Detailierte technische Informationen von Secunet zu beA-Schwachstellen

* Die von Secunet an die BRAK kommunizierten Details zu Schwachstellen im besonderen elektronischen Anwaltspostfach (beA).

Erläuterung:
Im von der BRAK veröffentlichten Secunet-Gutachten [1] zum beA heißt es auf Seite 15:
"Die detaillierten technischen und inhaltlichen Informationen zu den einzelnen Schwachstellen werden zu deren gezielter Behebung laufend an den Auftraggeber übermittelt."
Der Auftraggeber ist die BRAK selbst, daher gehe ich davon aus, dass Ihnen diese Informationen vorliegen.

Sollte es in einzelnen Fällen so sein dass die Offenlegung der Schwachstellen ein Sicherheitsrisiko darstellt, gehe ich davon aus, dass dies nur ein temporärer Grund für ein Zurückhalten sein kann, da nach einer Behebung der Schwachstellen dieser Grund entfällt.

Sollten in einzelnen Fällen Rechte Dritter berührt sein, etwa geistige Eigentumsrechte, kann eine Schwärzung vorgenommen werden. Aufgrund der bisherigen öffentlich zugänglichen Informationen gehe ich aber davon aus, dass keine Rechte Dritter betroffen sind, verweise hier aber auch auf meine frühere, bislang nicht beantwortete Anfrage ("Lizenzen für alle Software die im beA zum Einsatz kommt", Februar 2018), deren Antwort hier für eine Klärung sorgen kann.

[1] https://www.brak.de/w/files/04_fuer_journalisten/presseerklaerungen/pe-18-anlage1.pdf

Anfrage abgelehnt

  • Datum
    3. Juli 2018
  • Frist
    4. August 2018
  • 2 Follower:innen
Hanno Böck
Antrag nach dem IFG/UIG/VIG Sehr geehrte Damen und Herren, bitte senden Sie mir Folgendes zu: * Die von Secune…
An Bundesrechtsanwaltskammer Details
Von
Hanno Böck
Betreff
Detailierte technische Informationen von Secunet zu beA-Schwachstellen [#31576]
Datum
3. Juli 2018 14:30
An
Bundesrechtsanwaltskammer
Status
Warte auf Antwort — E-Mail wurde erfolgreich versendet.
Antrag nach dem IFG/UIG/VIG Sehr geehrte Damen und Herren, bitte senden Sie mir Folgendes zu:
* Die von Secunet an die BRAK kommunizierten Details zu Schwachstellen im besonderen elektronischen Anwaltspostfach (beA). Erläuterung: Im von der BRAK veröffentlichten Secunet-Gutachten [1] zum beA heißt es auf Seite 15: "Die detaillierten technischen und inhaltlichen Informationen zu den einzelnen Schwachstellen werden zu deren gezielter Behebung laufend an den Auftraggeber übermittelt." Der Auftraggeber ist die BRAK selbst, daher gehe ich davon aus, dass Ihnen diese Informationen vorliegen. Sollte es in einzelnen Fällen so sein dass die Offenlegung der Schwachstellen ein Sicherheitsrisiko darstellt, gehe ich davon aus, dass dies nur ein temporärer Grund für ein Zurückhalten sein kann, da nach einer Behebung der Schwachstellen dieser Grund entfällt. Sollten in einzelnen Fällen Rechte Dritter berührt sein, etwa geistige Eigentumsrechte, kann eine Schwärzung vorgenommen werden. Aufgrund der bisherigen öffentlich zugänglichen Informationen gehe ich aber davon aus, dass keine Rechte Dritter betroffen sind, verweise hier aber auch auf meine frühere, bislang nicht beantwortete Anfrage ("Lizenzen für alle Software die im beA zum Einsatz kommt", Februar 2018), deren Antwort hier für eine Klärung sorgen kann. [1] https://www.brak.de/w/files/04_fuer_journalisten/presseerklaerungen/pe-18-anlage1.pdf
Dies ist ein Antrag auf Zugang zu amtlichen Informationen nach § 1 des Gesetzes zur Regelung des Zugangs zu Informationen des Bundes (IFG) sowie § 3 Umweltinformationsgesetz (UIG), soweit Umweltinformationen im Sinne des § 2 Abs. 3 UIG betroffen sind, sowie § 1 des Gesetzes zur Verbesserung der gesundheitsbezogenen Verbraucherinformation (VIG), soweit Informationen im Sinne des § 1 Abs. 1 VIG betroffen sind. Sollte der Informationszugang Ihres Erachtens gebührenpflichtig sein, möchte ich Sie bitten, mir dies vorab mitzuteilen und detailliert die zu erwartenden Kosten aufzuschlüsseln. Meines Erachtens handelt es sich um eine einfache Auskunft. Gebühren fallen somit nach § 10 IFG bzw. den anderen Vorschriften nicht an. Auslagen dürfen nach BVerwG 7 C 6.15 nicht berechnet werden. Ich verweise auf § 7 Abs. 5 IFG/§ 3 Abs. 3 Satz 2 Nr. 1 UIG/§ 4 Abs. 2 VIG und bitte Sie, mir die erbetenen Informationen so schnell wie möglich, spätestens nach Ablauf eines Monats zugänglich zu machen. Kann diese Frist nicht eingehalten werden, müssen Sie mich darüber innerhalb der Frist informieren. Ich bitte Sie um eine Antwort per E-Mail gemäß § 1 Abs. 2 IFG. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an Dritte. Ich möchte Sie um eine Empfangsbestätigung bitten und danke Ihnen für Ihre Mühe! Mit freundlichen Grüßen Hanno Böck <<E-Mail-Adresse>> Postanschrift Hanno Böck << Adresse entfernt >> << Adresse entfernt >>
Mit freundlichen Grüßen Hanno Böck
Bundesrechtsanwaltskammer
Sehr geehrter Herr Böck, beigefügtes Schreiben unseres Präsidenten übersende ich Ihnen mit der Bitte um Kenntnisn…
Von
Bundesrechtsanwaltskammer
Betreff
AW: Detailierte technische Informationen von Secunet zu beA-Schwachstellen [#31576]
Datum
25. Juli 2018 15:18
Status
Warte auf Antwort
Sehr geehrter Herr Böck, beigefügtes Schreiben unseres Präsidenten übersende ich Ihnen mit der Bitte um Kenntnisnahme. Mit freundlichen Grüßen
Bundesrechtsanwaltskammer
Bescheid auf Ihr Schreiben vom 03.07.2018
Von
Bundesrechtsanwaltskammer
Via
Briefpost
Betreff
Bescheid auf Ihr Schreiben vom 03.07.2018
Datum
28. August 2018
Status
Anfrage abgeschlossen
Hanno Böck
Sehr geehrte Damen und Herren, ich bitte um Vermittlung bei einer Anfrage nach dem Informationsfreiheitsgesetze B…
An Bundesbeauftragter für den Datenschutz und die Informationsfreiheit Details
Von
Hanno Böck
Betreff
Vermittlung bei Anfrage „Detailierte technische Informationen von Secunet zu beA-Schwachstellen“ [#31576] [#31576]
Datum
4. September 2018 16:50
An
Bundesbeauftragter für den Datenschutz und die Informationsfreiheit
Status
E-Mail wurde erfolgreich versendet.
Sehr geehrte Damen und Herren, ich bitte um Vermittlung bei einer Anfrage nach dem Informationsfreiheitsgesetze Bund (IFG, UIG, VIG). Die bisherige Korrespondenz finden Sie hier: https://fragdenstaat.de/a/31576 Ich bin der Meinung, die Anfrage wurde zu Unrecht auf diese Weise bearbeitet. Die genannten Ablehnungsgründe in Sachen IT-Sicherheit würden allenfalls eine zeitlich begrenzte Zurückhaltung der Dokumente rechtfertigen. Der Bezug auf die Verletzung der Rechte Dritter ist ebenfalls nicht nachvollziehbar, da unklar ist wessen Rechte hier verletzt werden, da davon auszugehen ist dass alle Informationen Eigentum der Brak sind. Dass IP-Adressen schützenswerte Informationen sein sollen ist zudem in keinster Weise nachvollziehbar. Sie finden auch alle Dokumente zu dieser Anfrage als Anhang zu dieser E-Mail. Sie dürfen meinen Namen gegenüber der Behörde nennen. Mit freundlichen Grüßen Hanno Böck Anfragenr: 31576 Antwort an: <<E-Mail-Adresse>>
Bundesbeauftragter für den Datenschutz und die Informationsfreiheit
Diese Nachricht ist noch nicht öffentlich.
Von
Bundesbeauftragter für den Datenschutz und die Informationsfreiheit
Betreff
Betreff versteckt
Datum
18. Oktober 2018 13:12
Status
Anfrage abgeschlossen

Diese Nachricht ist noch nicht öffentlich.

Ein Zeichen für Informationsfreiheit setzen

FragDenStaat ist ein gemeinnütziges Projekt und durch Spenden finanziert. Nur mit Ihrer Unterstützung können wir die Plattform zur Verfügung stellen und für unsere Nutzer:innen weiterentwickeln. Setzen Sie sich mit uns für Informationsfreiheit ein!

Jetzt spenden!

Bundesbeauftragter für den Datenschutz und die Informationsfreiheit
Diese Nachricht ist noch nicht öffentlich.
Von
Bundesbeauftragter für den Datenschutz und die Informationsfreiheit
Betreff
Betreff versteckt
Datum
19. Februar 2019 13:11
Status
Anfrage abgeschlossen

Diese Nachricht ist noch nicht öffentlich.