Sicherheitsaudits des Projekts "Sichere Implementierung einer allgemeinen Kryptobibliothek"

* Sicherheitsaudit / Analyse von 18 Kryptobibliotheken, die im Rahmen des o.g. Projekts durchgeführt wurde.

* Detailierte Analyse / Sicherheitsaudits von LibreSSL, NSS und Botan im o.g. Projekt.

Die Durchführung dieser Analysen hat das BSI laut dieser [1] Projektbeschreibung beauftragt.

[1] https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Krypto/Projektzusammenfassung_Botan.pdf?__blob=publicationFile&v=2

Ich verweise auf folgende Anfragen auf FragDenStaat, denen Sie Zugang zu den angefragten Dokumenten gewährt haben:
- https://fragdenstaat.de/a/26322
- https://fragdenstaat.de/a/31572

Anfrage erfolgreich

  • Datum
    9. Juli 2018
  • Frist
    10. August 2018
  • 0 Follower:innen
<< Anfragesteller:in >>
Antrag nach dem IFG/UIG/VIG Sehr geehrte Damen und Herren, bitte senden Sie mir Folgendes zu: * Sicherheitsaud…
An Bundesamt für Sicherheit in der Informationstechnik Details
Von
<< Anfragesteller:in >>
Betreff
Sicherheitsaudits des Projekts "Sichere Implementierung einer allgemeinen Kryptobibliothek" [#31719]
Datum
9. Juli 2018 14:33
An
Bundesamt für Sicherheit in der Informationstechnik
Status
Warte auf Antwort — E-Mail wurde erfolgreich versendet.
Antrag nach dem IFG/UIG/VIG Sehr geehrte Damen und Herren, bitte senden Sie mir Folgendes zu:
* Sicherheitsaudit / Analyse von 18 Kryptobibliotheken, die im Rahmen des o.g. Projekts durchgeführt wurde. * Detailierte Analyse / Sicherheitsaudits von LibreSSL, NSS und Botan im o.g. Projekt. Die Durchführung dieser Analysen hat das BSI laut dieser [1] Projektbeschreibung beauftragt. [1] https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Krypto/Projektzusammenfassung_Botan.pdf?__blob=publicationFile&v=2 Ich verweise auf folgende Anfragen auf FragDenStaat, denen Sie Zugang zu den angefragten Dokumenten gewährt haben: - https://fragdenstaat.de/a/26322 - https://fragdenstaat.de/a/31572
Dies ist ein Antrag auf Zugang zu amtlichen Informationen nach § 1 des Gesetzes zur Regelung des Zugangs zu Informationen des Bundes (IFG) sowie § 3 Umweltinformationsgesetz (UIG), soweit Umweltinformationen im Sinne des § 2 Abs. 3 UIG betroffen sind, sowie § 1 des Gesetzes zur Verbesserung der gesundheitsbezogenen Verbraucherinformation (VIG), soweit Informationen im Sinne des § 1 Abs. 1 VIG betroffen sind. Sollte der Informationszugang Ihres Erachtens gebührenpflichtig sein, möchte ich Sie bitten, mir dies vorab mitzuteilen und detailliert die zu erwartenden Kosten aufzuschlüsseln. Meines Erachtens handelt es sich um eine einfache Auskunft. Gebühren fallen somit nach § 10 IFG bzw. den anderen Vorschriften nicht an. Auslagen dürfen nach BVerwG 7 C 6.15 nicht berechnet werden. Ich verweise auf § 7 Abs. 5 IFG/§ 3 Abs. 3 Satz 2 Nr. 1 UIG/§ 4 Abs. 2 VIG und bitte Sie, mir die erbetenen Informationen so schnell wie möglich, spätestens nach Ablauf eines Monats zugänglich zu machen. Kann diese Frist nicht eingehalten werden, müssen Sie mich darüber innerhalb der Frist informieren. Ich bitte Sie um eine Antwort per E-Mail gemäß § 1 Abs. 2 IFG. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an Dritte. Ich möchte Sie um eine Empfangsbestätigung bitten und danke Ihnen für Ihre Mühe! Mit freundlichen Grüßen Antragsteller/in Antragsteller/in <<E-Mail-Adresse>> Postanschrift Antragsteller/in Antragsteller/in << Adresse entfernt >>
Mit freundlichen Grüßen << Anfragesteller:in >>
Bundesamt für Sicherheit in der Informationstechnik
Sehr geehrtAntragsteller/in anbei übersende ich Ihnen meinen Bescheid vom heutigen Tage zu Ihrer o.g. Anfrage na…
Von
Bundesamt für Sicherheit in der Informationstechnik
Betreff
Re: Sicherheitsaudits des Projekts "Sichere Implementierung einer allgemeinen Kryptobibliothek" [#31719]
Datum
11. Juli 2018 13:19
Status
Anfrage abgeschlossen
Sehr geehrtAntragsteller/in anbei übersende ich Ihnen meinen Bescheid vom heutigen Tage zu Ihrer o.g. Anfrage nach dem Informationsfreiheitsgesetz. Mit freundlichen Grüßen
<< Anfragesteller:in >>
Sehr geehrte Damen und Herren, vielen Dank für ihre prompte Antwort mit den gewünschten Informationen. Bitte nen…
An Bundesamt für Sicherheit in der Informationstechnik Details
Von
<< Anfragesteller:in >>
Betreff
AW: Re: Sicherheitsaudits des Projekts "Sichere Implementierung einer allgemeinen Kryptobibliothek" [#31719]
Datum
12. Juli 2018 13:15
An
Bundesamt für Sicherheit in der Informationstechnik
Status
E-Mail wurde erfolgreich versendet.
Sehr geehrte Damen und Herren, vielen Dank für ihre prompte Antwort mit den gewünschten Informationen. Bitte nennen Sie mir die Gründe, warum diese Studie nicht veröffentlicht werden darf. Mit freundlichen Grüßen Antragsteller/in Antragsteller/in Anfragenr: 31719 Antwort an: <<E-Mail-Adresse>> Postanschrift Antragsteller/in Antragsteller/in << Adresse entfernt >>
Bundesamt für Sicherheit in der Informationstechnik
Sehr geehrtAntragsteller/in von einer Veröffentlichung des Projektberichtes wurde abgesehen, da es sich um keine …
Von
Bundesamt für Sicherheit in der Informationstechnik
Betreff
Re: AW: Re: Sicherheitsaudits des Projekts "Sichere Implementierung einer allgemeinen Kryptobibliothek" [#31719]
Datum
13. Juli 2018 09:20
Status
Anfrage abgeschlossen
Sehr geehrtAntragsteller/in von einer Veröffentlichung des Projektberichtes wurde abgesehen, da es sich um keine allgemeingültige Studie zu Sicherheitseigenschaften von Kryptobibliotheken handelt. Sowohl die Vorauswahl der Bibliotheken als auch die Methodik und die Aufbereitung der Analyse sowie die Ermittlung und Untersuchung der Kandidaten für die Weiter- entwicklung waren nur auf den internen Gebrauch im Rahmen der Durchführung des Gesamtprojekts ausgerichtet. Die vorliegenden Projektergebnisse beruhen somit nicht auf einer allgemeingültigen oder vollumfänglichen Untersuchung, sondern sind ausschließlich anhand von für das Gesamtprojekt des BSI relevanten Kriterien erarbeitet worden. Aus diesem Grund wurde dem Projektbericht auch ein Vorblatt beigefügt, in dem diese Gründe dargelegt werden. Mit freundlichen Grüßen

Ein Zeichen für Informationsfreiheit setzen

FragDenStaat ist ein gemeinnütziges Projekt und durch Spenden finanziert. Nur mit Ihrer Unterstützung können wir die Plattform zur Verfügung stellen und für unsere Nutzer:innen weiterentwickeln. Setzen Sie sich mit uns für Informationsfreiheit ein!

Jetzt spenden!

<< Anfragesteller:in >>
Sehr geehrte Damen und Herren, vielen Dank für Ihre schnelle Erklärung. Demnach betrachte ich hiermit meine Anfra…
An Bundesamt für Sicherheit in der Informationstechnik Details
Von
<< Anfragesteller:in >>
Betreff
AW: Re: AW: Re: Sicherheitsaudits des Projekts "Sichere Implementierung einer allgemeinen Kryptobibliothek" [#31719]
Datum
13. Juli 2018 09:59
An
Bundesamt für Sicherheit in der Informationstechnik
Status
E-Mail wurde erfolgreich versendet.
Sehr geehrte Damen und Herren, vielen Dank für Ihre schnelle Erklärung. Demnach betrachte ich hiermit meine Anfrage nach IFG als erfolgreich abgeschlossen. Vielen Dank. Mit freundlichen Grüßen Antragsteller/in Antragsteller/in Anfragenr: 31719 Antwort an: <<E-Mail-Adresse>> Postanschrift Antragsteller/in Antragsteller/in << Adresse entfernt >>