Nutzung von Domain Name System-based Blackhole Lists (DNSBL)

Anfrage an:
Information und Technik Nordrhein-Westfalen Betriebssitz Düsseldorf
Verwendete Gesetze:
Status dieser Anfrage:
Antwort verspätet
Frist:
29. Oktober 2019 - 4 Monate her Wie wird das berechnet?
Zusammenfassung der Anfrage

Nutzen Sie zur Spam-Filterung Domain Name System-based Blackhole Lists (DNSBL)?
Falls ja, beantrage ich Zugang zu Dokumenten, die sich mit der grundsätzlichen datenschutzrechtlichen Zulässigkeit solcher Listen befassen oder Aufschluss über die Kriterien der datenschutzkonformen Umsetzung geben.


Korrespondenz

Von
<< Anfragesteller/in >>
Betreff
Nutzung von Domain Name System-based Blackhole Lists (DNSBL) [#167299]
Datum
25. September 2019 21:20
An
Information und Technik Nordrhein-Westfalen Betriebssitz Düsseldorf
Status
Warte auf Antwort — E-Mail wurde erfolgreich versendet.

Antrag nach dem Informationsfreiheitsgesetz NRW, UIG NRW, VIG Sehr geehrteAntragsteller/in bitte senden Sie mir Folgendes zu:
Nutzen Sie zur Spam-Filterung Domain Name System-based Blackhole Lists (DNSBL)? Falls ja, beantrage ich Zugang zu Dokumenten, die sich mit der grundsätzlichen datenschutzrechtlichen Zulässigkeit solcher Listen befassen oder Aufschluss über die Kriterien der datenschutzkonformen Umsetzung geben.
Dies ist ein Antrag nach dem Gesetz über die Freiheit des Zugangs zu Informationen für das Land Nordrhein-Westfalen (Informationsfreiheitsgesetz Nordrhein-Westfalen – IFG NRW), dem Umweltinformationsgesetz Nordrhein-Westfalen (soweit Umweltinformationen betroffen sind) und dem Verbraucherinformationsgesetz des Bundes (soweit Verbraucherinformationen betroffen sind). Ausschlussgründe liegen meines Erachtens nicht vor. Aus Gründen der Billigkeit und insbesondere auf Grund des Umstands, dass die Auskunft in gemeinnütziger Art der Öffentlichkeit zur Verfügung gestellt werden wird, bitte ich Sie, nach § 2 VerwGebO IFG NRW von der Erhebung von Gebühren abzusehen. Soweit Umweltinformationen betroffen sind, handelt es sich hierbei um eine einfache Anfrage nach §5 (2) UIG NRW. Sollte die Aktenauskunft Ihres Erachtens gebührenpflichtig sein, bitte ich Sie, mir dies vorab mitzuteilen und dabei die Höhe der Kosten anzugeben. Auslagen dürfen nicht erhoben werden, da es dafür keine gesetzliche Grundlage gibt. Ich verweise auf § 5 Abs. 2 IFG NRW, § 2 UIG NRW und bitte Sie, mir die erbetenen Informationen unverzüglich, spätestens nach Ablauf eines Monats zugänglich zu machen. Sollten Sie für diesen Antrag nicht zuständig sein, möchte ich Sie bitten, ihn an die zuständige Behörde weiterzuleiten und mich darüber zu unterrichten. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an Dritte. Nach §5 Abs. 1 Satz 5 IFG NRW bitte ich Sie um eine Antwort in elektronischer Form (E-Mail). Ich möchte Sie um Empfangsbestätigung bitten und danke Ihnen für Ihre Mühe! Mit freundlichen Grüßen Antragsteller/in Antragsteller/in <<E-Mail-Adresse>>
Mit freundlichen Grüßen << Anfragesteller/in >>
Von
<< Anfragesteller/in >>
Betreff
AW: Nutzung von Domain Name System-based Blackhole Lists (DNSBL) [#167299]
Datum
30. Oktober 2019 09:58
An
Information und Technik Nordrhein-Westfalen Betriebssitz Düsseldorf
Status
E-Mail wurde erfolgreich versendet.

Sehr geehrteAntragsteller/in meine Informationsfreiheitsanfrage „Nutzung von Domain Name System-based Blackhole Lists (DNSBL)“ vom 25.09.2019 (#167299) wurde von Ihnen nicht in der gesetzlich vorgeschriebenen Zeit beantwortet. Sie haben die Frist mittlerweile überschritten. Bitte informieren Sie mich umgehend über den Stand meiner Anfrage. Mit freundlichen Grüßen Antragsteller/in Antragsteller/in Anfragenr: 167299 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/r/167299
Von
<< Anfragesteller/in >>
Betreff
AW: Nutzung von Domain Name System-based Blackhole Lists (DNSBL) [#167299]
Datum
19. November 2019 12:08
An
Information und Technik Nordrhein-Westfalen Betriebssitz Düsseldorf
Status
E-Mail wurde erfolgreich versendet.

Sehr geehrteAntragsteller/in meine Informationsfreiheitsanfrage „Nutzung von Domain Name System-based Blackhole Lists (DNSBL)“ vom 25.09.2019 (#167299) wurde von Ihnen nicht in der gesetzlich vorgeschriebenen Zeit beantwortet. Sie haben die Frist mittlerweile um 22 Tage überschritten. Bitte informieren Sie mich umgehend über den Stand meiner Anfrage. Mit freundlichen Grüßen Antragsteller/in Antragsteller/in Anfragenr: 167299 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/167299
Von
<< Anfragesteller/in >>
Betreff
Vermittlung bei Anfrage „Nutzung von Domain Name System-based Blackhole Lists (DNSBL)“ [#167299] [#167299]
Datum
13. Dezember 2019 15:26
An
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Status
E-Mail wurde erfolgreich versendet.

Sehr geehrteAntragsteller/in ich bitte um Vermittlung bei einer Anfrage nach dem Informationsfreiheitsgesetze Nordrhein-Westfalen. Die bisherige Korrespondenz finden Sie hier: https://fragdenstaat.de/a/167299 Auf meine Anfrage wurde nicht reagiert. Sie finden auch alle Dokumente zu dieser Anfrage als Anhang zu dieser E-Mail. Sie dürfen meinen Namen gegenüber der Behörde nennen. Mit freundlichen Grüßen Antragsteller/in Antragsteller/in Anhänge: - 167299.pdf Anfragenr: 167299 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/167299
Von
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Betreff
WG: Antrag Herrn [geschwärzt] auf Informationszugang vom 25.9.2019
Datum
19. Dezember 2019 12:00
Status
Warte auf Antwort

Sehr [geschwärzt], ich habe IT.NRW angeschrieben (s.u.) und werde Sie informieren, sobald ich eine Rückmeldung von dort erhalten habe. Frohes Fest und mit freundlichen Grüßen Im Auftrag [geschwärzt] ________________________________ Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen Referat 2 - [geschwärzt] Kavalleriestr. 2-4, 40213 Düsseldorf Tel.: [geschwärzt] Fax: [geschwärzt] E-Mail: poststelle@ldi.nrw.de<mailto:poststelle@ldi.nrw.de> Internet: www.ldi.nrw.de<http://www.ldi.nrw.de… Öffentlicher Schlüssel für allgemeine E-Mailadresse: www.ldi.nrw.de/metanavi_Kontakt/key_ldi… Informationen zur Verarbeitung personenbezogener Daten durch die LDI finden Sie unter https://www.ldi.nrw.de/metanavi_Datensc… Von: ZF LDI Referat-2 (LDI) Gesendet: Donnerstag, 19. Dezember 2019 10:23 An: ZF IT.NRW Poststelle (IT.NRW) <Poststelle@it.nrw.de> Betreff: Antrag [geschwärzt] auf Informationszugang vom 25.9.2019 Informationsfreiheitsgesetz Nordrhein-Westfalen (IFG NRW) Antrag [geschwärzt] auf Informationszugang vom 25.9.2019 Aktenzeichen: 209.2.3.1.16-12426/19 ________________________________ Sehr geehrte Damen und Herren, [geschwärzt] hat sich nach § 13 Abs. 2 IFG NRW an mich gewandt und mitgeteilt, bei Ihnen den o.g. Antrag auf Informationszugang (https://fragdenstaat.de/anfrage/nutzung…) gestellt zu haben. Bislang sei eine Reaktion auf seinen Antrag Ihrerseits ausgeblieben. Hierzu bitte ich Sie unter Berücksichtigung nachstehender Ausführungen um Stellungnahme. Gemäß § 4 Abs. 1 IFG NRW hat jede natürliche Person grundsätzlich einen Anspruch auf Zugang zu den bei einer öffentlichen Stelle vorhandenen Informationen. Der Antrag kann gemäß § 5 Abs. 1 Satz 2 IFG NRW schriftlich, mündlich oder in elektronischer Form gestellt werden. Kommt die öffentliche Stelle zu dem Ergebnis, dass einer der Verweigerungsgründe der §§ 6-9 IFG NRW vorliegt, muss sie die Ablehnung gemäß § 5 Abs. 2 Satz 3 IFG NRW begründen. Nach § 5 Abs. 2 Satz 1 IFG NRW soll die Information unverzüglich, spätestens innerhalb eines Monats nach Antragstellung, zugänglich gemacht werden. Ich bitte daher um kurzfristige Mitteilung, wie Sie weiter verfahren werden. Ich habe dem Antragsteller eine Kopie meines Auskunftsersuchens zur Information übersandt. Ferner beabsichtige ich, ihm Ihre Stellungnahme zur Kenntnis zu übersenden; sollten gegen diese Vorgehensweise Bedenken bestehen, bitte ich Sie, diese mitzuteilen. Ihnen ein Frohes Fest und mit freundlichen Grüßen Im Auftrag [geschwärzt] ________________________________ Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen Referat 2 - [geschwärzt] Kavalleriestr. 2-4, 40213 Düsseldorf Tel.: [geschwärzt] Fax: [geschwärzt] E-Mail: poststelle@ldi.nrw.de<mailto:poststelle@ldi.nrw.de> Internet: www.ldi.nrw.de<http://www.ldi.nrw.de… Öffentlicher Schlüssel für allgemeine E-Mailadresse: www.ldi.nrw.de/metanavi_Kontakt/key_ldi…
Von
Information und Technik Nordrhein-Westfalen Betriebssitz Düsseldorf
Betreff
AW: Nutzung von Domain Name System-based Blackhole Lists (DNSBL) [#167299]
Datum
17. Januar 2020 15:20
Status
Warte auf Antwort

Sehr [geschwärzt], ich bitte meine späte Antwort zu entschuldigen. Ihre Anfrage ist versehentlich in einem Funktionspostfach unbemerkt liegen geblieben. Ich kann Ihrem Informationswunsch aber nicht entsprechen. Zwar wendet IT.NRW am Übergang vom Internet in das Landesverwaltungsnetz (LVN) zahlreiche Regeln, Scripte und Programme zur Abwehr von unerwünschten Nachrichten (Spam, Viren, …) an. So werden bei eingehenden Nachrichten zunächst die absendenden Systeme einer Plausibilitätsüberprüfung unterzogen, zu der u.a. auch die Nutzung von Blacklisten gehört. Der Einsatz von Maßnahmen der Spamfilterung zählt zu den technischen Maßnahmen gegen die Bedrohung durch Malware-Nachrichten, Drive-by-Angriffen und gezielten Pishing-Mails, die im Rahmen des Artikel 32 der Datenschutz-Grundverordnung zu treffen sind. Behördliche Unterlagen über solche technischen oder auch organisatorischen Schutzmaßnahmen sind durch die Regelung des § 3 Absatz 3 des Datenschutzgesetzes NRW aus dem allgemeinen Informationszugang nach dem IFG NRW ausdrücklich ausgenommen. Mit freundlichen Grüßen Im Auftrag gez. [geschwärzt]
Von
<< Anfragesteller/in >>
Betreff
AW: Nutzung von Domain Name System-based Blackhole Lists (DNSBL) [#167299]
Datum
19. Januar 2020 19:27
An
Information und Technik Nordrhein-Westfalen Betriebssitz Düsseldorf
Status
E-Mail wurde erfolgreich versendet.
Anhänge
maillog_ge…aerzt.pdf maillog_geschwaerzt.pdf   828,7 KB öffentlich geschwärzt

Sehr [geschwärzt], vielen Dank für Ihre Nachricht und Ihre verständliche Darlegung der Ausschlussgründe. Der Ausnahmetatbestand des § 3 DSG iVm Art. 32 DS-GVO war mir leider unbekannt. Bezüglich des ersten Teils meiner Anfrage > Nutzen Sie zur Spam-Filterung Domain Name System-based Blackhole Lists (DNSBL)? handelt es sich wohl um eine technische Maßnahme nach Art. 32 DS-GVO, worüber Sie damit in der Tat leider keine Auskunft geben können. Den zweite zweite Teil meiner Anfrage > Zugang zu Dokumenten, die sich mit der grundsätzlichen datenschutzrechtlichen Zulässigkeit solcher Listen befassen oder Aufschluss über die Kriterien der datenschutzkonformen Umsetzung geben. könnte auch als hiervon selbstständiger Teilantrag bearbeitet werden. Denn die datenschutzrechtliche Bewertung einer technischen Maßnahme ist selbst keine technische oder organisatorische Maßnahme, sondern entsteht im Vorfeld eines möglichen Einsatzes einer technischen Maßnahme. Da die tatsächliche Umsetzung der technischen Maßnahme nicht allein auf datenschutzrechtlichen, sondern auch auf technischen Überlegungen beruht, kann nicht cum ergo propter hoc auf den tatsächlichen Einsatz der Technik geschlossen werden. Speziell was die Schutztechnik "Blacklisten" angeht, könnte auch dann, wenn die Implementierung als "DNS-BL" datenschutzrechtlich ausgeschlossen würde, nicht darauf geschlossen werden, dass andere Netzwerkprotokolle zur Übertragung von Realtime Blacklist Informationen oder ähnlicher "Threat Intelligence" benutzt werden (z.B. rsync, HTTP/S, ...), sodass auch dann, wenn die Zulässigkeit von DNS-BL in einer datenschutzrechtlichen Prüfung durch Sie abgelehnt worden wäre, nicht darauf geschlossen werden kann, dass Blacklisten von exakt gleichem Inhalt über andere Wege genutzt werden. Mal am Rande bemerkt gehe ich natürlich davon aus, dass Sie Blacklisten benutzen, da das für die Abwehr von Massen-Spam nahezu alternativlos ist. Einen gezielten Angreifer beeindruckt das Ergebnis meiner Frage(n) hingegen wenig, da er IP-Adresse und Domain für den Angriff individuell wählen kann. Der Gesetzgeber mag hier mit § 3 DSG etwas über das Ziel hinaus geschossen haben, da die Sicherheit von IT-Infrastruktur bereits über § 6 S. 1 lit. a IFG NRW ausreichend Schutz genießt. Ich bitte Sie in Anbetracht dieser Aspekte noch einmal wohlwollend zu prüfen, ob die zweite Teilfrage meiner Anfrage auch unabhängig von der tatsächlichen technisch-organisatorischen Umsetzung beantwortet werden kann. Da Sie mir mitgeteilt haben, dass es Probleme mit der Zustellung meiner Anfrage gegeben hat, möchte ich mich kurz noch erkundigen, ob ich Ihnen weitere Informationen zur Verfügung stellen kann, die Ihnen bei der Bestimmung der Fehlerursache helfen können. Sollte die E-Mail-Adresse <poststelle@it.nrw.de> nicht mehr aktuell sein, sollte man eine Änderung auf FragDenStaat.de herbeiführen, damit das zukünftig nicht mehr geschieht. Da ich Ihnen insgesamt 3 Nachrichten zukommen ließ, habe ich Ihnen vorsorglich entsprechende Maillog-Auszüge angehängt, die Ihnen bei der Ursachenforschung behilflich sein können. Vielen Dank für Ihre Mühe! Mit freundlichen Grüßen [geschwärzt] Anhänge: - maillog.pdf Anfragenr: 167299 Antwort an: [geschwärzt] Laden Sie große Dateien zu dieser Anfrage hier hoch: [geschwärzt]
Von
Information und Technik Nordrhein-Westfalen Betriebssitz Düsseldorf
Betreff
AW: Nutzung von Domain Name System-based Blackhole Lists (DNSBL) [#167299]
Datum
20. Januar 2020 15:24
Status
Warte auf Antwort

Sehr [geschwärzt], auch Ihrer weiteren Bitte um Zugang zu Dokumenten kann ich nicht entsprechen. Der Informationsanspruch nach § 4 IFG NRW beschränkt sich auf vorhandene Informationen. Eine von der tatsächlichen technisch-organisatorischen Umsetzung losgelöste datenschutzrechtliche Bewertung der Einsatzmöglichkeiten von Domain Name System-based Blackhole Lists (DNSBL) ist bei IT.NRW nicht vorhanden. Vorhanden ist vielmehr ein Sicherheits- mit darauf basierendem Umsetzungskonzept, das detaillierten Aufschluss über das Sicherheitsniveau bei IT.NRW gibt. Insoweit steht § 6 Buchstabe a) IFG NRW einem Zugang entgegen. Das Bekanntwerden solcher Informationen würde die Sicherheit des Landesverwaltungsnetzes sowie die Betriebssicherheit von IT.NRW als zentralem IT-Dienstleister des Landes NRW und damit die öffentliche Sicherheit und Ordnung beeinträchtigen. Derartige sicherheitsrelevante Informationen können daher nicht herausgegeben werden. Die E-Mail-Adresse <[geschwärzt]> ist weiterhin aktuell. Mit freundlichen Grüßen Im Auftrag gez. [geschwärzt] [geschwärzt] [geschwärzt] [#[geschwärzt]] <[geschwärzt]> [geschwärzt], [geschwärzt] [geschwärzt], [geschwärzt] ([geschwärzt]) <[geschwärzt]> [geschwärzt] ([geschwärzt]) [#[geschwärzt]] [geschwärzt], [geschwärzt] [geschwärzt] > [geschwärzt] ([geschwärzt])? [geschwärzt], [geschwärzt] [geschwärzt] > [geschwärzt], [geschwärzt] [geschwärzt], [geschwärzt], [geschwärzt], [geschwärzt] [geschwärzt] "[geschwärzt]" [geschwärzt], [geschwärzt], [geschwärzt] "[geschwärzt]" [geschwärzt], [geschwärzt], [geschwärzt] "[geschwärzt]" [geschwärzt] ([geschwärzt], [geschwärzt], [geschwärzt]), [geschwärzt], [geschwärzt], [geschwärzt], [geschwärzt] [geschwärzt], [geschwärzt], [geschwärzt] [geschwärzt]([geschwärzt]) [geschwärzt], [geschwärzt], [geschwärzt] [geschwärzt], [geschwärzt] [geschwärzt], [geschwärzt], [geschwärzt], [geschwärzt], [geschwärzt] <[geschwärzt]> [geschwärzt], [geschwärzt], [geschwärzt] [geschwärzt], [geschwärzt], [geschwärzt] [geschwärzt]! [geschwärzt] [geschwärzt] [geschwärzt] [geschwärzt] [geschwärzt] [geschwärzt] [geschwärzt] [geschwärzt] [geschwärzt] [geschwärzt] [geschwärzt], [geschwärzt], [geschwärzt] [geschwärzt]