Wer im Internet nach Informationen über Feuerwehren in der Schweiz sucht, stösst früher oder später auf die LODUR-Websites von einzelnen Feuerwehren. Abrufbar sind normalerweise eine Liste mit Einsätzen, Seiten mit geplanten und früheren Terminen sowie eine Übersicht über die Fahrzeuge.
Bei einigen Feuerwehren ist auf ihrer LODUR-Website auch die Liste der Mannschaft und das Organigramm abrufbar. Ob das beabsichtigt ist?
Ein Beispiel dafür ist die LODUR-Website der Feuerwehr der RUAG:
Wer in einer Feuerwehr tätig ist, beruflich oder in der Freizeit, muss sich selbstverständlich nicht verstecken. Aber wissen die Feuerwehrleute, dass sie mit Name, Foto und Rang im Internet stehen?
Internet-Plattform LODUR: «Eierlegende Wollmilchsau» für Feuerwehren
LODUR geht weit über die erwähnten Internet-öffentlichen Websites hinaus. Es handelt sich um eine Plattform für Feuerwehren, die mit ihrem Funktionsumfang als «eierlegende Wollmilchsau» bezeichnet werden kann.
Mit der Plattform scheint eine Feuerwehr in fast jeder Hinsicht verwaltet werden zu können.
Die Plattform, die seit 2004 von einem schweizerischen Familienunternehmen entwickelt wird, findet breite Verwendung bei Feuerwehren in der Schweiz. Seit 2021 wird die Plattform auch von Feuerwehren im Ausland verwendet.
Bei welchen Feuerwehren LODUR verwendet wird, kann man auf der Anbieter-Website mittels «Org-Finder» abrufen:
LODUR ist für mich ein Beispiel für Internet-Plattformen, die kaum jemand kennt, die aber für öffentliche Stellen in der Schweiz von erheblicher Bedeutung sind.
Bei Blaulichtorganisationen wie Feuerwehren als Nutzer kann es sich immer auch um kritische Infrastrukturen handeln. LODUR ist jedenfalls so ausgelegt, dass die Plattform bei einem schweizweiten Stromausfall ohne Unterbruch erreichbar sein soll.
Mit den Datenpannen bei Concevis und Xplain geraten die Anbieter solcher Anwendungen und Plattformen für Behörden vermehrt in den Fokus der Öffentlichkeit. Im besten Fall wird ein Anbieter allerdings nicht (erst) durch Sicherheitslücken bekannt, sondern erhält die verdiente Aufmerksamkeit durch kompetente Dienstleistungen zu Händen von Behörden in der Schweiz.
Nachtrag: Fünf Kleinbuchstaben-Passwörter als Standard bei LODUR
Ein pseudonymer Nutzer bei Mastodon hat mich auf mögliche Herausforderungen für die Datensicherheit bei LODUR hingewiesen, auch mit Blick auf die dort gespeicherten Daten:
«Schützenswerte persönliche Daten sind […] en masse gespeichert. Das geht von Anschrift über Bankkonto und Angehörigenkontakte via Arbeitgeber und Unfallversicherungsinstitut bis zu Fahrausweisen für Motorfahrzeuge und Ernährungspräferenzen.
Alles Daten, die für die Organisation sinnvoll sind vorzuhalten, aber eigentlich sehr delikat sind.»
Sorgen bereiten dem Mastodon-Nutzer vor allem die Nutzernamen und Passwörter bei LODUR:
«Benutzernamen aus zwei Zeichen Vorname und drei Zeichen Nachname und fünfstellige Kleinbuchstaben-only Defaultpasswörter hinterlassen bei mir da gewisse Fragezeichen.»
Der gleiche pseudonyme Nutzer verweist ausserdem auf das Backup-Konzept von LODUR, das die Speicherung von Daten unter anderem in den USA vorsieht, und fragt, inwiefern die Daten dort geschützt sind. Die Angaben zur «Sicherheit» bei LODUR stammen allerdings mindestens von 2012.
Mir fällt im Zusammenhang mit den gleichen Angaben auf, dass LODUR ebenfalls 2012 erklärte, die «Webseite der LODUR Repräsentations- und Administrationssoftware» sei «von Dreamlab Technologies (www.dreamlab.net) erfolgreich auf Sicherheitsaspekte überprüft» worden. Dreamlab Technologies war kurz vorher durch sein Geschäft mit Staatstrojanern in die Schlagzeilen geraten.
Siehe auch:
- Spionage mit Schweizer Hilfe (Beobachter)
- Das IT Security-Unternehmen Dreamlab bildet die Cyber-Armee aus (dnip.ch)
Bild: OpenAI / ChatGPT 4.
Errinert mich ans Seilbahninventar des BAK. https://www.seilbahninventar.ch/