ID-Wallet: Unterlagen zur Prüfung bzw. Freigabe der App

Anfrage an: Bundeskanzleramt

1. Schriftverkehr (E-Mails, Briefe, Fax, etc.) zur Abnahme, Freigabe und Veröffentlichung der App bzw. deren unmittelbare Vorbereitung mit dem BSI und/ oder dem BMI

2. Welche Prüfungen und Bewertungen haben vor der Veröffentlichung für alle Mitbürgerinnen in den AppStores, aber nach der Bewertung vom 11.05. der Pilot-App durch das BSI (siehe https://fragdenstaat.de/dokumente/141932-bmi_idwallet) stattgefunden (IT-Sicherheit, Einhaltung datenschutzrechtlicher Vorschriften, Funktions-, Last-, Penetrationstests, etc.)? Wer hat diese durchgeführt? Liegen Ihnen die für die jeweiligen Prüfungen eingereichten Unterlagen sowie die Prüfberichte vor?

Ergebnis der Anfrage

Dem Bundeskanzleramt war die Bewertung des BSI vom 11.05.2021 zum Go live des digitalen Führerscheinnachweises am 23.09.2021 NICHT bekannt.

Anfrage erfolgreich

  • Datum
    30. Oktober 2021
  • Frist
    3. Dezember 2021
  • 25 Follower:innen
<< Anfragesteller:in >>
Antrag nach dem IFG/UIG/VIG Sehr geehrte Damen und Herren, bitte senden Sie mir Folgendes zu: 1. Schriftverkehr…
An Bundeskanzleramt Details
Von
<< Anfragesteller:in >>
Betreff
ID-Wallet: Unterlagen zur Prüfung bzw. Freigabe der App [#232050]
Datum
30. Oktober 2021 12:59
An
Bundeskanzleramt
Status
Warte auf Antwort — E-Mail wurde erfolgreich versendet.
Antrag nach dem IFG/UIG/VIG Sehr geehrte Damen und Herren, bitte senden Sie mir Folgendes zu:
1. Schriftverkehr (E-Mails, Briefe, Fax, etc.) zur Abnahme, Freigabe und Veröffentlichung der App bzw. deren unmittelbare Vorbereitung mit dem BSI und/ oder dem BMI 2. Welche Prüfungen und Bewertungen haben vor der Veröffentlichung für alle Mitbürgerinnen in den AppStores, aber nach der Bewertung vom 11.05. der Pilot-App durch das BSI (siehe https://fragdenstaat.de/dokumente/141932-bmi_idwallet) stattgefunden (IT-Sicherheit, Einhaltung datenschutzrechtlicher Vorschriften, Funktions-, Last-, Penetrationstests, etc.)? Wer hat diese durchgeführt? Liegen Ihnen die für die jeweiligen Prüfungen eingereichten Unterlagen sowie die Prüfberichte vor?
Dies ist ein Antrag auf Zugang zu amtlichen Informationen nach § 1 des Gesetzes zur Regelung des Zugangs zu Informationen des Bundes (IFG) sowie § 3 Umweltinformationsgesetz (UIG), soweit Umweltinformationen im Sinne des § 2 Abs. 3 UIG betroffen sind, sowie § 1 des Gesetzes zur Verbesserung der gesundheitsbezogenen Verbraucherinformation (VIG), soweit Informationen im Sinne des § 1 Abs. 1 VIG betroffen sind. Sollte der Informationszugang Ihres Erachtens gebührenpflichtig sein, möchte ich Sie bitten, mir dies vorab mitzuteilen und detailliert die zu erwartenden Kosten aufzuschlüsseln. Meines Erachtens handelt es sich um eine einfache Auskunft. Gebühren fallen somit nach § 10 IFG bzw. den anderen Vorschriften nicht an. Auslagen dürfen nach BVerwG 7 C 6.15 nicht berechnet werden. Sollten Sie Gebühren veranschlagen wollen, bitte ich gemäß § 2 IFGGebV um Befreiung oder hilfweise Ermäßigung der Gebühren. Ich verweise auf § 7 Abs. 5 IFG/§ 3 Abs. 3 Satz 2 Nr. 1 UIG/§ 4 Abs. 2 VIG und bitte Sie, mir die erbetenen Informationen so schnell wie möglich, spätestens nach Ablauf eines Monats zugänglich zu machen. Kann diese Frist nicht eingehalten werden, müssen Sie mich darüber innerhalb der Frist informieren. Ich bitte Sie um eine Antwort per E-Mail gemäß § 1 Abs. 2 IFG. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an behördenexterne Dritte. Sollten Sie meinen Antrag ablehnen wollen, bitte ich um Mitteilung der Dokumententitel und eine ausführliche Begründung. Ich möchte Sie um eine Empfangsbestätigung bitten und danke Ihnen für Ihre Mühe! Mit freundlichen Grüßen Antragsteller/in Antragsteller/in Anfragenr: 232050 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/232050/ Postanschrift Antragsteller/in Antragsteller/in << Adresse entfernt >> << Adresse entfernt >>
Mit freundlichen Grüßen << Anfragesteller:in >>
Bundeskanzleramt
Anfragen nach dem Informationsfreiheitsgesetz (IFG)
Von
Bundeskanzleramt
Via
Briefpost
Betreff
Anfragen nach dem Informationsfreiheitsgesetz (IFG)
Datum
24. November 2021
Status
Warte auf Antwort

Ein Zeichen für Informationsfreiheit setzen

FragDenStaat ist ein gemeinnütziges Projekt und durch Spenden finanziert. Nur mit Ihrer Unterstützung können wir die Plattform zur Verfügung stellen und für unsere Nutzer:innen weiterentwickeln. Setzen Sie sich mit uns für Informationsfreiheit ein!

Jetzt spenden!

Bundeskanzleramt
Anfrage nach dem Informationsfreiheitsgesetz (IFG) (via OCR) Das Projekt eines „Ökosystems Digitaler Identitäten“…
Von
Bundeskanzleramt
Via
Briefpost
Betreff
Anfrage nach dem Informationsfreiheitsgesetz (IFG)
Datum
2. Dezember 2021
Status
Anfrage abgeschlossen
(via OCR) Das Projekt eines „Ökosystems Digitaler Identitäten“ sieht vor, dass Bürgerinnen und Bürger unterschiedliche Nachweise in hoheitlichen und in privatwirtschaftlichen Anwendungsfällen mit den Anbietern dieser Anwendungsfälle aus einer „Wallet App“ auf ihrem Endgerät selbstbestimmt teilen können. Im Rahmen des ersten Pilotanwendunggsfalls, des digitalen Hotel-Check-Ins, wurde ein unabhängiger umfassender Sicherheitstest (sog. Penetrationstest bzw. pentest) durch die Firma SSE durchgeführt. Die Zusammenfassung hierzu ist in der von Ihnen genannten IFG Anfrage (https://fragdenstaat.de/dokumente/141933-bmi_idwallet/) veröffentlicht worden. Dabei wurden vier mögliche Schwachstellen identifiziert, die jeweils nicht als kritisch zu bewerten waren. Eine dieser Schwachstellen, die mit der Risikobewertung „mittel“ am höchsten bewertet war, betraf das auch durch einige Expertinnen und Experten in der öffentlichen Diskussion angeführte Risiko eines Abfangens der Nutzerdaten. Dieses Risiko wurde bereits im Vorfeld der Pilotierung des digitalen Hotel-Check-Ins in Abstimmung mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) durch geeignete organisatorische Maßnahmen auf ein Maß reduziert, das die Zustimmung von BMI und BSI fand. Weitere im genannten Sicherheitstest identifizierte Schwachstellen waren etwa die Nutzung von Klartextkommunikation (Risikoeinschätzung „niedrig‘) sowie bekannte Angriffe gegen QR-Codes (Risikoeinschätzung „Info“) hingewiesen. Aufgrund der geringen Risikoeinschätzung hinsichtlich der Schwachstellen gab es hierzu vom BSI keine Auflage für umzusetzende Maßnahmen. Die ID Wallet App wurde nicht erst zum Start des Digitalen Führerscheinnachweises am 23. September 2021, sondern bereits am 5. Mai 2021 durch die Digital Enabling GmbH in den App Stores von Google und Apple verfügbar gemacht (veröffentlicht). Für diese Veröffentlichung erfolgte keine ausdrückliche oder förmliche vorherige Freigabe durch das Bundeskanzleramt. Eine „Abnahme“ oder „Freigabe“ durch das BSI vor der Veröffentlichung der IDWallet-App gab es mangels gesetzlicher Zuständigkeit des BSI ebenfalls nicht. Anders war dies beim Anwendungsfall „digitaler Hotel Check-In“. Dort war es gemäß $ 29 Absatz 5 Satz 2 Nummer 3 des Bundesmeldegesetzes erforderlich, dass das BSI bei einer vorherigen Prüfung des Verfahrens gegenüber dem Bundesministerium des Innern, für Bau und Heimat (BMI) ein vergleichbares Sicherheitsniveau zu den anderen in der Norm genannten Verfahren festzustellen hatte. In diesem Zusammenhang ist die von Ihnen in Bezug genommen Bewertung des BSI gegenüber dem BMI vom 11. Mai 2021 entstanden, die mittlerweile öffentlich zugänglich ist. Dieser Bewertungsbericht war im Bundeskanzleramt allerdings weder zum Zeitpunkt des Go live des Hotel-Check-Ins bekannt noch beim Go live des digitalen Führerscheinnachweises. Für die ID-Wallet App liegt eine solche gesetzlich geregelte Zuständigkeit des BSI nicht vor. Im Übrigen wird Ihr Antrag auf die Herausgabe des Schriftverkehrs (E-Mails, Brief, Faxe etc.) zur Abnahme, Freigabe und Veröffentlichung der App sowie auf die Herausgabe der für die jeweiligen Prüfungen eingereichten Unterlagen und Prüfberichte abgelehnt. Gemäß $ 1 Absatz 1 Satz 1 IFG besteht ein Anspruch auf Informationszugang nur, soweit die verlangten amtlichen Informationen bei der in Anspruch genommenen Bundesbehörde auch vorliegen. Wie unter I. beauskunftet, liegen die von Ihnen angeforderten Unterlagen im Bundeskanzleramt nicht vor.