Zweifaktorauthentifizierung des HISinOne Systems

Anfrage an: HIS Hochschul-Informations-System eG

Die technischen Beschreibungen, welche Zweifaktorauthentifizierungslösungen (Firmen als auch Protokolle z.b. TOTP/HOTP...) durch das HIS System derzeit unterstützt werden und wie diese im System eingerichtet werden können.

Anfrage abgelehnt

  • Datum
    29. Dezember 2019
  • Frist
    1. Februar 2020
  • 2 Follower:innen
  • Anfrage teilen
    Twitter Mastodon Kurzlink kopieren
  • RSS-Feed
Alle einklappen Alle ausklappen Zum Ende
Marcel Langner
am 29.12.2019
Antrag nach dem IFG/UIG/VIG Sehr geehrte<< Anrede >> bitte senden Sie mir Folgendes zu: Die technis…
An HIS Hochschul-Informations-System eG Details
Von
Marcel Langner
Betreff
Zweifaktorauthentifizierung des HISinOne Systems [#172874]
Datum
29. Dezember 2019 21:30
An
HIS Hochschul-Informations-System eG
Status
Warte auf Antwort — E-Mail wurde erfolgreich versendet.
Antrag nach dem IFG/UIG/VIG Sehr geehrte<< Anrede >> bitte senden Sie mir Folgendes zu:
Die technischen Beschreibungen, welche Zweifaktorauthentifizierungslösungen (Firmen als auch Protokolle z.b. TOTP/HOTP...) durch das HIS System derzeit unterstützt werden und wie diese im System eingerichtet werden können.
Dies ist ein Antrag auf Zugang zu amtlichen Informationen nach § 1 des Gesetzes zur Regelung des Zugangs zu Informationen des Bundes (IFG) sowie § 3 Umweltinformationsgesetz (UIG), soweit Umweltinformationen im Sinne des § 2 Abs. 3 UIG betroffen sind, sowie § 1 des Gesetzes zur Verbesserung der gesundheitsbezogenen Verbraucherinformation (VIG), soweit Informationen im Sinne des § 1 Abs. 1 VIG betroffen sind. Sollte der Informationszugang Ihres Erachtens gebührenpflichtig sein, möchte ich Sie bitten, mir dies vorab mitzuteilen und detailliert die zu erwartenden Kosten aufzuschlüsseln. Meines Erachtens handelt es sich um eine einfache Auskunft. Gebühren fallen somit nach § 10 IFG bzw. den anderen Vorschriften nicht an. Auslagen dürfen nach BVerwG 7 C 6.15 nicht berechnet werden. Ich verweise auf § 7 Abs. 5 IFG/§ 3 Abs. 3 Satz 2 Nr. 1 UIG/§ 4 Abs. 2 VIG und bitte Sie, mir die erbetenen Informationen so schnell wie möglich, spätestens nach Ablauf eines Monats zugänglich zu machen. Kann diese Frist nicht eingehalten werden, müssen Sie mich darüber innerhalb der Frist informieren. Ich bitte Sie um eine Antwort per E-Mail gemäß § 1 Abs. 2 IFG. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an Dritte. Ich möchte Sie um eine Empfangsbestätigung bitten und danke Ihnen für Ihre Mühe! Mit freundlichen Grüßen Marcel Langner Anfragenr: 172874 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/172874 Postanschrift Marcel Langner << Adresse entfernt >> << Adresse entfernt >>
Mit freundlichen Grüßen Marcel Langner
Noch keine Kommentare. Please login to write a comment.
HIS Hochschul-Informations-System eG
am 02.01.2020
Sehr geehrter Herr Langner, ich bestätige Ihnen den Eingang Ihrer Nachricht und darf Ihnen in dieser Angelegenhei…
Details
Von
HIS Hochschul-Informations-System eG
Betreff
AW: Zweifaktorauthentifizierung des HISinOne Systems [#172874]
Datum
2. Januar 2020 13:35
Status
Warte auf Antwort
Sehr geehrter Herr Langner, ich bestätige Ihnen den Eingang Ihrer Nachricht und darf Ihnen in dieser Angelegenheit eine Rückmeldung geben. Die von Ihnen geforderte Auskunft können wir Ihnen nicht erteilen, da das zitierte Gesetz auf uns nicht anwendbar ist und wir darüber hinaus auch keine Auskunft über Betriebs- und Geschäftsgeheimnisse an Dritte geben. Mit freundlichen Grüßen
Noch keine Kommentare. Please login to write a comment.
Marcel Langner
am 02.01.2020
Sehr geehrte<< Anrede >> ich bitte um Vermittlung bei einer Anfrage nach dem Informationsfreiheitsges…
An Bundesbeauftragter für den Datenschutz und die Informationsfreiheit Details
Von
Marcel Langner
Betreff
Vermittlung bei Anfrage „Zweifaktorauthentifizierung des HISinOne Systems“ [#172874] [#172874]
Datum
2. Januar 2020 14:24
An
Bundesbeauftragter für den Datenschutz und die Informationsfreiheit
Status
E-Mail wurde erfolgreich versendet.
Sehr geehrte<< Anrede >> ich bitte um Vermittlung bei einer Anfrage nach dem Informationsfreiheitsgesetz Bund (IFG, UIG, VIG). Die bisherige Korrespondenz finden Sie hier: https://fragdenstaat.de/a/172874 Ein spannendes und erfolgreiches Jahr 2020. In diesem Sinne auch gleich mein Vermittlungswunsch. Die HIS eG legt zwei Ablehnungsgründe dar: 1. Die HIS eG sieht sich als nicht dem IFG unterlegen an. Die eG ist meines Wissens in Niedersachsen beheimatet, steht jedoch unter der Aufsicht der Hochschulen, also öffentlicher Träger in ganz Deutschland. Die eG ist laut Webseite mit genau dem Zweck gegründet worden, damit eine Produktentwicklung durch die Hochschulen gesteuert werden kann. Unabhängig von der konkreten Gesellschaftsform erbringt sie damit gesteuert durch die Hochschulen in ganz Deutschland (vmtl.) ausschließlich öffentliche Aufgaben durch die Bereitstellung der Software für diese Behörden, die diese für ihre Erbringung der öffentlich-rechtlichen Aufgabe benötigen. Ich denke somit unterliegt die HIS eG dem IFG § 1 (1) Satz 3: „Einer Behörde im Sinne dieser Vorschrift steht eine natürliche Person oder juristische Person des Privatrechts gleich, soweit eine Behörde sich dieser Person zur Erfüllung ihrer öffentlich-rechtlichen Aufgaben bedient.“ Durch die bundesweite Trägerschaft und die nicht einheitliche Umsetzung des IFGs in Landesrecht ist diese Frage vielleicht wirklich etwas kniffelig. 2. Geschäftsgeheimnis Sofern die HIS eG nicht auf offene Sicherheitsstandards setzt, sondern eigene proprietäre Zweifaktorauthentifizierung nutzt, sehe ich ein mögliches Geschäftsgeheimnis. Dies müsste jedoch auch als Begründung der Ablehnung so dargelegt werden. Ebenso wenn das Produkt keine Zweiktorauthentifizierung unterstützt, also die Information nicht vorhanden ist. Bei Nutzung vorhandener Lösungen sehe ich jedoch die Nennung der Protokolle oder Firmen oder Produkte nicht als Geheimnis entsprechend GeschGehG an. Ebensowenig die Herausgabe, wie diesdurch Nutzer/Administratoren im System eingerichtet und genutzt werden. Ansonsten würde ich mir wünschen, bei Sicherheitsfunktionen von Software für den öffentlich-rechtlichen Raum, dass Kerckhoffs’ Prinzip gefolgt wird. Ich denke im Lichte der vielen kürzlichen IT Sicherheitsvorfälle an deutschen Hochschulen würde dies angemessen sein. Sie finden auch alle Dokumente zu dieser Anfrage als Anhang zu dieser E-Mail. Sie dürfen meinen Namen gegenüber der Behörde nennen. Mit freundlichen Grüßen Marcel Langner Anhänge: - 172874.pdf Anfragenr: 172874 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/172874
Noch keine Kommentare. Please login to write a comment.

Ein Zeichen für Informationsfreiheit setzen

FragDenStaat ist ein gemeinnütziges Projekt und durch Spenden finanziert. Nur mit Ihrer Unterstützung können wir die Plattform zur Verfügung stellen und für unsere Nutzer:innen weiterentwickeln. Setzen Sie sich mit uns für Informationsfreiheit ein!

Jetzt spenden!

Bundesbeauftragter für den Datenschutz und die Informationsfreiheit
am 06.01.2020
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Mit freundlichen Grüßen
Details
Von
Bundesbeauftragter für den Datenschutz und die Informationsfreiheit
Betreff
Vermittlung bei Anfrage „Zweifaktorauthentifizierung des HISinOne Systems“ [#172874] # 25-710/001 II#0708
Datum
6. Januar 2020 14:55
Status
Anfrage abgeschlossen
2785_2020Antwort_geschwaerzt.pdf
geschwärzt
1,9 MB
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Mit freundlichen Grüßen
Nur eingeloggt sichtbar 6. Januar 2020 20:56
Schade. Notwendig erscheint es mir aber, da ja alles "geheim" zu sein scheint.
Please login to write a comment.