Ludwigshafen 
Unverschlüsselte Notrufe aus der Vorderpfalz: Warum jeder mitlesen kann
Bad Dürkheim am 5. Dezember, es ist 10.33 Uhr. Ein zehn Wochen alter Säugling sitzt in einem Hochstuhl, auf einmal kippt dieser um. Der Stuhl blockiert die Tür, die Eltern kommen nicht mehr in das Zimmer. Deshalb muss die Feuerwehr zu Familie Klein in die Hauptstraße 10 (Name und Adresse von der Redaktion geändert) ausrücken. Zwei Tage zuvor ist in Frankenthal gegen 9 Uhr ein älteres Ehepaar im Schlafzimmer gestürzt. Der Rettungsdienst musste kommen.
Das sind zwei Beispiele von vielen Notrufen, die in den vergangenen Monaten bei der Integrierten Leitstelle Ludwigshafen eingingen – und die in Schriftform auf einer Webseite öffentlich gemacht wurden. Jeder konnte also nachlesen, warum Person A oder B Hilfe brauchte. Um die Größenordnung deutlich zu machen: Die Integrierte Leitstelle Ludwigshafen ist für die gesamte Vorderpfalz zuständig. Dazu gehören die Städte Frankenthal, Ludwigshafen, Neustadt und Speyer sowie der Rhein-Pfalz-Kreis und der Landkreis Bad Dürkheim. Knapp 600.000 Menschen laufen damit Gefahr, dass sensible Daten wie ihr Wohnort, Name und der Grund ihres Notrufs bis zur Umstellung mitgelesen werden können.
Betrifft alle Menschen aus der Vorderpfalz
Nach Angaben des Betreibers ist ein Amateurfunker aus Neustadt dafür verantwortlich, dass diese sensiblen Daten im Internet gelandet sind. Mittlerweile ist die Seite vom Netz genommen worden, das Problem der unverschlüsselten Alarmierung bleibt jedoch bestehen – und das noch für mindestens ein Jahr. Dann soll die Leitstelle Ludwigshafen als letzte in Rheinland-Pfalz im Zuge des Projekts „Digitale Alarmierung“ verpflichtend auf eine neue, verschlüsselte Funktechnik umgestellt werden.
Ursprünglich sollte das bereits im Dezember 2019 geschehen. Dann wurde der Termin auf Juni 2023 verschoben. Dieser Stichtag wurde ebenfalls nicht eingehalten. Das Innenministerium nannte auf Anfrage im Sommer die Corona-Pandemie und den Krieg in der Ukraine als Auslöser für eine verzögerte Lieferung von benötigter Technik. Außerdem hätten Firmen, die an der digitalen Alarmierung beteiligt sind, Personal abgebaut.
Nun soll die „Digitale Alarmierung“ nach Angaben des Ministeriums 2025 umgesetzt werden. Im Oktober habe es dazu ein Auftaktgespräch zwischen den Zuständigen des Ministeriums und der Leitstelle gegeben. Dabei ging es unter anderem darum, welche technischen Voraussetzungen für die Umstellung an den verschiedenen Einsatzstellen getroffen werden müssen.
Leitstellen-Leiter: Es ist kompliziert
Eine Arbeitsgruppe rund um einen Südwestpfälzer mit dem Pseudonym „Yves“ hat es sich zur Aufgabe gemacht, genau solche Schwachstellen offenzulegen. Yves ist Ingenieur für Nachrichtentechnik und möchte anonym bleiben, da er als Zeuge in Strafverfahren involviert ist. Er war es auch, der die Internetseite des Neustadters entdeckt hat. „Jeder mit einem zehn Jahre alten Linux-Rechner und technischen Geräten für rund 30 Euro kann den Notruf mitlesen und für andere verfügbar machen“, sagt Yves. Seine Forderung: Es sollen keine sensiblen Daten wie Hausnummern oder Namen mehr über das unverschlüsselte Netz weitergegeben werden. Das sei auch die Anweisung aus dem Innenministerium, heißt es aus Mainz. Dafür gebe es andere Übertragungswege, wie beispielsweise den verschlüsselten Digitalfunk.
„In der Theorie ist das auch so“, bestätigt Stefan Bruck. Er ist Leitender Branddirektor und für die Integrierte Leitstelle in Ludwigshafen verantwortlich. In der Praxis hingegen gestalte sich das Ganze etwas komplizierter. Seitdem bekannt wurde, dass die Alarmierungen auf einer Internetseite landen, sei die „Übermittlung von Namen nicht die Regel“. Stattdessen würden sie über Mobil- oder Digitalfunk übertragen. Zudem betont Bruck: „Sich Zugang zu unserem Alarmierungsnetz zu verschaffen, ist verboten.“
Bis zu zwei Jahre Gefängnis
Das bestätigt der Landesbeauftragte für den Datenschutz und die Informationsfreiheit, Dieter Kugelmann, auf Anfrage der RHEINPFALZ. Er beruft sich dabei auf das Telekommunikation-Telemedien-Datenschutz-Gesetz. Das verbietet es, fremde Telekommunikation abzuhören oder mitzulesen. Wer dagegen verstößt, dem können Anordnungen von der Bundesnetzagentur und strafrechtliche Konsequenzen drohen – von einer Geldbuße bis hin zu zwei Jahren Freiheitsstrafe. So wird aktuell auch im Falle des Neustadters von der Staatsanwaltschaft Frankenthal geprüft, ob eine Straftat vorliegt. Das teilte der Leitende Oberstaatsanwalt Hubert Ströber mit.
Das passt zu dem, was die stellvertretende Landesdatenschutzbeauftragte Daniele Franke betont: „Auch wenn es strafrechtlich nicht verfolgt wird, heißt das nicht, dass man nicht trotzdem Datenschutzrechte verletzt. Und das ist nicht in Ordnung.“ Etwas anders bewertet sie die Tatsache, dass die Leitstelle die personenbezogenen Daten teilweise weiterhin über das unverschlüsselte Netz weitergibt. „Natürlich sollten sie das verschlüsselt machen, das sind immerhin sehr sensible Daten. Aber der Aufwand muss angemessen sein. Da muss man am Ende abwägen zwischen Vertraulichkeit und körperlicher Unversehrtheit“, sagt die Datenschutzexpertin.
Datenschutzbeauftragte fordern Tempo
Die Landesdatenschutzbeauftragten fordern deshalb, dass die Umstellung auf verschlüsselte Kommunikation in Ludwigshafen „von den Verantwortlichen priorisiert vorangetrieben“ wird. Auf Anfrage heißt es, die Entwicklungen würden weiter beobachtet und nach Bedarf Gespräche mit dem Innenministerium gesucht. Das könnte zum Beispiel der Fall sein, wenn sich die „Digitale Alarmierung“ noch weiter nach hinten verschiebt. Bis 2025 ist folglich nicht mit einer Umstellung auf verschlüsselte Alarmierungen zu rechnen.
Einen Kommentar zu dem Thema lesen Sie hier.
