.html\r\n\r\n\r\nDie Stadt Mainz teilt hinsichtlich der Feuerwehrleitstelle Florian Mainz dazu mit\r\n(siehe https://fragdenstaat.de/a/242360 )\r\n:\r\n\r\n1) In welchem Umfang kommt unverschlüsselte digitale Alarmierung zum Einsatz ?\r\n=> Die Umstellung auf die verschlüsselte Alarmierung ist zum Großteil umgesetzt. Teilweise werden noch Alarmierungen unverschlüsselt übertragen.\r\n\r\n2) Werden hier ggf. auch personenbezogene Daten der Patienten (wie Name, Adresse, Alter) und deren Gesundheitsdaten unverschlüsselt in Klartext übermittelt ?\r\n=> Die Feuerwehrleitstelle Mainz ist nur für den Brand- und Katastrophenschutz im Leitstellenbereich zuständig und überträgt daher in der Regel keine Patientendaten.\r\n\r\n3) Wie ist der Zeitplan für die Umstellung auf verschlüsselte digitale Alarmierung (z.B. mittels Verwendung von IDEA-Verschlüsselung im bestehenden POCSAG-Netz oder Alarmierung über TETRA-Digitalfunk) ?\r\n=> Der Zeitplan wird nicht durch die Feuerwehrleitstelle definiert. Sobald in der zu alarmierenden Einheit eine ausreichende Menge verschlüsselungsfähiger Meldeempfänger vorhanden ist, erfolgt die vollständige Umstellung der jeweiligen Einheit auf die verschlüsselte Alarmierung. \r\n\r\n\r\nMeine Fragen an die Verbandsgemeindeverwaltung als Trägerin der Feuerwehr:\r\n\r\n1) Kommen bei Ihren Löscheinheiten noch Meldeempfänger zum Einsatz, die keine Verschlüsselung unterstützen ?\r\n\r\n2) Wenn ja, wie ist der Zeitplan zum Umstieg auf ausschließlich verschlüsselungsfähige Meldeempfänger ?\r\n\r\nVielen Dank.\n\nDies ist ein Antrag auf Auskunft bzw. Einsicht nach § 2 Abs. 2 Landestransparenzgesetz (LTranspG) bzw. nach § 2 Abs. 1 des Gesetzes zur Verbesserung der gesundheitsbezogenen Verbraucherinformation (VIG), soweit Verbraucherinformationen nach § 2 Abs. 1 VIG betroffen sind. \r\n\r\nSollte diese Anfrage wider Erwarten keine einfache Anfrage sein, bitte ich Sie darum, mich vorab über den voraussichtlichen Verwaltungsaufwand sowie die voraussichtlichen Kosten für die Akteneinsicht bzw. Aktenauskunft zu informieren. Soweit Verbraucherinformationen betroffen sind, bitte ich Sie zu prüfen, ob Sie mir die erbetene Akteneinsicht bzw. Aktenauskunft nach § 7 Abs. 1 Satz 2 VIG auf elektronischem Wege kostenfrei gewähren können. \r\n\r\nMit Verweis auf § 12 Abs. 3 Satz 1 LTranspG möchte ich Sie bitten, unverzüglich über den Antrag zu entscheiden. Soweit Umwelt- oder Verbraucherinformationen betroffen sind, verweise ich auf § 12 Abs. 3 Satz 2 Nr. 2 LTranspG bzw. § 5 Abs. 2 VIG und bitte Sie, mir die erbetenen Informationen baldmöglichst, spätestens bis zum Ablauf eines Monats nach Antragszugang zugänglich zu machen. \r\n\r\nSollten Sie für diesen Antrag nicht zuständig sein, bitte ich Sie, ihn an die zuständige Behörde weiterzuleiten und mich darüber zu unterrichten. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an Dritte. \r\n\r\nIch bitte Sie um eine Antwort in elektronischer Form (E-Mail) und möchte Sie um eine Empfangsbestätigung bitten. Vielen Dank für Ihre Mühe! \r\n\r\nMit freundlichen Grüßen\n\n"
],
[
true,
"Antragsteller/in Antragsteller/in"
],
[
false,
"\n\n\n\nAnfragenr: 245404\nAntwort an: "
],
[
true,
"<<E-Mail-Adresse>>"
],
[
false,
"\n\nLaden Sie große Dateien zu dieser Anfrage hier hoch:\n"
],
[
true,
"https://fragdenstaat.de/a/245404/"
],
[
false,
"\n\nPostanschrift\n"
],
[
true,
"Antragsteller/in Antragsteller/in\n<< Adresse entfernt >>\r\n<< Adresse entfernt >>"
],
[
false,
"\n\n-- \nRechtshinweis: Diese E-Mail wurde über den Webservice fragdenstaat.de versendet. Antworten werden ggf. im Auftrag der Antragstellenden auf dem Internet-Portal veröffentlicht.\nFalls Sie Fragen dazu haben oder eine Idee, was für eine Anfrage bei Ihnen im Haus notwendig wäre, besuchen Sie:\nhttps://fragdenstaat.de/fuer-behoerden/\n"
]
],
"sender": "<< Anfragesteller:in >>",
"status_name": "Warte auf Antwort",
"last_modified_at": "2024-01-03T16:02:23.118447+01:00"
}