<< Anfragesteller/in >>
Antrag nach dem IFG/UIG/VIG Sehr geehrte<Information-entfernt> bitte senden Sie mir Folgendes zu: Nutzen …
An Bundesanstalt für den Digitalfunk der Behörden und Organisationen mit Sicherheitsaufgaben Details
Von
<< Anfragesteller/in >>
Betreff
Nutzung von Domain Name System-based Blackhole Lists (DNSBL) [#167295]
Datum
25. September 2019 20:54
An
Bundesanstalt für den Digitalfunk der Behörden und Organisationen mit Sicherheitsaufgaben
Status
Warte auf Antwort — E-Mail wurde erfolgreich versendet.
Antrag nach dem IFG/UIG/VIG Sehr geehrte<Information-entfernt> bitte senden Sie mir Folgendes zu:
Nutzen Sie zur Spam-Filterung der Bundesnetze Domain Name System-based Blackhole Lists (DNSBL)? Falls ja, beantrage ich Zugang zu Dokumenten, die sich mit der grundsätzlichen datenschutzrechtlichen Zulässigkeit solcher Listen befassen oder Aufschluss über die Kriterien der datenschutzkonformen Umsetzung geben.
Dies ist ein Antrag auf Zugang zu amtlichen Informationen nach § 1 des Gesetzes zur Regelung des Zugangs zu Informationen des Bundes (IFG) sowie § 3 Umweltinformationsgesetz (UIG), soweit Umweltinformationen im Sinne des § 2 Abs. 3 UIG betroffen sind, sowie § 1 des Gesetzes zur Verbesserung der gesundheitsbezogenen Verbraucherinformation (VIG), soweit Informationen im Sinne des § 1 Abs. 1 VIG betroffen sind. Sollte der Informationszugang Ihres Erachtens gebührenpflichtig sein, möchte ich Sie bitten, mir dies vorab mitzuteilen und detailliert die zu erwartenden Kosten aufzuschlüsseln. Meines Erachtens handelt es sich um eine einfache Auskunft. Gebühren fallen somit nach § 10 IFG bzw. den anderen Vorschriften nicht an. Auslagen dürfen nach BVerwG 7 C 6.15 nicht berechnet werden. Ich verweise auf § 7 Abs. 5 IFG/§ 3 Abs. 3 Satz 2 Nr. 1 UIG/§ 4 Abs. 2 VIG und bitte Sie, mir die erbetenen Informationen so schnell wie möglich, spätestens nach Ablauf eines Monats zugänglich zu machen. Kann diese Frist nicht eingehalten werden, müssen Sie mich darüber innerhalb der Frist informieren. Ich bitte Sie um eine Antwort per E-Mail gemäß § 1 Abs. 2 IFG. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an Dritte. Ich möchte Sie um eine Empfangsbestätigung bitten und danke Ihnen für Ihre Mühe! Mit freundlichen Grüßen <Information-entfernt> <Information-entfernt> <<E-Mail-Adresse>>
Mit freundlichen Grüßen << Anfragesteller/in >>
Bundesanstalt für den Digitalfunk der Behörden und Organisationen mit Sicherheitsaufgaben
Sehr [geschwärzt], unter Bezugnahme auf Ihr Auskunftsersuchen nach IFG und UIG vom 25.09.2019 übersende ich Ihne…
Von
Bundesanstalt für den Digitalfunk der Behörden und Organisationen mit Sicherheitsaufgaben
Betreff
Ihre Anfrage: Nutzung von Domain Name System-based Blackhole Lists (DNSBL) [#167295] - Antrag nach dem IFG/UIG/VIG
Datum
22. Oktober 2019 16:45
Status
Warte auf Antwort
Nicht-öffentliche Anhänge:
20191022_Antwortschreiben_IFG-Anfrage_25.09.2019_Az.100102_9_31_Org.docx
67,9 KB
Sehr [geschwärzt], unter Bezugnahme auf Ihr Auskunftsersuchen nach IFG und UIG vom 25.09.2019 übersende ich Ihnen vorab den Bescheid BDBOS, Az.: St3-100 102/9#31 vom heutigen Tage. Bitte teilen Sie mir Ihre Postanschrift mit, so dass ich Ihnen den Bescheid noch auf dem Postweg zukommen lassen kann. Mit freundlichem Gruß im Auftrag [geschwärzt] Stabsbereich 3 - Regelkonformität (St 3) Bundesanstalt für den Digitalfunk der Behörden und Organisationen mit Sicherheitsaufgaben Postanschrift: 11014 Berlin Telefon: 030 18681- [geschwärzt] Fax: 030 [geschwärzt] E-Mail: St3@bdbos.bund.bmi.de<mailto:St3@bdbos.bund.bmi.de> Internet: http://www.bdbos.bund.de [geschwärzt] [geschwärzt] [#[geschwärzt]] <[geschwärzt]<[geschwärzt]>> [geschwärzt], [geschwärzt] [geschwärzt] <[geschwärzt]<[geschwärzt]>> [geschwärzt] ([geschwärzt]) [#[geschwärzt]] [geschwärzt] [geschwärzt], [geschwärzt] [geschwärzt] ([geschwärzt])? [geschwärzt], [geschwärzt], [geschwärzt] [geschwärzt] ([geschwärzt]) [geschwärzt] ([geschwärzt]), [geschwärzt], [geschwärzt] [geschwärzt] ([geschwärzt]), [geschwärzt] [geschwärzt], [geschwärzt], [geschwärzt] [geschwärzt] [geschwärzt], [geschwärzt], [geschwärzt], [geschwärzt] [geschwärzt] [geschwärzt]! [geschwärzt] [geschwärzt] [geschwärzt]<[geschwärzt]> [geschwärzt] [geschwärzt] [geschwärzt], [geschwärzt], [geschwärzt] [geschwärzt]
<< Anfragesteller/in >>
Sehr geehrte<Information-entfernt> ich danke Ihnen für Ihre Antwort. Gerne möchte ich Ihre Begründung nachv…
An Bundesanstalt für den Digitalfunk der Behörden und Organisationen mit Sicherheitsaufgaben Details
Von
<< Anfragesteller/in >>
Betreff
AW: Ihre Anfrage: Nutzung von Domain Name System-based Blackhole Lists (DNSBL) [#167295] - Antrag nach dem IFG/UIG/VIG [#167295]
Datum
22. Oktober 2019 19:07
An
Bundesanstalt für den Digitalfunk der Behörden und Organisationen mit Sicherheitsaufgaben
Status
E-Mail wurde erfolgreich versendet.
Sehr geehrte<Information-entfernt> ich danke Ihnen für Ihre Antwort. Gerne möchte ich Ihre Begründung nachvollziehen können. In Ihrer Begründung beziehen Sie sich bezüglich § 3 Nr. 4 IFG auf eine "aktuell materiell-rechtmäßig[e], besonder[e] Geheimhaltungs- und Vertraulichkeitsverpflichtung". Können Sie gemeinte Rechtsnorm genauer verorten? Mit freundlichen Grüßen <Information-entfernt> <Information-entfernt> Anfragenr: 167295 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/167295
<< Anfragesteller/in >>
Sehr geehrte<Information-entfernt> ich hatte Sie gebeten Ihren Bescheid durch die Nennung Rechtsnorm, auf d…
Von
<< Anfragesteller/in >>
Betreff
AW: Ihre Anfrage: Nutzung von Domain Name System-based Blackhole Lists (DNSBL) [#167295] - Antrag nach dem IFG/UIG/VIG [#167295]
Datum
28. Oktober 2019 13:11
An
st3@bdbos.bund.bmi.de
Status
E-Mail-Versand ist fehlgeschlagen.
Sehr geehrte<Information-entfernt> ich hatte Sie gebeten Ihren Bescheid durch die Nennung Rechtsnorm, auf die sie sich im Hinblick des § 3 Nr. 4 IFG beziehen, auszubessern. Aktuell sind die rechtlichen Gründe, die Sie zur Entscheidung bewogen haben, nicht vollständig erkennbar: 1. ob Sie sich auf eine "Rechtsvorschrift" (nach meiner Zählung: 1. Var.) oder eine "allgemeine Verwaltungsvorschrift" (2. Var.) beziehen. Falls 1.Var.: welche Rechtsvorschrift? Falls 2. Var.: . Soweit das erwähnte "Informationssicherheitsmanagement für den Digitalfunk BOS" eine allgemeine Verwaltungsvorschrift sein soll, ist nicht zu erkennen, ob (a) eine solche existiert (b) auf welcher Rechtsgrundlage sie (c) durch welche Behörde erlassen wurde und (d) ob diese eine solche Verschlusssacheneinstufung enthält. Ich ersuche Sie daher erneut, diesen Formfehler nach § 39 Abs. 1 S. 2 VwVfG gemäß § 45 Abs. 1 Nr. 2 VwVfG nachzubessern. Mit freundlichen Grüßen <Information-entfernt> <Information-entfernt> Anfragenr: 167295 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/r/167295
<< Anfragesteller/in >>
Sehr geehrte<Information-entfernt> ich hatte Sie gebeten Ihren Bescheid durch die Nennung Rechtsnorm, auf d…
An Bundesanstalt für den Digitalfunk der Behörden und Organisationen mit Sicherheitsaufgaben Details
Von
<< Anfragesteller/in >>
Betreff
AW: Ihre Anfrage: Nutzung von Domain Name System-based Blackhole Lists (DNSBL) [#167295] - Antrag nach dem IFG/UIG/VIG [#167295]
Datum
28. Oktober 2019 22:30
An
Bundesanstalt für den Digitalfunk der Behörden und Organisationen mit Sicherheitsaufgaben
Status
E-Mail wurde erfolgreich versendet.
Sehr geehrte<Information-entfernt> ich hatte Sie gebeten Ihren Bescheid durch die Nennung Rechtsnorm, auf die sie sich im Hinblick des § 3 Nr. 4 IFG beziehen, auszubessern. Aktuell sind die rechtlichen Gründe, die Sie zur Entscheidung bewogen haben, nicht vollständig erkennbar: 1. ob Sie sich auf eine "Rechtsvorschrift" (nach meiner Zählung: 1. Var.) oder eine "allgemeine Verwaltungsvorschrift" (2. Var.) beziehen. Falls 1.Var.: welche Rechtsvorschrift? Falls 2. Var.: . Soweit das erwähnte "Informationssicherheitsmanagement für den Digitalfunk BOS" eine allgemeine Verwaltungsvorschrift sein soll, ist nicht zu erkennen, ob (a) eine solche existiert (b) auf welcher Rechtsgrundlage sie (c) durch welche Behörde erlassen wurde und (d) ob diese eine solche Verschlusssacheneinstufung enthält. Ich ersuche Sie daher erneut, diesen Formfehler nach § 39 Abs. 1 S. 2 VwVfG gemäß § 45 Abs. 1 Nr. 2 VwVfG nachzubessern. Mit freundlichen Grüßen <Information-entfernt> <Information-entfernt> Anfragenr: 167295 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/r/167295
Bundesanstalt für den Digitalfunk der Behörden und Organisationen mit Sicherheitsaufgaben
Sehr [geschwärzt], vielen Dank für Ihre Nachricht. In Beantwortung Ihrer Anfrage vom 22.10.2019 sowie Ihrer Erinn…
Von
Bundesanstalt für den Digitalfunk der Behörden und Organisationen mit Sicherheitsaufgaben
Betreff
WG: Ihre Anfrage: Nutzung von Domain Name System-based Blackhole Lists (DNSBL) [#167295] - Antrag nach dem IFG/UIG/VIG [#167295]
Datum
31. Oktober 2019 15:47
Status
Warte auf Antwort
Sehr [geschwärzt], vielen Dank für Ihre Nachricht. In Beantwortung Ihrer Anfrage vom 22.10.2019 sowie Ihrer Erinnerung vom 28.10.2019 möchte ich Sie - wie in meiner E-Mail vom 22.10.2019 erbeten - um die Übermittlung Ihrer Postanschrift bitten, so dass ich Ihnen den in der Begründung dann präzisierten Bescheid ordnungsgemäß zustellen kann. Mit freundlichem Gruß im Auftrag [geschwärzt] Stabsbereich 3 - Regelkonformität (St 3) Bundesanstalt für den Digitalfunk der Behörden und Organisationen mit Sicherheitsaufgaben Postanschrift: 11014 Berlin [geschwärzt] [geschwärzt] [geschwärzt] [geschwärzt] E-Mail: St3@bdbos.bund.bmi.de<mailto:St3@bdbos.bund.bmi.de> Internet: http://www.bdbos.bund.de [geschwärzt] [geschwärzt] [#[geschwärzt]] <[geschwärzt]<[geschwärzt]>> [geschwärzt], [geschwärzt] [geschwärzt] ([geschwärzt]), [geschwärzt] <[geschwärzt]<[geschwärzt]>> [geschwärzt] ([geschwärzt]) [#[geschwärzt]] [geschwärzt] [#[geschwärzt]] [geschwärzt], [geschwärzt], [geschwärzt], [geschwärzt] [geschwärzt], [geschwärzt], [geschwärzt] [geschwärzt] "[geschwärzt]" ([geschwärzt]) [geschwärzt] "[geschwärzt]" ([geschwärzt]) [geschwärzt] [geschwärzt]? [geschwärzt] "[geschwärzt]" [geschwärzt], [geschwärzt], [geschwärzt] ([geschwärzt]) [geschwärzt] ([geschwärzt]) [geschwärzt] ([geschwärzt]) [geschwärzt] ([geschwärzt]) [geschwärzt] [geschwärzt], [geschwärzt] [geschwärzt] [geschwärzt] [geschwärzt] [geschwärzt]<[geschwärzt]> [geschwärzt] [geschwärzt] [geschwärzt] [geschwärzt] [geschwärzt], [geschwärzt], [geschwärzt] [geschwärzt]
<< Anfragesteller/in >>
Sehr geehrte<Information-entfernt> ich schlage vor, dass wir gemeinsam versuchen das Verfahren möglichst un…
An Bundesanstalt für den Digitalfunk der Behörden und Organisationen mit Sicherheitsaufgaben Details
Von
<< Anfragesteller/in >>
Betreff
AW: WG: Ihre Anfrage: Nutzung von Domain Name System-based Blackhole Lists (DNSBL) [#167295] - Antrag nach dem IFG/UIG/VIG [#167295]
Datum
11. November 2019 17:21
An
Bundesanstalt für den Digitalfunk der Behörden und Organisationen mit Sicherheitsaufgaben
Status
E-Mail wurde erfolgreich versendet.
Sehr geehrte<Information-entfernt> ich schlage vor, dass wir gemeinsam versuchen das Verfahren möglichst unkompliziert durchzuführen: Es genügt mir, wenn Sie mir per E-Mail die fehlende rechtliche Grundlage der Verschlusssacheneinstufung mitteilen. Auf dieser Basis kann ich dann entscheiden, ob die Aufrechterhaltung des Antrags aus meiner Sicht sinnvoll ist. Sollte nach Ihrer Mittelung zwischen uns weiterhin ein Dissens bestehen, schlage ich vor, dass wir in diesem Fall zunächst den BfDI um Vermittlung bitten. Eine förmliche Bescheidung würde hier nur eine Rechtsbehelfsfrist auslösen, die typischerweise kürzer ist, als die Bearbeitungsdauer der Vermittlung. Mir erscheint es unzweckmäßig durch eine Bescheidung parallel ein Widerspruchsverfahren durchzuführen zu müssen. Ich würde mich freuen, wenn wir die Angelegenheit zunächst auf diese Weise angehen können. Mit freundlichen Grüßen <Information-entfernt> <Information-entfernt> Anfragenr: 167295 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/167295
Bundesanstalt für den Digitalfunk der Behörden und Organisationen mit Sicherheitsaufgaben
Sehr [geschwärzt], wie in meiner Nachricht vom 31.10.2019 mitgeteilt, bitte ich um Übersendung Ihrer Postanschrif…
Von
Bundesanstalt für den Digitalfunk der Behörden und Organisationen mit Sicherheitsaufgaben
Betreff
Ihre Anfrage: Nutzung von Domain Name System-based Blackhole Lists (DNSBL) [#167295] - Antrag nach dem IFG/UIG/VIG [#167295], hier: Ihre Mail vom 11. November 2019
Datum
14. November 2019 18:12
Status
Warte auf Antwort
Sehr [geschwärzt], wie in meiner Nachricht vom 31.10.2019 mitgeteilt, bitte ich um Übersendung Ihrer Postanschrift, um Ihnen den präzisierten Bescheid ordnungsgemäß zustellen zu können. Zur Begründung führe ich Folgendes aus: Beim IFG-Bescheid handelt es sich um einen Verwaltungsakt, der nach § 41 Verwaltungsverfahrensgesetz (VwVfG) demjenigen Beteiligten bekannt zu geben ist, für den er bestimmt ist. Die Regelung des Verwaltungsverfahrensgesetzes stellt eine Rechtsgrundlage gemäß der DSGVO zur Anforderung personenbezogener Daten, hier Ihrer Postanschrift dar. Sobald Ausschlussgründe einem Auskunftsbegehren teilweise oder ganz entgegenstehen, ist eine ordnungsgemäße Bekanntgabe des - in Ihrem Fall - ablehnenden IFG-Bescheides im Hinblick auf die Zurechnung dieser belastenden Rechtswirkung und die Bestimmung der Rechtsbehelfsfristen sicherzustellen. Aus diesem Grund muss ich auf die Übermittlung Ihrer Postanschrift bestehen. Ich bedauere, Ihnen keine anderslautende Mitteilung geben zu können. Mit freundlichem Gruß im Auftrag [geschwärzt] Stabsbereich 3 - Regelkonformität (St 3) Bundesanstalt für den Digitalfunk der Behörden und Organisationen mit Sicherheitsaufgaben Postanschrift: 11014 Berlin Telefon: [geschwärzt] Fax: [geschwärzt] E-Mail: St3@bdbos.bund.bmi.de Internet: http://www.bdbos.bund.de [geschwärzt] [geschwärzt] [#[geschwärzt]] <[geschwärzt]> [geschwärzt], [geschwärzt] [geschwärzt] <[geschwärzt]> [geschwärzt] ([geschwärzt]) [#[geschwärzt]] [geschwärzt] [#[geschwärzt]] [geschwärzt], [geschwärzt], [geschwärzt] [geschwärzt], [geschwärzt], [geschwärzt] [geschwärzt], [geschwärzt], [geschwärzt] [geschwärzt], [geschwärzt], [geschwärzt] [geschwärzt], [geschwärzt] [geschwärzt] [geschwärzt] [geschwärzt] [geschwärzt] [geschwärzt] [geschwärzt] [geschwärzt] [geschwärzt] [geschwärzt], [geschwärzt], [geschwärzt] [geschwärzt]
<< Anfragesteller/in >>
Sehr [geschwärzt], Ihrer Bitte nach Mitteilung einer Postanschrift komme ich zum jetzigen Zeitpunkt nicht nach. …
An Bundesanstalt für den Digitalfunk der Behörden und Organisationen mit Sicherheitsaufgaben Details
Von
<< Anfragesteller/in >>
Betreff
AW: Ihre Anfrage: Nutzung von Domain Name System-based Blackhole Lists (DNSBL) [#167295] - Antrag nach dem IFG/UIG/VIG [#167295], hier: Ihre Mail vom 11. November 2019 [#167295]
Datum
15. November 2019 01:35
An
Bundesanstalt für den Digitalfunk der Behörden und Organisationen mit Sicherheitsaufgaben
Status
E-Mail wurde erfolgreich versendet.
Sehr [geschwärzt], Ihrer Bitte nach Mitteilung einer Postanschrift komme ich zum jetzigen Zeitpunkt nicht nach. Bevor ich den BfDI bitten muss, mir durch seine Vermittlung zu helfen, möchte ich erneut meinen guten Willen Ihnen gegenüber zeigen, indem ich Ihnen meine Bedenken offen lege und Sie erneut um Prüfung Ihrer Begründung ersuche (Art. 17 GG); mangels hinreichender Begründung kann ich das jedoch nur so weit tun, wie auch Ihre Argumente vollständig waren. [ (I.) Zusammenfassung ] Im Verhältnis zwischen den Tatsachenlagen von Spam-Abwehr im Allgemeinen und DNSBL im Speziellen haben Sie totum pro parte subsumiert. Ihre Argumente müssen aber nicht generell auf Spam-Abwehr, sondern speziell auf DNS-BL als Antragsgegenstand zutreffend sein. [ (II.) Sicherheitsrelevanz und Funktionsweise von DNS-BL ] Für meinen Auskunftsanspruch ist es im Hinblick auf beide Ausschlusstatbestände von Bedeutung, welchen Stellenwert DNS-BL innerhalb der Sicherheitsarchitektur eines Antispam-Systems darstellen. [[ (a.) Technische Funktion von DNS-BL in Antispam-Systemen ]] DNS-BL ermöglichen es per DNS-Abfrage IP-Adressen, Domains-/Hostnames oder auch URLs (URIBL über DNS) mit großen Negativlisten abzugleichen. Auf solchen Listen landet in der Regel, wer in einem gewissen größeren Umfang durch das massenhaften Spam- und/ oder Schadsoftwareversand aufgefallen ist. Diese bilden in aller Regel eine äußere Bastion der Spam-Abwehr und sind allenfalls gegen ungezielten, häufig primitiven Spam wirksam. [[ (b.) Einordnung von Blacklisten in die Sicherheitsarchitektur eines Antispam-Systems ]] Ein Blacklist-Einsatz hat aus administrativer Sicht vor Allem den Zweck etwas Last vom Antispam-System zu nehmen. Der Abgleich von Listen benötigt nämlich nur eine marginale Menge an Systemresourcen im Vergleich zu anderen Spam- und Schadprogrammprüfungen. Andere Spam- und Schadsoftwareprüfungen bilden den sicherheitsrelevanteren Teil der Spam-Filterung, der gezielten Angreifern nicht bekannt werden sollte; so beispielsweise verschiedene Spamerkennungsalgorithmen sowie Virenscanner und Quarantäneregeln. [[ (c.) Nicht DNS-basierte externe Blacklisten ]] Auf DNS-Abfragen aufbauende Blacklists sind nicht das einzige wirksame Mittel Blacklisten zu nutzen. So bieten die Anbieter typischerweise auch Datenfeeds über rsync oder andere Protokolle. [[ (d.) Öffentlichkeit von Blacklisten ]] Der weit überwiegende Teil der Blacklisten ist öffentlich abfragbar, sodass auch ein Spammer/ Angreifer erkennen kann, ob seine IP-Adresse/ Domain/ URL gelistet wurde. [ (III.) Schutz der inneren- und äußeren Sicherheit, § 3 Nr. 1 lit. c IFG ] [[ (a.) Schutzgut ]] Die Sicherheit von Informationssystemen des Bundes, wie Sie der BDBOS pflegt, kann man als vom Schutzgut "innere und äußere Sicherheit" iSv § 3 Nr. 1 lit. c IFG erfasst ansehen. [[ (b.) Bekanntwerden ]] Durch den Antrag würde im Hinblick auf das Schutzgut "Bundes-IT" nur die Tatsache bekannt, ob der BDBOS DNS-BL nutzt. [[ (c.) Nachteilige Auswirkungen ]] Das Bekanntwerden der Tatsache, ob DNS-BL durch den BDBOS verwendet werden, wäre nachteilig für das Schutzgut, wenn ein potentieller Angreifer die Kenntnis dieser Tatsache für einen erfolgreichen Angriff auf die Bundes-IT nutzen könnte, der allein ohne die Kenntnis dieser Tatsache praktisch nicht durchführbar wäre. Angreifer wäre in diesem Sinne nur derjenige, der es gezielt auf die Bundes-IT abgesehen hätte; denn für ordinäre Massen-Spammer spielen solche Überlegungen gemäß der Natur Ihrer Tätigkeit ohnehin keine Rolle. Ein solcher gezielt vorgehender Angreifer würde einfach eine IP-Adresse/ Domain verwenden, die in keiner DNS-Blacklist verzeichnet ist. Darüber hinaus müsste es ohnehin zum Einmaleins eines solchen gezielt vorgehenden Angreifers gehören, mindestens die allerbanalsten Maßnahmen gegen Massen-Spammer durch überwinden zu können. Darüber hinaus wüsste ein Angreifer, der wüsste, dass oder dass keine DNS-BL verwendet werden, wiederum nicht, ob nicht die selben oder ganz andere Blacklisten über andere Internetprotokolle (z.B. rsync) abgefragt werden. Er müsste sich daher, selbst wenn der BDBOS bestätigen würde, überhaupt keine DNS-BL zu verwenden, damit rechnen, dass der BDBOS genau diese Blacklisten auf anderem Weg abgefragt haben könnte. Jeder denkbare gezielt an Ihren Netzen interessierte Spam- und Schadsoftwareversender würde daher einfach antizipieren, dass solche oder andere Blacklisten verwendet werden, da es aus dessen Sicht aufwendiger wäre sich hierüber Gedanken zu machen. [ (IV.) Besonderer Geheimnisschutz, § 3 Nr. 4 IFG ] Auch wenn Sie ohne förmliche Bescheidung darauf verzichten wollen die genaue Rechtsgrundlage zu nennen, ist mir kein Gesetz ersichtlich, das für die Verwendung von DNS-BL besonderen Geheimnisschutz anordnen könnte; Verschlusssachenanweisungen jedweder Form hätten im Hinblick auf das unter Ziffer römisch-III Vorgetragene wohl auch keine standfeste materielle Berechtigung. Soweit dieser Aspekt den Knackpunkt darstellen würde, könnte auch die Vermittlung des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit einen Erkenntnisgewinn für Sie und mich versprechen. [ (V.) Sonstiges ] Ich habe mich mit den Nachforschungen, welche Meinungen staatliche Autoritäten in der Frage der datenschutzrechtlichen Zulässigkeit von DNS-BL vertreten, an den BDBOS gewandt, weil mir das durch den BfDI nahe gelegt wurde (Geschäftszeichen: [geschwärzt]#[geschwärzt], Schreiben vom 24.09.2019, https://fragdenstaat.de/anfrage/zulassi…). Mit freundlichen Grüßen [geschwärzt] Anfragenr: 167295 Antwort an: [geschwärzt] Laden Sie große Dateien zu dieser Anfrage hier hoch: [geschwärzt]
Bundesanstalt für den Digitalfunk der Behörden und Organisationen mit Sicherheitsaufgaben
Sehr [geschwärzt], vielen Dank für Ihre Nachricht vom 15. November 2019. Ich möchte Ihnen mitteilen, dass sich a…
Von
Bundesanstalt für den Digitalfunk der Behörden und Organisationen mit Sicherheitsaufgaben
Betreff
AW: Ihre Anfrage: Nutzung von Domain Name System-based Blackhole Lists (DNSBL) [#167295] - Antrag nach dem IFG/UIG/VIG [#167295], hier: Ihre Mail vom 11. November 2019 [#167295]
Datum
27. November 2019 22:19
Status
Warte auf Antwort
Sehr [geschwärzt], vielen Dank für Ihre Nachricht vom 15. November 2019. Ich möchte Ihnen mitteilen, dass sich an meiner Rechtsauffassung nichts geändert hat. Daher möchte ich Sie erneut höflich bitten, Ihre Postanschrift zu übermitteln, so dass ich Ihnen den präzisierten Bescheid ordnungsgemäß zustellen kann. Zur Begründung verweise ich auf meine E-Mail vom 14. November 2019. Für künftige Korrespondenz bitte ich - wie im Bescheid vom 22. Oktober 2019 (Geschäftszeichen St3 - 100 102/9#31) ausgewiesen - um Übermittlung Ihrer Nachrichten an das Postfach der für IFG-Anfragen zuständigen Organisationseinheit. Mit freundlichem Gruß im Auftrag [geschwärzt] Stabsbereich 3 - Regelkonformität (St 3) [geschwärzt] [geschwärzt] [geschwärzt] [geschwärzt] [geschwärzt] [geschwärzt] [geschwärzt] [geschwärzt] [geschwärzt] [geschwärzt] [geschwärzt] [geschwärzt] [#[geschwärzt]] <[geschwärzt]> [geschwärzt], [geschwärzt] [geschwärzt] ([geschwärzt]), [geschwärzt] <[geschwärzt]> [geschwärzt] ([geschwärzt]) [#[geschwärzt]] [geschwärzt] [#[geschwärzt]], [geschwärzt] [#[geschwärzt]] [geschwärzt], [geschwärzt] [geschwärzt], [geschwärzt], [geschwärzt], [geschwärzt] [geschwärzt] ([geschwärzt]); [geschwärzt], [geschwärzt] [ ([geschwärzt]) [geschwärzt] ] [geschwärzt], [geschwärzt] [ ([geschwärzt]) [geschwärzt] ] [geschwärzt], [geschwärzt] [[ ([geschwärzt]) [geschwärzt] ]] [geschwärzt], [geschwärzt] ([geschwärzt]) [geschwärzt] [geschwärzt], [geschwärzt] [geschwärzt], [geschwärzt] [[ ([geschwärzt]) [geschwärzt] ]] [geschwärzt] [geschwärzt], [geschwärzt]; [geschwärzt] [[ ([geschwärzt]) [geschwärzt] ]] [geschwärzt] [[ ([geschwärzt]) [geschwärzt] ]] [geschwärzt], [geschwärzt], [geschwärzt] [ ([geschwärzt]) [geschwärzt], [geschwärzt] ] [[ ([geschwärzt]) [geschwärzt] ]] [geschwärzt], [geschwärzt], [geschwärzt] "[geschwärzt]" [geschwärzt] [[ ([geschwärzt]) [geschwärzt] ]] [geschwärzt] "[geschwärzt]" [geschwärzt], [geschwärzt] [[ ([geschwärzt]) [geschwärzt] ]] [geschwärzt], [geschwärzt], [geschwärzt], [geschwärzt], [geschwärzt] [geschwärzt], [geschwärzt]; [geschwärzt] [geschwärzt], [geschwärzt], [geschwärzt] [geschwärzt], [geschwärzt], [geschwärzt], [geschwärzt], [geschwärzt] ([geschwärzt]) [geschwärzt], [geschwärzt], [geschwärzt], [geschwärzt], [geschwärzt] [geschwärzt], [geschwärzt], [geschwärzt] [ ([geschwärzt]) [geschwärzt], [geschwärzt] ] [geschwärzt], [geschwärzt], [geschwärzt]; [geschwärzt] [geschwärzt], [geschwärzt] [ ([geschwärzt]) [geschwärzt] ] [geschwärzt], [geschwärzt], [geschwärzt], [geschwärzt] ([geschwärzt]#[geschwärzt], [geschwärzt], [geschwärzt])[geschwärzt] [geschwärzt] [geschwärzt] [geschwärzt] [geschwärzt] [geschwärzt] [geschwärzt] [geschwärzt] [geschwärzt] [geschwärzt], [geschwärzt], [geschwärzt] [geschwärzt]
<< Anfragesteller/in >>
Sehr [geschwärzt], ich bitte um Vermittlung bei einer Anfrage nach dem Informationsfreiheitsgesetz. Die bisherige…
An Bundesbeauftragter für den Datenschutz und die Informationsfreiheit Details
Von
<< Anfragesteller/in >>
Betreff
Vermittlung bei Anfrage „Nutzung von Domain Name System-based Blackhole Lists (DNSBL)“ [#167295] [#167295]
Datum
29. November 2019 18:27
An
Bundesbeauftragter für den Datenschutz und die Informationsfreiheit
Status
E-Mail wurde erfolgreich versendet.
Sehr [geschwärzt], ich bitte um Vermittlung bei einer Anfrage nach dem Informationsfreiheitsgesetz. Die bisherige Korrespondenz finden Sie hier: [geschwärzt] Ich habe die Anfrage an den BDBOS gestellt, weil ich untersuchen möchte, welche datenschutzrechtliche Auffassungen zum Thema Domain Name System-based Blackhole Lists (DNSBL) bei deutschen Behörden vorliegen. In diesem Zuge habe ich auch eine ähnlich lautende Anfrage bei Ihnen im Haus gestellt, wo man mir sogar empfahl beim BDBOS nachzufragen (Geschäftszeichen: 25-780/006 II#0332, Schreiben vom 24.09.2019, Bearbeiterin: [geschwärzt]). Der BDBOS hat die Anfrage durch Bescheid vom 22. Oktober 2019 unter Verweis auf nicht näher bezeichnete Geheimhaltungsvorschriften (§ 3 Nr. 4 IFG) sowie Risiken für die äußere und innere Sicherheit (§ 3 Nr. 1 lit. c. IFG) abgelehnt. # Meine Argumentation gegenüber dem BDBOS # Während man Spam- und Malwareschutz bei einer unpräzisen Rundumschlag-Subsumption als allgemein geheimhaltungsbedürftig und sicherheitskritisch einordnen könnte, erscheint dies im Speziellen für DNS-BL extrem fernliegend. Dies habe ich dem BDBOS durch Schreiben vom 15. November durch umfangreiche wohlwollende Erläuterungen mitgeteilt. Diesbezüglich bitte ich Sie um Prüfung und Vermittlung. # Teilablehung? # Darüber hinaus verbleibt durch den BDBOS unbegründet, inwiefern der für mich wesentlichere zweite Teil meiner Anfrage, nämlich der nach datenschutzrechtlichen Fragestellungen zum Thema DNSBL die Schutzgüter nach § 3 Abs. 1 lit. c, Nr. 4 IFG überhaupt tangiert und ob dann nicht wenigstens ein Teilablehnungsbescheid hätte erstellt werden müssen. # Datenschutzrechtliche Fragestellung # Zusätzlich zu diesen Erläuterungen *können* Sie gerne auch unter Ausübung Ihrer datenschutzrechtlichen Kompetenz die Frage in Ihre Prüfung einfließen lassen, ob es rechssystematisch unkohärent wäre, die Nutzung von DNS-BL allgemein im IFG-Zusammenhang geheim zu halten, während einem datenschutzrechtlich Betroffenen, der einen privaten E-Mail-Servers betreibt, möglicherweise sogar die konkreten Empfänger seiner IP-Adresse und Domainnamen zu benennen wären (Art. 15 Abs. 1 lit. c. DS-GVO) und in die Datenschutzinformationen nach Art. 13 und 14 Abs. 1 lit. e DS-GVO aufzunehmen wären. # Andere Behörden # Die Landesoberbehörde IT Baden-Württemberg hat zwischenzeitlich Auskunft darüber gegeben keine DNS-BL zu nutzen: https://fragdenstaat.de/anfrage/nutzung… Folgt man der Auffassung des BDBOS ist damit die äußere und innere Sicherheit von Baden-Württemberg bedroht. Umgekehrt hat der Brandenburgische IT-Dienstleister auch keine Probleme darin gesehen die Nutzung von DNS-BL einzuräumen: https://fragdenstaat.de/anfrage/nutzung… # Rechtsbehelfsfrist # Der Bescheid war, wie ich dem BDBOS mitteilte, nicht ausreichend begründet. So wurde keine Rechts- oder allgemeine Verwaltungsvorschrift iSv § 3 Nr. 4 IFG benannt. Da der Bescheid so nicht erkennen lässt, welche rechtlichen Gründe die Behörde zu ihrer Entscheidung bewogen haben, wäre dieser nach § 45 Abs. 1 Nr. 2 iVm 39 Abs. 1 S. 2 VwVfG nachzubessern. Dies hat die Behörde nicht getan, weshalb die Rechtsbehelfsfrist momentan als gemäß § 45 Abs. 3 S. 1 VwVfG als nicht verschuldet anzusehen ist. Solange dies so bleibt, können auch Sie sich bei der Antragsbearbeitung Zeit lassen! Sie finden auch alle Dokumente zu dieser Anfrage als Anhang zu dieser E-Mail. Sie dürfen meinen Namen gegenüber der Behörde nennen. Ich danke Ihnen außerordentlich für die Vermittlung! Mit freundlichen Grüßen [geschwärzt] Anhänge: - 167295.pdf - 2019-10-22_1-20191022_Antwortschreiben_IFG-Anfrage_25.09.2019_Az.100102_9_31_Org.docx Anfragenr: 167295 Antwort an: [geschwärzt] Laden Sie große Dateien zu dieser Anfrage hier hoch: [geschwärzt]
Bundesbeauftragter für den Datenschutz und die Informationsfreiheit
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Az. 25-725/002 II#0477 Sehr [geschwärzt],
Von
Bundesbeauftragter für den Datenschutz und die Informationsfreiheit
Betreff
Vermittlung bei Ihrer Anfrage „Nutzung von Domain Name System-based Blackhole Lists (DNSBL)“ [#167295] # 25-725/002 II#0477
Datum
10. Dezember 2019 11:01
Status
Warte auf Antwort
geschwärzt
435,9 KB
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Az. 25-725/002 II#0477 Sehr [geschwärzt], anliegendes Schreiben erhalten Sie zur Information. Auf die Datenschutzerklärung weise ich hin: https://www.bfdi.bund.de/DE/Service/Dat… Mit freundlichen Grüßen im Auftrag [geschwärzt] ********************************************** Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Referat Z3 - Servicebüro - Husarenstr. 30 53117 Bonn Tel.: +49 (0)228 997799-0 Fax: +49 (0)228 997799-5550 E-Mail: servicebuero@bfdi.bund.de ********************************************** Kein Zugang für elektronisch signierte Dokumente ******************************************************************************** Datenschutzhinweis: Ihre personenbezogenen Daten werden zur weiteren Bearbeitung und Korrespondenz entsprechend der Datenschutzerklärung des BfDI verarbeitet. Diese können Sie über folgenden Link auf dem Internetauftritt des BfDI abrufen: https://www.bfdi.bund.de/DE/Service/Dat… Sollte Ihnen ein Abruf der Datenschutzerklärung nicht möglich sein, kann diese Ihnen auch in Textform übermittelt werden. ******************************************************************************** Vertraulichkeitshinweis: Dies ist eine vertrauliche Nachricht und nur für den Adressaten bestimmt. Es ist nicht erlaubt, diese Nachricht zu kopieren oder Dritten zugänglich zu machen. Sollten Sie irrtümlich diese Nachricht erhalten haben, informieren Sie bitte sofort den Absender und vernichten diese E-Mail.

Unterstützen Sie unsere Arbeit!

Mit Ihrer Spende halten Sie die Plattform am Laufen, ermöglichen neue Features sowie Support vom FragDenStaat-Team. Kämpfen Sie mit uns für mehr Transparenz in Politik und Verwaltung!

Jetzt spenden

Bundesbeauftragter für den Datenschutz und die Informationsfreiheit
Informationsfreiheitsgesetz (IFG) # 25-725/002 II#0477 Der Bundesbeauftragte für den Datenschutz und die Informati…
Von
Bundesbeauftragter für den Datenschutz und die Informationsfreiheit
Betreff
Informationsfreiheitsgesetz (IFG) # 25-725/002 II#0477
Datum
11. März 2020 15:52
Status
Warte auf Antwort
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Az.: 25-725/002 II#0477 Sehr [geschwärzt], anliegendes Schreiben erhalten Sie zu Ihrer Information. Die Übermittlung erfolgt ausschließlich elektronisch. Mit freundlichen Grüßen Im Auftrag [geschwärzt] ******************************************************************************** Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit - Referat 25 - Informationsfreiheit, Innere Verwaltung, Stasi-Unterlagen Husarenstrasse 30, 53117 Bonn Fon: (0228) [geschwärzt] Fax: (0228) [geschwärzt] E-Mail: referat25@bfdi.bund.de Internet: https://www.datenschutz.bund.de ******************************************************************************** Datenschutzrechtliche Erklärung des BfDI für den E-Mail-Verkehr und die Erfüllung seiner öffentlichen Aufgaben insgesamt: (nachstehender Link führt auf den Internetauftritt der BfDI unter www.bfdi.bund.de) https://www.bfdi.bund.de/DE/Service/Dat…;[geschwärzt]=[geschwärzt] Kein Zugang für elektronisch signierte Dokumente ******************************************************************************** Datenschutzhinweis: Ihre personenbezogenen Daten werden zur weiteren Bearbeitung und Korrespondenz entsprechend der Datenschutzerklärung des BfDI verarbeitet. Diese können Sie über folgenden Link auf dem Internetauftritt des BfDI abrufen: https://www.bfdi.bund.de/DE/Service/Dat… Sollte Ihnen ein Abruf der Datenschutzerklärung nicht möglich sein, kann diese Ihnen auch in Textform übermittelt werden. ******************************************************************************** Vertraulichkeitshinweis: Dies ist eine vertrauliche Nachricht und nur für den Adressaten bestimmt. Es ist nicht erlaubt, diese Nachricht zu kopieren oder Dritten zugänglich zu machen. Sollten Sie irrtümlich diese Nachricht erhalten haben, informieren Sie bitte sofort den Absender und vernichten diese E-Mail.
Diese Anfrage wurde geschlossen und kann keine weiteren Nachrichten empfangen.