Joachim Lindenberg (https://blog.lindenberg.one)
Antrag nach dem IFG/UIG/VIG Sehr geehrte Damen und Herren, bitte senden Sie mir Folgendes zu: * Sicherheitsaudi…
An Bundesamt für Sicherheit in der Informationstechnik Details
Von
Joachim Lindenberg (https://blog.lindenberg.one)
Betreff
Sicherheitsaudits des Projekts "Sichere Implementierung einer allgemeinen Kryptobibliothek" [#224464]
Datum
7. Juli 2021 09:00
An
Bundesamt für Sicherheit in der Informationstechnik
Status
Warte auf Antwort — E-Mail wurde erfolgreich versendet.
Antrag nach dem IFG/UIG/VIG Sehr geehrte Damen und Herren, bitte senden Sie mir Folgendes zu:
* Sicherheitsaudit / Analyse von 18 Kryptobibliotheken, die im Rahmen des o.g. Projekts durchgeführt wurde. * Detailierte Analyse / Sicherheitsaudits von LibreSSL, NSS und Botan im o.g. Projekt. Die Durchführung dieser Analysen hat das BSI laut dieser [1] Projektbeschreibung beauftragt. [1] https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Krypto/Projektzusammenfassung_Botan.pdf?__blob=publicationFile&v=2 Ich verweise auf eine Anfrage auf FragDenStaat, der Sie Zugang zu den angefragten Dokumenten gewährt haben: https://fragdenstaat.de/a/26322
Dies ist ein Antrag auf Zugang zu amtlichen Informationen nach § 1 des Gesetzes zur Regelung des Zugangs zu Informationen des Bundes (IFG) sowie § 3 Umweltinformationsgesetz (UIG), soweit Umweltinformationen im Sinne des § 2 Abs. 3 UIG betroffen sind, sowie § 1 des Gesetzes zur Verbesserung der gesundheitsbezogenen Verbraucherinformation (VIG), soweit Informationen im Sinne des § 1 Abs. 1 VIG betroffen sind. Sollte der Informationszugang Ihres Erachtens gebührenpflichtig sein, möchte ich Sie bitten, mir dies vorab mitzuteilen und detailliert die zu erwartenden Kosten aufzuschlüsseln. Meines Erachtens handelt es sich um eine einfache Auskunft. Gebühren fallen somit nach § 10 IFG bzw. den anderen Vorschriften nicht an. Auslagen dürfen nach BVerwG 7 C 6.15 nicht berechnet werden. Sollten Sie Gebühren veranschlagen wollen, bitte ich gemäß § 2 IFGGebV um Befreiung oder hilfweise Ermäßigung der Gebühren. Ich verweise auf § 7 Abs. 5 IFG/§ 3 Abs. 3 Satz 2 Nr. 1 UIG/§ 4 Abs. 2 VIG und bitte Sie, mir die erbetenen Informationen so schnell wie möglich, spätestens nach Ablauf eines Monats zugänglich zu machen. Kann diese Frist nicht eingehalten werden, müssen Sie mich darüber innerhalb der Frist informieren. Ich bitte Sie um eine Antwort per E-Mail gemäß § 1 Abs. 2 IFG. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an behördenexterne Dritte. Sollten Sie meinen Antrag ablehnen wollen, bitte ich um Mitteilung der Dokumententitel und eine ausführliche Begründung. Ich möchte Sie um eine Empfangsbestätigung bitten und danke Ihnen für Ihre Mühe! Mit freundlichen Grüßen Joachim Lindenberg Anfragenr: 224464 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/224464/
Mit freundlichen Grüßen Joachim Lindenberg (https://blog.lindenberg.one)
Bundesamt für Sicherheit in der Informationstechnik
Sehr geehrter Herr Lindenberg, Ihre Anfrage nach dem Informationsfreiheitsgesetz (IFG) ist am 07.07.2021 beim Bun…
Von
Bundesamt für Sicherheit in der Informationstechnik
Betreff
AW: Sicherheitsaudits des Projekts "Sichere Implementierung einer allgemeinen Kryptobibliothek" [#224464]
Datum
7. Juli 2021 09:28
Status
Warte auf Antwort
Sehr geehrter Herr Lindenberg, Ihre Anfrage nach dem Informationsfreiheitsgesetz (IFG) ist am 07.07.2021 beim Bundesamt für Sicherheit in der Informationstechnik (BSI) eingegangen. Für die weitere Bearbeitung Ihres Antrags bitte ich um Übermittlung einer zustellungsfähigen Anschrift oder Ihrer persönlichen E-Mail-Adresse. Die weiteren Kontaktdaten werden benötigt, um Ihre Identität feststellen und eine ordnungsgemäße Bekanntgabe der Entscheidung an Sie persönlich sicherstellen zu können. Ich verweise insoweit auf das Urteil des Verwaltungsgerichts Köln – Az.: 13 K 1189/20 – vom 18.03.2021. Mit freundlichen Grüßen
Joachim Lindenberg (https://blog.lindenberg.one)
Sehr << Anrede >> gerne können Sie mir das Dokument an <<E-Mail-Adresse>> schicken. Über …
An Bundesamt für Sicherheit in der Informationstechnik Details
Von
Joachim Lindenberg (https://blog.lindenberg.one)
Betreff
AW: Sicherheitsaudits des Projekts "Sichere Implementierung einer allgemeinen Kryptobibliothek" [#224464]
Datum
7. Juli 2021 09:30
An
Bundesamt für Sicherheit in der Informationstechnik
Status
E-Mail wurde erfolgreich versendet.
Sehr << Anrede >> gerne können Sie mir das Dokument an <<E-Mail-Adresse>> schicken. Über den Erfolg werde ich ggfs. hier berichten. Mit freundlichen Grüßen Joachim Lindenberg Anfragenr: 224464 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/224464/
Joachim Lindenberg (https://blog.lindenberg.one)
Sehr << Anrede >> vielen Dank für den Bericht. Ich möchte nachfragen: das Projekt https://github.com/…
An Bundesamt für Sicherheit in der Informationstechnik Details
Von
Joachim Lindenberg (https://blog.lindenberg.one)
Betreff
AW: Sicherheitsaudits des Projekts "Sichere Implementierung einer allgemeinen Kryptobibliothek" [#224464]
Datum
7. Juli 2021 13:06
An
Bundesamt für Sicherheit in der Informationstechnik
Status
E-Mail wurde erfolgreich versendet.
Sehr << Anrede >> vielen Dank für den Bericht. Ich möchte nachfragen: das Projekt https://github.com/Rohde-Schwarz-Cybers… wurde seit gut drei Jahren nicht mehr angefasst, nach Open-Source-Maßstäben kann sagen, es ist tot. Was hat das BSI bewogen, eine zusätzliche Bibliothek erstellen zu lassen anstelle die Kritikpunkte bei den Platzhirschen - OpenSSL und anderen - zu adressieren, ggfs. mit der gleichen Geldsumme die für das neue Projekt ausgegeben wurde? Das wäre vermutlich nachhaltiger gewesen und es hätten mehr Produkte davon profitiert. Mit freundlichen Grüßen Joachim Lindenberg Anfragenr: 224464 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/224464/

Unterstützen Sie unsere Arbeit!

Mit Ihrer Spende halten Sie die Plattform am Laufen, ermöglichen neue Features sowie Support vom FragDenStaat-Team. Kämpfen Sie mit uns für mehr Transparenz in Politik und Verwaltung!

Jetzt spenden

Bundesamt für Sicherheit in der Informationstechnik
AW: Sicherheitsaudits des Projekts "Sichere Implementierung einer allgemeinen Kryptobibliothek" [#224464]
Von
Bundesamt für Sicherheit in der Informationstechnik
Via
Briefpost
Betreff
AW: Sicherheitsaudits des Projekts "Sichere Implementierung einer allgemeinen Kryptobibliothek" [#224464]
Datum
22. Juli 2021
Status
Warte auf Antwort
Nicht-öffentliche Anhänge:
bsi-sicherheitsaudits.pdf
422,1 KB