Menü
Neue Presse | Ihre Zeitung aus Hannover
Anmelden
Meine Stadt Aufgedeckt: Leck in einer Notfall-App
Hannover Meine Stadt Aufgedeckt: Leck in einer Notfall-App
Partner im Redaktionsnetzwerk Deutschland
00:20 24.03.2018
DATENLECK AM EINSATZORT: Das hannoversche Computermagazin hat aufgedeckt, dass womöglich schon die Angaben während eines Notrufs dank einer  von vielen Rettungskräften eingesetzten App namens „NaProt“ über ein Datenleck für Dritte leicht abrufbar waren.
DATENLECK AM EINSATZORT: Das hannoversche Computermagazin hat aufgedeckt, dass womöglich schon die Angaben während eines Notrufs dank einer von vielen Rettungskräften eingesetzten App namens „NaProt“ über ein Datenleck für Dritte leicht abrufbar waren. Quelle: epd
Anzeige
HANNOVER

Datenleck beim Notruf 112, beim Notarzteinsatz, im Rettungswagen? Zumindest war es bis vor kurzem so, dass Ihre persönlichen Daten durch eine jetzt bekanntgewordene Schwachstelle leicht die Sphäre der Vertraulichkeit verlassen hätten können. Oder alle Daten, samt jener von ihrer Krankenkassenkarte, die im Laufe eines Rettungseinsatzes von Ihnen und über Sie erfasst werden. Je nachdem, wo im Lande Ihre Notfallsituation auftrat und wer auf Helferseite tätig war. Weil viele an Rettungseinsätzen beteiligte Organisationen und Stellen eine App (Computerprogramm) namens „NaProt“ nutzen (siehe unten). Das berichtet das Fachblatt „c‘t“ des hannoverschen Heise-Verlags.

„Kein Hexenwerk“

Ronald Eikenberg, Redakteur bei dem Fachmagazin, erklärt: Die App missbräuchlich zu verwenden, „war kein Hexenwerk“. Um sich in das echte System einzuklinken, nutzte ein c‘t-Autor die kostenlose Demo-App, schaute sich deren Programm-Code an – und entdeckte schließlich darin gespeicherte Aktivierungscodes, Adressen und Zugangsdaten für die vom System benutzten Computer. Ganz schlicht für jeden lesbar. Eikenberg: „Da war keine Hürde, keine wirksame Schutzfunktion, die man hätte umgehen müssen“. Diese Daten so ungeschützt in die App zu packen „ist gefährlich, leichtsinnig, ein grober Fehler“. Wer die Daten hatte, hätte auch mit einem simplen Internetbrowser (ohne die App!) auf die gespeicherten Daten zugreifen können – und wer „böse Absichten“ hatte, hätte gar den aktuellen Einsatz beeinflussen und so Gesundheit, Leben gefährden können. Alles aus der Ferne.

VOLLMUNDIG: Mit „sicher“ bewirbt Anbieter Pulsation IT auf seiner Webseite die App „NaPro“ für Rettungskräfte. Quelle: Screenshot

Hannover: Kuli & Formular

Die NP hat nachgefragt, und hat erfahren, dass etwa der Regionsverband des Deutschen Roten Kreuzes die App nicht nutzt, auch die Johanniter sagen: „In Niedersachsen und Bremen nicht im Einsatz.“ Und im Gegensatz zu der von c‘t laut Hersteller „pulsation IT“ (Berlin) als Kunde genannten Bundespolizei in Hannover hieß es auf NP-Anfrage: „Wir nutzen keine App. Bundesweit nicht. Wir entwickeln aber gerade eine Fahndungs-App, intern und mit Hilfe externer Berater.“ Ein Sprecher der Feuerwehr Hannover erklärt, dass die Rettungsleitstelle diese App nicht nutze – überhaupt würden die Daten „vor Ort manuell erfasst, mit Kugelschreiber und in Formularen“ - erst zurück am Schreibtisch werde digitalisiert, also in einen Computer eingegeben. Zudem liefen alle diese Daten über ein eigenes Netz, nicht über das Internet. Ob aber Rettungsdienstleister intern oder unter sich die App oder ähnliche digitale Mittel nutzen, sei unbekannt.

Das soll die App leisten

Die App NaProt wird auf mobilen Kleincomputern (iPads der Firma Apple) eingesetzt, sie soll den Einsatz der Rettungskräfte medizinisch dokumentieren. Dazu gehören etwa schon nach der Annahme eines Notrufs: Wer? Wo? Verletzungen? Vorerkrankung? Oder wenn eine „Gesundheitskarte“ in ein System eingelesen wird, in welchem auch NaProt eingebunden ist, etwa Name, Adresse, Geburtsdatum, Notfallort.

Laut c‘t erklärte der Hersteller, dass die App etwa 2000-Mal pro Tag aufgerufen wird, etwa 900 Fahrzeuge mit der App unterwegs sind – und schon mehr als eine Million Einsätze erfasst worden seien. Die Schwachstelle habe er inzwischen weitgehend beseitigt.

Von Ralph Hübner