Auf Mastodon teilen

Antrag nach dem IFG/UIG/VIG Sehr geehrte Damen und Herren, bitte senden Sie mir Folgendes zu:

Sehr geehrtAntragsteller/in auf Ihre Anfrage vom 11.08.2015 auf Informationszugang nach dem Informationsfreiheitsgesetz des Bundes (IFG) ergeht folgender Bescheid: In Ihrer o.g. Anfrage bitten Sie um die Zusendung von einer Auflistung aller vom Bundesamt für Sicherheit in der Informationstechnik registrierten Domains in maschinenlesbarer Form. Ihr Antrag wird gemäß § 3 Nr. 1 c) IFG abgelehnt. Danach besteht der Anspruch auf Informationszugang nicht, wenn das Bekanntwerden der Information nachteilige Auswirkungen auf Belange der inneren oder äußeren Sicherheit haben kann. Dies ist hier der Fall. Von dem Begriff der inneren und äußeren Sicherheit ist auch die Funktionsfähigkeit des Staates und seiner Einrichtungen umfasst. Zur Aufrechterhaltung der Funktionsfähigkeit des Staates und seiner Einrichtungen ist unter anderem eine effektive Absicherung der Informationstechnik des Bundes notwendig. Bei einer Veröffentlichung aller vom Bundesamt für Sicherheit in der Informationstechnik registrierten Domains ist zu befürchten, dass diese Informationen für Angriffe auf die Informationstechnik des Bundes in Form von „DNS-Hijacking" und „DDoS" missbraucht werden. Zudem würde so die systematische Suche nach Schwachstellen bezogen auf die Informationstechnik des Bundes erleichtert. Insgesamt ist bei Bekanntwerden der o.g. Informationen deshalb von nachteiligen Auswirkungen auf die effektive Absicherung der Informationstechnik des Bundes und somit auf die Belange der inneren oder äußeren Sicherheit auszugehen. Rechtsbehelfsbelehrung: Gegen diesen Bescheid kann innerhalb eines Monats nach Bekanntgabe beim Bundesamt für Sicherheit in der Informationstechnik, Godesberger Allee 185-189, 53175 Bonn, Widerspruch erhoben werden. Ich bedauere, dass ich Ihnen bei Ihrem Anliegen nicht weiterhelfen konnte. Mit freundlichen Grüßen im Auftrag

Betreff: Auskunft nach dem Informationsfreiheitsgesetz hier: Widerspruchsbescheid Bezug: 1. Ihre Antrag vom 11.08.2015 2. Bescheid des BSI vom 11.09.2015, Az.: B21 - 010 03 05/001 3. Ihr Schreiben vom 09.10.2015 Aktenzeichen: B21 - 010 03 05/001 Datum: 23.11.2015 Anlage: - Sehr geehrtAntragsteller/in auf Ihr Schreiben vom 09.10.2015 (Bezug 3) ergeht folgender Bescheid 1. Ihren Widerspruch vom 09.10.2015 gegen den Bescheid des BSI vom 11.09.2015 (Bezug 2) weise ich zurück. 2. Die Kosten des Widerspruchsverfahrens sind von Ihnen zu tragen. 3. Für die Bearbeitung des Widerspruchs wird eine Gebühr in Höhe von 30 € erhoben. Begründung I. Am 11.08.2015 stellten Sie einen Antrag auf Informationszugang nach dem Informationsfreiheitsgesetz (IFG) gerichtet auf eine "Auflistung aller vom BSI registrierten Domains in maschinenlesbarer Form". Zur Vermeidung von Wiederholungen verweise ich im übrigen auf den Inhalt Ihrer Anfrage (Bezug 1). Mit Bescheid vom 11.09.2015 (Bezug 2) hat das BSI Ihren Antrag vollumfänglich abgelehnt. Zur Vermeidung von Wiederholungen verweise ich auf den Inhalt des Bescheides. Mit Ihrem Schreiben vom 09.10.2015 - hier als FAX eingegangen am selben Tag - bitten Sie um erneute Prüfung des Bescheides und teilen mit, dass Sie 1. von anderen Behörden bereits ohne Probleme gleichartige Informationen erhalten hätten und 2. das Domain Name System ein öffentliches System sei und Sie die vom BSI vorgebrachte Begründung, dass das Bekanntwerden der registrierten Domains dazu einlade, DNS-Hijacking und DDoS-Attacken zu betreiben, als vorgeschoben erachten. Darüber hinaus seien diese Angriffe bereits jetzt hinsichtlich der vom BSI beworbenen öffentlichen Domains möglich. II. 1. Ihr Widerspruch ist zulässig, aber unbegründet. Der angegriffene Bescheid ist rechtmäßig. Das Bekanntwerden der von Ihnen begehrten Informationen kann nachteilige Auswirkungen auf die innere und äußere Sicherheit haben. Mit einer vollständigen Liste der durch die Bundesverwaltung genutzten Domains wäre es möglich, gezielt und systematisch Angriffe auf diese Domains zu planen und umzusetzen. Hierzu gehören insbesondere die bereits im Bescheid vom 11.09.2015 genannten Angriffe durch "DNS-Hijacking" und "DDoS". Darüber hinaus würde es eine solche Liste einem Angreifer ermöglichen, systematisch über eine Vielzahl verschiedener Domains (die zu unterschiedlichen Zwecken genutzt werden und einem unterschiedlichen Sicherheitsniveau unterfallen) nach Schwachstellen zu suchen. Schließlich könnten hierdurch erfolgreiche Angriffe auf die Informationstechnik des Bundes ermöglicht oder zumindest erleichtert werden. Auch unter Berücksichtigung Ihrer ergänzenden Ausführungen in Ihrem Schreiben vom 09.10.2015 komme ich zu keinem anderen Ergebnis. Wie Sie zwar zutreffend ausführen, sind die Registerinformationen für Domains grundsätzlich öffentlich einsehbar - für die Top Level Domain ".de" etwa über das Internetangebot der DENIC eG. Allerdings sind diese Informationen nur anhand von Domains abrufbar, welche der Nutzer bereits kennt, d.h. eine Suche nach einer konkreten natürlichen oder juristischen Person ist auf diesen Internetseiten nicht vorgesehen. Darüber hinaus sind die Abfragemöglichkeiten der Datenbank für automatisierte Abfragen gesperrt. Auch Ihr Hinweis darauf, dass andere Behörden auf Ihren Antrag hin Zugang zu den angefragten Informationen eingeräumt haben, führt hier zu keinem anderen Ergebnis. Weder entfalten die Entscheidungen der von Ihnen genannten anderen Behörden eine BindungsWirkung für das BSI, noch führen die anderen positiven Bescheide zu einer anderen Bewertung der Gefährdungslage. Vielmehr steigt das Risiko des Erfolges der oben genannten Angriffe stetig mit der Anzahl der für einen Angreifer bekannten Domains der Bundesverwaltung. 2. Die Kostenentscheidung beruht auf § 73 Abs. 3 Satz 3 der Verwaltungsgerichtsordnung i.V.m. § 80 Abs. 1 Satz 3 des Verwaltungsverfahrensgesetzes. 3. Die Gebührenentscheidung beruht auf § 10 Abs. 1 IFG i.V.m. § 1 Abs. 1 der Informationsgebührenverordnung, Nr. 5 des Gebühren- und Auslagenverzeichnisses. Hinsichtlich der Zahlung der Gebühr ergeht ein gesondertes Schreiben. Rechtsbehelfsbelehrung Gegen den Bescheid des BSI vom 11.09.2015 können Sie innerhalb eines Monats nach Zustellung dieses Widerspruchsbescheides Klage vor dem Verwaltungsgericht Köln, Appellhofplatz 50667 Köln, erheben. Die Klage ist schriftlich oder zur Niederschrift des Urkundsbeamten der Geschäftsstelle zu erheben. Mit freundlichen Grüßen