Samstag, 19. August 2017

Ungeschützter Datenverkehr: Datenschutzskandal bei Feuerwehr und Rettungsdiensten

Print Friendly, PDF & Email

Guten Tag!

Heddesheim/Rhein-Neckar, 06. Juli 2010. In einem „Brandbrief“ weist der Kreisbrandmeister Peter Michels die Feuerwehren darauf hin, dass „Informationen zu den Rettungseinsätzen abgefangen werden und per SMS an Personen außerhalb der Feuerwehr“ weitergeben werden. Auf eine fingierte Meldung hin meldete sich als erstes das Rhein-Neckar-Fernsehen.

Von Hardy Prothmann

Der interne Brief hat es in sich: Die Feuerwehr vermutet „Lecks“ in den eigenen Reihen. Sprich: Mitglieder der Feuerwehr informieren „Dritte“, also Medien, aktuell und exklusiv über Einsätze. Vielleicht sogar gegen Geld oder andere Gefälligkeiten.

Michels_7518_HP klein

Kreisbrandmeister Michels ist stinksauer. Entweder gibt es Informanten innerhalb der Feuerwehren oder der Datenfunk wird abgehört. Bild: Feuerwehr

Kreisbrandmeister Michels schreibt: „Dieser Tage haben wir die Information erhalten, dass Alarmierungen für die Kreisführung abgefangen werden und per SMS letztlich auch an Personen außerhalb der Feuerwehr weitergeben werden. Dies war der Anlass, dass wir über die Leitstelle einen fingierten Alarm haben aussenden lassen. Bereits innerhalb der ersten fünf Minuten, gab es eine erste Rückmeldung in der Integrierten Leitstelle. Ca. weitere fünf Minuten später meldete sich eine weitere Person aus dem Bereich der Presse.“

Ein Skandal erster Güte, denn es wird gleich gegen mehrere Gesetze verstoßen und Schutzpflichten werden verletzt, wie der Kreisbrandmeister auflistet: § 201 StGB (Verletzlichkeit der Vertraulichkeit des Wortes), § 203 StGB (Verletzung von Privatgeheimnissen), § 331 StGB (Vorteilsnahme), § 332 StGB (Bestechlichkeit), § 353 b StGB (Verletzung des Dienstgeheimnisses und einer besonderen Geheimhaltungspflicht), § 358 StGB Nebenfolgen.

Kreisbrandmeister Peter Michels bestätigt uns das Problem auf Nachfrage und sagt: „Wir haben mit unserem Schreiben die Feuerwehren auf die gesetzlichen Bestimmungen aufmerksam gemacht. Bei weiteren Verstößen solcher Art müssen die Betroffenen mit einer Strafanzeige rechnen.“

Pikant: Als erstes meldete sich das Rhein-Neckar-Fernsehen bei der Einsatzstelle und wollte weitere Informationen über den Einsatz haben: „Das kann ja wohl gar nicht sein“, empört sich Michels: „Ich habe überhaupt nichts gegen die Arbeit der Medien, aber ich habe sehr wohl etwas dagegen, dass Informationen, die an die Feuerwehr gerichtet sind, an Dritte weitergegeben werden.“

Ob das „Leck“ in den eigenen Reihen zu finden ist oder der Funkverkehr durch das Rhein-Neckar-Fernsehen abgehört wurde, konnte die Integrierte Leitstelle bislang nicht herausfinden. Nach Informationen der Redaktion hat sich auch eine große Zeitung aus dem Raum diese Informationen beschafft.

Das Problem: Die sensiblen Daten könnten verschlüsselt übertragen werden, wenn alle Beteiligten über dieselben Geräte verfügen würden. Tun sie aber nicht – damit man sich „versteht“, muss unverschlüsselt übertragen werden.

Deswegen ist es auch ein Datenschutzskandal der Rettungsdienste und Feuerwehren. Denn die Funkdaten werden überwiegend unverschlüsselt übertragen und können mit geringem Aufwand von jedem „mitgehört“ werden – das verstößt zwar gegen das Gesetz, aber diesen Verstoß ermöglichen die Rettungsdienste selbst durch die ungeschützte Ãœbertragung der Daten. Eine koordinierte Anschaffung der Geräte hätte dies verhindert.

Was das in der Konsequenz bedeutet, zeigt ein Beispiel aus Österreich. Auf der Internetseite heise.de wird die Problematik der ungeschützten Datenübertragung eindrücklich geschildert:

„Ein Österreicher hatte in der Gegend von Tirol einen handelsüblichen Funkscanner mit der Soundkarte seines Rechners gekoppelt und mit frei im Internet erhältlicher Software das völlig unverschlüsselte POCSAG-Signal der Pager in einer Datenbank mitprotokolliert. Bei rund 400.000 Einsätzen pro Jahr im Bundesland Tirol kamen innerhalb weniger Tage unzählige Datensätze mit zum Teil sehr sensiblen Informationen zusammen.

Ein Alarmierungsdatensatz der Tiroler Leitstelle umfasst nicht nur den Namen der jeweiligen Einheit und ein Einsatzstichwort, wie es im analogen BOS-Funknetz üblich war, sondern die Leitstelle überträgt bei Rettungseinsätzen auch den vollständigen Namen des Patienten, den genauen Einsatzort, das etwaige Transportziel sowie einen Code für eine detaillierte Erstdiagnose, der sich anhand einer von der Leitstelle veröffentlichten Liste, problemlos entschlüsseln lässt. So steht etwa Code 26A22 für ein Penisproblem, 25A2 für eine Selbstmordgefährdung, 23C5 für eine Kokainvergiftung, 4B2S für eine starke Blutung nach Sexualdelikt, 12C1E für eine schwangere Epileptikerin mit Krampfanfall und so weiter. Die Feuerwehr verwendet ähnlich detaillierte Codes.“

Auch im Rhein-Neckar-Kreis werden Adresse, Name sowie Einsatzstichworte übermittelt: Dabei erfährt man, ob es sich beispielsweise um ein internistisches, gynäkologisches Problem handelt, erfährt Informationen zur Dringlichkeit. BET heißt beispielsweise Behandlung (BE) und „T“ steht für „terminiert“. Oft werden hier auch weitere Informationen übertragen.

Ob die verunglückte Person damit einverstanden ist, dass medizinische Details und andere Informationen an die Öffentlichkeit gelangen, interessiert dabei nicht. Es geht darum, als erster vor Ort zu sein und „exklusive Bilder“ machen zu können, es geht um Sensationsjournalismus.

Auch bei den Feuerwehren werden diese Informationen im Klartext übermittelt. Noch – zur Zeit laufen vorbereitende Arbeiten zur Digitalisierung des Funks, der dann künftig verschlüsselt übertragen werden soll. Auf dem Königsstuhl wird eine Station auf dem ehemaligen AFN-Mast errichtet, weitere Basisstationen werden im Gebiet Rhein-Neckar-Kreis, Heidelberg und Mannheim im Laufe des nächsten Jahres errichtet.

Bis das neue System läuft, ist es offen – dass heißt, jeder, der technisch ein wenig versiert ist, kann mit einer Investition unter 100 Euro in entsprechende Geräte mithören.

Absurd: Zwar wird künftig irgendwann, voraussichtlich in eineinhalb bis zwei Jahren, die Kommunikation der BOS, also der Behörden und Organisationen mit Sicherheitsaufgaben, verschlüsselt übertragen. Aber im Gegensatz zu Hessen, wo eine Alarmierung übers digitale Funknetz angestrebt wird, bleibt Baden-Württemberg beim POCSAG – das kann theoretisch auch verschlüsselt werden, aber nur, wenn alle Empfänger darauf abgestimmt wären. Das ist nur bedingt möglich, deshalb müssten neue Geräte angeschafft werden, das kostet Geld – ob es zur Verfügung gestellt wird, bleibt abzuwarten.

Über Hardy Prothmann

Hardy Prothmann (50) ist seit 1991 freier Journalist und Chefredakteur von Rheinneckarblog.de. Er ist Gründungsmitglied von Netzwerk Recherche. Er schreibt am liebsten Porträts und Reportagen oder macht investigative Stücke.

  • kompakter

    hallo,

    ich bin immer wieder erstaunt, wie sie das hinkriegen und wir hier sachen erfahren, die echt ungeheuerlich sind. weiter so!

    mein vorschlag war übrigens ernst gemeint – wenn sie wegen der auseinandersetzung mit dem mm finanzielle unterstützung brauche, überweise ich ihnen gerne eine jahresabo-gebühr. da weiß ich wenigstens, dass das geld für eine gute sache investiert ist…

    gruß