Brisante Patientendaten für jeden zugänglich?
Die Rettungsleitstelle der Feuerwehr Hamburg sendet sensible personenbezogene Daten unverschlüsselt an ihre Einsatzkräfte. Gesundheitsdaten sind nach den Landesdatenschutzgesetzen besonders sensibel und bedürfen eines besonderen Schutzes. "Weibliche Person, 66 Jahre, Verdacht auf Herzinfarkt" - zusammen mit der Adresse werden solche Daten per Funk an viele Notarzt- und Rettungswagen übermittelt. Das Personal kann sie auf sogenannten Meldeempfängern auslesen und zum Einsatz ausrücken.
280.000 Einsatzmeldungen zum Mitlesen im Internet
Doch diese Datenübertragung ist offenbar nicht sicher. Die Meldedaten können mit geringem technischem Aufwand abgefangen und ausgelesen werden. Ein Hacker stellte rund 280.000 Hamburger Einsatzmeldungen monatelang zum Mitlesen ins Internet. Mithilfe einer eingebauten Suchfunktion konnten Online-Nutzer nach Namen, Straßen und Verdachtsdiagnosen forschen. Inzwischen ermittelt die Hamburger Staatsanwaltschaft gegen den illegalen Datensammler. Doch nach Recherchen von Markt können die Daten noch immer kinderleicht abgefangen werden. Die Hard- und Software dafür ist in Deutschland frei verkäuflich.
Feuerwehr muss Datenschutz einhalten
Abhilfe könnte die Anschaffung verschlüsselungsfähiger Meldeempfänger bringen. Der Hamburger Beauftragte für Datenschutz, Johannes Caspar, pocht jedenfalls auf die Einhaltung des Datenschutzes bei der Feuerwehr: "Das Hamburger Datenschutzgesetz sieht vor, dass technische und organisatorische Maßnahmen zu ergreifen sind, von demjenigen, der verantwortlich Daten verarbeitet, die Unbefugte daran hindern, ohne große Schwierigkeiten Zugriff zu diesen personenbezogenen Daten von Bürgerinnen und Bürgern zu bekommen. Insofern ist eine Verpflichtung der verantwortlichen Stelle gegeben, in diesem Falle der Feuerwehr Hamburg."
Feuerwehr: "Datenmissbrauch ist strafbar"
Die Feuerwehr Hamburg schreibt auf Anfrage von Markt: "Datenmissbrauch ist strafbar. Es ist Aufgabe der Strafverfolgungsbehörden, dies zu unterbinden und zu ahnden. Unabhängig davon nutzt die Feuerwehr Hamburg technische Erneuerungen, um mögliche Innovationen oder notwendige Schutzmaßnahmen dem Stand der Technik anzupassen und einem Missbrauch vorzubeugen."
Andere Rettungsleitstellen im Norden sind schon weiter. Dort wird die gesamte Übermittlung der sensiblen Einsatzdaten verschlüsselt - und das schon seit Jahren.
Die Antworten der Hamburger Feuerwehr im Wortlaut
1. Setzt die Feuerwehr Hamburg im Rahmen der Alarmierung von Einsatzkräften über DME (Digitale Meldeempfänger) im POCSAG-Verfahren (2-Meter-Band) Verschlüsselungstechnik ein?
Bei der Alarmierung von Einsatzkräften handelt es sich um interne Betriebsabläufe, zu denen die Feuerwehr Hamburg keine Details veröffentlicht.2. Ist Ihnen bekannt, dass die bei der unverschlüsselte Datenübertragung im POCSAG-Verfahren (2-Meter-Band) übermittelten Daten mit einem handelsüblichen Funkscanner, einem handelsüblichen Computer und einer im Internet kostenfrei und legal erhältlichen Decodiersoftware abgefangen, decodiert und vollständig mitgelesen werden können?
Die Feuerwehr Hamburg nutzt verschieden Datenübertragungstechniken und ist mit den jeweiligen Vor - und Nachteilen sowie den technischen Zusammenhängen vertraut.3. Ist Ihnen bekannt, dass die Alarmierungstexte, die von der FEZ mittels DME an die Einsatzkräfte der Feuerwehr Hamburg übermittelt wurden, bereits von einem "Hacker" abgefangen, decodiert und automatisiert auf einer frei im Internet abrufbaren Homepage (florian-hh.de/bosmon) abgelegt wurden? Die Daten standen monatelang im Internet, die Staatsanwaltschaft ermittelt (AZ: 7300 JS 155/ 16).
Die Feuerwehr Hamburg nimmt zu laufenden Ermittlungsverfahren keine Stellung.4. Wie bewerten Sie den Sachverhalt aus Frage 3?
Die Feuerwehr Hamburg nimmt zu laufenden Ermittlungsverfahren keine Stellung.5. Inwieweit sieht sich die Feuerwehr Hamburg in der Verantwortung, um zukünftig einen solchen möglichen Datenmissbrauch zu unterbinden?
Datenmissbrauch ist strafbar. Es ist Aufgabe der Strafverfolgungsbehörden, dies zu unterbinden und zu ahnden. Unabhängig davon nutzt die Feuerwehr Hamburg technische Erneuerungen, um mögliche Innovationen oder notwendige Schutzmaßnahmen dem Stand der Technik anzupassen und einem Missbrauch vorzubeugen.
