IFG-Anfrage Log4j-Sicherheitslücke

Antrag nach dem IFG

Sehr geehrte Damen und Herren,

hiermit möchte ich Sie bitten, mir folgende Informationen zukommen zu lassen:

1. Wie viele Bundesbehörden bzw. Regierungsstellen sind Ihrer Kenntnis nach bisher von der bekannt gewordenen Log4j Sicherheitslücke betroffen? Wie viele Bundesbehörden bzw. Regierungsstellen waren von dieser Sicherheitslücke betroffen, haben sie mittlerweile aber geschlossen?

2. Welche Bundesbehörden sind betroffen?
Falls diese Auskunft aus Sicherheitsgründen nicht möglich sein sollte: Welche Bundesbehörden waren Ihrer Kenntnis nach von diesem Sicherheitsproblem betroffen und haben die Sicherheitslücke mittlerweile geschlossen?

3. Sind oder waren von diesem Sicherheitsproblem Ihrer Kenntnis nach kritische Daten betroffen (z.B. persönliche Bürgerdaten, wichtige behördeninterne Dokumente etc.)? Dabei genügt mir eine simple Ja/Nein-Antwort.

4. Falls gegeben: Wie viele BSI-Mitarbeiter sind derzeit im Rahmen der Log4j Sicherheitslücke im Einsatz (insbesondere für die Unterstützung von Bundesbehörden usw.)?

Sollte das BSI zu der gesamten Fülle dieser Nachfragen oder zu einem Teil dieser Anfragen bereits publiziert haben, genügt mir für den entsprechenden Teil die Zusendung eines Links bzw. Anhangs.

Dies ist ein Antrag auf Zugang zu amtlichen Informationen nach § 1 des Gesetzes zur Regelung des Zugangs zu Informationen des Bundes (IFG).

Sollte der Informationszugang Ihres Erachtens gebührenpflichtig sein, möchte ich Sie bitten, mir dies vorab mitzuteilen und detailliert die zu erwartenden Kosten aufzuschlüsseln. Meines Erachtens handelt es sich um eine einfache Auskunft. Gebühren fallen somit nach § 10 IFG bzw. den anderen Vorschriften nicht an. Auslagen dürfen nach BVerwG 7 C 6.15 nicht berechnet werden. Sollten Sie Gebühren veranschlagen wollen, bitte ich gemäß § 2 IFGGebV um Befreiung oder hilfweise Ermäßigung der Gebühren, da diese Information im Anschluss in gemeinnütziger Weise der Öffentlichkeit zur Verfügung gestellt wird und ggf. ein großes Interesse der Allgemeinheit besteht, falls kritische Daten von der Sicherheitslücke betroffen sein sollten.

Ich verweise auf § 7 Abs. 5 IFG und bitte Sie, mir die erbetenen Informationen so schnell wie möglich, spätestens nach Ablauf eines Monats zugänglich zu machen. Kann diese Frist nicht eingehalten werden, müssen Sie mich darüber innerhalb der Frist informieren.

Ich bitte Sie um eine Antwort per E-Mail gemäß § 1 Abs. 2 IFG. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an behördenexterne Dritte. Sollten Sie meinen Antrag ablehnen wollen, bitte ich um Mitteilung der Dokumententitel und eine ausführliche Begründung.

Ich möchte Sie um eine Empfangsbestätigung bitten und danke Ihnen für Ihre Mühe!

Mit freundlichen Grüßen

Anfrage teilweise erfolgreich

  • Datum
    12. Dezember 2021
  • Frist
    15. Januar 2022
  • 6 Follower:innen
<< Anfragesteller:in >>
Antrag nach dem IFG Sehr geehrte Damen und Herren, hiermit möchte ich Sie bitten, mir folgende Informationen zuk…
An Bundesamt für Sicherheit in der Informationstechnik Details
Von
<< Anfragesteller:in >>
Betreff
IFG-Anfrage Log4j-Sicherheitslücke [#235142]
Datum
12. Dezember 2021 22:16
An
Bundesamt für Sicherheit in der Informationstechnik
Status
Warte auf Antwort — E-Mail wurde erfolgreich versendet.
Antrag nach dem IFG Sehr geehrte Damen und Herren, hiermit möchte ich Sie bitten, mir folgende Informationen zukommen zu lassen: 1. Wie viele Bundesbehörden bzw. Regierungsstellen sind Ihrer Kenntnis nach bisher von der bekannt gewordenen Log4j Sicherheitslücke betroffen? Wie viele Bundesbehörden bzw. Regierungsstellen waren von dieser Sicherheitslücke betroffen, haben sie mittlerweile aber geschlossen? 2. Welche Bundesbehörden sind betroffen? Falls diese Auskunft aus Sicherheitsgründen nicht möglich sein sollte: Welche Bundesbehörden waren Ihrer Kenntnis nach von diesem Sicherheitsproblem betroffen und haben die Sicherheitslücke mittlerweile geschlossen? 3. Sind oder waren von diesem Sicherheitsproblem Ihrer Kenntnis nach kritische Daten betroffen (z.B. persönliche Bürgerdaten, wichtige behördeninterne Dokumente etc.)? Dabei genügt mir eine simple Ja/Nein-Antwort. 4. Falls gegeben: Wie viele BSI-Mitarbeiter sind derzeit im Rahmen der Log4j Sicherheitslücke im Einsatz (insbesondere für die Unterstützung von Bundesbehörden usw.)? Sollte das BSI zu der gesamten Fülle dieser Nachfragen oder zu einem Teil dieser Anfragen bereits publiziert haben, genügt mir für den entsprechenden Teil die Zusendung eines Links bzw. Anhangs. Dies ist ein Antrag auf Zugang zu amtlichen Informationen nach § 1 des Gesetzes zur Regelung des Zugangs zu Informationen des Bundes (IFG). Sollte der Informationszugang Ihres Erachtens gebührenpflichtig sein, möchte ich Sie bitten, mir dies vorab mitzuteilen und detailliert die zu erwartenden Kosten aufzuschlüsseln. Meines Erachtens handelt es sich um eine einfache Auskunft. Gebühren fallen somit nach § 10 IFG bzw. den anderen Vorschriften nicht an. Auslagen dürfen nach BVerwG 7 C 6.15 nicht berechnet werden. Sollten Sie Gebühren veranschlagen wollen, bitte ich gemäß § 2 IFGGebV um Befreiung oder hilfweise Ermäßigung der Gebühren, da diese Information im Anschluss in gemeinnütziger Weise der Öffentlichkeit zur Verfügung gestellt wird und ggf. ein großes Interesse der Allgemeinheit besteht, falls kritische Daten von der Sicherheitslücke betroffen sein sollten. Ich verweise auf § 7 Abs. 5 IFG und bitte Sie, mir die erbetenen Informationen so schnell wie möglich, spätestens nach Ablauf eines Monats zugänglich zu machen. Kann diese Frist nicht eingehalten werden, müssen Sie mich darüber innerhalb der Frist informieren. Ich bitte Sie um eine Antwort per E-Mail gemäß § 1 Abs. 2 IFG. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an behördenexterne Dritte. Sollten Sie meinen Antrag ablehnen wollen, bitte ich um Mitteilung der Dokumententitel und eine ausführliche Begründung. Ich möchte Sie um eine Empfangsbestätigung bitten und danke Ihnen für Ihre Mühe! Mit freundlichen Grüßen
Antragsteller/in Antragsteller/in Anfragenr: 235142 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/235142/ Postanschrift Antragsteller/in Antragsteller/in << Adresse entfernt >> << Adresse entfernt >>
Bundesamt für Sicherheit in der Informationstechnik
Sehr Antragsteller/in zwecks elektronischer Zustellung Ihres Bescheids zu untenstehender Anfrage nach dem Informa…
Von
Bundesamt für Sicherheit in der Informationstechnik
Betreff
AW: IFG-Anfrage Log4j-Sicherheitslücke [#235142]
Datum
27. Dezember 2021 10:03
Status
Warte auf Antwort
Sehr Antragsteller/in zwecks elektronischer Zustellung Ihres Bescheids zu untenstehender Anfrage nach dem Informationsfreiheitsgesetz bitte ich um Übermittlung einer persönlichen E-Mail-Adresse. Ihre persönliche E-Mail-Adresse wird benötigt, um eine ordnungsgemäße Bekanntgabe an Sie persönlich sicherzustellen. Ich verweise insoweit auf das Urteil des Verwaltungsgerichts Köln – Az.: 13 K 1189/20 – vom 18.03.2021. Sollten Sie keine persönliche E-Mail-Adresse übermitteln, erhalten Sie den Bescheid auf dem Postweg an Ihre untenstehende Anschrift. Mit freundlichen Grüßen
<< Anfragesteller:in >>
Sehr << Anrede >> gemäß Ihrer Anfrage bitte ich Sie um Übersendung des Bescheides an folgende Mail-Ad…
An Bundesamt für Sicherheit in der Informationstechnik Details
Von
<< Anfragesteller:in >>
Betreff
AW: IFG-Anfrage Log4j-Sicherheitslücke [#235142]
Datum
27. Dezember 2021 13:14
An
Bundesamt für Sicherheit in der Informationstechnik
Status
E-Mail wurde erfolgreich versendet.
Sehr << Anrede >> gemäß Ihrer Anfrage bitte ich Sie um Übersendung des Bescheides an folgende Mail-Adresse: <<E-Mail-Adresse>> Mit freundlichen Grüßen Antragsteller/in Antragsteller/in Anfragenr: 235142 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/235142/
Bundesamt für Sicherheit in der Informationstechnik
Sehr << Antragsteller:in >> bei den echtemail-Adressen handelt es sich um eine von der Plattform &quo…
Von
Bundesamt für Sicherheit in der Informationstechnik
Betreff
AW: IFG-Anfrage Log4j-Sicherheitslücke [#235142]
Datum
28. Dezember 2021 09:13
Status
Warte auf Antwort
Sehr << Antragsteller:in >> bei den echtemail-Adressen handelt es sich um eine von der Plattform "FragdenStaat.de" im Rahmen Ihrer IFG-Anfrage erzeugten E-Mail Adresse (" Für jede Anfrage generieren wir jetzt automatisch zur Mail-Adresse @fragdenstaat.de eine Mail-Adresse @echtemail.de.", s. dazu https://netzpolitik.org/2015/zum-dahinschmelzen-fragdenstaat-startet-eigenen-provider-echtemail-de/). Daher kann diese E-Mail-Adresse nicht als persönliche E-Mail-Adresse angesehen werden, da "FragdenStaat.de" nicht als E-Mail Provider angesehen wird, weil die Zielsetzung nicht primär auf die Erbringung von E-Mail Dienstleistungen gerichtet ist. Bei der Beantwortung eines IFG-Antrages handelt es sich um einen Verwaltungsakt. Gemäß § 41 Abs. 1 Satz 1 Verwaltungsverfahrensgesetz ist ein Verwaltungsakt demjenigen bekanntzugeben, für den er bestimmt ist. Der Zeitpunkt der Bekanntgabe setzt eine Rechtsbehelfsfrist in Gang. Die Bekanntgabe an Sie persönlich ist bei einer Übermittlung an die angegebene E-Mail Adresse der Internetseite nicht sichergestellt. Darüber hinaus ist der Zeitpunkt der Bekanntgabe für die Behörde nicht erkennbar. Eine Beantwortung Ihres Informationsersuchens kann deshalb nur in Schriftform an Ihre Postanschrift erfolgen, sofern Sie mir darüber hinaus keine persönliche E-Mail Adresse mitteilen. Mit freundlichen Grüßen
<< Anfragesteller:in >>
Sehr << Anrede >> vielen Dank für diese Einschätzung. Auch, wenn ich sie weder teile, noch einwandfre…
An Bundesamt für Sicherheit in der Informationstechnik Details
Von
<< Anfragesteller:in >>
Betreff
AW: IFG-Anfrage Log4j-Sicherheitslücke [#235142]
Datum
28. Dezember 2021 16:22
An
Bundesamt für Sicherheit in der Informationstechnik
Status
E-Mail wurde erfolgreich versendet.
Sehr << Anrede >> vielen Dank für diese Einschätzung. Auch, wenn ich sie weder teile, noch einwandfrei nachvollziehen kann lasse ich Ihnen hiermit meine persönliche Mail-Adresse zukommen: <<E-Mail-Adresse>> Mit freundlichen Grüßen Antragsteller/in Antragsteller/in Anfragenr: 235142 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/235142/

Ein Zeichen für Informationsfreiheit setzen

FragDenStaat ist ein gemeinnütziges Projekt und durch Spenden finanziert. Nur mit Ihrer Unterstützung können wir die Plattform zur Verfügung stellen und für unsere Nutzer:innen weiterentwickeln. Setzen Sie sich mit uns für Informationsfreiheit ein!

Jetzt spenden!

Bundesamt für Sicherheit in der Informationstechnik
Ihre Anfrage nach dem Informationsfreiheitsgesetz (IFG)
Von
Bundesamt für Sicherheit in der Informationstechnik
Via
Briefpost
Betreff
Ihre Anfrage nach dem Informationsfreiheitsgesetz (IFG)
Datum
30. Dezember 2021
Status
Anfrage abgeschlossen