Sicherheitsaudits des Projekts "Sichere Implementierung einer allgemeinen Kryptobibliothek"

Anfrage an:
Bundesamt für Sicherheit in der Informationstechnik
Verwendete Gesetze:
Status dieser Anfrage:
Anfrage erfolgreich
Zusammenfassung der Anfrage

* Sicherheitsaudit / Analyse von 18 Kryptobibliotheken, die im Rahmen des o.g. Projekts durchgeführt wurde.

* Detailierte Analyse / Sicherheitsaudits von LibreSSL, NSS und Botan im o.g. Projekt.

Die Durchführung dieser Analysen hat das BSI laut dieser [1] Projektbeschreibung beauftragt.

[1] https://www.bsi.bund.de/SharedDocs/Do...

Ich verweise auf folgende Anfragen auf FragDenStaat, denen Sie Zugang zu den angefragten Dokumenten gewährt haben:
- https://fragdenstaat.de/a/26322
- https://fragdenstaat.de/a/31572


Korrespondenz

Von
<< Anfragesteller/in >>
Betreff
Sicherheitsaudits des Projekts "Sichere Implementierung einer allgemeinen Kryptobibliothek" [#31719]
Datum
9. Juli 2018 14:33
An
Bundesamt für Sicherheit in der Informationstechnik
Status
Warte auf Antwort — E-Mail wurde erfolgreich versendet.

Antrag nach dem IFG/UIG/VIG Sehr geehrte Damen und Herren, bitte senden Sie mir Folgendes zu:
* Sicherheitsaudit / Analyse von 18 Kryptobibliotheken, die im Rahmen des o.g. Projekts durchgeführt wurde. * Detailierte Analyse / Sicherheitsaudits von LibreSSL, NSS und Botan im o.g. Projekt. Die Durchführung dieser Analysen hat das BSI laut dieser [1] Projektbeschreibung beauftragt. [1] https://www.bsi.bund.de/SharedDocs/Do... Ich verweise auf folgende Anfragen auf FragDenStaat, denen Sie Zugang zu den angefragten Dokumenten gewährt haben: - https://fragdenstaat.de/a/26322 - https://fragdenstaat.de/a/31572
Dies ist ein Antrag auf Zugang zu amtlichen Informationen nach § 1 des Gesetzes zur Regelung des Zugangs zu Informationen des Bundes (IFG) sowie § 3 Umweltinformationsgesetz (UIG), soweit Umweltinformationen im Sinne des § 2 Abs. 3 UIG betroffen sind, sowie § 1 des Gesetzes zur Verbesserung der gesundheitsbezogenen Verbraucherinformation (VIG), soweit Informationen im Sinne des § 1 Abs. 1 VIG betroffen sind. Sollte der Informationszugang Ihres Erachtens gebührenpflichtig sein, möchte ich Sie bitten, mir dies vorab mitzuteilen und detailliert die zu erwartenden Kosten aufzuschlüsseln. Meines Erachtens handelt es sich um eine einfache Auskunft. Gebühren fallen somit nach § 10 IFG bzw. den anderen Vorschriften nicht an. Auslagen dürfen nach BVerwG 7 C 6.15 nicht berechnet werden. Ich verweise auf § 7 Abs. 5 IFG/§ 3 Abs. 3 Satz 2 Nr. 1 UIG/§ 4 Abs. 2 VIG und bitte Sie, mir die erbetenen Informationen so schnell wie möglich, spätestens nach Ablauf eines Monats zugänglich zu machen. Kann diese Frist nicht eingehalten werden, müssen Sie mich darüber innerhalb der Frist informieren. Ich bitte Sie um eine Antwort per E-Mail gemäß § 1 Abs. 2 IFG. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an Dritte. Ich möchte Sie um eine Empfangsbestätigung bitten und danke Ihnen für Ihre Mühe! Mit freundlichen Grüßen Antragsteller/in Antragsteller/in <<E-Mail-Adresse>> Postanschrift Antragsteller/in Antragsteller/in << Adresse entfernt >> -- Rechtshinweis: Diese E-Mail wurde über den Webservice https://fragdenstaat.de versendet. Antworten werden ggf. im Auftrag der Antragstellenden automatisch auf dem Internet-Portal veröffentlicht. Falls Sie noch Fragen haben, besuchen Sie https://fragdenstaat.de/hilfe/fuer-behoerden/
Mit freundlichen Grüßen << Anfragesteller/in >>
  1. 2 Monate, 2 Wochen her9. Juli 2018 14:33: << Anfragesteller/in >> hat eine Nachricht an Bundesamt für Sicherheit in der Informationstechnik gesendet.
Von
Bundesamt für Sicherheit in der Informationstechnik
Betreff
Re: Sicherheitsaudits des Projekts "Sichere Implementierung einer allgemeinen Kryptobibliothek" [#31719]
Datum
11. Juli 2018 13:19
Status
Anfrage abgeschlossen
Anhänge
Analyse_geNAMEzt_... Analyse_geNAMEzt_Vorblatt.pdf   1,2 MB Nicht öffentlich!

Sehr geehrtAntragsteller/in anbei übersende ich Ihnen meinen Bescheid vom heutigen Tage zu Ihrer o.g. Anfrage nach dem Informationsfreiheitsgesetz. Mit freundlichen Grüßen
  1. 2 Monate, 1 Woche her11. Juli 2018 13:21: E-Mail von Bundesamt für Sicherheit in der Informationstechnik erhalten.
  2. 2 Monate, 1 Woche her11. Juli 2018 14:45: << Anfragesteller/in >> hat den Status auf 'Anfrage erfolgreich' gesetzt.
  3. 2 Monate, 1 Woche her11. Juli 2018 14:48: << Anfragesteller/in >> veröffentlichte einen Anhang bei der Anfrage Sicherheitsaudits des Projekts "Sichere Implementierung einer allgemeinen Kryptobibliothek".
Von
<< Anfragesteller/in >>
Betreff
AW: Re: Sicherheitsaudits des Projekts "Sichere Implementierung einer allgemeinen Kryptobibliothek" [#31719]
Datum
12. Juli 2018 13:15
An
Bundesamt für Sicherheit in der Informationstechnik
Status
E-Mail wurde erfolgreich versendet.

Sehr geehrte Damen und Herren, vielen Dank für ihre prompte Antwort mit den gewünschten Informationen. Bitte nennen Sie mir die Gründe, warum diese Studie nicht veröffentlicht werden darf. Mit freundlichen Grüßen Antragsteller/in Antragsteller/in Anfragenr: 31719 Antwort an: <<E-Mail-Adresse>> Postanschrift Antragsteller/in Antragsteller/in << Adresse entfernt >>
  1. 2 Monate, 1 Woche her12. Juli 2018 13:15: << Anfragesteller/in >> hat eine Nachricht an Bundesamt für Sicherheit in der Informationstechnik gesendet.
Von
Bundesamt für Sicherheit in der Informationstechnik
Betreff
Re: AW: Re: Sicherheitsaudits des Projekts "Sichere Implementierung einer allgemeinen Kryptobibliothek" [#31719]
Datum
13. Juli 2018 09:20
Status
Anfrage abgeschlossen

Sehr geehrtAntragsteller/in von einer Veröffentlichung des Projektberichtes wurde abgesehen, da es sich um keine allgemeingültige Studie zu Sicherheitseigenschaften von Kryptobibliotheken handelt. Sowohl die Vorauswahl der Bibliotheken als auch die Methodik und die Aufbereitung der Analyse sowie die Ermittlung und Untersuchung der Kandidaten für die Weiter- entwicklung waren nur auf den internen Gebrauch im Rahmen der Durchführung des Gesamtprojekts ausgerichtet. Die vorliegenden Projektergebnisse beruhen somit nicht auf einer allgemeingültigen oder vollumfänglichen Untersuchung, sondern sind ausschließlich anhand von für das Gesamtprojekt des BSI relevanten Kriterien erarbeitet worden. Aus diesem Grund wurde dem Projektbericht auch ein Vorblatt beigefügt, in dem diese Gründe dargelegt werden. Mit freundlichen Grüßen
  1. 2 Monate, 1 Woche her13. Juli 2018 09:21: E-Mail von Bundesamt für Sicherheit in der Informationstechnik erhalten.
  2. 2 Monate, 1 Woche her13. Juli 2018 09:57: << Anfragesteller/in >> hat den Status auf 'Anfrage erfolgreich' gesetzt.
Von
<< Anfragesteller/in >>
Betreff
AW: Re: AW: Re: Sicherheitsaudits des Projekts "Sichere Implementierung einer allgemeinen Kryptobibliothek" [#31719]
Datum
13. Juli 2018 09:59
An
Bundesamt für Sicherheit in der Informationstechnik
Status
E-Mail wurde erfolgreich versendet.

Sehr geehrte Damen und Herren, vielen Dank für Ihre schnelle Erklärung. Demnach betrachte ich hiermit meine Anfrage nach IFG als erfolgreich abgeschlossen. Vielen Dank. Mit freundlichen Grüßen Antragsteller/in Antragsteller/in Anfragenr: 31719 Antwort an: <<E-Mail-Adresse>> Postanschrift Antragsteller/in Antragsteller/in << Adresse entfernt >>
  1. 2 Monate, 1 Woche her13. Juli 2018 09:59: << Anfragesteller/in >> hat eine Nachricht an Bundesamt für Sicherheit in der Informationstechnik gesendet.