Betreff: Auskunft nach dem Informationsfreiheitsgesetz
hier: Widerspruchsbescheid
Bezug: 1. Ihre Antrag vom 11.08.2015
2. Bescheid des BSI vom 11.09.2015, Az.:
B21 - 010 03 05/001
3. Ihr Schreiben vom 09.10.2015
Aktenzeichen: B21 - 010 03 05/001
Datum: 23.11.2015
Anlage: -
Sehr geehrtAntragsteller/in
auf Ihr Schreiben vom 09.10.2015 (Bezug 3) ergeht folgender
Bescheid
1. Ihren Widerspruch vom 09.10.2015 gegen den Bescheid des BSI vom 11.09.2015 (Bezug 2) weise ich zurück.
2. Die Kosten des Widerspruchsverfahrens sind von Ihnen zu tragen.
3. Für die Bearbeitung des Widerspruchs wird eine Gebühr in Höhe von 30 € erhoben.
Begründung
I.
Am 11.08.2015 stellten Sie einen Antrag auf Informationszugang nach dem Informationsfreiheitsgesetz (IFG) gerichtet auf eine "Auflistung aller vom BSI registrierten Domains in maschinenlesbarer Form". Zur Vermeidung von Wiederholungen verweise ich im übrigen auf den Inhalt Ihrer Anfrage (Bezug 1).
Mit Bescheid vom 11.09.2015 (Bezug 2) hat das BSI Ihren Antrag vollumfänglich abgelehnt. Zur Vermeidung von Wiederholungen verweise ich auf den Inhalt des Bescheides.
Mit Ihrem Schreiben vom 09.10.2015 - hier als FAX eingegangen am selben Tag - bitten Sie um erneute Prüfung des Bescheides und teilen mit, dass Sie
1. von anderen Behörden bereits ohne Probleme gleichartige Informationen erhalten hätten und
2. das Domain Name System ein öffentliches System sei und Sie die vom BSI vorgebrachte Begründung, dass das Bekanntwerden der registrierten Domains dazu einlade, DNS-Hijacking und DDoS-Attacken zu betreiben, als vorgeschoben erachten. Darüber hinaus seien diese Angriffe bereits jetzt hinsichtlich der vom BSI beworbenen öffentlichen Domains möglich.
II.
1.
Ihr Widerspruch ist zulässig, aber unbegründet. Der angegriffene Bescheid ist rechtmäßig.
Das Bekanntwerden der von Ihnen begehrten Informationen kann nachteilige Auswirkungen auf die innere und äußere Sicherheit haben. Mit einer vollständigen Liste der durch die Bundesverwaltung genutzten Domains wäre es möglich, gezielt und systematisch Angriffe auf diese Domains zu planen und umzusetzen. Hierzu gehören insbesondere die bereits im Bescheid vom 11.09.2015 genannten Angriffe durch "DNS-Hijacking" und "DDoS". Darüber hinaus würde es eine solche Liste einem Angreifer ermöglichen, systematisch über eine Vielzahl verschiedener Domains (die zu unterschiedlichen Zwecken genutzt werden und einem unterschiedlichen Sicherheitsniveau unterfallen) nach Schwachstellen zu suchen. Schließlich könnten hierdurch erfolgreiche Angriffe auf die Informationstechnik des Bundes ermöglicht oder zumindest erleichtert werden.
Auch unter Berücksichtigung Ihrer ergänzenden Ausführungen in Ihrem Schreiben vom 09.10.2015 komme ich zu keinem anderen Ergebnis.
Wie Sie zwar zutreffend ausführen, sind die Registerinformationen für Domains grundsätzlich öffentlich einsehbar - für die Top Level Domain ".de" etwa über das Internetangebot der DENIC eG. Allerdings sind diese Informationen nur anhand von Domains abrufbar, welche der Nutzer bereits kennt, d.h. eine Suche nach einer konkreten natürlichen oder juristischen Person ist auf diesen Internetseiten nicht vorgesehen. Darüber hinaus sind die Abfragemöglichkeiten der Datenbank für automatisierte Abfragen gesperrt.
Auch Ihr Hinweis darauf, dass andere Behörden auf Ihren Antrag hin Zugang zu den angefragten Informationen eingeräumt haben, führt hier zu keinem anderen Ergebnis. Weder entfalten die Entscheidungen der von Ihnen genannten anderen Behörden eine BindungsWirkung für das BSI, noch führen die anderen positiven Bescheide zu einer anderen Bewertung der Gefährdungslage. Vielmehr steigt das Risiko des Erfolges der oben genannten Angriffe stetig mit der Anzahl der für einen Angreifer bekannten Domains der Bundesverwaltung.
2.
Die Kostenentscheidung beruht auf § 73 Abs. 3 Satz 3 der Verwaltungsgerichtsordnung i.V.m. § 80 Abs. 1 Satz 3 des Verwaltungsverfahrensgesetzes.
3.
Die Gebührenentscheidung beruht auf § 10 Abs. 1 IFG i.V.m. § 1 Abs. 1 der Informationsgebührenverordnung, Nr. 5 des Gebühren- und Auslagenverzeichnisses. Hinsichtlich der Zahlung der Gebühr ergeht ein gesondertes Schreiben.
Rechtsbehelfsbelehrung
Gegen den Bescheid des BSI vom 11.09.2015 können Sie innerhalb eines Monats nach Zustellung dieses Widerspruchsbescheides Klage vor dem Verwaltungsgericht Köln, Appellhofplatz 50667 Köln, erheben. Die Klage ist schriftlich oder zur Niederschrift des Urkundsbeamten der Geschäftsstelle zu erheben.
Mit freundlichen Grüßen