Liste der genutzten Software auf dem Server relay5m.it.nrw.de[93.184.128.149]
- eine Liste mit der derzeit genutzten Software incl. der Softwareversionen auf dem Server relay5m.it.nrw.de[93.184.128.149]
Anfrage eingeschlafen
Warte auf Antwort
-
Datum23. Mai 2020
-
27. Juni 2020
-
Ein:e Follower:in
-
Anfrage teilen
Thorsten Koch
Antrag nach dem Informationsfreiheitsgesetz NRW, UIG NRW, VIG
Sehr geehrte<< Anrede >>
bitte senden …
An
Landesbetrieb Information und Technik Nordrhein-Westfalen
Details
- Von
- Thorsten Koch
- Betreff
- Liste der genutzten Software auf dem Server relay5m.it.nrw.de[93.184.128.149] [#187280]
- Datum
- 23. Mai 2020 19:29
- An
- Landesbetrieb Information und Technik Nordrhein-Westfalen
- Status
- Warte auf Antwort — E-Mail wurde erfolgreich versendet.
Antrag nach dem Informationsfreiheitsgesetz NRW, UIG NRW, VIG
Sehr geehrte<< Anrede >>
bitte senden Sie mir Folgendes zu:
- eine Liste mit der derzeit genutzten Software incl. der Softwareversionen auf dem Server relay5m.it.nrw.de[93.184.128.149]
Dies ist ein Antrag nach dem Gesetz über die Freiheit des Zugangs zu Informationen für das Land Nordrhein-Westfalen (Informationsfreiheitsgesetz Nordrhein-Westfalen – IFG NRW), dem Umweltinformationsgesetz Nordrhein-Westfalen (soweit Umweltinformationen betroffen sind) und dem Verbraucherinformationsgesetz des Bundes (soweit Verbraucherinformationen betroffen sind).
Ausschlussgründe liegen meines Erachtens nicht vor.
Aus Gründen der Billigkeit und insbesondere auf Grund des Umstands, dass die Auskunft in gemeinnütziger Art der Öffentlichkeit zur Verfügung gestellt werden wird, bitte ich Sie, nach § 2 VerwGebO IFG NRW von der Erhebung von Gebühren abzusehen. Soweit Umweltinformationen betroffen sind, handelt es sich hierbei um eine einfache Anfrage nach §5 (2) UIG NRW.
Sollte die Aktenauskunft Ihres Erachtens gebührenpflichtig sein, bitte ich Sie, mir dies vorab mitzuteilen und dabei die Höhe der Kosten anzugeben. Auslagen dürfen nicht erhoben werden, da es dafür keine gesetzliche Grundlage gibt.
Ich verweise auf § 5 Abs. 2 IFG NRW, § 2 UIG NRW und bitte Sie, mir die erbetenen Informationen unverzüglich, spätestens nach Ablauf eines Monats zugänglich zu machen.
Sollten Sie für diesen Antrag nicht zuständig sein, möchte ich Sie bitten, ihn an die zuständige Behörde weiterzuleiten und mich darüber zu unterrichten. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an Dritte.
Nach §5 Abs. 1 Satz 5 IFG NRW bitte ich Sie um eine Antwort in elektronischer Form (E-Mail).
Ich möchte Sie um Empfangsbestätigung bitten und danke Ihnen für Ihre Mühe!
Mit freundlichen Grüßen
Thorsten Koch
Anfragenr: 187280
Antwort an: <<E-Mail-Adresse>>
Laden Sie große Dateien zu dieser Anfrage hier hoch:
https://fragdenstaat.de/a/187280
[… Zeige kompletten Anfragetext]
Mit freundlichen Grüßen
Thorsten Koch
Melden Sie ein Problem
Bitte melden Sie sich an
Um ein Problem bei dieser Nachricht melden zu können, müssen Sie eingeloggt sein.
Landesbetrieb Information und Technik Nordrhein-Westfalen
Sehr geehrter Herr Koch,
Sie bitten um Mitteilung der von mir derzeit genutzten Software einschließlich der Softwa…
- Von
- Landesbetrieb Information und Technik Nordrhein-Westfalen
- Betreff
- WG: Liste der genutzten Software auf dem Server relay5m.it.nrw.de[93.184.128.149] [#187280]
- Datum
- 5. Juni 2020 15:34
- Status
- Warte auf Antwort
Sehr geehrter Herr Koch,
Sie bitten um Mitteilung der von mir derzeit genutzten Software einschließlich der Softwareversionen auf dem Server relay5m.it.nrw.de.
Ihrem Auskunftsanspruch kann ich nicht nachkommen. Zwar hat nach § 4 IFG NRW grundsätzlich jeder Anspruch auf Zugang zu den bei Behörden und Einrichtungen des Landes vorhandenen amtlichen Informationen. Dieses Informationsrecht besteht aber nicht unbeschränkt. So ist der Antrag nach § 6 a) IFG NRW abzulehnen, wenn und soweit das Bekanntwerden der Information die öffentliche Sicherheit oder Ordnung beeinträchtigen würde. Das ist hier der Fall.
Der Schutz der öffentlichen Sicherheit umfasst u.a. die Gewährleistung des rechtmäßigen Funktionierens des Staates und seiner Einrichtungen. Als zentraler IT-Dienstleister der Landesverwaltung NRW entwickelt und betreibt IT.NRW die IT-Infrastruktur für die nordrhein-westfälische Landesverwaltung. Bei dem von Ihnen benannten Server handelt es sich um eines meiner eingehenden E-Mail-Relays am Internetübergang, also einem der Server, der E-Mails aus dem Internet entgegennimmt. Die Kenntnis der installierten Software und der jeweiligen Version ermöglicht es, zu ermitteln, ob es zu dieser Software Schwachstellen gibt. Dabei können auch nicht öffentlich bekannte Schwachstellen zutage treten. Diese Informationen in ihrer Gesamtheit könnten dann genutzt werden, um gezielt einen Angriff auf die zentralen Mailsysteme vorzubereiten und Sicherheitsgrundwerte zu beeinträchtigen, indem die Vertraulichkeit kompromittiert, die Verfügbarkeit bedroht oder die Integrität beschädigt werden. Damit wäre die notwendige sichere Kommunikation innerhalb der Landesverwaltung als auch zwischen Bürgerinnen und Bürgern und der Landesverwaltung, mithin die öffentliche Sicherheit gefährdet.
Ich bitte um Verständnis, dass ich Ihrem Auskunftsanspruch aus den dargelegten Gründen nicht nachkommen kann.
Mit freundlichen Grüßen
Im Auftrag
gez. Kames
Zeige die zitierte Nachricht an--
Information und Technik
Nordrhein-Westfalen (IT.NRW)
Geschäftsbereich 1
Postanschrift: Postfach 10 11 05 * 40002 Düsseldorf
Dienstgebäude: Derendorfer Allee 1, 40476 Düsseldorf
http://www.it.nrw.de
[geschwärzt]
[geschwärzt] [#[geschwärzt]] <[geschwärzt]>
[geschwärzt], [geschwärzt]
[geschwärzt] ([geschwärzt]) <[geschwärzt]>
[geschwärzt][[geschwärzt]] [#[geschwärzt]]
[geschwärzt], [geschwärzt], [geschwärzt]
[geschwärzt],
[geschwärzt]
[geschwärzt][[geschwärzt]]
[geschwärzt] ([geschwärzt]), [geschwärzt] ([geschwärzt]) [geschwärzt] ([geschwärzt])[geschwärzt]
[geschwärzt]
[geschwärzt], [geschwärzt], [geschwärzt], [geschwärzt], [geschwärzt] ([geschwärzt]) [geschwärzt]
[geschwärzt], [geschwärzt], [geschwärzt], [geschwärzt]
[geschwärzt], [geschwärzt], [geschwärzt], [geschwärzt]
[geschwärzt], [geschwärzt], [geschwärzt]
[geschwärzt] ([geschwärzt])[geschwärzt]
[geschwärzt]!
[geschwärzt]
[geschwärzt]
[geschwärzt]
[geschwärzt]
[geschwärzt]
[geschwärzt]
[geschwärzt]
[geschwärzt]
[geschwärzt], [geschwärzt], [geschwärzt]
[geschwärzt]
Melden Sie ein Problem
Bitte melden Sie sich an
Um ein Problem bei dieser Nachricht melden zu können, müssen Sie eingeloggt sein.
Noch keine Kommentare.
Please login to write a comment.
Thorsten Koch
Sehr geehrte Frau Andrea Kames,
ich danke Ihnen für die Rückmeldung.
Ich möchte hiermit der Ablehnung der Bearbei…
An
Landesbetrieb Information und Technik Nordrhein-Westfalen
Details
- Von
- Thorsten Koch
- Betreff
- AW: WG: Liste der genutzten Software auf dem Server relay5m.it.nrw.de[93.184.128.149] [#187280]
- Datum
- 9. Juni 2020 00:06
- An
- Landesbetrieb Information und Technik Nordrhein-Westfalen
- Status
- E-Mail wurde erfolgreich versendet.
Sehr geehrte Frau Andrea Kames,
ich danke Ihnen für die Rückmeldung.
Ich möchte hiermit der Ablehnung der Bearbeitung meiner IFG-Anfrage widersprechen. Es wäre eine Blamage für meine Privatsphäre, wenn so einfach ein Angriff auf die IT-Infrastruktur von Behördenserver möglich wäre über denen private Behördenkommunikation von mir geführt wird. Wenn das was Sie schreiben wirklich zutreffen würde und sich durch die IFG-Anfrage eine Softwareversion herausstellen würde, welche von Ihnen nicht auf die neueste Sicherheitsversion aktualisiert wurde, dann wäre dies wirklich unfassbar peinlich.
Ich möchte einfach nur sicherstellen, dass meine Kommunikation mit den Behörden nicht durch solche Banalitäten gefährdet ist. Ein Angreifer könnte wenn Sie ernsthaft veraltete Software verwenden einfach die ganzen CVE's aller gängigen E-Mail Server durchprobieren. Er muss so nicht wissen welche Software genau auf dem Server läuft.
Ich finde es äußerst suspekt, dass Sie mir nicht die Softwareversionen mitteilen möchten. Ich habe erwartet, dass Sie mit Stolz und Freude mir von viele Softwareprodukte die neueste Versionen nennen würden und mich so beruhigen würden, dass die Kommunikation mit den Behörden wirklich bestmöglich gesichert ist. Stattdessen machen Sie mich jetzt erst recht nervös, dass meine Kommunikation mit den Behörden in Gefahr ist. Denn das nicht miteilen von Softwareversionen und die Begründung damit, dass dadurch Gefahr drohen würde wäre "Security through obscurity" https://en.wikipedia.org/wiki/Security_through_obscurity und wirklich EXTREM gefährlich für meine Privatsphäre.
Somit teile ich Ihnen hiermit erneut mit, dass ich darauf BESTEHE, dass Sie mir die von mir geforderte Auflistung der genutzen Software auf dem Server mitteilen. Denn durch Ihre Weigerung habe ich jetzt erst recht Bedenken und möchte erst recht die Auflistung haben!
Anfragenr: 187280
Antwort an: [geschwärzt]
Laden Sie große Dateien zu dieser Anfrage hier hoch:
[geschwärzt]
Zeige die zitierte Nachricht an--
Rechtshinweis: Diese E-Mail wurde über den Webservice fragdenstaat.de versendet. Antworten werden ggf. im Auftrag der Antragstellenden auf dem Internet-Portal veröffentlicht.
Falls Sie Fragen dazu haben oder eine Idee, was für eine Anfrage bei Ihnen im Haus notwendig wäre, besuchen Sie:
https://fragdenstaat.de/hilfe/fuer-behoerden/
Melden Sie ein Problem
Bitte melden Sie sich an
Um ein Problem bei dieser Nachricht melden zu können, müssen Sie eingeloggt sein.
Noch keine Kommentare.
Please login to write a comment.
Landesbetrieb Information und Technik Nordrhein-Westfalen
Ich bin zurzeit nicht im Haus. Nach meiner R?ckkehr werde ich Ihre E-Mail gerne beantworten.
Freundliche Gr??e
Im …
- Von
- Landesbetrieb Information und Technik Nordrhein-Westfalen
- Betreff
- Automatische Antwort: WG: Liste der genutzten Software auf dem Server relay5m.it.nrw.de[93.184.128.149] [#187280]
- Datum
- 9. Juni 2020 00:08
- Status
- Warte auf Antwort
Ich bin zurzeit nicht im Haus. Nach meiner R?ckkehr werde ich Ihre E-Mail gerne beantworten.
Freundliche Gr??e
Im Auftrag
Andrea Kames
Melden Sie ein Problem
Bitte melden Sie sich an
Um ein Problem bei dieser Nachricht melden zu können, müssen Sie eingeloggt sein.
Noch keine Kommentare.
Please login to write a comment.
Ein Zeichen für Informationsfreiheit setzen
FragDenStaat ist ein gemeinnütziges Projekt und durch Spenden finanziert. Nur mit Ihrer Unterstützung können wir die Plattform zur Verfügung stellen und für unsere Nutzer:innen weiterentwickeln. Setzen Sie sich mit uns für Informationsfreiheit ein!
Landesbetrieb Information und Technik Nordrhein-Westfalen
Sehr geehrter Herr Koch,
trotz Ihrer Einwände kann ich Ihnen die erbetenen Informationen nicht zukommen lassen.
Wi…
- Von
- Landesbetrieb Information und Technik Nordrhein-Westfalen
- Betreff
- AW: WG: Liste der genutzten Software auf dem Server relay5m.it.nrw.de[93.184.128.149] [#187280]
- Datum
- 10. Juni 2020 13:41
- Status
- Warte auf Antwort
Sehr geehrter Herr Koch,
trotz Ihrer Einwände kann ich Ihnen die erbetenen Informationen nicht zukommen lassen.
Wie bereits mitgeteilt ist das angefragte Mailsystem Bestandteil der Sicherheitsinfrastruktur zur Absicherung des Landesverwaltungsnetzes. Über das Landesverwaltungsnetz werden u.a. Tätigkeiten der Polizei, des Verfassungsschutzes, der Staatsanwaltschaften und der Behörden des Straf- und Maßregelvollzugs vollzogen. Gemäß §6 IFG NRW sind Anfragen abzulehnen, wenn das Bekanntwerden der angefragten Informationen diese Tätigkeiten beeinträchtigen könnten.
Informationen zur Sicherheitsinfrastruktur, und hier insbesondere die
Infrastruktur zur Absicherung der Zugänge zum Landesverwaltungsnetz, sind
grundlegend dazu geeignet potenzielle Angriffe gegen das Landesverwaltungsnetz und damit gegen die Tätigkeiten der oben genannten Behörden vorzubereiten. Hierzu gehören insbesondere auch Informationen zu den eingesetzten Softwareprodukten und deren Versionsstände.
IT.NRW sichert die Sicherheitsinfrastruktur des Landesverwaltungsnetzes nach besten Wissen und Gewissen ab. Hierzu zählt auch die regelmäßige
Aktualisierung der eingesetzten Softwareprodukte. Hinzu kommen wiederkehrende interne und externe Penetrationstests, die die Sicherheit der Infrastruktur überprüfen. Diese beiden Maßnahmen können aber nicht sicherstellen, dass auch in den aktuellen Versionen der Softwareprodukte der Öffentlichkeit unbekannte Sicherheitslücken (Zero-Day) enthalten sind. Eine solche Zero-Day-Lücke muss erst durch Sicherheitsforscher, Anwenderinnen und Anwender, durch den Hersteller oder im Rahmen unabhängiger Analysen erkannt werden, bevor absichernde Maßnahmen ergriffen werden können. In der Zwischenzeit ist ein Missbrauch dieser unbekannten Lücken möglich.
Nach Bekanntwerden einer Lücke muss der Hersteller einen entsprechenden Patch zu Korrektur entwickeln und bereitstellen. Die Geschwindigkeit, in der ein solcher Patch bereitgestellt wird, kann durch IT.NRW nicht beeinflusst werden. Sofern es sich um eine öffentlich bekannte Lücke handelt, prüft IT.NRW aber die Umsetzung von zusätzlichen Maßnahmen, um den möglichen Missbrauch einer Lücke zu verhindern bzw. einzuschränken.
Zero-Day Lücken werden mittlerweile im Rahmen eines Marktes gehandelt und teilweise an den Meistbietenden verkauft. Hierzu zählen neben kriminellen Organisationen oder Einzelpersonen auch staatliche Einrichtungen von Drittstaaten. Diese könnten die dann öffentlich bekannten Informationen nutzen, um dem Land Nordrhein-Westfalen oder der Bundesrepublik Deutschland Schaden zuzuführen. Im Sinne der Absicherung des Landesverwaltungsnetzes werden die entsprechenden Systeme deshalb außerdem systemtechnisch überwacht, um z.B. ein
geändertes Lastverhalten erkennen zu können, das auf einen Missbrauch
hinweisen kann. Diese Überwachung erfolgt auf technischen Performance- sowie Fehlerdaten und wertet keine personenbezogenen Daten aus, sodass dies im Einklang mit der EU Datenschutzgrundverordnung erfolgt. Weitere Details zur Überwachung können nicht mitgeteilt werden, da diese Informationen ebenfalls für die Vorbereitung eines Angriffs geeignet sind.
Mit freundlichen Grüßen
Melden Sie ein Problem
Bitte melden Sie sich an
Um ein Problem bei dieser Nachricht melden zu können, müssen Sie eingeloggt sein.
Nur eingeloggt sichtbar
•
12. Dezember 2020 15:56
Diese Anfrage scheint eingeschlafen zu sein. Am besten noch einmal bei der Behörde nach einem aktuellen Sachstand fragen, oder alternativ …
Alles lesen
Diese Anfrage scheint eingeschlafen zu sein. Am besten noch einmal bei der Behörde nach einem aktuellen Sachstand fragen, oder alternativ den Bearbeitungsstand der Anfrage aktualisieren.
Nur eingeloggt sichtbar
•
15. Juni 2020 01:46
Tipp: Man kann ja auch mal auf die Mail-Header schauen, und testen, von welcher Software(version) die so stammen… Da das …
Alles lesen
Tipp: Man kann ja auch mal auf die Mail-Header schauen, und testen, von welcher Software(version) die so stammen…
Da das FdS wohl nicht kann, könntest du die wohl entweder vom Support erfragen (https://github.com/okfde/froide/issues/…) oder eine Testmail senden.
Da das FdS wohl nicht kann, könntest du die wohl entweder vom Support erfragen (https://github.com/okfde/froide/issues/…) oder eine Testmail senden.
Nur eingeloggt sichtbar
•
15. Juni 2020 01:10
Dem Bescheid fehlt auch eine Rechtsbehelfserklärung (wenn der in der Form überhaupt gültig ist), das dürftest du dann wohl bis …
Alles lesen
Dem Bescheid fehlt auch eine Rechtsbehelfserklärung (wenn der in der Form überhaupt gültig ist), das dürftest du dann wohl bis zu 1 Jahr anfechten können.