Unbekannte hören Rettungsdienste ab

Pager heissen die kleinen Geräte, die Sanitäter und Feuerwehrleute im Dienst auf sich tragen. Damit können sie Kurznachrichten selbst in Tiefgaragen und Kellern empfangen, in denen Handys längst keinen Empfang mehr haben. Pagers haben allerdings auch einen Nachteil: Die Kommunikation mit ihnen geschieht unverschlüsselt.

Nun sind von diversen Rettungsorganisationen, die ihre Einsatzkräfte via Pager kontaktieren, Alarmierungsdaten veröffentlicht worden, wie der «Beobachter» in seiner neusten Ausgabe schreibt.

Vollständige Namen zu sehen

Wer in den vergangenen Wochen im Internet zu Unfällen in Zürich, der Ost- und Innerschweiz, im Tessin oder der Romandie recherchierte, der stiess unversehens auf eine frei zugängliche Website mit den aktuellsten Pagermeldungen von Blaulichtorganisationen - dass heisst, alle sensiblen Einsatzdaten mit Details über Patienten und Opfer, waren im Internet frei zugänglich. In vielen Fällen enthielten die aufgelisteten Notfallmeldungen nicht nur die Adresse, sondern auch gleich noch die vollständigen Namen der Personen.

Von diesem Datenleck betroffen ist auch die landesweit grösste Rettungsorganisation, Schutz & Rettung Zürich (SRZ). Von deren Zentrale aus werden Sanität und Feuerwehr in den Kantonen Zürich, Schaffhausen, Schwyz und Zug per Pager alarmiert. Sie nimmt über 126'000 Notrufe pro Jahr entgegen. SRZ-Sprecher Roland Portmann: «Wir sind erschrocken, als wir von dieser Internetseite gehört haben und erfahren haben, dass hochsensible Daten von uns und anderen Schweizer Blaulichtorganisationen für die Öffentlichkeit frei zugänglich waren», sagt er. Die Daten seien abgefischt und im Internet veröffentlicht worden. Dafür brauche es technisches Fachwissen.

Veraltetes System

Seitens SRZ sende man die Daten auf einer sicheren Leitung. Danach gehe das Signal gemäss Portmann über Drittanbieter zum Sendemast (auch gesichert). Unverschlüsselt ist die Nachricht jedoch ab Sendemast bis zum Pagerempfänger. «Es ist richtig, dass es mit unserem jetzigen System bisher technisch nicht möglich war, die Daten bis zum Pager-Empfänger zu verschlüsseln», sagt er. Dies einerseits, weil die vorgängige Pager-Generation nicht mit den technischen Neuerungen Schritt halten konnte, andererseits weil dies auch eine Umrüstung der Sendemasten notwendig macht.

Portmann: «Beides wurde erkannt und SRZ hat mit ihren Partnern seit geraumer Zeit eine Verschlüsselung angestossen.» Eine neue Pager-Generation sei bereits im vergangenen Jahr beschafft worden. «Angesichts der technischen Komplexität und weil die einwandfreie Notruf-Alarmierung höchste Priorität hat, gehen wir davon aus, dass eine vollständige Umsetzung der vollständigen Verschlüsselung voraussichtlich im Verlaufe 2019 abgeschlossen werden kann», sagt Portmann. SRZ nimmt das Thema ernst, weil Datenschutz bei einer Blaulichtorganisation oberste Priorität haben muss.

Rechtliche Schritte eingeleitet

SRZ hat rechtliche Schritte gegen den Betreiber der Website eingeleitet. Die Website mit den heiklen Daten ist inzwischen im Internet verschwunden. Auch der Schweizerische Feuerwehrverband hält juristische Schritte für angebracht. «Diese Daten abzufangen und zu veröffentlichen, ist eine Frechheit», sagt Direktor Urs Bächtold zur Nachrichtenagentur Keystone-SDA.