Antrag nach dem IFG/UIG/VIG
Guten Tag,
bitte senden Sie mir Folgendes zu:
Im Sinne einer korrekten Einordnung zu veröffentlichten CVE Einträgen auf Basis einer vom BSI vorgenommen Überprüfung der Software ILIAS, bitte ich um die Zusendung von Informationen über die CVSS 3.1 Bewertungsgrundlage der veröffentlichten Einträge CVE-2023-36485 und CVE-2023-36486.
Im Detail erfrage ich hiermit wie die CVSS Metrik PR:L zu begründen ist. Diese Information wäre für die Öffentlichkeit wichtig, um den Impact der Schwachstelle korrekt einordnen zu können.
Die aktuelle Angabe kann technisch nicht nachvollzogen werden, da die in ILIAS betreffende vulnerable Komponente und damit die Sicherheitslücke per default nur mit der ist Rolle "Administrator" ausnutzbar ist.
Dies ist ein Antrag auf Zugang zu amtlichen Informationen nach § 1 des Gesetzes zur Regelung des Zugangs zu Informationen des Bundes (IFG) sowie § 3 Umweltinformationsgesetz (UIG), soweit Umweltinformationen im Sinne des § 2 Abs. 3 UIG betroffen sind, sowie § 1 des Gesetzes zur Verbesserung der gesundheitsbezogenen Verbraucherinformation (VIG), soweit Informationen im Sinne des § 1 Abs. 1 VIG betroffen sind.
Sollte der Informationszugang Ihres Erachtens gebührenpflichtig sein, möchte ich Sie bitten, mir dies vorab mitzuteilen und detailliert die zu erwartenden Kosten aufzuschlüsseln. Meines Erachtens handelt es sich um eine einfache Auskunft. Gebühren fallen somit nach § 10 IFG bzw. den anderen Vorschriften nicht an. Auslagen dürfen nach BVerwG 7 C 6.15 nicht berechnet werden. Sollten Sie Gebühren veranschlagen wollen, bitte ich gemäß § 2 IFGGebV um Befreiung oder hilfsweise Ermäßigung der Gebühren.
Ich verweise auf § 7 Abs. 5 IFG/§ 3 Abs. 3 Satz 2 Nr. 1 UIG/§ 4 Abs. 2 VIG und bitte Sie, mir die erbetenen Informationen so schnell wie möglich, spätestens nach Ablauf eines Monats zugänglich zu machen. Kann diese Frist nicht eingehalten werden, müssen Sie mich darüber innerhalb der Frist informieren.
Ich bitte Sie um eine Antwort per E-Mail gemäß § 1 Abs. 2 IFG. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an behördenexterne Dritte. Sollten Sie meinen Antrag ablehnen wollen, bitte ich um Mitteilung der Dokumententitel und eine ausführliche Begründung.
Ich möchte Sie um eine Empfangsbestätigung bitten und danke Ihnen für Ihre Mühe!
Mit freundlichen Grüßen
<< Antragsteller:in >> << Antragsteller:in >>
Anfragenr: 298298
Antwort an:
<<E-Mail-Adresse>>
Laden Sie große Dateien zu dieser Anfrage hier hoch:
https://fragdenstaat.de/a/298298/
Postanschrift
<< Antragsteller:in >> << Antragsteller:in >>
<< Adresse entfernt >>