Beiträge

Sirenen – aber sicher

/in /von

In den letzten Monaten häuften sich Berichte über Sirenenalarme, die nicht von Leitstellen ausgelöst wurden.
Das Problem ist jedoch nicht neu. Mit etwas Recherche finden sich etliche derartige Fälle, z.B.:

https://www.presseportal.de/blaulicht/pm/134498/6030894
und
https://marl.de/rathaus-service/aktuelles/news-detailansicht/sirenen-fehlalarm-keine-gefahr-in-alt-marl
und
https://bnn.de/pforzheim/pforzheim-stadt/sirenen-fehlalarm-schreckt-menschen-in-pforzheim-auf
und
https://www.rheinpfalz.de/lokal/neustadt_artikel,-sirenen-l%C3%B6sen-fehlalarm-aus-_arid,5452161.html
und
https://www.wnoz.de/nachrichten/weinheim-und-bergstrasse/weitere-ermittlungen-zum-sirenen-fehlalarm-in-weinheim-119726.html
und
https://www.rheinpfalz.de/lokal/ludwigshafen_artikel,-was-steckt-hinter-dem-sirenenalarm-in-friesenheim-_arid,5837101.html

Diese Vorfälle sind kein Zufall – sie zeigen ein systematisches Problem in der deutschen Sirenen-Infrastruktur.

In der Wahrnehmung der AG KRITIS wird das Problem von der Verantwortlichen absichtlich „unter dem Deckel“ gehalten bzw. als „technischer Fehler“ deklariert.
Man möchte augenscheinlich Nachahmern keine Bühne geben und die mediale Aufmerksamkeit so klein wie möglich halten.

Rein technisch betrachtet ist es mit frei verkäuflicher Hobbyfunk-Technik für unter 300 EUR möglich, flächendeckenden Einsatzkräfte- und Sirenenalarm auszulösen, abhängig von der jeweils in der Kommune, Landkreis oder Bundesland eingesetzen Fernwirk-Technik.

Um die Tragweite zu verstehen, lohnt sich ein Blick auf drei Ebenen: Technik, Recht und Organisation.

Zunächst zur Technik:
In 13 von 16 Bundesländern erfolgt die Ansteuerung der Sirenen weitgehend über kommunal betriebene funkbasierte Alarmierungsnetze. Dort wo diese Technik noch analog ist, ist diese unverschlüsselt. Erfolgt die Ansteuerung der Sirenen und Einsatzmittel digital, gibt es sowohl unverschlüsselte als auch verschlüsselte Lösungen.
Diese Funknetze dienen der Einsatzkräfte-Alarmierung der nicht-polizeilichen Gefahrenabwehr (Feuer / Rettungsdienst / Wasserwacht / Notfallseelsorge) und der Ansteuerung der Sirenen (Feuerwehr-Alarmierung und Warnung der Bevölkerung).
Neuere elektronische Sirenen (mit Hochleistungs-Lautsprechern) können zusätzlich über das verschlüsselte bundesweite TETRA-Digitalfunknetz angesteuert werden.
Diese neuen elektronischen Sirene bieten auch die Möglichkeit einer Sprachdurchsage. Die alten motorgetriebenen Sirenen können nur Warntöne (auf-ab-schwellend oder Dauerton) erzeugen.

Die AG KRITIS konnte seit 2020 in 107 der über 200 deutschen Rettungsleitstellen-Bereichen die unverschlüsselte Einsatzkräfte-Alarmierung über Internet mitlesen.
Des beinhaltete auch die unverschlüsselt übertragenen Informationen zur Ansteuerung der Sirenen.
Vor Ort war es zwar schon immer möglich mithören bzw. mitlesen. Durch die Verbreitung der abgehörten Alarmierungen im Internet bekam das Problem aber eine neue Dimension. Konkret bedeutet das: Was früher nur lokal abgehört werden konnte, ist heute für jeden mit Internetzugang einsehbar.

Die Verbreitung dieser Informationen im Internet wurde durch Hobby-Funker und Mitarbeitende von Hilfsorganisationen ermöglicht, die selber Funkempfänger betreiben und die damit mitlesbaren Informationen frei zugänglich im Internet für alle verfügbar machen. Derzeit sind mehr als die Hälfte aller Rettungsleitstellen-Bereiche in Deutschland von dieser Schwachstelle potentiell betroffen.
Eine Liste aller deutschen Rettungsleitstellen-Bereiche findet sich z.B. unter:
https://de.wikipedia.org/wiki/Liste_der_BOS-Leitstellen

Die AG KRITIS ist in jedem einzelnen Fall auf die Sicherheitsbehörden oder die Leitstellen zugegangen und hat – neben der Schwachstellenmeldung – auch Gesprächsangebote zum Abstellen des Problems gemacht.
In einigen Fällen war man gegenüber uns gesprächsbereit, in den meisten Fällen wollte man „mit externen IT-Sicherheitsexperten keinen Kontakt aufnehmen“.
Die unverschlüsselte Übertragung von Einsatzdaten stand hier bei den Verantwortlichen immer im Fokus, denn es handelt sich hier oft um höchstpersönliche Gesundheitsdaten, die gesetzlich besonders geschützt sein sollten.
Die Übertragung dieser Einsatzdaten erfolgt über dasselbe System wie die Auslösung der Sirenen. Vor dem Hintergrund der datenschutzrechtlichen Problemen der unverschlüsselte Übertragung von personenbezogenen Gesundheitsdaten erscheint das Problem mit der unverschlüsselt und manipulations-anfälligen Ansteuerung der Sirenen als weniger wichtig. Von vielen Stellen hörten wir dazu nur die Situation sei „bekannt, aber aktuell kein Problem“.

Zuletzt hat die AG KRITIS ihre Erfahrungen im Austausch mit den Verantwortlichen dokumentiert unter:
https://ag.kritis.info/2023/07/09/behoerdenfunk-in-deutschland-anspruch-und-wirklichkeit/
In unseren politischen Forderungen haben wir das Problem der unverschlüsselten und manipulations-anfälligen Rettungsleitstellen-Kommunikation ebenso benannt und Forderungen an die Politik formuliert:
https://ag.kritis.info/2025/02/01/politische-forderungen-an-katastrophenschutz-sowie-behoerden-und-organisationen-mit-sicherheitsaufgaben/

Neben der Technik spielt auch der rechtliche Rahmen eine Rolle:
Unverschlüsselt betriebene Alarmierungseinrichtungen genießen aktuell lediglich einen rechtlichen Schutz. Das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) stellt in §5 das Abhören der kommunal betrieben Alarmierungsnetze und die Verbreitung der daraus gewonnenen Informationen unter Strafe. Das Strafgesetzbuch (StGB) sanktioniert in §145 den Missbrauch von „Notzeichen“, d.h. auch von Einrichtungen zur Einsatzkräfte-Alarmierung und Warnung der Bevölkerung. Das Problem: Gesetze schützen nur auf dem Papier – die technische Realität macht Missbrauch erschreckend einfach.

Die dritte Ebene – und vielleicht die komplizierteste – ist die Organisation:
Die „Beziehungskiste“ in der Einsatzkräfte- und Sirenen-Alarmierung stellt sich wie folgt dar:

  • Betreiber und Träger (Finanzierer) der Sirenen sind die Kommunen
  • ferner gibt / gab es Sirenen-Förderprogramme von Bundesländern und Bund
  • Betreiber und Träger der Feuerwehr (inkl. deren Funktechnik) sind die Kommunen
  • Betreiber und Träger des Rettungsdienstes (inkl. deren Funktechnik) sind die Lankreise und kreisfreien Städte
  • Betreiber und Träger der Rettungsleitstellen (inkl. deren Funktechnik) sind Zweckverbände aus Landkreisen und kreisfreien Städte und es gibt eine Kostenbeteiligungen der Krankenkassen und der Bundesländer

Diese Vielzahl an Beteiligten macht systematische Veränderungen langsam und kompliziert.

Abhör- und manipulations-sichere kommunale Alarmierungnetze erfordern verschlüsselte digitale Übertragungswege und Endgeräte.
Um dies zu umzusetzen müssten alle oben genannten Beteiligten einen Konsens finden und jede der beteiligten Institutionen muss das notwendige Budget aufbringen können.
Der Zeithorizont für derartige Investitionen beläuft sich erfahrungsgemäß auf bis zu 10 Jahre.
Angesichts klammer kommunaler Kassen wird es in absehbarer Zeit weiterhin regionale Inseln geben, wo aus Kostengründen alte, unverschlüsselte und manipulations-anfällige Alarmierungsnetze in Betrieb bleiben.

Redundante Alarmierungswege über Internet:
Die Nutzung von Internet-basierten Alarmierungsmöglichkeiten kann zur Erhöhung der Ausfallsicherheit in der Einsatzkräfte- und Sirenenalarmierung dienen.
Gerade in den 3 Bundesländern mit alleiniger Nutzung des BOS-Digitalfunknetz zur Alarmierung ist dies eine denkbare funktionelle Redundanz.
Die Umsetzung von Internet-basierten Alarmierungswegen muss jedoch mindestens dem vom Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlenen IT-Grundschutz entsprechen.
Negativbeispiele für eine falsche Umsetzung sind hier:

  • ein frei zugänglicher webserver mit für alle einsehbaren Patientendaten von Krankentransporten eines ganzen Bundeslands
  • Sicherheitslücken im Fernwartungszugang eines deutschen Sirenen-Herstellers

Ein konkretes Beispiel aus Sachsen-Anhalt zeigt, wie ernst die Lage ist:
Bereits im Sommer 2023 war die AG KRITIS mit einer Rettungsleitstelle in Sachsen-Anhalt im Austausch.
Über Monate hinweg konnte man deren unverschlüsselte Einsatzkräfte- und Sirenen-Alarmierung über Internet in Echtzeit mitlesen.
Auch hier war es mutmaßlich ein (ehrenamtlicher) Angehöriger einer Hilfsorganisation, der dies technisch ermöglichte.
Einsehbar über Internet waren die Adressen und Gesundheitsdaten von Hilfesuchenden.
Ebenso für jeden frei zugänglich waren die Informationen zur Ansteuerung der Sirenen und die Standorte der Sirenen.
Gegenüber der Rettungsleitstelle wurde von uns konkret aufgezeigt, mit welcher Hobbyfunk-Technik unter 300 EUR Angreifer damit falsche Alarme selber auslösen könnten.

Die Veröffentlichungen der Alarmierungsdaten im Internet wurden – vermutlich nach Strafanzeige der Rettungsleitstelle bei der Polizei – abgestellt.
Aufgrund der oben dargestellten organisatorischen Zusammenhänge müssen wir jedoch davon ausgehen, dass in Sachsen-Anhalt weiterhin teilweise oder flächendeckend unverschlüsselt und manipulations-anfällig über Funk alarmiert.

Die damals von der AG KRITIS aufgezeigte Schwachstelle in der Einsatzkräfte- und Sirenen-Alarmierung wird augenscheinlich nun vermehrt ausgenutzt.
Unsere bundesweit verteilten Kontakte in Rettungsleitstellen meinten zu den Sirenen-Fehlalarmen im Januar 2026 in Halle und Querfurt: „Es wird sicher nicht der letzte Fehlalarm durch externe Angreifer gewesen sein.“ Diese Einschätzung teilt die AG KRITIS.

Aus dieser Analyse ergeben sich klare Handlungsnotwendigkeiten.

Im Zusammenhang mit den Angriffen auf die Sirenen-Infrastruktur fordert die AG KRITIS daher:

  • Die Alarmierung der Einsatzkräfte und Sirenen muss zwingend verschlüsselt erfolgen. Sollte die zeitnahe kommunale Finanzierung von verschlüsselungsfähigen Endgeräten nicht möglich sein, dann muss zwingend das Bundesland in Vorleistung treten, denn die Alarmierungsnetze liegen in 13 der 16 Bundesländer aktuell in kommunaler Trägerschaft.
  • Die kommunal betriebenen Alarmierungsnetze müssen gegen langanhaltende Stromausfälle von bis zu 72 Stunden gehärtet werden. Ebenso ist der eigenbeherrschte Betrieb der Übertragungswege vorzuziehen gegenüber der Anmietung kommerzieller Übertragungsnetze. Bei den kommunalen Alarmierungsnetzen muss ein vergleichbares Resilienz-Niveau erreicht werden wie beim BOS-Digitalfunknetz.
  • Die Verantwortung für den Betrieb der Alarmierungseinrichtungen muss mittelfristig von den Kommunen auf das Bundesland übergehen. Dies muss in den 16 Landesgesetzen für Brand- und Katastrophenschutz festgeschrieben werden.
  • Der Betrieb und die Beschaffung von Warnmitteln zur Warnung der Bevölkerung müssen explizit in die Hände der Länder gelegt werden. Derzeit delegieren die Länder diese wichtige Aufgaben an die Kommunen, statten die Kommunen dann aber nicht mit den notwendigen Finanzmitteln aus.
  • Entscheidet sich eine Kommune aus Redundanz-Gründen für Alarmierungswege über das Internet, muss zwingend der vom Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlene IT-Grundschutz Standard-Profil umgesetzt werden. Die selben Mindestanforderungen müssen für Fernwartungs-Zugänge von Sirenen gelten. Die Einhaltung dieser Mindestanforderungen sollte regelmäßig durch Audits geprüft werden.

Siehe dazu auch
https://ag.kritis.info/politische-forderungen/#katbos

weggeWARNttag – Der Warntag2020

/in , /von

Ein gemeinsamer Gastbeitrag von Herbert Saurugg, Andreas Kling, Björn Vetter, Jens von den Berken und unserem AG KRITIS Mitglied Manuel AtugPaper der AG KRITIS: weggeWARNttag – Der Warntag2020

Der Warntag 2020 und die Abberufung Ungers als Vergrößerungsglas für die seit langem bestehenden Defizite im Bevölkerungsschutz.

Eine unvorbereitete Bevölkerung, Ladehemmungen in der Warnapp NINA und abgebaute Sirenen. Die Konsequenz: der Präsident des Bundesamtes für Bevölkerungsschutz und Katastrophenhilfe (BBK) Christoph Unger wird abberufen. Die Politik sendet mit der Abberufung Ungers das schlechtmöglichste Signal:

Unger hat seit der Neugründung des Bundesamtes 2004 immer wieder, zuletzt vor dem Bundestagsausschuss im Januar 2020, für die Verbesserung der strukturellen Defizite im Zivil- und Katastrophenschutz geworben. Erhört wurden er und das BBK nicht. Die Politik ignorierte die umfangreichen Ausarbeitungen sowie die Erkenntnisse aus der Forschung oder Übungen, wie der Länderübergreifenden Übung (LÜKEX). Daher stellt der nunmehrige Schritt wohl mehr ein Ablenken von den eigenen Versäumnissen dar, als die Bereitschaft, dieses wichtige Thema endlich anzugehen.

Der Warntag scheiterte, weil man sich zu viel vorgenommen hat. Vor allem, da man anscheinend seitens der Politik die Jubelmeldung erwartete: „Alles hat funktioniert, die jahrzehntelange Ignoranz hat sich nicht ausgewirkt.“

Zu erwarten, dass ein System beim ersten Test reibungslos funktioniert, das seit Jahrzehnten nicht angemessen betreut und koordiniert eingesetzt wurde, ist naiv. Daher war genau dieser Test dringend erforderlich, um zu sehen, was funktioniert und wo es noch einen Nachbesserungsbedarf gibt. Mit dem politischen Aktionismus, den Überbringer der schlechten Botschaft zu bestrafen, wird genau das Gegenteil erreicht! Man wird wohl in Zukunft solche Tests und Übungen tunlichst vermeiden, denn es könnte ja den eigenen Kopf kosten. Daher wird man zukünftig lieber schweigen oder schönreden. Ein fatales Signal für die Katastrophenhilfe. Die Folgen wird wiederum die Bevölkerung zu tragen haben.

Der Warntag hat auch einmal mehr den Reibungsverlust durch das Neben- und Gegeneinander von Bund, Ländern und Kommunen sichtbar gemacht. Das BBK ist nach wie vor eine Bundesbehörde mit einer nicht mehr zeitgemäßen Zuständigkeit: ausschließlich für den Spannungs- und Verteidigungsfall. Eine Richtlinien- oder Weisungskompetenz gibt es nicht. Für den Katastrophenschutz sind die Bundesländer und nicht das BBK zuständig, was 16 teils erheblich unterschiedliche Landeskatastrophenschutz-/Brandschutz- und Rettungsdienstgesetze zur Folge hat.

Wobei es hier nicht um ein entweder-oder, sondern um ein sowohl-als-auch gehen soll. Es ist durchaus zweckmäßig, dass es regionale Bestimmungen und Risikobeurteilungen gibt. Aber in einer zunehmend stärker vernetzten und damit wechselseitig abhängigen Welt braucht es auch eine gemeinsame Sicht und Leitlinien, die national abgestimmt und vorgegeben werden.

Ländergrenzenüberschreitende Ereignisse wie Hochwasserlagen, Cyber-Angriffe, Pandemien oder großflächige Strom- und Infrastrukturausfälle erfordern eine übergeordnete Führungsebene. Das ist in sämtlichen Dienstvorschriften in den entsprechenden Behörden und Organisationen mit Sicherheitsaufgaben Standard, endet aber faktisch auf der Landesebene als höchste Instanz.

Die Bundesländer stellen Katastrophenschutzkonzepte auf, die der Bund mit Ausrüstung ergänzt. Den Kommunen obliegt die allgemeine Gefahrenabwehr, also das Tagesgeschäft der Feuerwehren und Rettungsdienste. Oftmals fehlen übergreifende Gesamtkonzepte und Standards, was im Anlassfall auch eine überregionale Zusammenarbeit oder Hilfe erheblich aufwendiger oder sogar unmöglich macht.

So bestimmt beispielsweise in den meisten Ländern im Rahmen der kommunalen Selbstverwaltung jede Gemeinde oder Stadt selbst, welche Fahrzeugtypen, Bekleidung oder Technik die Feuerwehren beschaffen. Vorgaben gibt es hier oftmals nur durch einschlägige DIN-Vorschriften oder durch das Vergaberecht.

Diese Problematik ist seit langem bekannt. Bereits 1967 war im Spiegel zu lesen: „Ämterwirrwarr und mangelhafte Koordination, Fehlbeschaffungen oder Fehlkonstruktionen, parkinsonsche Bürokratie wie technische Typenvielfalt stellen den Erfolg des Bonner Zivilschutzes von vornherein in Frage.“ Es gibt, so tadelte die SPD-Bundestagsabgeordnete Annemarie Renger, „viele Überschneidungen, Doppelarbeit und dadurch unnötige Kosten und leider kein Ergebnis.“ Und der Hamburger Innensenator Heinz Ruhnau spottet, es gebe „für jede Katastrophe einen besonderen Verein“.

Seither gab es offenbar keine wesentliche Verbesserung. Und das, obwohl den Beteiligten und der Politik auch heute diese Themen durchaus bekannt sind. Ein aktueller Antrag der FDP-Fraktion beschreibt vergleichbare Ursachen in knappen Sätzen:

Eine weitere Schwierigkeit liegt in der Vielzahl der beteiligten Akteure im Rahmen des Bevölkerungsschutzes. So sind neben Bund, Ländern und Kommunen auch zahlreiche Akteure aus Zivilgesellschaft und Privatwirtschaft beteiligt. Diese Vielzahl verschiedener Akteure, deren Konstellation und Aufgabenbereiche sich mit den jeweiligen Krisenszenarien verändern, führt zu Intransparenz und Abgrenzungsproblemen im Rahmen der Aufgabenbereiche.

Horst Seehofer (CSU) und sein Ministerium für Inneres, Bau und Heimat, das die Fachaufsicht für das BBK innehat, sind ihrer Verantwortung nicht in ausreichendem Maß nachgekommen. Eine Verknüpfung der Themen Bevölkerungsschutz, Ehrenamt und Heimat? Ohne nennenswerte Resultate.

Die bestehenden Ressourcen und Kompetenzen des BBK spielten in der Corona-Pandemie bisher keine relevante Rolle. Der Spiegel titelte dazu gar „das vergessene Amt“.

Die Pandemie hat gezeigt, dass es einer Verbesserung und Anpassung der Zuständigkeiten bedarf. Würden wir diese Defizite aufgreifen und das BBK mit einer besseren gesetzlichen Grundlage ausstatten, könnten wir durchaus am Warntag reifen. Es kam aber alles anders.

Ein gesamtstaatliches oder gesamtgesellschaftliches Herangehen ist noch nicht erkennbar. […] Es fehlt an verpflichtenden Regeln und Befugnissen, insofern fordere ich an dieser Stelle, dass der Bund, konkret wir das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe eine Zentralstellenfunktion erhalten. [ich möchte Ihnen…] den Wunsch nahelegen, den Bevölkerungsschutz in Deutschland auch durch eine formale Stärkung der Bundeskompetenz langfristig und nachhaltig zukunftsfähig zu machen.“ Christoph Unger, 13.01.2020, Bundestagsausschuss.

Das Warnsignal, das Seehofer mit der öffentlichkeitswirksamen Demission Ungers hier in den gesamten Bevölkerungsschutz sendet, könnte nicht fataler sein. Es lautet: „Wir vernachlässigen den Bevölkerungsschutz, ja. Und wenn ihr Probleme aufzeigt, hören wir auch nicht zu. Wenn ihr dann aber an allseits bekannten Defiziten scheitert, betreffen die Konsequenzen alleine euch und nicht die Politik. Eine Fehlerkultur ist unerwünscht.“

Das im Bevölkerungsschutz zart aufgekommene Pflänzchen namens „Fehlerkultur“ könnte nicht brutaler zertreten werden. Diese können wir für die nächsten Jahre getrost vergessen, denn in Übungen scheitern wird keine Option mehr sein. Als Folge dessen wird sich jeder Verantwortliche sehr genau überlegen, ob und in welcher Form er Übungen überhaupt noch durchführen lassen muss. Auch bei desaströsen Ergebnissen werden wir „Die Übung war ein voller Erfolg“ als Resümee lesen, gepaart von gegenseitigem Schulterklopfen. Ob die Ergebnisse der LÜKEX 2007 „Pandemie“ bei dieser Kultur zustande gekommen wären? Das darf deutlich bezweifelt werden.

Im konkreten Fall des Warntags passierte – basierend auf öffentlich verfügbaren Informationen, denn ein Abschlussbericht liegt noch nicht vor – folgendes: Zeitgleich versuchte eine größere Anzahl von Anwendern wie das BBK, Bezirksregierungen oder Leitstellen, jeweils Warnmeldungen an die Bevölkerung einzuspeisen. Die Einspeisung von vielen berechtigten Benutzern an eine überlappende Anzahl von Warnempfängern überforderte das System. Rechenbeispiel: wenn der Bund alle Nutzer der Warn-App NINA warnen (5 Mio Nutzer, Stand 6/2019, siehe Meldung des BBK), jeweils ein Bundesland alle Nutzer in der Fläche des Bundeslandes warnen und zusätzlich noch diverse Gebietskörperschaften jeweils die Nutzer in der Gebietskörperschaft warnen wollen, dann ergibt dies eine Warnanzahl, die signifikant höher ist als die Gesamtnutzerzahl der App, für die das System ausgelegt ist. Es scheint auch so – und jetzt begeben wir uns auf eine Spekulation – dass es in dem System keine Hierarchie gibt, wonach Warnungen des Bundes priorisiert vor Warnungen der Länder und nachgelagert dann die Gebietskörperschaften behandelt werden. Es war ein selbstgemachter DDoS, basierend auf der Zuständigkeitsverteilung. Dies erklärt zumindest schlüssig, warum unterschiedliche Nutzer der NINA Warn-App zu unterschiedlichen Zeitpunkten gewarnt wurden.

Eine Warninformation darf keine Pull-Information sein, die ein Benutzer aktiv einholen muss. Eine Warninformation muss das Push-Prinzip mit Weckfunktion abdecken. Eine Warn-App, die bei einem Handy im Vibrationsmodus oder im Nachtmodus stumm bleibt, verliert erheblich an Wirkung der Schutzfunktionalität. Die Lücke im System ist der aktive Part des Benutzers, der die Warn-App NINA aktiv herunterladen muss. Der Erreichungsgrad ist noch zu schlecht. Andere Länder nutzen dazu Cell Broadcast, bei dem eine SMS an alle Geräte in einer Netzzelle gesendet wird. Christoph Unger wurde unlängst im Spiegel zitiert, dass man von dieser Möglichkeit der Warnung Abstand genommen habe, da die „Mobilfunknetze – wie man etwa an Silvester sieht – im Fall der Fälle nicht ausreichen“. Darüber hinaus gäbe es Datenschutzprobleme, da auch Bewegungsdaten erfasst würden. Zwischenzeitlich wurde im Spiegel-Artikel diese Aussage richtigerweise durch das BBK nachträglich korrigiert, Stichwort offene Fehlerkultur. Es heißt nun „Cell-Broadcasting wird derzeit aber von keinem deutschen Mobilfunkanbieter angeboten und steht daher zu Zwecken der Bevölkerungswarnung aktuell nicht zur Verfügung.“

Es gibt argumentativ keine Grundlage gegen Cell Broadcast. Es funktioniert technisch in vielen anderen Ländern der Welt einwandfrei, die EU hat entsprechende Weichen mit einer Verordnung gestellt. Gerade dann, wenn die Mobilfunknetze völlig überlastet sind und Daten an Apps wie NINA nicht mehr durchkommen, funktionieren Cell Broadcasts aufgrund der sehr geringen Datenlast noch am wahrscheinlichsten. Die Funktion wird von so ziemlich allen Mobiltelefonen unterstützt, da Cell Broadcasts im amerikanischen, asiatischen und auch im europäischen Absatzmarkt der Gerätehersteller genutzt werden. Der datenschutzrechtliche Einwand, dass Bewegungsdaten erfasst würden, ist nicht haltbar. Im Gegenteil: Bei Cell Broadcasts gibt es keinen Rückkanal – es kann nicht nachvollzogen werden, welches Gerät die Nachricht empfangen hat. Die Telekommunikationsanbieter in Deutschland warten vermutlich nur noch auf eine entsprechende gesetzliche Grundlage. Hier wäre das BMI gefordert, sich aktiv in die Gesetzgebung und die Umsetzung einzubringen. Aber Prävention ist nicht sexy und damit erlangt man offenbar nicht genügend Wählerstimmen.

Das BBK ist aber an der ganzen Sache nicht ganz aus der Verantwortung zu nehmen, denn die Fokussierung auf den Zivilschutz war in den friedlichen Jahren bequem. Die Konzepte des Bundes – als Vorplanung auf den Zivilschutz – gestalten sich oft schwerfällig und wenig detailliert. So sind über Deutschland flächendeckend Fahrzeuge verteilt (Betreuungskombis des Bundes mit Lautsprechereinheiten und Durchsagemodul). Diese wurden aber für den Warntag nicht eingeplant. Es gibt für diese Lautsprecherfahrzeuge auch kein bundesweites Konzept. Man ging im BBK stillschweigend davon aus, dass diese von den Kommunen eingebunden werden. Die Kommunen kennen diese Ressource und die Fähigkeit dieser aber oft nicht – und setzen diese daher auch nicht ein.

Auch gefiel man sich in der Rolle eines forschenden Amtes, dessen eigentlicher Zweck zu unwahrscheinlich erschien. Das BBK betreibt immense Forschungsanstrengungen, hat aber ein Nachhaltigkeitsproblem (Siehe Forschungsvorhaben 5 und 6/ 2020). Die Erkenntnisse aus den vielfältigen Forschungsprojekten und den LÜKEX Übungen kommen in der Fläche nicht an. Der Bevölkerungsschutz in dieser Form ist oftmals ein System ohne Anpassung. Fahrzeuge sind 10-15 Jahre alt und noch im Originalbeladungszustand. Änderungen am Fahrzeug sind nur mittels einem langwierigen und bürokratischen Formänderungsantrag möglich. Es fehlt ein transparenter und kontinuierlicher Verbesserungsprozess, der Erkenntnisse aus Übungen und Einsätzen in die Ausrüstung und Fahrzeuge oder Konzeptionen einfließen lässt. Maximal fließen diese Erkenntnisse in die Neukonzeption der nächsten Fahrzeuggeneration ein.

Die Aufteilung der Kompetenzen sorgt immer wieder für Verzögerungen. So wird seit 2007 an der Konzeption einer Spezialeinheit namens „Medizinische Task Force“ für die medizinische Versorgung bei großflächiger Zerstörung von Infrastruktur gearbeitet. Trotz des englisch klingenden Fachbegriffes ist diese für den internationalen Einsatz nicht vorgesehen und erfüllt keine internationalen Standards wie z.B. der Emergency-Medical-Team (EMT)-Zertifizierung der WHO. Von der MTF sollen in Deutschland 61 Stück aufgestellt werden. Vollständig mit Fahrzeugen ausgerüstet sind 13 Jahre nach Start: Null. Die Abstimmung mit den Bundesländern gestaltete sich schwierig, Nordrhein-Westfalen verglich die Medizinische Task Force mit seinen eigenen Bundeslandkonzepten und sagte „Danke, aber nein Danke“ und entschied sich für eine Sonderlösung.

Ein Wechsel an der Spitze des Bundesamtes für Bevölkerungsschutz und Katastrophenhilfe wird die strukturellen Defizite nicht beheben, wenn diese nicht durch umfangreiche Reformen und der dazu erforderlichen Ressourcenbereitstellung begleitet werden. Nicht zuletzt die fehlende nationale Koordinierungsrolle des BBK muss angegangen werden. Es liegt an der Bundesregierung, insbesondere an Horst Seehofer und dem BMI, hier tätig zu werden. Ohne das Scheitern des Warntags 2020 würde es die Möglichkeit der Verbesserung für einen Warntag 2021 nicht geben – falls dieser nicht durch den designierten Nachfolger von Unger, den CDU-Bundestagsabgeordneten Armin Schuster, still eingestellt wird, um die Karriere nicht zu gefährden. Denn seit 2020 gilt: Wer Übungen macht, riskiert seinen Job. Lerneffekte und Fehlerkultur unerwünscht.

Edit: Im August 2021 haben wir das Thema der Warnmeldungen und des Katastrophenschutz erneut aufgegriffen und den Artikel: „Ab wann ist etwas grob fahrlässig? – Historie von Cell Broadcast in Deutschland“ veröffentlicht.

Historie von Cell Broadcast in Deutschland

Bundesweiter #Warntag2020

/in /von

Gut, dass die bundesweite Warnung der Bevölkerung nach ca. 30 Jahren wieder getestet worden ist. Es wäre fatal, wenn erst im Ernstfall feststellt wird, dass dies nicht wie vorgesehen funktioniert.

Viele Mitglieder der AG KRITIS zeichnen sich auch dadurch aus, dass sie aus eigenem Engagement in Hinblick auf den Bevölkerungsschutz sehr interessiert an frühzeitigen Warn- und Katastrophenmeldungen sind. Um 11:00 Uhr war es heute deshalb etwas ernüchternd, statt Warnmeldungen das Scheitern des Modularen Warnsystems (MoWas) zu erleben.

Ein kurze, nicht-repräsentative Umfrage in der Runde hat ein eher ruhiges Bild gezeichnet. In Bundesländern wie Bremen und Städten wie München und Berlin, in denen die Sirenen vor Jahren schon abgebaut wurden, blieb es erwartungsgemäß ruhig. Aber auch die Warn-App Nina des BBK hat sich nicht bemerkbar gemacht. Immerhin hat sich KatWarn mindestens an einer Stelle gemeldet. Auch in Bundesländern und Städten mit Sirenen, deren sonntäglicher Test regelmäßig erfahrbar ist, hat sich heute um 11 nicht immer ein Warnton eingestellt.

Eine Warnung direkt über Nachrichten im Mobilfunknetz, mittels Cell Broadcast wurde im deutschen Mobilfunknetz überhaupt nicht erst eingerichtet, hätte also auch nicht der Teil des bundesweiten Tests sein können, der großflächig funktioniert. Wir möchten da durchaus den Hinweisen aus dieser Diskussion auf Twitter zustimmen. Katastrophenwarnungen gehören nicht in einen großen Softwarestapel in einer App verbuddelt.

Ein bisschen Überraschung gab es dann vereinzelt noch über die Entwarnung, die Nina dann an vielen Stellen erfolgreich verteilt hat. Auch, wenn die Entwarnung dann auf eine „unvorbereitete Bevölkerung“ (Zitat Christoph Unger, Präsident des BBK) traf. Leider hat der bundesweite Test der Warninfrastruktur aber auch eine unvorbereitete Warninfrastruktur erwischt.

Sehen wir das ganze mal konstruktiv: wir freuen uns, dass der Test Defizite aufgezeigt hat, die jetzt behoben werden können, um für den Ernstfall gewappnet zu sein. Dafür sind Krisenübungen und Tests von Anlagen und Systemen ja auch da. Wer nicht übt, bemerkt auch keine Defizite. Insofern ist dies ein gutes Resultat, wenn das After Action Review und die Lessons Learned konsequent angegangen und die Defizite strukturiert eliminiert werden.

Daher warten wir dann jetzt mit Spannung auf den offiziellen Fehlerbericht.