Passwort-Manager

Anfrage an: Bundesamt für Sicherheit in der Informationstechnik

Ich bitte Sie um Ihre – gern auch kurze - Einschätzung der Sicherheit der folgenden Smartphone-APP:
NFC Passwort Safe, aktuelle Version 3.4.1, Entwickler Lukas Knoch-Girstmair, bei Google Play unter
https://play.google.com/store/apps/details?id=at.rumpel.pwsafe&hl=de&gl=US
beworben / angeboten.

Ergebnis der Anfrage

Bei BSI lagen keine Erkenntnisse vor zur angefragten App. Mir wurde eine Test-App online empfohlen (https://apptesting.t-systems.com/app/), diese ist allerdings für mich nicht nutzbar: „Teilnahmeberechtigt sind alle Bundesbehörden in Deutschland.“ Auf meine weitere Anfrage "Gibt es ein ähnliches Portal für „Otto Normalverbraucher“?" wurde mir die Seite https://www.checkyourapp.de/ genannt, dabei handelt es sich um eine tatsächlich nicht mehr aktuelle Seite des TÜV Rheinland (ich habe dort angerufen, man teilte mir mit, dass dieser Service längst eingestellt sei), bei der jetzt der Browser Phishing - Gefahr anzeigt (war dem BSI nicht bekannt!!):
"Ihre Verbindung ist nicht privat
Angreifer könnten versuchen, Ihre Daten von www.checkyourapp.de zu stehlen (beispielsweise Passwörter, Nachrichten oder Kreditkartennummern).
NET::ERR_CERT_AUTHORITY_INVALID"

Danach habe ich das BSI entsprechend informiert und von dort nichts mehr gehört. Toll.
Ende. Das nenne ich bürgerfreundlich. Vielleicht waren meine Erwartung zu hoch gesteckt.

Anfrage erfolgreich

Datum

17. Juni 2021
Frist

20. Juli 2021
2 Follower:innen

Erhalten Sie Benachrichtigungen per E-Mail

Sie erhalten per E-Mail Benachrichtigungen, sobald etwas bei dieser Anfrage passiert. Sie können die Benachrichtigungen jederzeit abbestellen.

Wenn Sie etwas hier eingeben, dann wird die Aktion nicht durchgeführt.

Was ist drei plus vier?

Bitte beantworten Sie diese Frage, um einen Beleg zu liefern, dass Sie ein Mensch sind.

Ihre E-Mail-Adresse

Newsletter

Ja, ich möchte den Newsletter zum Thema Informationsfreiheit erhalten!
Nein, ich möchte keinen Newsletter.
Anfrage teilen

Twitter Mastodon

Auf Mastodon teilen

Bitte geben Sie die Domain Ihrer Mastodon-Instanz ein.

https://

Kurzlink kopieren
RSS-Feed

Korrespondenz 3

Alle einklappen Alle ausklappen Zum Ende

<< Anfragesteller:in >>

am 17.06.2021

Antrag nach dem IFG/UIG/VIG Sehr Antragsteller/in bitte senden Sie mir Folgendes zu: Ich bitte Sie um Ihre – ge…

An Bundesamt für Sicherheit in der Informationstechnik Details

Von: << Anfragesteller:in >>
Betreff: Passwort-Manager [#223595]
Datum: 17. Juni 2021 11:28
An: Bundesamt für Sicherheit in der Informationstechnik
Status: Warte auf Antwort — E-Mail wurde erfolgreich versendet.

Antrag nach dem IFG/UIG/VIG Sehr Antragsteller/in bitte senden Sie mir Folgendes zu:

Ich bitte Sie um Ihre – gern auch kurze - Einschätzung der Sicherheit der folgenden Smartphone-APP: NFC Passwort Safe, aktuelle Version 3.4.1, Entwickler Lukas Knoch-Girstmair, bei Google Play unter https://play.google.com/store/apps/details?id=at.rumpel.pwsafe&hl=de&gl=US beworben / angeboten.

Dies ist ein Antrag auf Zugang zu amtlichen Informationen nach § 1 des Gesetzes zur Regelung des Zugangs zu Informationen des Bundes (IFG) sowie § 3 Umweltinformationsgesetz (UIG), soweit Umweltinformationen im Sinne des § 2 Abs. 3 UIG betroffen sind, sowie § 1 des Gesetzes zur Verbesserung der gesundheitsbezogenen Verbraucherinformation (VIG), soweit Informationen im Sinne des § 1 Abs. 1 VIG betroffen sind. Sollte der Informationszugang Ihres Erachtens gebührenpflichtig sein, möchte ich Sie bitten, mir dies vorab mitzuteilen und detailliert die zu erwartenden Kosten aufzuschlüsseln. Meines Erachtens handelt es sich um eine einfache Auskunft. Gebühren fallen somit nach § 10 IFG bzw. den anderen Vorschriften nicht an. Auslagen dürfen nach BVerwG 7 C 6.15 nicht berechnet werden. Sollten Sie Gebühren veranschlagen wollen, bitte ich gemäß § 2 IFGGebV um Befreiung oder hilfweise Ermäßigung der Gebühren. Ich verweise auf § 7 Abs. 5 IFG/§ 3 Abs. 3 Satz 2 Nr. 1 UIG/§ 4 Abs. 2 VIG und bitte Sie, mir die erbetenen Informationen so schnell wie möglich, spätestens nach Ablauf eines Monats zugänglich zu machen. Kann diese Frist nicht eingehalten werden, müssen Sie mich darüber innerhalb der Frist informieren. Ich bitte Sie um eine Antwort per E-Mail gemäß § 1 Abs. 2 IFG. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an behördenexterne Dritte. Sollten Sie meinen Antrag ablehnen wollen, bitte ich um Mitteilung der Dokumententitel und eine ausführliche Begründung. Ich möchte Sie um eine Empfangsbestätigung bitten und danke Ihnen für Ihre Mühe! Mit freundlichen Grüßen Antragsteller/in Antragsteller/in Anfragenr: 223595 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/223595/ Postanschrift Antragsteller/in Antragsteller/in << Adresse entfernt >>

[… Zeige kompletten Anfragetext] Mit freundlichen Grüßen << Anfragesteller:in >>

Noch keine Kommentare. Bitte melden Sie sich an, um Kommentare zu lesen oder zu schreiben.

Bundesamt für Sicherheit in der Informationstechnik

am 29.06.2021

Sehr Antragsteller/in zwecks elektronischer Zustellung Ihres Bescheids zu untenstehender Anfrage nach dem Informa…

Details

Von: Bundesamt für Sicherheit in der Informationstechnik
Betreff: AW: Passwort-Manager [#223595]
Datum: 29. Juni 2021 08:04
Status: Anfrage abgeschlossen

Sehr Antragsteller/in zwecks elektronischer Zustellung Ihres Bescheids zu untenstehender Anfrage nach dem Informationsfreiheitsgesetz bitte ich um Übersendung einer persönlichen E-Mail-Adresse. Ihre persönliche E-Mail-Adresse wird benötigt, um eine ordnungsgemäße Bekanntgabe an Sie persönlich sicherzustellen. Ich verweise insoweit auf das Urteil des Verwaltungsgerichts Köln – Az.: 13 K 1189/20 – vom 18.03.2021. Sollten Sie keine persönliche E-Mail-Adresse übermitteln, erhalten Sie den Bescheid auf den Postweg an Ihre untenstehende Anschrift. Vielen Dank und mit freundlichen Grüßen

Noch keine Kommentare. Bitte melden Sie sich an, um Kommentare zu lesen oder zu schreiben.

Ein Zeichen für Informationsfreiheit setzen

FragDenStaat ist ein gemeinnütziges Projekt und durch Spenden finanziert. Nur mit Ihrer Unterstützung können wir die Plattform zur Verfügung stellen und für unsere Nutzer:innen weiterentwickeln. Setzen Sie sich mit uns für Informationsfreiheit ein!

Jetzt spenden!

<< Anfragesteller:in >>

am 29.06.2021

Sehr << Anrede >> meine persönliche E-Mail-Adresse lautet: <<E-Mail-Adresse>> Mit freun…

An Bundesamt für Sicherheit in der Informationstechnik Details

Von: << Anfragesteller:in >>
Betreff: AW: Passwort-Manager [#223595]
Datum: 29. Juni 2021 16:45
An: Bundesamt für Sicherheit in der Informationstechnik
Status: E-Mail wurde erfolgreich versendet.

Sehr << Anrede >> meine persönliche E-Mail-Adresse lautet: <<E-Mail-Adresse>> Mit freundlichen Grüßen Antragsteller/in Antragsteller/in Anfragenr: 223595 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/223595/ Postanschrift Antragsteller/in Antragsteller/in << Adresse entfernt >>

Zeige die zitierte Nachricht an

-- Rechtshinweis: Diese E-Mail wurde über den Webservice fragdenstaat.de versendet. Antworten werden ggf. im Auftrag der Antragstellenden auf dem Internet-Portal veröffentlicht. Falls Sie Fragen dazu haben oder eine Idee, was für eine Anfrage bei Ihnen im Haus notwendig wäre, besuchen Sie: https://fragdenstaat.de/hilfe/fuer-behoerden/

Noch keine Kommentare. Bitte melden Sie sich an, um Kommentare zu lesen oder zu schreiben.

Juni 2021

3 Nachrichten

Zum Ende