Schreiben des BDEW Bundesverband der Energie- und Wasserwirtschaft e.V

Ich habe von einem Arbeitskollegen, der bei der freiwilligen Feuerwehr beschäftigt ist und den ich vor einem Jahr auf die openfiremap.org angesprochen hatte, ein Schreiben mit anschließender Vertraulichkeitsvereinbarung zur Kenntnis erhalten. Da ich keinerlei Vertraulichkeitsvermerk erkennen kann, zitiere ich mal aus dem Anschreiben:


Feuerwehr-App gefährdet Sicherheit der Wasserversorgung

Immer öfter finden sich detailgetreue Angaben von Hydranten und Trinkwasseranlagen auf Apps, die von Feuerwehren ohne Zustimmung der Versorger an Dritte, die solche Feuerwehr - Apps im Internet anbieten, weitergegeben werden. Dadurch kann die Sicherheit einer Wasserversorgung gefährdet werden. Der BDEW steht mit dem BMI in Kontakt, um die Sicherheitsfragen zu klären und empfiehlt den Wasserversorgern, schriftlich die Weitergabe der Angaben gegenüber den Feuerwehren zu untersagen.

Viele Wasserversorger sind vor Ort für die Löschwasserwasserversorgung zuständig. Gute Kontakte zur Feuerwehr sind daher Voraussetzung. Jedoch sind zunehmend auf Apps kommerzieller und nicht kommerzieller Anbieter straßen- bzw. grundstücksscharf die Hydranten und Trinkwasserbrunnen-Standorte für Jedermann einsehbar. Die Angaben werden häufig von Feuerwehren ohne Zustimmung der Versorger an Dritte, die kommerziell und nicht kommerziell sogenannte Feuerwehr - apps im Internet anbieten, weitergegeben. Diese Angaben könnten auch für gezielte Angriffe auf die Trinkwasserversorgung genutzt werden. Zur Klärung der Sicherheitsfragen, hat der BDEW Kontakt mit dem Bundesinnenministerium (BMI) und dem Bundesamt für Bevölkerungsschutz und Katastrophenhilfe aufgenommen.

Der BDEW weist daraufhin, dass die Daten kritischer Infrastrukturen aus Sicherheitsgründen nicht ohne Zustimmung der Versorger von Dritten wie Feuerwehren weitergegeben werden dürfen. Der BDEW empfiehlt den Unternehmen, die Feuerwehren auf die Gefährdung hinzuweisen und die Weitergabe der Daten an Dritte und für apps/lnternet schriftlich und vertraglich zu untersagen.

Ich habe den Kollegen darauf hingewiesen, dass wir Importe aus illegalen Datenquelle nicht akzeptieren, diese bei entsprechenden Nachweis sogar löschen würden. Allerdings stehen die meisten Hydranten im öffentlichen Raum und können von jedem OSM-Kollegen mit einem GPS-Tracker (oder einer GPS-fähiger Kamera) erfasst werden. Alle Informationen, die an einen Hydranten erfassbar sind, dürfen legal in OSM übernommen werden. Also dürfte der Nachweis schwierig sein.

Nur zur Ehrenrettung: im Anschreiben mit dem diese Empfehlung u.a. an die Feuerwehren weitergereicht wird, wird openfiremap.org namentlich gewähnt. Weiter wird dort ausgeführt:

… Teilweise finden sich dort auch Leitungsdurchmesser, so dass Dritte leicht abschätzen können, ob ein Hydrant auf einer größeren Versorgungsleitung angeordnet ist, über die mehrere Gemeinden/Städte versorgt werden. Jemandem, der sich für die Möglichkeit interessiert einem Großteil der Bevölkerung effizient zu schaden, wird es auf diese Weise sehr leicht gemacht, etwaige Planungen „vom heimischen Sofa“ aus voranzutreiben. Zwischen einem Planspiel und einer Umsetzung liegen sicherlich „Welten“, es ist jedoch angebracht solche Risiken zu hinterfragen und zu minimieren. Letztlich liegt dies auch im Interesse der Feuerwehrkamraden, denn bei einem Anschlag auf die Wasserversorgung wären auch deren eigene Familien betroffen. …

Ich versuche bei der Formulierung diese Post sachlich zu bleiben und verzichte deshalb auf eine weitere Kommentierung. Bitte habt auch Verständnis dafür, dass ich weder Ortsnamen noch Personennamen nennen werde.

Nun, ganz von der Hand zu weisen sind die Bedenken in diesen unruhigen Zeiten ja nicht.

Am heimischen Computer einfachst Infos zu wichtiger Infrastruktur herauszufinden, sei es Trinkwasserversorgung, Strom- Gasleitungen oder Kommunikationsnetze, macht es potentiellen Übeltätern natürlich sehr viel einfacher, “lohnende” Ziele zu selektieren.

Auf der anderen Seite bin ich ziemlich sicher, dass diverse Gruppen für Geldautomatensprengaktionen oder Einbrüche auch mittels Straßenkarten, Polizeistandorten und Erreichbarkeitsanalysen planen - trotzdem wird niemand wollen, dass diese Infos nicht öffentlich zugänglich gemacht werden.

just my 2€cent.

Soweit das aus dem Text oben erkennbar ist, sollte der genaue Wortlaut dieser Vertraulichkeitsvereinbarung u.a. unter http://www.fernwasser-franken.de/download.php?file=Loehner_FWF.pdf auf Folie 8 im linken Teil zu finden sein.

Hallo,

ich habe als Ansprechpartner für Behörden im Auftrag einer Bürgermeisterin über den Feuerwehrkommandanten eine Aufforderung erhalten, das Hydrantennetz der Gemeinde in OSM nicht mehr darzustellen. Dies habe ich natürlich unter Hinweis auf die derzeitige Gesetzeslage abgelehnt. FOSSGIS, OSMF und OpenFireMap sind darüber informiert.

Letzte Woche hat mich ein Vertreter des BDEW kontaktiert. Ein erstes ausführliches Telefonat hat bereits stattgefunden und eine Diskussion in größerer Runde unter Einbeziehung der Community ist in Planung. Hintergrund der ganzen Geschichte ist UP Kritis.

In meiner Heimatgemeinde ist die Wasserversorgung eher durch marode Hauptleitungen mit regelmäßigen Rohrbrüchen bzw. durch PFC-Rückstände im Grundwasser gefährdet.

Grüße
Joachim

Das große Überthema ist KRITIS, siehe u.a. http://www.kritis.bund.de/SubSites/Kritis/DE/Aktuelles/aktuelles_node.html

Hallo,

wenn die Wasserversorgungsinfrastruktur geheim gehalten werden soll, dann sollte sie auch geheim gehalten und nicht ihre Informationen in der Öffentlichkeit präsentiert werden. Anders ausgedrückt: Hydrantenschilder entfernen und Hydranten mit Asphalt bedecken. Dann sieht man sie nicht mehr und kann sie höchstens bei Bauarbeiten mappen.

Darüber hinaus sollten die Wasserversorger ihre IT-Hausaufgaben machen, bevor sie beginnen, auf die Kleinen, die man leichter zu packen kriegen glaubt, einzudreschen.

Viele Grüße

Michael

Tja, dann werden die Kollegen wohl eine öffentliche Karte entfernen müssen:

Gruss
walter

und nein: ich hab nicht abgemalt. Bin wirklich die Strecken abgefahren.

Die spinnen die Römer… So gesehen kann sogar ein Stadtplan für ein Anschlag verwendet werden. Besser wäre einfach endlich Mobiltelefone zu verbieten. :confused:
Jede menschliche Erfindung kann gegen Menschen verwendet werden, trotzdem werden sie nicht verboten, weil es einfach keinen Sinn macht.

Auf jeder topografischen Karte sind Wasserhochbehälter eingezeichnet - seit Jahrzehnten. Wer einen Anschlag auf die Trinkwasserversorgung verüben will…

Irgendwie scheint sich immer mehr eine Terrorhysterie durchzusetzen.

Abgesehen davon sehe ich wie Nakaner die Gefahr eher darin, dass Versorgungsanlagen immer mehr durchs Internet vernetzt sind und dadurch Hacker die Möglichkeit erhalten, in die entsprechenden Steuerungen einzugreifen.

Ich denke nicht, dass irgendjemand untersagen kann, öffentlich zugängliche Informationen (was auf den Hydrantenschildern steht) in eine Datenbank einzupflegen. Wenn die Daten dort so sensibel sein sollten, bleibt den Wasserversorgern nichts anderes üblich, auf diesen Schildern zukünftig nur noch einen Code anzugeben, aus denen dann die Feuerwehr anhand einer eigenen Datenbank die nötigen Informationen ableiten kann.

Ist natürlich sehr praxisnah, wenn die Kollegen wären eines Brandes schnellstens die notwendigen Infos brauchen.
Als nächstes werden die Hausnummern verschlüsselt und der Postbote bekommt ne App. :wink:

Bei gewissen Dingen in OSM kann man sich schon fragen, ob wir immer das Informationsintresse versus das Schutzintresse sinnvoll und ausgereift abwägen. Bei gewissen Dinge finde ich gelingt uns das sehr gut, “Aussichtspunkte” mit Sehenswuerdigkeiten wie den Garten eines Prominenten verschwinden innerhalb von Minuten ja wieder aus der Datenbank.

Bei anderer Infrastruktur - gerade der Strom und Bahninfrastruktur- frage ich mich jedoch oft, warum wir diese so genau mappen. Wer kommt schon ohne Zugriff zu entsprechenden Karten in die Verlegenheit einen Zug zu fahren?

Es gibt Simulatoren, welche auf Daten von OpenStreetMap zurückgreifen.

Die Illusion man könnte etwas geheimhalten was vor Ort offensichtlich erkennbar und sogar beschildert ist, ist ebenso realitätsfern wie paranoid. Wenn sich jemand etwas davon verspricht, daß Feuerwehren keine kompletten Verzeichnisse weitergeben - bitteschön, soll er es ihnen verbieten. Ungefähr genauso effektiv wie die Wandervereine, die ihre ausgeschilderten Routen “geheimhalten” wollen, um ein Monopol auf Wanderkarten ihrer Region zu erhalten.

Aber der Rest der Welt und seine Karten wird trotzdem offensichtliche Fakten notieren und wiedergeben.

bye, Nop

:smiley: Ich fange schon mal an, sämtliche Einkaufszentren, Diskotheken, Bahnhöfe, Flughäfen … zu löschen. Könnten ja Anschlagsziele sein!
Außerdem habe ich den Schraubendreher zurecht gelegt und demontiere demnächst in unserem Ort alle Schilder, die nur irgendwie auf Wasser- und andere Versorgungsleitungen (Schieber …) hinweisen. Bekomme ich die Aufwendungen dafür eigentlich von den Verantwortlichen dieses Schreibens erstattet?? :smiley:

Erinnert mich irgendwie an die Warnungen aus dem 19.Jahrhuntert, das Bahnfahren gefährlich ist! :roll_eyes:

Gruß Uwe

… aber pass auf, dass Du dabei nicht in einen Autounfall verwickelt wirst. Die Gefahr ist nämlich um ein vielfaches größer, dass Du dadurch zu Schaden kommst.

Hallo,

Und dann bleibt immer noch die Möglichkeit, das Vermessungsbüro digital anzugreifen/anzuzapfen, welches im Auftrag des Wasserversorgers die Leitung einmisst und das Leitungskataster führt – sei es als echtes GIS oder oder als CAD-Zeichnung. Dort wird es, wenn man es darauf anlegt, nicht allzu schwer sein, an die gewünschte Dateien zu gelangen.

Gibt es eigentlich auch einen Verband der Abwasserwirtschaft? Hat dieser schon das Unsichtbarmachen von Kanalschächten vorgeschlagen?

Viele Grüße

Michael

Für die Strominfrastruktur: Freileitungen, Trafohäuschen, Umspannwerke sind weithin sichtbare Landmarken. Ergo ähnlich nützlich für die Orientierung wie Waldflächen. frequency=* wäre dafür verzichtbar, zugegeben.

–ks

Meines Erachtens sind zwei Aspekte zu berücksichtigen:

  1. Die Erfassung und öffentliche Bereitstellung von Daten zu kritischen Infrastrukturen.
  2. Die Nutzung der erfaßten Daten durch zum Beispiel Rettungsdienste.

Zu 1) Viele Beispiele aus dem IT-Bereich zeigen, dass die Geheimhaltung von Informationen keinen wirklichen Sicherheitsgewinn erbringen. Dieser Sachverhalt kann auf kritische Infrastrukturen übertragen werden.

Zu 2) Die Nutzung der erfaßten Daten, für zum Beispiel Rettungseinsätze, sehe ich durchaus kritisch. Hier sollte sich niemand auf öffentliche, frei zugänglichen Daten verlassen. Vielmehr sollten die Rettungsdienste ausschließlich ihre eigenen, verifizierten Daten verwenden.

Gruß Klaus

PS: Siehe auch printmaps-osm.de um eigene Infrastrukturen auf OSM-basierten Karten darzustellen.

Zunächst kann man die Meinung des BDEW e.V. bzw. des BMI nachvollziehen. Wenn jemand einem Großteil der Bevölkerung mittels eines Angriffs auf die Infrastruktur effizient schaden möchte, wird er planen müssen. Alles, was diese komplexe Planung vereinfacht, sollte hinterfragt werden. Außerdem steigt das Entdeckungsrisiko, wenn sich jemand vor Ort ein Bild machen muss und er nicht nur “vom heimischen Sofa aus” planen kann.

Nur ist das meiner Ansicht nach sehr vereinfachend gedacht. Denn tatsächlich reicht eine Planung “vom heimischen Sofa aus” auf jeden Fall nicht aus. Im Gegenteil: ein möglicher Täter mit einem so komplexen Vorhaben wird auf jeden Fall die Örtlichkeiten aufklären wollen. Das bestätigt ja sogar der Autor des BDEW-Schreibens. Konsequenterweise stellt sich dann also auch die Frage, warum die Informationen vor Ort frei verfügbar sind. Wenn schon hinterfragen, dann bitte alles.

Letztlich läuft es auf eine Nutzen-Risiko-Abwägung heraus. In puncto Nutzen wäre die Meinung der Feuerwehren und Rettungsdienste vielleicht relevant. Wird sicher eine interessante Diskussion.
Interessant finde ich in diesem Zusammenhang auch die Tatsache, dass einzelne Kommunen ihr Hydrantenverzeichnis öffentlich zugänglich darstellen: https://geoportal.brandenburg.de/geodaten/suche-nach-geodaten/w/map/doc/295/

Moin, die Daten sind teilweise schon einige Jahre in der OSM drin. Und, wieviele Angriffe auf Hydranten hat es schon gegeben?

Die Bauern hingegen streuen weiterhin fleissig legal Nitrat aufs Feld…
Das juckt niemandem, sind ja keine Terroristen.