Anfrage zur Zulassung von Nextcloud für VS-NfD gemäß den BSI-Richtlinien
im Rahmen der Überprüfung der Einsatzmöglichkeiten verschiedener Softwareprodukte im Einklang mit den Sicherheitsanforderungen der Bundesrepublik Deutschland bin ich auf Diskrepanzen bezüglich der Zulassung der Software "Nextcloud" für den Umgang mit Verschlusssachen – nur für den Dienstgebrauch (VS-NfD) gestoßen.
Die Nextcloud GmbH behauptet in öffentlichen Ankündigungen, dass ihre Software, insbesondere Nextcloud Hub 5, für den Einsatz in Bereichen mit offiziellen Sicherheitseinstufungen wie VS-NfD innerhalb der deutschen Bundesregierung geeignet sei. Diese Behauptungen finden sich unter anderem auf folgenden Webseiten:
- [Golem.de, Artikel: "Nextcloud will KI-gesteuerten digitalen Arbeitsplatz"](https://www.golem.de/news/open-source-nextcloud-will-ki-gesteuerten-digitalen-arbeitsplatz-2306-174912.html)
- [Nextcloud.com, Blogbeitrag: "Hub 5 first to deliver self-hosted AI-powered digital workspace"](https://nextcloud.com/blog/press_releases/hub-5-first-to-deliver-self-hosted-ai-powered-digital-workspace/)
Nach meiner Recherche konnte ich jedoch keine Bestätigung dieser Zulassung auf der offiziellen Webseite des BSI unter der Liste der zugelassenen Produkte für VS-NfD (https://www.bsi.bund.de/DE/Themen/Oeffentliche-Verwaltung/Zulassung/Liste-zugelassener-Produkte/liste-zugelassener-produkte_node.html) finden.
Vor diesem Hintergrund bitte ich um Aufklärung folgender Fragen:
1. Ist die Software Nextcloud offiziell für den Umgang mit VS-NfD zugelassen?
2. Falls Bemühungen zur Zulassung von Nextcloud für VS-NfD im Gange sind: Seit wann laufen diese, wie ist der aktuelle Sachstand, und welche Behörden treiben diesen Prozess voran?
3. Hat das BSI oder eine andere staatliche Behörde gegenüber der Nextcloud GmbH eine Bestätigung ausgesprochen, die die Behandlung von VS-NfD-geschützten Daten durch Nextcloud autorisiert oder die Bewerbung von Nextcloud mit der VS-NfD-Zulassung erlaubt?
4. Nutzen aktuell einzelne Behörden oder staatliche Betriebe Nextcloud für die Verarbeitung oder Speicherung von VS-NfD-Daten?
Angesichts der potenziellen Sicherheitsrisiken, die mit der Verwendung nicht zugelassener Software für den Umgang mit Verschlusssachen verbunden sind, halte ich eine rasche Klärung dieser Fragen für dringend geboten.
Ergebnis der Anfrage
Das Produkt Nextcloud besitzt keine Zulassungszusage durch das BSI. Es kann nicht ohne weitere Maßnahmen zum Schutz von eingestuften Informationen genutzt werden.
Anfrage erfolgreich
-
Datum5. März 2024
-
9. April 2024
-
2 Follower:innen
Ein Zeichen für Informationsfreiheit setzen
FragDenStaat ist ein gemeinnütziges Projekt und durch Spenden finanziert. Nur mit Ihrer Unterstützung können wir die Plattform zur Verfügung stellen und für unsere Nutzer:innen weiterentwickeln. Setzen Sie sich mit uns für Informationsfreiheit ein!