Sicherheitsaudits des Projekts "Sichere Implementierung einer allgemeinen Kryptobibliothek"

* Sicherheitsaudit / Analyse von 18 Kryptobibliotheken, die im Rahmen des o.g. Projekts durchgeführt wurde.

* Detailierte Analyse / Sicherheitsaudits von LibreSSL, NSS und Botan im o.g. Projekt.

Die Durchführung dieser Analysen hat das BSI laut dieser [1] Projektbeschreibung beauftragt.

[1] https://www.bsi.bund.de/SharedDocs/Down…

Ich verweise auf eine Anfrage auf FragDenStaat, der Sie Zugang zu den angefragten Dokumenten gewährt haben: https://fragdenstaat.de/a/26322

Antwort verspätet

Warte auf Antwort
  • Datum
    7. Juli 2021
  • Frist
    10. August 2021
  • 0 Follower:innen

Die Anfrage „Sicherheitsaudits des Projekts "Sichere Implementierung einer allgemeinen Kryptobibliothek"“ ist zu Dokumenten, die wir nicht veröffentlichen dürfen. Allerdings kann jede Person Zugang zu diesen Dokumenten erhalten, indem sie diese selbst hier anfragt.

Stellen Sie eine identische Anfrage in Ihrem Namen, um Zugang zu den Informationen zu erhalten.

Nicht öffentlich. Sie müssen diese Adresse bestätigen.
Ihre Adresse wird nicht öffentlich angezeigt und wird nur für den Fall verwendet, dass eine Behörde Ihnen etwas per Post zusenden muss.
Ihr Name wird an die Behörde gesendet, aber wir werden ihn nach Möglichkeit nicht öffentlich anzeigen. Wir können jedoch aus technischen Gründen keine komplette Anonymität garantieren.
Bitte beantworten Sie diese Frage, um einen Beleg zu liefern, dass Sie ein Mensch sind.

Bisher haben 0 weitere Personen dieses Dokument angefragt.

Joachim Lindenberg (https://blog.lindenberg.one)
Antrag nach dem IFG/UIG/VIG Sehr geehrte Damen und Herren, bitte senden Sie mir Folgendes zu: * Sicherheitsaudi…
An Bundesamt für Sicherheit in der Informationstechnik Details
Von
Joachim Lindenberg (https://blog.lindenberg.one)
Betreff
Sicherheitsaudits des Projekts "Sichere Implementierung einer allgemeinen Kryptobibliothek" [#224464]
Datum
7. Juli 2021 09:00
An
Bundesamt für Sicherheit in der Informationstechnik
Status
Warte auf Antwort — E-Mail wurde erfolgreich versendet.
Antrag nach dem IFG/UIG/VIG Sehr geehrte Damen und Herren, bitte senden Sie mir Folgendes zu:
* Sicherheitsaudit / Analyse von 18 Kryptobibliotheken, die im Rahmen des o.g. Projekts durchgeführt wurde. * Detailierte Analyse / Sicherheitsaudits von LibreSSL, NSS und Botan im o.g. Projekt. Die Durchführung dieser Analysen hat das BSI laut dieser [1] Projektbeschreibung beauftragt. [1] https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Krypto/Projektzusammenfassung_Botan.pdf?__blob=publicationFile&v=2 Ich verweise auf eine Anfrage auf FragDenStaat, der Sie Zugang zu den angefragten Dokumenten gewährt haben: https://fragdenstaat.de/a/26322
Dies ist ein Antrag auf Zugang zu amtlichen Informationen nach § 1 des Gesetzes zur Regelung des Zugangs zu Informationen des Bundes (IFG) sowie § 3 Umweltinformationsgesetz (UIG), soweit Umweltinformationen im Sinne des § 2 Abs. 3 UIG betroffen sind, sowie § 1 des Gesetzes zur Verbesserung der gesundheitsbezogenen Verbraucherinformation (VIG), soweit Informationen im Sinne des § 1 Abs. 1 VIG betroffen sind. Sollte der Informationszugang Ihres Erachtens gebührenpflichtig sein, möchte ich Sie bitten, mir dies vorab mitzuteilen und detailliert die zu erwartenden Kosten aufzuschlüsseln. Meines Erachtens handelt es sich um eine einfache Auskunft. Gebühren fallen somit nach § 10 IFG bzw. den anderen Vorschriften nicht an. Auslagen dürfen nach BVerwG 7 C 6.15 nicht berechnet werden. Sollten Sie Gebühren veranschlagen wollen, bitte ich gemäß § 2 IFGGebV um Befreiung oder hilfweise Ermäßigung der Gebühren. Ich verweise auf § 7 Abs. 5 IFG/§ 3 Abs. 3 Satz 2 Nr. 1 UIG/§ 4 Abs. 2 VIG und bitte Sie, mir die erbetenen Informationen so schnell wie möglich, spätestens nach Ablauf eines Monats zugänglich zu machen. Kann diese Frist nicht eingehalten werden, müssen Sie mich darüber innerhalb der Frist informieren. Ich bitte Sie um eine Antwort per E-Mail gemäß § 1 Abs. 2 IFG. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an behördenexterne Dritte. Sollten Sie meinen Antrag ablehnen wollen, bitte ich um Mitteilung der Dokumententitel und eine ausführliche Begründung. Ich möchte Sie um eine Empfangsbestätigung bitten und danke Ihnen für Ihre Mühe! Mit freundlichen Grüßen Joachim Lindenberg Anfragenr: 224464 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/224464/
Mit freundlichen Grüßen Joachim Lindenberg (https://blog.lindenberg.one)
Bundesamt für Sicherheit in der Informationstechnik
Sehr geehrter Herr Lindenberg, Ihre Anfrage nach dem Informationsfreiheitsgesetz (IFG) ist am 07.07.2021 beim Bun…
Von
Bundesamt für Sicherheit in der Informationstechnik
Betreff
AW: Sicherheitsaudits des Projekts "Sichere Implementierung einer allgemeinen Kryptobibliothek" [#224464]
Datum
7. Juli 2021 09:28
Status
Warte auf Antwort
Sehr geehrter Herr Lindenberg, Ihre Anfrage nach dem Informationsfreiheitsgesetz (IFG) ist am 07.07.2021 beim Bundesamt für Sicherheit in der Informationstechnik (BSI) eingegangen. Für die weitere Bearbeitung Ihres Antrags bitte ich um Übermittlung einer zustellungsfähigen Anschrift oder Ihrer persönlichen E-Mail-Adresse. Die weiteren Kontaktdaten werden benötigt, um Ihre Identität feststellen und eine ordnungsgemäße Bekanntgabe der Entscheidung an Sie persönlich sicherstellen zu können. Ich verweise insoweit auf das Urteil des Verwaltungsgerichts Köln – Az.: 13 K 1189/20 – vom 18.03.2021. Mit freundlichen Grüßen
Joachim Lindenberg (https://blog.lindenberg.one)
Sehr << Anrede >> gerne können Sie mir das Dokument an <<E-Mail-Adresse>> schicken. Über …
An Bundesamt für Sicherheit in der Informationstechnik Details
Von
Joachim Lindenberg (https://blog.lindenberg.one)
Betreff
AW: Sicherheitsaudits des Projekts "Sichere Implementierung einer allgemeinen Kryptobibliothek" [#224464]
Datum
7. Juli 2021 09:30
An
Bundesamt für Sicherheit in der Informationstechnik
Status
E-Mail wurde erfolgreich versendet.
Sehr << Anrede >> gerne können Sie mir das Dokument an <<E-Mail-Adresse>> schicken. Über den Erfolg werde ich ggfs. hier berichten. Mit freundlichen Grüßen Joachim Lindenberg Anfragenr: 224464 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/224464/
Joachim Lindenberg (https://blog.lindenberg.one)
Sehr << Anrede >> vielen Dank für den Bericht. Ich möchte nachfragen: das Projekt https://github.com/…
An Bundesamt für Sicherheit in der Informationstechnik Details
Von
Joachim Lindenberg (https://blog.lindenberg.one)
Betreff
AW: Sicherheitsaudits des Projekts "Sichere Implementierung einer allgemeinen Kryptobibliothek" [#224464]
Datum
7. Juli 2021 13:06
An
Bundesamt für Sicherheit in der Informationstechnik
Status
E-Mail wurde erfolgreich versendet.
Sehr << Anrede >> vielen Dank für den Bericht. Ich möchte nachfragen: das Projekt https://github.com/Rohde-Schwarz-Cybe... wurde seit gut drei Jahren nicht mehr angefasst, nach Open-Source-Maßstäben kann sagen, es ist tot. Was hat das BSI bewogen, eine zusätzliche Bibliothek erstellen zu lassen anstelle die Kritikpunkte bei den Platzhirschen - OpenSSL und anderen - zu adressieren, ggfs. mit der gleichen Geldsumme die für das neue Projekt ausgegeben wurde? Das wäre vermutlich nachhaltiger gewesen und es hätten mehr Produkte davon profitiert. Mit freundlichen Grüßen Joachim Lindenberg Anfragenr: 224464 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/224464/
Bundesamt für Sicherheit in der Informationstechnik
AW: Sicherheitsaudits des Projekts "Sichere Implementierung einer allgemeinen Kryptobibliothek" [#224464]
Von
Bundesamt für Sicherheit in der Informationstechnik
Via
Briefpost
Betreff
AW: Sicherheitsaudits des Projekts "Sichere Implementierung einer allgemeinen Kryptobibliothek" [#224464]
Datum
22. Juli 2021
Status
Warte auf Antwort
Joachim Lindenberg (https://blog.lindenberg.one)
AW: Sicherheitsaudits des Projekts "Sichere Implementierung einer allgemeinen Kryptobibliothek" [#224464]
Sehr &l…
An Bundesamt für Sicherheit in der Informationstechnik Details
Von
Joachim Lindenberg (https://blog.lindenberg.one)
Betreff
AW: Sicherheitsaudits des Projekts "Sichere Implementierung einer allgemeinen Kryptobibliothek" [#224464]
Datum
24. Mai 2022 10:49
An
Bundesamt für Sicherheit in der Informationstechnik
Status
E-Mail wurde erfolgreich versendet.
Sehr << Anrede >> am 22.07.2021 schrieben Sie "die Beantwortung Ihrer Anfrage wird sich verzögern. Bitte betrachten Sie diese Nachricht lediglich als Zwischennachricht." Sichtbar in https://fragdenstaat.de/anfrage/siche.... Wann kann ich denn mit einer Beantwortung rechnen? Mit freundlichen Grüßen Joachim Lindenberg
Bundesamt für Sicherheit in der Informationstechnik
AW: Sicherheitsaudits des Projekts "Sichere Implementierung einerallgemeinen Kryptobibliothek" [#224464] Sehr geeh…
Von
Bundesamt für Sicherheit in der Informationstechnik
Betreff
AW: Sicherheitsaudits des Projekts "Sichere Implementierung einerallgemeinen Kryptobibliothek" [#224464]
Datum
25. Mai 2022 11:43
Status
Warte auf Antwort
Sehr geehrter Herr Lindenberg, anbei übersende ich Ihnen die Leistungsbeschreibung zu einem aktuellen Projekt des BSI, welches sich mit der Pflege und Weiterentwicklung der Kryptobibliothek BOTAN beschäftigt. Mit freundlichen Grüßen

Ein Zeichen für Informationsfreiheit setzen

FragDenStaat ist ein gemeinnütziges Projekt und durch Spenden finanziert. Nur mit Ihrer Unterstützung können wir die Plattform zur Verfügung stellen und für unsere Nutzer:innen weiterentwickeln. Setzen Sie sich mit uns für Informationsfreiheit ein!

Jetzt spenden!

Joachim Lindenberg (https://blog.lindenberg.one)
AW: Sicherheitsaudits des Projekts "Sichere Implementierung einerallgemeinen Kryptobibliothek" [#224464]
Sehr <…
An Bundesamt für Sicherheit in der Informationstechnik Details
Von
Joachim Lindenberg (https://blog.lindenberg.one)
Betreff
AW: Sicherheitsaudits des Projekts "Sichere Implementierung einerallgemeinen Kryptobibliothek" [#224464]
Datum
25. Mai 2022 12:05
An
Bundesamt für Sicherheit in der Informationstechnik
Status
E-Mail wurde erfolgreich versendet.
Sehr << Anrede >> fast ein Jahr nach Ausschreibung stellt sich doch gleich die Anschlussfrage ob das realisiert wurde, und insbesondere einschließlich Arbeitspaket 5 - oder kann Botan immer noch kein TLS 1.3? Und ohne TLS 1.3 auch keine Chance für ESNI bzw. ECH... Auch die anderen Fragen die ich vor fast einem Jahr gestellt habe, hat das BSI nicht beantwortet. Warum überrascht mich das nicht? Mit freundlichen Grüßen Joachim Lindenberg Anfragenr: 224464 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/224464/