Sicherheitsaudits des Projekts "Sichere Implementierung einer allgemeinen Kryptobibliothek"

Anfrage an: Bundesamt für Sicherheit in der Informationstechnik

* Sicherheitsaudit / Analyse von 18 Kryptobibliotheken, die im Rahmen des o.g. Projekts durchgeführt wurde.

* Detailierte Analyse / Sicherheitsaudits von LibreSSL, NSS und Botan im o.g. Projekt.

Die Durchführung dieser Analysen hat das BSI laut dieser [1] Projektbeschreibung beauftragt.

[1] https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Krypto/Projektzusammenfassung_Botan.pdf?__blob=publicationFile&v=2

Ich verweise auf eine Anfrage auf FragDenStaat, der Sie Zugang zu den angefragten Dokumenten gewährt haben: https://fragdenstaat.de/a/26322

Anfrage erfolgreich

  • Datum
    23. April 2018
  • Frist
    25. Mai 2018
  • 0 Follower:innen
  • Anfrage teilen
    Twitter Mastodon Kurzlink kopieren
  • RSS-Feed
Alle einklappen Alle ausklappen Zum Ende
Jörn Gorres
am 23.04.2018
Antrag nach dem IFG/UIG/VIG Sehr geehrte Damen und Herren, bitte senden Sie mir Folgendes zu: * Sicherheitsaud…
An Bundesamt für Sicherheit in der Informationstechnik Details
Von
Jörn Gorres
Betreff
Sicherheitsaudits des Projekts "Sichere Implementierung einer allgemeinen Kryptobibliothek" [#29132]
Datum
23. April 2018 15:04
An
Bundesamt für Sicherheit in der Informationstechnik
Status
Warte auf Antwort — E-Mail wurde erfolgreich versendet.
Antrag nach dem IFG/UIG/VIG Sehr geehrte Damen und Herren, bitte senden Sie mir Folgendes zu:
* Sicherheitsaudit / Analyse von 18 Kryptobibliotheken, die im Rahmen des o.g. Projekts durchgeführt wurde. * Detailierte Analyse / Sicherheitsaudits von LibreSSL, NSS und Botan im o.g. Projekt. Die Durchführung dieser Analysen hat das BSI laut dieser [1] Projektbeschreibung beauftragt. [1] https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Krypto/Projektzusammenfassung_Botan.pdf?__blob=publicationFile&v=2 Ich verweise auf eine Anfrage auf FragDenStaat, der Sie Zugang zu den angefragten Dokumenten gewährt haben: https://fragdenstaat.de/a/26322
Dies ist ein Antrag auf Zugang zu amtlichen Informationen nach § 1 des Gesetzes zur Regelung des Zugangs zu Informationen des Bundes (IFG) sowie § 3 Umweltinformationsgesetz (UIG), soweit Umweltinformationen im Sinne des § 2 Abs. 3 UIG betroffen sind, sowie § 1 des Gesetzes zur Verbesserung der gesundheitsbezogenen Verbraucherinformation (VIG), soweit Informationen im Sinne des § 1 Abs. 1 VIG betroffen sind. Sollte der Informationszugang Ihres Erachtens gebührenpflichtig sein, möchte ich Sie bitten, mir dies vorab mitzuteilen und detailliert die zu erwartenden Kosten aufzuschlüsseln. Meines Erachtens handelt es sich um eine einfache Auskunft. Gebühren fallen somit nach § 10 IFG bzw. den anderen Vorschriften nicht an. Auslagen dürfen nach BVerwG 7 C 6.15 nicht berechnet werden. Ich verweise auf § 7 Abs. 5 IFG/§ 3 Abs. 3 Satz 2 Nr. 1 UIG/§ 4 Abs. 2 VIG und bitte Sie, mir die erbetenen Informationen so schnell wie möglich, spätestens nach Ablauf eines Monats zugänglich zu machen. Kann diese Frist nicht eingehalten werden, müssen Sie mich darüber innerhalb der Frist informieren. Ich bitte Sie um eine Antwort per E-Mail gemäß § 1 (2) IFG. Sollten Sie für diesen Antrag nicht zuständig sein, bitte ich Sie, ihn an die zuständige Behörde weiterzuleiten und mich darüber zu unterrichten. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an Dritte. Ich möchte Sie um eine Empfangsbestätigung bitten und danke Ihnen für Ihre Mühe! Mit freundlichen Grüßen, Jörn Gorres <<E-Mail-Adresse>> Postanschrift Jörn Gorres << Adresse entfernt >> << Adresse entfernt >>
Mit freundlichen Grüßen Jörn Gorres
Noch keine Kommentare. Please login to write a comment.
Bundesamt für Sicherheit in der Informationstechnik
am 02.05.2018
Ihre Anfrage nach dem Informationsfreiheitsgesetz - Bescheid des BSI Aktenzeichen: B21-010 03 05/2018-011 Anlage: …
Details
Von
Bundesamt für Sicherheit in der Informationstechnik
Betreff
Ihre Anfrage nach dem Informationsfreiheitsgesetz - Bescheid des BSI
Datum
2. Mai 2018 16:08
Status
Anfrage abgeschlossen
Nicht-öffentliche Anhänge:
Analyse_geschwrzt_Vorblatt_geschwaerzt.pdf
2,0 MB
Aktenzeichen: B21-010 03 05/2018-011 Anlage: -1- Bescheid: Ihrem Antrag wird stattgegeben. Als Anlage übersende ich Ihnen die gewünschte Studie des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zu allgemeinen Kryptobibliotheken. Ich darf Sie darauf hinweisen, dass die Studie lediglich zu Ihrer Information dient und eine Veröffentlichung der Studie als Ganzes oder in Teilen nicht zulässig ist. Mit freundlichen Grüßen
Noch keine Kommentare. Please login to write a comment.
Jörn Gorres
am 12.05.2018
AW: Ihre Anfrage nach dem Informationsfreiheitsgesetz - Bescheid des BSI [#29132] Sehr geehrte Damen und Herren, …
An Bundesamt für Sicherheit in der Informationstechnik Details
Von
Jörn Gorres
Betreff
AW: Ihre Anfrage nach dem Informationsfreiheitsgesetz - Bescheid des BSI [#29132]
Datum
12. Mai 2018 13:23
An
Bundesamt für Sicherheit in der Informationstechnik
Status
E-Mail wurde erfolgreich versendet.
Sehr geehrte Damen und Herren, vielen Dank für Ihre prompte Reaktion auf meine Anfrage. Wären Sie bitte noch so freundlich, mir mitzuteilen, warum ich die gewünschte Studie mit dem Verfügungsvorbehalt "lediglich zu meiner Information" erhalten habe und eine Veröffentlichung der Studie als Ganzes oder in Teilen nicht zulässig ist? Mit freundlichen Grüßen Jörn Gorres Anfragenr: 29132 Antwort an: <<E-Mail-Adresse>> Postanschrift Jörn Gorres << Adresse entfernt >> << Adresse entfernt >>
Noch keine Kommentare. Please login to write a comment.
Bundesamt für Sicherheit in der Informationstechnik
am 14.05.2018
Re: AW: Ihre Anfrage nach dem Informationsfreiheitsgesetz - Bescheid des BSI [#29132] Sehr geehrter Herr Gorres, …
Details
Von
Bundesamt für Sicherheit in der Informationstechnik
Betreff
Re: AW: Ihre Anfrage nach dem Informationsfreiheitsgesetz - Bescheid des BSI [#29132]
Datum
14. Mai 2018 09:59
Status
Sehr geehrter Herr Gorres, vielen Dank für Ihre E-Mail vom 12. Mai 2018. Die Gründe, aus denen von einer Veröffentlichung abgesehen wird, können Sie dem Vorblatt (Seite 1 des zugesandten PDF-Dokuments) zum Projektbericht entnehmen. Mit freundlichen Grüßen
Noch keine Kommentare. Please login to write a comment.
Jörn Gorres
am 14.05.2018
AW: Re: AW: Ihre Anfrage nach dem Informationsfreiheitsgesetz - Bescheid des BSI [#29132] Sehr geehrt<< Anre…
An Bundesamt für Sicherheit in der Informationstechnik Details
Von
Jörn Gorres
Betreff
AW: Re: AW: Ihre Anfrage nach dem Informationsfreiheitsgesetz - Bescheid des BSI [#29132]
Datum
14. Mai 2018 13:38
An
Bundesamt für Sicherheit in der Informationstechnik
Status
E-Mail wurde erfolgreich versendet.
Sehr geehrt<< Anrede >> vielen Dank für die erneute zügige Antwort. Sie gehen in Ihrer Antwort vom 14. Mai leider nicht konkret auf meine Frage ein und verweisen mich lediglich allgemein auf das "Vorblatt (Seite 1 des zugesandten PDF-Dokuments) zum Projektbericht". Auch bei nochmaligem Lesen - insbesondere der von Ihnen genannten Seite - habe ich keine Gründe erkennen können, warum von einer Veröffentlichung des Berichts abgesehen wird. Ich bitte Sie deshalb, meine Frage direkt und nicht verklausuliert zu beantworten. Mit freundlichen Grüßen Jörn Gorres Anfragenr: 29132 Antwort an: <<E-Mail-Adresse>> Postanschrift Jörn Gorres << Adresse entfernt >> << Adresse entfernt >>
Noch keine Kommentare. Please login to write a comment.

Ein Zeichen für Informationsfreiheit setzen

FragDenStaat ist ein gemeinnütziges Projekt und durch Spenden finanziert. Nur mit Ihrer Unterstützung können wir die Plattform zur Verfügung stellen und für unsere Nutzer:innen weiterentwickeln. Setzen Sie sich mit uns für Informationsfreiheit ein!

Jetzt spenden!

Bundesamt für Sicherheit in der Informationstechnik
am 14.05.2018
Re: AW: Re: AW: Ihre Anfrage nach dem Informationsfreiheitsgesetz - Bescheid des BSI [#29132] Sehr geehrter Herr G…
Details
Von
Bundesamt für Sicherheit in der Informationstechnik
Betreff
Re: AW: Re: AW: Ihre Anfrage nach dem Informationsfreiheitsgesetz - Bescheid des BSI [#29132]
Datum
14. Mai 2018 14:12
Status
Sehr geehrter Herr Gorres, von einer Veröffentlichung des Projektberichtes wurde abgesehen, da es sich um keine allgemeingültige Studie zu Sicherheitseigenschaften von Kryptobibliotheken handelt. Sowohl die Vorauswahl der Bibliotheken als auch die Methodik und die Aufbereitung der Analyse sowie die Ermittlung und Untersuchung der Kandidaten für die Weiterentwicklung waren nur auf den internen Gebrauch im Rahmen der Durchführung des Gesamtprojekts ausgerichtet. Die vorliegenden Projektergebnisse beruhen somit nicht auf einer allgemeingültigen oder vollumfänglichen Untersuchung, sondern sind ausschließlich anhand von für das Gesamtprojekt des BSI relevanten Kriterien erarbeitet worden. Aus diesem Grund haben wir dem Projektbericht auch das von mir beschriebene Vorblatt beigefügt. Mit freundlichen Grüßen
Noch keine Kommentare. Please login to write a comment.