Anfrage zur Zulassung von Nextcloud für VS-NfD gemäß den BSI-Richtlinien

Anfrage an: Bundesamt für Sicherheit in der Informationstechnik

Die Nextcloud GmbH behauptet in öffentlichen Ankündigungen, dass ihre Software, insbesondere Nextcloud Hub 5, für den Einsatz in Bereichen mit offiziellen Sicherheitseinstufungen wie VS-NfD innerhalb der deutschen Bundesregierung geeignet sei. Diese Behauptungen finden sich unter anderem auf folgenden Webseiten:

- [Golem.de, Artikel: "Nextcloud will KI-gesteuerten digitalen Arbeitsplatz"](https://www.golem.de/news/open-source-nextcloud-will-ki-gesteuerten-digitalen-arbeitsplatz-2306-174912.html)
- [Nextcloud.com, Blogbeitrag: "Hub 5 first to deliver self-hosted AI-powered digital workspace"](https://nextcloud.com/blog/press_releases/hub-5-first-to-deliver-self-hosted-ai-powered-digital-workspace/)

Nach meiner Recherche konnte ich jedoch keine Bestätigung dieser Zulassung auf der offiziellen Webseite des BSI unter der Liste der zugelassenen Produkte für VS-NfD (https://www.bsi.bund.de/DE/Themen/Oeffentliche-Verwaltung/Zulassung/Liste-zugelassener-Produkte/liste-zugelassener-produkte_node.html) finden.

Vor diesem Hintergrund bitte ich um Aufklärung folgender Fragen:

1. Ist die Software Nextcloud offiziell für den Umgang mit VS-NfD zugelassen?
2. Falls Bemühungen zur Zulassung von Nextcloud für VS-NfD im Gange sind: Seit wann laufen diese, wie ist der aktuelle Sachstand, und welche Behörden treiben diesen Prozess voran?
3. Hat das BSI oder eine andere staatliche Behörde gegenüber der Nextcloud GmbH eine Bestätigung ausgesprochen, die die Behandlung von VS-NfD-geschützten Daten durch Nextcloud autorisiert oder die Bewerbung von Nextcloud mit der VS-NfD-Zulassung erlaubt?
4. Nutzen aktuell einzelne Behörden oder staatliche Betriebe Nextcloud für die Verarbeitung oder Speicherung von VS-NfD-Daten?

Angesichts der potenziellen Sicherheitsrisiken, die mit der Verwendung nicht zugelassener Software für den Umgang mit Verschlusssachen verbunden sind, halte ich eine rasche Klärung dieser Fragen für dringend geboten.

Ergebnis der Anfrage

Das Produkt Nextcloud besitzt keine Zulassungszusage durch das BSI. Es kann nicht ohne weitere Maßnahmen zum Schutz von eingestuften Informationen genutzt werden.

Anfrage erfolgreich

Datum

5. März 2024
Frist

9. April 2024
2 Follower:innen

Erhalten Sie Benachrichtigungen per E-Mail

Sie erhalten per E-Mail Benachrichtigungen, sobald etwas bei dieser Anfrage passiert. Sie können die Benachrichtigungen jederzeit abbestellen.

Wenn Sie etwas hier eingeben, dann wird die Aktion nicht durchgeführt.

Was ist drei plus vier?

Bitte beantworten Sie diese Frage, um einen Beleg zu liefern, dass Sie ein Mensch sind.

Ihre E-Mail-Adresse

Newsletter

Ja, ich möchte den Newsletter zum Thema Informationsfreiheit erhalten!
Nein, ich möchte keinen Newsletter.
Anfrage teilen

Twitter Mastodon

Auf Mastodon teilen

Bitte geben Sie die Domain Ihrer Mastodon-Instanz ein.

https://

Kurzlink kopieren
RSS-Feed

Korrespondenz 3

Alle einklappen Alle ausklappen Zum Ende

<< Anfragesteller:in >>

am 5. März

Antrag nach dem IFG/UIG/VIG Guten Tag, bitte senden Sie mir Folgendes zu: im Rahmen der Überprüfung der Einsatz…

An Bundesamt für Sicherheit in der Informationstechnik Details

Von: << Anfragesteller:in >>
Betreff: Anfrage zur Zulassung von Nextcloud für VS-NfD gemäß den BSI-Richtlinien [#302061]
Datum: 5. März 2024 18:21
An: Bundesamt für Sicherheit in der Informationstechnik
Status: Warte auf Antwort — E-Mail wurde erfolgreich versendet.

Antrag nach dem IFG/UIG/VIG Guten Tag, bitte senden Sie mir Folgendes zu:

im Rahmen der Überprüfung der Einsatzmöglichkeiten verschiedener Softwareprodukte im Einklang mit den Sicherheitsanforderungen der Bundesrepublik Deutschland bin ich auf Diskrepanzen bezüglich der Zulassung der Software "Nextcloud" für den Umgang mit Verschlusssachen – nur für den Dienstgebrauch (VS-NfD) gestoßen. Die Nextcloud GmbH behauptet in öffentlichen Ankündigungen, dass ihre Software, insbesondere Nextcloud Hub 5, für den Einsatz in Bereichen mit offiziellen Sicherheitseinstufungen wie VS-NfD innerhalb der deutschen Bundesregierung geeignet sei. Diese Behauptungen finden sich unter anderem auf folgenden Webseiten: - [Golem.de, Artikel: "Nextcloud will KI-gesteuerten digitalen Arbeitsplatz"](https://www.golem.de/news/open-source-nextcloud-will-ki-gesteuerten-digitalen-arbeitsplatz-2306-174912.html) - [Nextcloud.com, Blogbeitrag: "Hub 5 first to deliver self-hosted AI-powered digital workspace"](https://nextcloud.com/blog/press_releases/hub-5-first-to-deliver-self-hosted-ai-powered-digital-workspace/) Nach meiner Recherche konnte ich jedoch keine Bestätigung dieser Zulassung auf der offiziellen Webseite des BSI unter der Liste der zugelassenen Produkte für VS-NfD (https://www.bsi.bund.de/DE/Themen/Oeffentliche-Verwaltung/Zulassung/Liste-zugelassener-Produkte/liste-zugelassener-produkte_node.html) finden. Vor diesem Hintergrund bitte ich um Aufklärung folgender Fragen: 1. Ist die Software Nextcloud offiziell für den Umgang mit VS-NfD zugelassen? 2. Falls Bemühungen zur Zulassung von Nextcloud für VS-NfD im Gange sind: Seit wann laufen diese, wie ist der aktuelle Sachstand, und welche Behörden treiben diesen Prozess voran? 3. Hat das BSI oder eine andere staatliche Behörde gegenüber der Nextcloud GmbH eine Bestätigung ausgesprochen, die die Behandlung von VS-NfD-geschützten Daten durch Nextcloud autorisiert oder die Bewerbung von Nextcloud mit der VS-NfD-Zulassung erlaubt? 4. Nutzen aktuell einzelne Behörden oder staatliche Betriebe Nextcloud für die Verarbeitung oder Speicherung von VS-NfD-Daten? Angesichts der potenziellen Sicherheitsrisiken, die mit der Verwendung nicht zugelassener Software für den Umgang mit Verschlusssachen verbunden sind, halte ich eine rasche Klärung dieser Fragen für dringend geboten.

Dies ist ein Antrag auf Zugang zu amtlichen Informationen nach § 1 des Gesetzes zur Regelung des Zugangs zu Informationen des Bundes (IFG) sowie § 3 Umweltinformationsgesetz (UIG), soweit Umweltinformationen im Sinne des § 2 Abs. 3 UIG betroffen sind, sowie § 1 des Gesetzes zur Verbesserung der gesundheitsbezogenen Verbraucherinformation (VIG), soweit Informationen im Sinne des § 1 Abs. 1 VIG betroffen sind. Sollte der Informationszugang Ihres Erachtens gebührenpflichtig sein, möchte ich Sie bitten, mir dies vorab mitzuteilen und detailliert die zu erwartenden Kosten aufzuschlüsseln. Meines Erachtens handelt es sich um eine einfache Auskunft. Gebühren fallen somit nach § 10 IFG bzw. den anderen Vorschriften nicht an. Auslagen dürfen nach BVerwG 7 C 6.15 nicht berechnet werden. Sollten Sie Gebühren veranschlagen wollen, bitte ich gemäß § 2 IFGGebV um Befreiung oder hilfsweise Ermäßigung der Gebühren. Ich verweise auf § 7 Abs. 5 IFG/§ 3 Abs. 3 Satz 2 Nr. 1 UIG/§ 4 Abs. 2 VIG und bitte Sie, mir die erbetenen Informationen so schnell wie möglich, spätestens nach Ablauf eines Monats zugänglich zu machen. Kann diese Frist nicht eingehalten werden, müssen Sie mich darüber innerhalb der Frist informieren. Ich bitte Sie um eine Antwort per E-Mail gemäß § 1 Abs. 2 IFG. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an behördenexterne Dritte. Sollten Sie meinen Antrag ablehnen wollen, bitte ich um Mitteilung der Dokumententitel und eine ausführliche Begründung. Ich möchte Sie um eine Empfangsbestätigung bitten und danke Ihnen für Ihre Mühe! Mit freundlichen Grüßen << Antragsteller:in >> << Antragsteller:in >> Anfragenr: 302061 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/302061/

[… Zeige kompletten Anfragetext] Mit freundlichen Grüßen << Anfragesteller:in >>

Noch keine Kommentare. Please login to write a comment.

Bundesamt für Sicherheit in der Informationstechnik

am 28. März

Sehr << Antragsteller:in >> ich übersende Ihnen anbei meinen Bescheid zu Ihrer Anfrage nach dem Infor…

Details

Von: Bundesamt für Sicherheit in der Informationstechnik
Betreff: AW: Bescheid zu Ihrer IFG-Anfrage zur Zulassung von Nextcloud für VS-NfD gemäß den BSI-Richtlinien [#302061]
Datum: 28. März 2024 10:19
Status: Anfrage abgeschlossen

20240328-bescheid-zulassungnextcloudvs-nfd_geschwaerzt.pdf

geschwärzt

1,2 MB

Sehr << Antragsteller:in >> ich übersende Ihnen anbei meinen Bescheid zu Ihrer Anfrage nach dem Informationsfreiheitsgesetz (IFG). Mit freundlichen Grüßen

Noch keine Kommentare. Please login to write a comment.

Ein Zeichen für Informationsfreiheit setzen

FragDenStaat ist ein gemeinnütziges Projekt und durch Spenden finanziert. Nur mit Ihrer Unterstützung können wir die Plattform zur Verfügung stellen und für unsere Nutzer:innen weiterentwickeln. Setzen Sie sich mit uns für Informationsfreiheit ein!

Jetzt spenden!

<< Anfragesteller:in >>

am 28. März

Guten Tag, Vielen Dank für die detaillierte Beantwortung des Sachverhaltes. Mit freundlichen Grüßen << Ant…

An Bundesamt für Sicherheit in der Informationstechnik Details

Von: << Anfragesteller:in >>
Betreff: AW: Bescheid zu Ihrer IFG-Anfrage zur Zulassung von Nextcloud für VS-NfD gemäß den BSI-Richtlinien [#302061]
Datum: 28. März 2024 21:36
An: Bundesamt für Sicherheit in der Informationstechnik
Status: E-Mail wurde erfolgreich versendet.

Guten Tag, Vielen Dank für die detaillierte Beantwortung des Sachverhaltes. Mit freundlichen Grüßen << Antragsteller:in >> << Antragsteller:in >> Anfragenr: 302061 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/302061/

Zeige die zitierte Nachricht an

-- Rechtshinweis: Diese E-Mail wurde über den Webservice fragdenstaat.de versendet. Antworten werden ggf. im Auftrag der Antragstellenden auf dem Internet-Portal veröffentlicht. Falls Sie Fragen dazu haben oder eine Idee, was für eine Anfrage bei Ihnen im Haus notwendig wäre, besuchen Sie: https://fragdenstaat.de/fuer-behoerden/

Noch keine Kommentare. Please login to write a comment.

März 2024

3 Nachrichten

Zum Ende