ID-Wallet: Unterlagen zur Prüfung bzw. Freigabe der Apps

1. Schriftverkehr (E-Mails, Briefe, Fax, etc.) zur Abnahme, Freigabe und Veröffentlichung der Apps bzw. deren unmittelbare Vorbereitung

2. Welche Prüfungen haben vor der Veröffentlichung stattgefunden (IT-Sicherheit, Einhaltung datenschutzrechtlicher Vorschriften, Funktions-, Last-, Penetrationstests, etc.)? Wer hat diese durchgeführt? Liegen Ihnen die für die jeweiligen Prüfungen eingereichten Unterlagen sowie die Prüfberichte vor?

Ergebnis der Anfrage

Dem BMI liegen Dokumente zum letzten Release der ID Wallet zum "Digitalen Führerschein" nicht vor, da die Beauftragung für die technische Umsetzung an die Digital Enabling GmbH vom Bundeskanzleramt erfolgte.

Es gab allerdings eine Vorversion der ID Wallet, nämlich für den Anwendungsfall des "Digitalen Hotel Check-in".
Zu dieser Version hat das BMI sowohl den Bericht des BSI als auch die Zusammenfassung der Ergebnisse eines Penetrationstests übersandt.

Der Bericht des BSI stellt einige schwerwiegende Mängel des Verfahrens heraus (Blockchain vs. PKI, Sicherheit der verwendeten Bestandteile und Algorithmen, auch gegenüber dem Sicherheitsniveau des Personalausweises). Zitat aus dem Bericht des BSI: "Von der Verwendung des SSI-Piloten im gegenwärtigen Zustand über denaktuellen Piloten hinaus wird seitens des BSI abgeraten."

In der Zusammenfassung des Penetrationstests wird u.a. auf die Schwachstelle hingewiesen, dass für Nutzer der ID-Wallet nicht ersichtlich ist, wem gegenüber sie sich identifizieren, da keine Verifikation der Hotel-Endpunkte erfolgt.

Antwort verspätet

Warte auf Antwort
  • Datum
    27. September 2021
  • Frist
    29. Oktober 2021
  • 27 Follower:innen
Matthias Jacob
Antrag nach dem IFG/UIG/VIG Sehr geehrte Damen und Herren, bitte senden Sie mir Folgendes zu: 1. Schriftverkehr…
An Bundesministerium des Innern und für Heimat Details
Von
Matthias Jacob
Betreff
ID-Wallet: Unterlagen zur Prüfung bzw. Freigabe der Apps [#229913]
Datum
27. September 2021 08:39
An
Bundesministerium des Innern und für Heimat
Status
Warte auf Antwort — E-Mail wurde erfolgreich versendet.
Antrag nach dem IFG/UIG/VIG Sehr geehrte Damen und Herren, bitte senden Sie mir Folgendes zu:
1. Schriftverkehr (E-Mails, Briefe, Fax, etc.) zur Abnahme, Freigabe und Veröffentlichung der Apps bzw. deren unmittelbare Vorbereitung 2. Welche Prüfungen haben vor der Veröffentlichung stattgefunden (IT-Sicherheit, Einhaltung datenschutzrechtlicher Vorschriften, Funktions-, Last-, Penetrationstests, etc.)? Wer hat diese durchgeführt? Liegen Ihnen die für die jeweiligen Prüfungen eingereichten Unterlagen sowie die Prüfberichte vor?
Dies ist ein Antrag auf Zugang zu amtlichen Informationen nach § 1 des Gesetzes zur Regelung des Zugangs zu Informationen des Bundes (IFG) sowie § 3 Umweltinformationsgesetz (UIG), soweit Umweltinformationen im Sinne des § 2 Abs. 3 UIG betroffen sind, sowie § 1 des Gesetzes zur Verbesserung der gesundheitsbezogenen Verbraucherinformation (VIG), soweit Informationen im Sinne des § 1 Abs. 1 VIG betroffen sind. Sollte der Informationszugang Ihres Erachtens gebührenpflichtig sein, möchte ich Sie bitten, mir dies vorab mitzuteilen und detailliert die zu erwartenden Kosten aufzuschlüsseln. Meines Erachtens handelt es sich um eine einfache Auskunft. Gebühren fallen somit nach § 10 IFG bzw. den anderen Vorschriften nicht an. Auslagen dürfen nach BVerwG 7 C 6.15 nicht berechnet werden. Sollten Sie Gebühren veranschlagen wollen, bitte ich gemäß § 2 IFGGebV um Befreiung oder hilfweise Ermäßigung der Gebühren. Ich verweise auf § 7 Abs. 5 IFG/§ 3 Abs. 3 Satz 2 Nr. 1 UIG/§ 4 Abs. 2 VIG und bitte Sie, mir die erbetenen Informationen so schnell wie möglich, spätestens nach Ablauf eines Monats zugänglich zu machen. Kann diese Frist nicht eingehalten werden, müssen Sie mich darüber innerhalb der Frist informieren. Ich bitte Sie um eine Antwort per E-Mail gemäß § 1 Abs. 2 IFG. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an behördenexterne Dritte. Sollten Sie meinen Antrag ablehnen wollen, bitte ich um Mitteilung der Dokumententitel und eine ausführliche Begründung. Ich möchte Sie um eine Empfangsbestätigung bitten und danke Ihnen für Ihre Mühe! Mit freundlichen Grüßen Matthias Jacob Anfragenr: 229913 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/229913/ Postanschrift Matthias Jacob << Adresse entfernt >> << Adresse entfernt >>
Mit freundlichen Grüßen Matthias Jacob
Bundesministerium des Innern und für Heimat
Sehr geehrter Herr (geschwärzt), mit E-Mail vom 27. September 2021 bitten Sie beim Bundesministerium …
Von
Bundesministerium des Innern und für Heimat
Via
Briefpost
Betreff
Informationsfreiheit - ID-Wallet: Unterlagen zur Prüfung bzw. Freigabe der Apps [#229913]
Datum
22. Oktober 2021
Status
Warte auf Antwort
Sehr geehrter Herr (geschwärzt), mit E-Mail vom 27. September 2021 bitten Sie beim Bundesministerium des Innern, für Bau und Heimat (BMI) auf Grundlage des Informationsfreiheitsgesetzes (IFG) Ihnen folgendes zuzusenden: 1. Schriftverkehr (E-Mails, Briefe, Fax, etc.) zur Abnahme, Freigabe und Veröffentlichung der Apps bzw. deren unmittelbare Vorbereitung 2. Welche Prüfungen haben vor der Veröffentlichung stattgefunden (IT-Sicherheit, Einhaltung datenschutzrechtlicher Vorschriften, Funktions-, Last-, Penetrationstests, etc.)? Wer hat diese durchgeführt? Liegen Ihnen die für die jeweiligen Prüfungen eingereichten Unterlagen sowie die Prüfberichte vor? Dieser Antrag wird so verstanden, dass Sie die Herausgabe von Schriftverkehr (E-Mails, Briefe, Fax, etc.) zur Abnahme, Freigabe und Veröffentlichung der Apps bzw. deren unmittelbare Vorbereitung mit Blick auf die Freigabe bzw. Abnahme des letzten Release der ID Wallet zum „Digitalen Führerschein“ begehren. Die Beauftragung der Digital Enabling GmbH hinsichtlich der technischen Umsetzung der ID Wallet erfolgte innerhalb der Bundesregierung nicht durch das BMI, sondern durch das Bundeskanzleramt. Dem BMI liegen daher keine Unterlagen zu einer techni- schen Abnahme oder Freigabe der ID Wallet vor. Für den bereits früher gestarteten Anwendungsfall Digitaler Hotel Check in liegen dem BMI zu Vorversion der ID Wallet der beigefügte Bericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) sowie die beigefügte Zusammenfassung der Ergebnisse eines Penetrationstests vor. Ich hoffe, dass ich Ihnen weiterhelfen konnte. Mit freundlichen Grüßen

Ein Zeichen für Informationsfreiheit setzen

FragDenStaat ist ein gemeinnütziges Projekt und durch Spenden finanziert. Nur mit Ihrer Unterstützung können wir die Plattform zur Verfügung stellen und für unsere Nutzer:innen weiterentwickeln. Setzen Sie sich mit uns für Informationsfreiheit ein!

Jetzt spenden!

Matthias Jacob
Sehr geehrte Damen und Herren, vielen Dank für die übermittelten Unterlagen zum "Hotel Check-in Pilot". Bitte s…
An Bundesministerium des Innern und für Heimat Details
Von
Matthias Jacob
Betreff
AW: Informationsfreiheit - ID-Wallet: Unterlagen zur Prüfung bzw. Freigabe der Apps [#229913]
Datum
30. Oktober 2021 23:26
An
Bundesministerium des Innern und für Heimat
Status
E-Mail wurde erfolgreich versendet.
Sehr geehrte Damen und Herren, vielen Dank für die übermittelten Unterlagen zum "Hotel Check-in Pilot". Bitte senden Sie mir noch die Unterlagen, Aktenvermerke, Mailkommunikation, u. a. zu, die nach der Erstellung des BSI-Berichts zur Freigabe des Hotel-Check-in-Piloten geführt haben. Insbesondere solche, die die von BSI und vom Pentest aufgeworfenen Mängel thematisiert. Sollten für die Bearbeitung dieser IFG-Anfrage Kosten entstehen, bitte ich um vorherige Information. Mit freundlichen Grüßen Matthias Jacob Anfragenr: 229913 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/229913/