Einhaltung von BSI-Qualität- und Sicherheitstandards auf der Zukunftsdialog-Website der Bundeskanzlerin
Ich beziehe mich u.a. auch auf die geltende Bestimmungen des BSI-Gesetzes [5], insbesondere §3 "Aufgaben des Bundesamtes".
Zum Hintergrund:
es ist für die Internet-Nutzer weltweit problemlos möglich mehrfach für bestimmte Vorschläge auf https://www.dialog-ueber-deutschland.de [1] abzustimmen. Als Ergebnis wird das erklärte Ziel "Die Absender jener zehn Vorschläge, denen die meisten Nutzer ihre Stimme gegeben haben, werden am Ende des Zukunftsdialogs, voraussichtlich im September 2012, ins Bundeskanzleramt eingeladen, um direkt mit der Bundeskanzlerin über ihre Ideen zu sprechen." (s. "Was passiert mit meinem Vorschlag?" hier [1]) _nicht_ _erreicht_, bzw. es wird u.U. eine Entscheidung getroffen, die auf manipulierten Abstimmungsergebnissen basiert.
Mit Rücksicht auf die o.g. Sachverhalte bitte ich um Auskunft des Bundesamtes für Sicherheit in der Informationstechnik (BSI) darüber:
1) ob die Website [1] den geltenden BSI-Standards entspricht? Ist bei der Umsetzung der relevanten IT-Grundschutz-Bausteine im Projekt Website [1] einzelnen Gefährdungen noch nicht ausreichend oder sogar noch gar nicht Rechnung getragen? Insbesondere meine ich damit folgende hier [3] aufgeführte Gefährdungen:
- G 0.20 Informationen aus unzuverlässiger Quelle
- G 0.22 Manipulation von Informationen
- G 0.28 Software-Schwachstellen oder –Fehler
- G 0.32 Missbrauch von Berechtigungen
- G 0.46 Integritätsverlust schützenswerter Informationen
2) falss die Website [1] den geltenden BSI-Standards nicht entspricht, sehen Sie einen Handlungsbedarf, um die Einhaltung von BSI-Standards bei Bundesbehörden durchzusetzen?
3) welchen Handlungsbedarf in dieser Hinsicht sehen sie ggf.?
4) Angesichts der andauernden Manipulationen von Abstimmungsergebnissen auf [1] - s. dazu [6], [7] - sehen Sie evtl. einen Handlungsbedarf hinsichtlich der Anwendung von "sicherheitstechnischen Anforderungen an die einzusetzende Informationstechnik des Bundes und an die Eignung von Auftragnehmern im Bereich von Informationstechnik mit besonderem Schutzbedarf;" [5], §4, Abs.10, beim PIAB [9] bezogen auf die Auftragnehmer, die die Website [1] realisiert haben?
5) Wenn man die Informationen über die Identität der Website [1] abruft,
wird im Feld "Besitzer" dieser Text angezeigt:
> Diese Website stellt keine Informationen über den Besitzer zur Verfügung.
s. dazu auch Screenshot hier [8]. Entspricht es den geltenden BSI-Standards, dass die Besucher der von einer Bundesbehörde PIAB [9] betriebener Website [1] keine Möglichkeit habe anhand des SSI-Zertifikats die Identität dieser Website zu prüfen? Sehen sie evtl. hier einen Handlungsbedarf?
= Linkliste =
1. https://www.dialog-ueber-deutschland.de - Zukunftsdialog der Bundeskanzlerin
2. http://bit.ly/yrn5GZ - Verwendung der elementaren Gefährdungen aus den IT-Grundschutz-Katalogen zur Durchführung von Risikoanalysen. Ergänzung zum BSI-Standard 100-3, Version 2.5. Stand: 03. August 2011
3. http://bit.ly/Gefaehrdungskatalog-G-0-Elementare-Gefaehrdungen - Gefährdungskatalog G 0 "Elementare Gefährdungen"
4. https://www.dialog-ueber-deutschland.de/DE/60-FAQ/faq_node.html - Fragen und Antworten
5. http://bit.ly/bsi-gesetz - BSI-Gesetz: Gesetz zur Stärkung der Sicherheit in der Informationstechnik des Bundes.19.08.2009
6. http://bit.ly/das-redaktionsteam-informiert-2012-02-03 - Das Redaktionsteam informiert: Update der Website eingespielt. 03.02.2012
7. http://bit.ly/manipulierte-votes-auf-null-zurueckgesetzt-09-03-2012 - Das Redaktionsteam informiert: Votes auf null zurückgesetzt. 09.03.2012
8. http://wiki.piratenpartei.de/Datei:Dued-zertifikat.jpg - Sicherheitszerifikat der Website [1]
9. https://www.dialog-ueber-deutschland.de/DE/80-Meta/Impressum/impressum_node.html - Presse- und Informationsamt der Bundesregierung im Auftrag des Bundeskanzleramtes (PIAB)
Information nicht vorhanden
-
Datum13. März 2012
-
14. April 2012
-
0 Follower:innen
Ein Zeichen für Informationsfreiheit setzen
FragDenStaat ist ein gemeinnütziges Projekt und durch Spenden finanziert. Nur mit Ihrer Unterstützung können wir die Plattform zur Verfügung stellen und für unsere Nutzer:innen weiterentwickeln. Setzen Sie sich mit uns für Informationsfreiheit ein!