Sicherheitsaudits des Projekts "Sichere Implementierung einer allgemeinen Kryptobibliothek"

Anfrage an:
Bundesamt für Sicherheit in der Informationstechnik
Verwendete Gesetze:
Status dieser Anfrage:
Anfrage erfolgreich
Zusammenfassung der Anfrage

* Sicherheitsaudit / Analyse von 18 Kryptobibliotheken, die im Rahmen des o.g. Projekts durchgeführt wurde.

* Detailierte Analyse / Sicherheitsaudits von LibreSSL, NSS und Botan im o.g. Projekt.

Die Durchführung dieser Analysen hat das BSI laut dieser [1] Projektbeschreibung beauftragt.

[1] https://www.bsi.bund.de/SharedDocs/Down…

Ich verweise auf eine Anfrage auf FragDenStaat, der Sie Zugang zu den angefragten Dokumenten gewährt haben: https://fragdenstaat.de/a/26322


Korrespondenz

Von
Rainer Rehak (Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF) e. V.)
Betreff
Sicherheitsaudits des Projekts "Sichere Implementierung einer allgemeinen Kryptobibliothek" [#27682]
Datum
27. März 2018 13:17
An
Bundesamt für Sicherheit in der Informationstechnik
Status
Warte auf Antwort — E-Mail wurde erfolgreich versendet.

Antrag nach dem IFG/UIG/VIG Sehr geehrte Damen und Herren, bitte senden Sie mir Folgendes zu:
* Sicherheitsaudit / Analyse von 18 Kryptobibliotheken, die im Rahmen des o.g. Projekts durchgeführt wurde. * Detailierte Analyse / Sicherheitsaudits von LibreSSL, NSS und Botan im o.g. Projekt. Die Durchführung dieser Analysen hat das BSI laut dieser [1] Projektbeschreibung beauftragt. [1] https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Krypto/Projektzusammenfassung_Botan.pdf?__blob=publicationFile&v=2 Ich verweise auf eine Anfrage auf FragDenStaat, der Sie Zugang zu den angefragten Dokumenten gewährt haben: https://fragdenstaat.de/a/26322
Dies ist ein Antrag auf Zugang zu amtlichen Informationen nach § 1 des Gesetzes zur Regelung des Zugangs zu Informationen des Bundes (IFG) sowie § 3 Umweltinformationsgesetz (UIG), soweit Umweltinformationen im Sinne des § 2 Abs. 3 UIG betroffen sind, sowie § 1 des Gesetzes zur Verbesserung der gesundheitsbezogenen Verbraucherinformation (VIG), soweit Informationen im Sinne des § 1 Abs. 1 VIG betroffen sind. Sollte der Informationszugang Ihres Erachtens gebührenpflichtig sein, möchte ich Sie bitten, mir dies vorab mitzuteilen und detailliert die zu erwartenden Kosten aufzuschlüsseln. Meines Erachtens handelt es sich um eine einfache Auskunft. Gebühren fallen somit nach § 10 IFG bzw. den anderen Vorschriften nicht an. Auslagen dürfen nach BVerwG 7 C 6.15 nicht berechnet werden. Ich verweise auf § 7 Abs. 5 IFG/§ 3 Abs. 3 Satz 2 Nr. 1 UIG/§ 4 Abs. 2 VIG und bitte Sie, mir die erbetenen Informationen so schnell wie möglich, spätestens nach Ablauf eines Monats zugänglich zu machen. Kann diese Frist nicht eingehalten werden, müssen Sie mich darüber innerhalb der Frist informieren. Ich bitte Sie um eine Antwort per E-Mail gemäß § 1 (2) IFG. Sollten Sie für diesen Antrag nicht zuständig sein, bitte ich Sie, ihn an die zuständige Behörde weiterzuleiten und mich darüber zu unterrichten. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an Dritte. Ich möchte Sie um eine Empfangsbestätigung bitten und danke Ihnen für Ihre Mühe! Mit freundlichen Grüßen, Rainer Rehak Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF) e. V. <<E-Mail-Adresse>> Postanschrift Rainer Rehak Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF) e. V. << Adresse entfernt >> << Adresse entfernt >>
Mit freundlichen Grüßen Rainer Rehak (Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF) e. V.)
Von
Bundesamt für Sicherheit in der Informationstechnik
Betreff
Ihre Anfrage nach dem Informationsfreiheitsgesetz - Bescheid des BSI
Datum
20. April 2018 13:22
Status
Anfrage abgeschlossen
Anhänge
Analyse_ge…blatt.pdf Analyse_geschwrzt_Vorblatt.pdf   1,2 MB Nicht öffentlich!

Aktenzeichen: B21-010 03 05/2018-011 Anlage: -1- Bescheid: Ihrem Antrag wird stattgegeben. Als Anlage übersende ich Ihnen die gewünschte Studie des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zu allgemeinen Kryptobibliotheken. Ich darf Sie darauf hinweisen, dass die Studie lediglich zu Ihrer Information dient und eine Veröffentlichung der Studie als Ganzes oder in Teilen nicht zulässig ist. Mit freundlichen Grüßen