Behördenfunk in Deutschland: Anspruch und Wirklichkeit
Das Digitalfunknetz der Behörden und Organisationen mit Sicherheitsaufgaben (BOS) stellt deren Einsatzkräften und Leitstellen eine verschlüsselte und gegen Ausfall besonders gesicherte Infrastruktur zur Verfügung. Die Hauptaufgabe des sogenannten BOS-Digitalfunk ist es, eine sichere und reibungslose Kommunikation für Sprechfunk und Kurznachrichten im „Alltagsgeschäft“ und auch im Katastrophenfall zu gewährleisten.
Nutzende sind in Deutschland neben den BOS (polizeiliche und nicht-polizeiliche Gefahrenabwehr wie Rettungsdienst, Feuerwehr, THW) auch die Bundeswehr.
In letzter Zeit sind auch weitere Organisationen wie z.B. einzelne kommunale Ordnungsbehörden hinzugekommen. Diese neuen Nutzer müssen dafür vorab ein Anerkennungsverfahren durchlaufen [1].
Technisch gesehen handelt es sich beim digitalen Behördenfunk um ein digitales Bündelfunknetz nach dem Terrestrial Trunked Radio (TETRA)-Standard [2]. Im Unterschied zu den Mobilfunknetzen kommerzieller Anbieter findet der Großteil der Kommunikation als „Gruppenruf“ statt.
D.h. ein Teilnehmender spricht und die restlichen Endgeräte der Gruppe geben diese Nachricht wieder.
Organisatorisch teilen sich Bund und Länder die Verantwortung für den Betrieb des BOS-Digitalfunknetzes. Jedes Bundesland trägt die Verantwortung für das Zugangsnetz auf seinem Gebiet. Dies beinhaltet die Errichtung und den Betrieb der Basisstationen, inklusive der Maßnahmen zur Steigerung der Resilienz. Dazu zählen mobile und stationäre Netzersatzanlagen für den Fall eines Stromausfalls. Oder auch kabel- bzw. satelliten-angebundene mobile Basisstationen für kurzfristig notwendige Kapazitätserweiterungen, beispielsweise für Großveranstaltungen oder großflächigen Naturkatastrophen. Die Anschaffung der mobilen Endgeräte liegt für die kommunalen Nutzenden (insbesondere Feuerwehr und Rettungsdienst) bei den Kommunen selber.
Demgegenüber ist der Bund mit seiner Bundesanstalt für den Digitalfunk der Behörden und Organisationen mit Sicherheitsaufgaben (BDBOS) in der Verantwortung für die Errichtung und den Betrieb des BOS-Digitalfunk-Kernnetzes. Dieses dient zur überregionalen Vernetzung der Basisstationen über Vermittlungsstellen und Transit-Vermittlungsstellen und der Anbindung der Polizei- und Rettungsleitstellen über Draht.
Laut BDBOS hat das BOS-Digitalfunknetz über 5000 Basisstationen und deckt 99.2 % der Fläche Deutschlands ab [3].
Altlasten
In der öffentlichen Wahrnehmung entsteht so der Eindruck, dass alle deutschen BOS das BOS-Digitalfunknetz als verschlüsseltes und hochverfügbares Kommunikationnetz nutzen. Tatsächlich existieren jedoch folgende Einschränkungen:
- In mehreren Bundesländern wird das alte, analoge Sprechfunknetz aus den 1970er Jahren noch zur Alarmierung von Feuerwehr- und Rettungsdienst genutzt [4] [5].
- In weiten Teilen Baden-Württembergs wird der gesamte Sprechfunk von Feuerwehr und Rettungsdienst immer noch über Analogfunk abgewickelt [6].
- In der Vergangenheit kam es zu immer wieder zu Fällen, in denen unverschlüsselter Sprechfunk oder Alarmierungen von Einsatzkräften über Internet verbreitet worden sind [7].
Das größte Sicherheitsproblem des alten, analogen BOS-Funks ist die fehlende Verschlüsselungsmöglichkeit und damit die mangelnde Abhörsicherheit. Bis vor 30 Jahren war dieses Problem vergleichsweise lokal begrenzt. Rein physikalisch ist das Abhören nur im Zuständigkeitsbereich einer Polizei- oder Rettungsleitstelle möglich, wo das BOS-Funknetz auch technisch ausgebaut ist. Mit dem Aufkommen des Internets und Mobilfunks bekam dieses Problem eine größer werdende Dimension. Das Übertragen von Sprechfunk-Audiostreams über das Internet stellt für eine technisch interessierte Person heutzutage kein Problem mehr da.
In den vergangenen drei Jahren konnten Mitglieder der AG KRITIS im Internet die Sprechfunk-Audiostreams von 16 Rettungsleitstellen ausfindig machen. Über diese wurde die analoge Alarmierungen und der analoge Sprechfunk der Einsatzkräfte von Feuerwehr und Rettungsdienst in Echtzeit ins Internet übertragen.
Diese Audiostreams waren frei zugänglich, ohne Passwortschutz oder andere Zugriffsbeschränkungen und konnten einfach mittels Suchmaschinen aufgefunden werden. Das Anhören der Audiostreams im MP3-Format war ganz einfach über PC, Smartphone oder Tablet ohne weiteres möglich. Vergleichbar mit dem Audiostream des Lieblings-Radiosenders, nur eben unter Verwendung einer anderen IP-Adresse.
Insbesondere für Hilfesuchende und Patienten stellte dies ein massives Datenschutz-Problem dar. Name, Anschrift, Alter, Art der Notlage, Gesundheitsdaten und sogar private Telefonnummern für Rückrufe durch Einsatzkräfte wurden hier vom abgehörten Sprechfunk ins Internet übertragen. Einige Server stellten dabei den Sprechfunk von mehreren Rettungsleitstellen zeitgleich ins Internet, angeboten über parallele Streams. Ein Schwerpunkt lag hier im süddeutschen Raum.
Die Audiostreams enthielten massenhaft personenbezogene Daten und Gesundheitsdaten. Mitglieder der AG KRITIS dokumentierten jeweils die IP-Adresse des Audiostreams und die übertragenen Inhalte. Durch die genannten Ortsnamen konnte auch die betroffene Rettungsleitstelle ausfindig gemacht werden.
Die Meldungen wurden dann an das jeweilige Landes-CERT (Computer Emergency Response Team der Landesverwaltung) verschickt. Diese reagierten meistens zeitnah und nach der Kontaktaufnahme mit der betroffenen Rettungsleitstelle konnte die weitere Aussendung von personenbezogenen Daten und Gesundheitsdaten über den unverschlüsselten Sprechfunk oft unterbunden werden.
Den Verantwortlichen in den betroffenen Rettungsleitstellen war die mangelnde Abhörsicherheit beim Analogfunk generell und seit langem bekannt. Die Tatsache, dass der Sprechfunk eines geographisch kleinen Leitstellen-Bereichs jedoch „einfach so“ weltweit im öffentlichen Netz mitzuhören war, führte letztendlich zu einer geänderte Risikoeinschätzung. Insbesondere in Rheinland-Pfalz und Bayern wurde so sehr kurzfristig reagiert.
Nachdem in Bayern insgesamt vier Rettungsleitstellen von Audiostreams im Internet betroffen waren, reagierte auch das zuständige Innenministerium. Es verfasste schliesslich ein Rundschreiben an alle Rettungsleitstellen im Freistaat. Die unverschlüsselte Übertragung von personenbezogenen Daten und Gesundheitsdaten in der Einsatzkräfte-Alarmierung wurde so schliesslich im April 2022 landesweit untersagt [8].
Parallel zu den Landes-CERTs informierten die Mitglieder der AG KRITIS auch die Ansprechstelle Cybercrime beim LKA der jeweiligen Bundesländer. Denn nur so war es möglich, die Betreibenden der Audiostreams ausfindig zu machen.
Daraus entwickelte sich allerdings ein „Zuständigkeit-Problem“, für den Fall, dass gleichzeitig mehrere Bundesländer betroffen waren:
- Befindet sich die abgehörte Rettungsleitstelle in Bundesland A, wird das Landes-CERT in Bundesland A informiert, hier war die regionale Zuständigkeit eindeutig.
- Befindet sich die abgehörte Rettungsleitstelle in Bundesland A, der Sprechfunk-Audiostream wird, laut IP-Adresse des Betreibenden, in Bundesland B lokalisiert, so war in diesem Fall das LKA Cybercrime in Bundesland A zunächst „nicht zuständig“, sondern das LKA Cybercrime in Bundesland B.
- Befindet sich die abgehörte Rettungsleitstelle in Bundesland A, der Sprechfunk-Audiostream wird Bundesland B zugeordnet und die betroffene Rettungsleitstelle hat bereits Strafanzeige erstattet, so war dann doch wieder das LKA Cybercrime in Bundesland A „zuständig“.
Rechtlicher Rahmen
Die aufgefundenen Audiostreams sind mittlerweile abgeschaltet bzw. nicht mehr frei zugänglich.
Nach Rückmeldung der Rettungsleitstellen waren die Betreibenden zum Teil Hobbyfunker ohne offensichtlichen Bezug zu Feuerwehr oder Rettungsdienst. In anderen Fällen wurden die Audiostreams von Feuerwehr-Angehörigen betrieben. Den Betreibenden war entweder nicht bewusst, dass der Audiostream „einfach so“ über das Internet von jedermann mitgehört werden konnte. Oder es war ihnen schlichtweg egal.
In einem Fall warben die Beitreiber sogar auf Ihrer Homepage damit: „Für Partner, Funkfreunde und Sponsoren => bitte den Link anfragen“. Allerdings war der Port des Audiostreams auch einfach über Suchmaschinen auffindbar, unter der selben IP-Adresse wie die Webseite der Betreiber.
In § 5 des „Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei Telemedien“ (TTDSG) ist das „Abhörverbot“ geregelt.
So heißt es in Absatz 1:
„Mit einer Funkanlage dürfen nur solche Nachrichten abgehört oder in vergleichbarer Weise zur Kenntnis genommen werden, die für den Betreiber der Funkanlage, für Funkamateure […], für die Allgemeinheit oder für einen unbestimmten Personenkreis bestimmt sind.“
Und in Absatz 2:
„Der Inhalt anderer als in Absatz 1 genannter Nachrichten sowie die Tatsache ihres Empfangs dürfen, auch wenn der Empfang unbeabsichtigt geschieht, […], anderen nicht mitgeteilt werden.[..]“
Gemäß § 27 TTDSG droht hier eine Freiheitsstrafe bis zu 2 Jahren.
Wir müssen deshalb deutlich davor warnen, den analogen Behördenfunk abzuhören oder gar über Internet weiter zu verbreiten.
Fazit
Angesichts der hier beschriebenen Sicherheitslücken im analogen, unverschlüsselten Behördenfunk stellt die AG KRITIS die folgenden Forderungen an die Verantwortlichen in den Ländern und den Kommunen:
- Es obliegt den kommunalen Trägern der jeweiligen Rettungsleitstellen (Stadt- und Landkreise sowie den Leistungsträgern im Rettungsdienst als Leitstellenträger), den analogen Behördenfunk auf dem Stand der 1970er Jahre weiter zu benutzen. Ein Umstieg auf den digitalen, abhörsicheren Behördenfunk ist aktuell nicht obligatorisch.
Hier fordert die AG KRITIS schon länger die verbindliche Teilnahme ausnahmslos aller BOS der Bundesländer am BOS-Digitalfunk. Sollte die kommunale Finanzierung dies nicht ermöglichen, dann muss zwingend das Bundesland in Vorleistung treten. Der größte Handlungsbedarf besteht hier augenscheinlich in Baden-Württemberg. - Der analoge Behördenfunk könnte aus Sicht der AG KRITIS allenfalls als Notlösung für den BOS-Digitalfunk erhalten bleiben. Das von der Flut im Juli 2021 besonders betroffene Rheinland-Pfalz hat nach dem massiven Ausfall des BOS-Digitalfunks mittlerweile entsprechende Maßnahmen getroffen. Mit den Konzepten „4 m Redundanz“ und „DMO-Funkkette“ [9] hat man dort wichtige Schritte unternommen für mehr Resilienz in der Kommunikations-Infrastruktur der Einsatzkräfte. Der Analogfunk soll in Rheinland-Pfalz die offizielle Rückfallebene für den BOS-Digitalfunk darstellen. Doch die Beschaffung und Ersatzteil-Versorgung dieser zum Teil über 40 Jahre alten Funkgeräte stellt die kommunalen Verantwortlichen vor große Probleme.
Die AG KRITIS fordert deshalb die Anschaffung von satelliten-angebunden mobilen Digitalfunk-Basisstationen (sat-mBs) für jedes Bundesland in ausreichender Stückzahl, d.h. mindestens drei Einheiten je Bundesland.
Zur Erinnerung: Aktuell sind bundesweit nur 10 Stück dieser sat-mBS verfügbar. Im Juli 2021 waren im Flutgebiet ca. 60 Digitalfunk-Basisstationen über längere Zeit ausgefallen. Der digitale Behördenfunk war damit im Katastrophengebiet über Tage und Wochen flächendeckend praktisch nicht nutzbar. - Mit der letzten Überarbeitung der „Anerkennungsrichtlinie Digitalfunk BOS“ können auch kommunale Ordnungsbehörden auf Antrag am BOS-Digitalfunk teilnehmen. Insbesondere im Katastrophenfall wäre so eine definierte, hochverfügbare Schnittstelle zwischen BOS und kommunaler Verwaltung sichergestellt.
Die AG KRITIS fordert deshalb mittelfristig die Teilnahme aller kommunalen Ordnungsbehörden am BOS-Digitalfunk. - In einigen Bundesländern ist das Landes-CERT nicht zuständig für kommunale Einrichtungen, sondern nur für landeseigene Betriebe. Ein zentraler technischer Ansprechpartner für alle kommunalen Einrichtungen des Bundeslands existiert hier schlichtweg nicht.
Die AG KRITIS fordert deshalb die Errichtung eines Kommunal-CERT in jedem Landes-CERT in allen Bundesländern. Dieses sollte für alle Einrichtungen auf kommunaler Ebene zum Einsatz kommen, wie z.B. Rathäuser, Kreisverwaltungen und Rettungsleitstellen. Nur so kann das Gemeinwesen der Bundesländer auf allen Ebenen resilienter gestaltet werden, insbesondere gegen Bedrohungen aus dem Cyber-Raum und großflächige Ausfälle landesweiter IT-Infrastruktur. An dieser Stelle verweisen wir auf unsere „Stellungnahme 17/4072 für die Anhörung des Landtags Nordrhein-Westfalen – Kommunale IT-Sicherheit sicherstellen – Aufbau eines zentralen Kommunal-CERT“ [10].
Quellen:
[1] https://www.swr.de/swraktuell/baden-wuerttemberg/tuebingen/stadt-tuebingen-wird-pilotkommune-fuer-bos-digitalfunk-einheitliches-behoerdennetz-100.html
[2] https://de.wikipedia.org/wiki/Terrestrial_Trunked_Radio
[3] https://www.bdbos.bund.de/DE/Home/home_node.html
[4] https://fragdenstaat.de/a/268366
[5] https://fragdenstaat.de/a/254853
[6] https://www.bundesrechnungshof.de/SharedDocs/Downloads/DE/Berichte/2020/objektfunkversorgung-im-digitalfunk-volltext.pdf
[7] https://www.tvo.de/mediathek/video/hof-funksprueche-der-integrierten-leitstelle-hochfranken-landen-im-netz/
[8] https://fragdenstaat.de/a/251834
[9] https://fragdenstaat.de/a/266732
[10] https://www.landtag.nrw.de/portal/WWW/dokumentenarchiv/Dokument/MMST17-4072.pdf
Quelle Beitragsbild: https://commons.wikimedia.org/wiki/File:Feuerwehr_Altenstadt_(Iller)_Interims-B%C3%BCro.jpg