ID-Wallet: Unterlagen zur Prüfung bzw. Freigabe der Apps

Anfrage an: Bundesministerium des Innern und für Heimat

1. Schriftverkehr (E-Mails, Briefe, Fax, etc.) zur Abnahme, Freigabe und Veröffentlichung der Apps bzw. deren unmittelbare Vorbereitung

2. Welche Prüfungen haben vor der Veröffentlichung stattgefunden (IT-Sicherheit, Einhaltung datenschutzrechtlicher Vorschriften, Funktions-, Last-, Penetrationstests, etc.)? Wer hat diese durchgeführt? Liegen Ihnen die für die jeweiligen Prüfungen eingereichten Unterlagen sowie die Prüfberichte vor?

Ergebnis der Anfrage

Dem BMI liegen Dokumente zum letzten Release der ID Wallet zum "Digitalen Führerschein" nicht vor, da die Beauftragung für die technische Umsetzung an die Digital Enabling GmbH vom Bundeskanzleramt erfolgte.

Es gab allerdings eine Vorversion der ID Wallet, nämlich für den Anwendungsfall des "Digitalen Hotel Check-in".
Zu dieser Version hat das BMI sowohl den Bericht des BSI als auch die Zusammenfassung der Ergebnisse eines Penetrationstests übersandt.

Der Bericht des BSI stellt einige schwerwiegende Mängel des Verfahrens heraus (Blockchain vs. PKI, Sicherheit der verwendeten Bestandteile und Algorithmen, auch gegenüber dem Sicherheitsniveau des Personalausweises). Zitat aus dem Bericht des BSI: "Von der Verwendung des SSI-Piloten im gegenwärtigen Zustand über denaktuellen Piloten hinaus wird seitens des BSI abgeraten."

In der Zusammenfassung des Penetrationstests wird u.a. auf die Schwachstelle hingewiesen, dass für Nutzer der ID-Wallet nicht ersichtlich ist, wem gegenüber sie sich identifizieren, da keine Verifikation der Hotel-Endpunkte erfolgt.

Anfrage eingeschlafen

Warte auf Antwort

Datum

27. September 2021
Frist

29. Oktober 2021
28 Follower:innen

Erhalten Sie Benachrichtigungen per E-Mail

Sie erhalten per E-Mail Benachrichtigungen, sobald etwas bei dieser Anfrage passiert. Sie können die Benachrichtigungen jederzeit abbestellen.

Wenn Sie etwas hier eingeben, dann wird die Aktion nicht durchgeführt.

Was ist drei plus vier?

Bitte beantworten Sie diese Frage, um einen Beleg zu liefern, dass Sie ein Mensch sind.

Ihre E-Mail-Adresse

Newsletter

Ja, ich möchte den Newsletter zum Thema Informationsfreiheit erhalten!

Nein, ich möchte keinen Newsletter.
Kurz-URL kopieren

Anfrage tweeten
Anfrage teilen
RSS-Feed

Korrespondenz 3

Alle einklappen Alle ausklappen Zum Ende

Matthias Jacob

am 27.09.2021

Antrag nach dem IFG/UIG/VIG Sehr geehrte Damen und Herren, bitte senden Sie mir Folgendes zu: 1. Schriftverkehr…

An Bundesministerium des Innern und für Heimat Details

Von: Matthias Jacob
Betreff: ID-Wallet: Unterlagen zur Prüfung bzw. Freigabe der Apps [#229913]
Datum: 27. September 2021 08:39
An: Bundesministerium des Innern und für Heimat
Status: Warte auf Antwort — E-Mail wurde erfolgreich versendet.

Antrag nach dem IFG/UIG/VIG Sehr geehrte Damen und Herren, bitte senden Sie mir Folgendes zu:

Schriftverkehr (E-Mails, Briefe, Fax, etc.) zur Abnahme, Freigabe und Veröffentlichung der Apps bzw. deren unmittelbare Vorbereitung

Welche Prüfungen haben vor der Veröffentlichung stattgefunden (IT-Sicherheit, Einhaltung datenschutzrechtlicher Vorschriften, Funktions-, Last-, Penetrationstests, etc.)? Wer hat diese durchgeführt? Liegen Ihnen die für die jeweiligen Prüfungen eingereichten Unterlagen sowie die Prüfberichte vor?

Dies ist ein Antrag auf Zugang zu amtlichen Informationen nach § 1 des Gesetzes zur Regelung des Zugangs zu Informationen des Bundes (IFG) sowie § 3 Umweltinformationsgesetz (UIG), soweit Umweltinformationen im Sinne des § 2 Abs. 3 UIG betroffen sind, sowie § 1 des Gesetzes zur Verbesserung der gesundheitsbezogenen Verbraucherinformation (VIG), soweit Informationen im Sinne des § 1 Abs. 1 VIG betroffen sind. Sollte der Informationszugang Ihres Erachtens gebührenpflichtig sein, möchte ich Sie bitten, mir dies vorab mitzuteilen und detailliert die zu erwartenden Kosten aufzuschlüsseln. Meines Erachtens handelt es sich um eine einfache Auskunft. Gebühren fallen somit nach § 10 IFG bzw. den anderen Vorschriften nicht an. Auslagen dürfen nach BVerwG 7 C 6.15 nicht berechnet werden. Sollten Sie Gebühren veranschlagen wollen, bitte ich gemäß § 2 IFGGebV um Befreiung oder hilfweise Ermäßigung der Gebühren. Ich verweise auf § 7 Abs. 5 IFG/§ 3 Abs. 3 Satz 2 Nr. 1 UIG/§ 4 Abs. 2 VIG und bitte Sie, mir die erbetenen Informationen so schnell wie möglich, spätestens nach Ablauf eines Monats zugänglich zu machen. Kann diese Frist nicht eingehalten werden, müssen Sie mich darüber innerhalb der Frist informieren. Ich bitte Sie um eine Antwort per E-Mail gemäß § 1 Abs. 2 IFG. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an behördenexterne Dritte. Sollten Sie meinen Antrag ablehnen wollen, bitte ich um Mitteilung der Dokumententitel und eine ausführliche Begründung. Ich möchte Sie um eine Empfangsbestätigung bitten und danke Ihnen für Ihre Mühe! Mit freundlichen Grüßen Matthias Jacob Anfragenr: 229913 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/229913/ Postanschrift Matthias Jacob << Adresse entfernt >> << Adresse entfernt >>

[… Zeige kompletten Anfragetext] Mit freundlichen Grüßen Matthias Jacob

Noch keine Kommentare. Bitte melden Sie sich an, um Kommentare zu lesen oder zu schreiben.

Bundesministerium des Innern und für Heimat

am 22.10.2021

Sehr geehrter Herr (geschwärzt), mit E-Mail vom 27. September 2021 bitten Sie beim Bundesministerium …

Details

Von: Bundesministerium des Innern und für Heimat
Via: Briefpost
Betreff: Informationsfreiheit - ID-Wallet: Unterlagen zur Prüfung bzw. Freigabe der Apps [#229913]
Datum: 22. Oktober 2021
Status: Warte auf Antwort

anschreiben_geschwaerzt.pdf

geschwärzt

787,9 KB

bewertung_hotel_checkin_pilot.pdf

6,2 MB

zusammenfassung_pentest.pdf

4,6 MB

Sehr geehrter Herr (geschwärzt), mit E-Mail vom 27. September 2021 bitten Sie beim Bundesministerium des Innern, für Bau und Heimat (BMI) auf Grundlage des Informationsfreiheitsgesetzes (IFG) Ihnen folgendes zuzusenden: 1. Schriftverkehr (E-Mails, Briefe, Fax, etc.) zur Abnahme, Freigabe und Veröffentlichung der Apps bzw. deren unmittelbare Vorbereitung 2. Welche Prüfungen haben vor der Veröffentlichung stattgefunden (IT-Sicherheit, Einhaltung datenschutzrechtlicher Vorschriften, Funktions-, Last-, Penetrationstests, etc.)? Wer hat diese durchgeführt? Liegen Ihnen die für die jeweiligen Prüfungen eingereichten Unterlagen sowie die Prüfberichte vor? Dieser Antrag wird so verstanden, dass Sie die Herausgabe von Schriftverkehr (E-Mails, Briefe, Fax, etc.) zur Abnahme, Freigabe und Veröffentlichung der Apps bzw. deren unmittelbare Vorbereitung mit Blick auf die Freigabe bzw. Abnahme des letzten Release der ID Wallet zum „Digitalen Führerschein“ begehren. Die Beauftragung der Digital Enabling GmbH hinsichtlich der technischen Umsetzung der ID Wallet erfolgte innerhalb der Bundesregierung nicht durch das BMI, sondern durch das Bundeskanzleramt. Dem BMI liegen daher keine Unterlagen zu einer techni- schen Abnahme oder Freigabe der ID Wallet vor. Für den bereits früher gestarteten Anwendungsfall Digitaler Hotel Check in liegen dem BMI zu Vorversion der ID Wallet der beigefügte Bericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) sowie die beigefügte Zusammenfassung der Ergebnisse eines Penetrationstests vor. Ich hoffe, dass ich Ihnen weiterhelfen konnte. Mit freundlichen Grüßen

Nur eingeloggt sichtbar • 28. Oktober 2021 17:52

In der Zusammenfassung der Antwort hatte ich mit meinen eigenen Worten formuliert, was ich als (Zwischen-)Ergebnis für mich mitnehme. Das … Alles lesen In der Zusammenfassung der Antwort hatte ich mit meinen eigenen Worten formuliert, was ich als (Zwischen-)Ergebnis für mich mitnehme. Das wurde offenbar als offizielle Antwort des BMI interpretiert.
Zur Klarstellung habe ich die Zusammenfassung der Antwort aktualisiert, sodass Sie den Wortlaut des Anschreibens vom BMI enthält. Meine persönliche Zusammenfassung habe ich unter "Ergebnis der Anfrage" vermerkt.

Bitte melden Sie sich an, um Kommentare zu lesen oder zu schreiben.

Ihre Spende für die Plattform

FragDenStaat ist ein gemeinnütziges Projekt und durch Spenden finanziert. Ihre Spende macht es uns möglich, die Plattform am Laufen zu halten und weiterzuentwickeln.

Jetzt unterstützen!

Matthias Jacob

am 30.10.2021

Sehr geehrte Damen und Herren, vielen Dank für die übermittelten Unterlagen zum "Hotel Check-in Pilot".…

An Bundesministerium des Innern und für Heimat Details

Von: Matthias Jacob
Betreff: AW: Informationsfreiheit - ID-Wallet: Unterlagen zur Prüfung bzw. Freigabe der Apps [#229913]
Datum: 30. Oktober 2021 23:26
An: Bundesministerium des Innern und für Heimat
Status: E-Mail wurde erfolgreich versendet.

Sehr geehrte Damen und Herren, vielen Dank für die übermittelten Unterlagen zum "Hotel Check-in Pilot". Bitte senden Sie mir noch die Unterlagen, Aktenvermerke, Mailkommunikation, u. a. zu, die nach der Erstellung des BSI-Berichts zur Freigabe des Hotel-Check-in-Piloten geführt haben. Insbesondere solche, die die von BSI und vom Pentest aufgeworfenen Mängel thematisiert. Sollten für die Bearbeitung dieser IFG-Anfrage Kosten entstehen, bitte ich um vorherige Information. Mit freundlichen Grüßen Matthias Jacob Anfragenr: 229913 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/229913/

Zeige die zitierte Nachricht an

-- Rechtshinweis: Diese E-Mail wurde über den Webservice fragdenstaat.de versendet. Antworten werden ggf. im Auftrag der Antragstellenden auf dem Internet-Portal veröffentlicht. Falls Sie Fragen dazu haben oder eine Idee, was für eine Anfrage bei Ihnen im Haus notwendig wäre, besuchen Sie: https://fragdenstaat.de/fuer-behoerden/

Noch keine Kommentare. Bitte melden Sie sich an, um Kommentare zu lesen oder zu schreiben.

Frist abgelaufen am 29.10.2021

Zum Ende