True Crypt (Unterlagen und Backdoor)

Anfrage an:
Bundesamt für Sicherheit in der Informationstechnik
Genutztes Gesetz:
Informationsfreiheitsgesetz Bund (IFG)
Status dieser Anfrage:
Anfrage erfolgreich
Zusammenfassung der Anfrage

alle Unterlagen aus denen Untersuchungen zum Verschlüsselungsprogramm "True Crypt" hervorgehen. Insbesondere bitte ich Sie um die Auskunft darüber, ob die Verschlüsselungssoftware vor der Marktrücknahme über eine Backdoor verfügte.

Vielen Dank!

Zusammenfassung des Ergebnisses

Die Unterlagen sind komplett hier zu finden: https://fragdenstaat.de/dokumente/samml…


Korrespondenz

Von
<< Anfragesteller/in >>
Betreff
True Crypt (Unterlagen und Backdoor) [#165565]
Datum
30. August 2019 13:57
An
Bundesamt für Sicherheit in der Informationstechnik
Status
Warte auf Antwort — E-Mail wurde erfolgreich versendet.

Antrag nach dem IFG/UIG/VIG Sehr geehrteAntragsteller/in bitte senden Sie mir Folgendes zu:
alle Unterlagen aus denen Untersuchungen zum Verschlüsselungsprogramm "True Crypt" hervorgehen. Insbesondere bitte ich Sie um die Auskunft darüber, ob die Verschlüsselungssoftware vor der Marktrücknahme über eine Backdoor verfügte. Vielen Dank!
Dies ist ein Antrag auf Zugang zu amtlichen Informationen nach § 1 des Gesetzes zur Regelung des Zugangs zu Informationen des Bundes (IFG) sowie § 3 Umweltinformationsgesetz (UIG), soweit Umweltinformationen im Sinne des § 2 Abs. 3 UIG betroffen sind, sowie § 1 des Gesetzes zur Verbesserung der gesundheitsbezogenen Verbraucherinformation (VIG), soweit Informationen im Sinne des § 1 Abs. 1 VIG betroffen sind. Sollte der Informationszugang Ihres Erachtens gebührenpflichtig sein, möchte ich Sie bitten, mir dies vorab mitzuteilen und detailliert die zu erwartenden Kosten aufzuschlüsseln. Meines Erachtens handelt es sich um eine einfache Auskunft. Gebühren fallen somit nach § 10 IFG bzw. den anderen Vorschriften nicht an. Auslagen dürfen nach BVerwG 7 C 6.15 nicht berechnet werden. Ich verweise auf § 7 Abs. 5 IFG/§ 3 Abs. 3 Satz 2 Nr. 1 UIG/§ 4 Abs. 2 VIG und bitte Sie, mir die erbetenen Informationen so schnell wie möglich, spätestens nach Ablauf eines Monats zugänglich zu machen. Kann diese Frist nicht eingehalten werden, müssen Sie mich darüber innerhalb der Frist informieren. Ich bitte Sie um eine Antwort per E-Mail gemäß § 1 Abs. 2 IFG. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an Dritte. Ich möchte Sie um eine Empfangsbestätigung bitten und danke Ihnen für Ihre Mühe! Mit freundlichen Grüßen Antragsteller/in Antragsteller/in <<E-Mail-Adresse>>
Mit freundlichen Grüßen << Anfragesteller/in >>
Von
<< Anfragesteller/in >>
Betreff
AW: True Crypt (Unterlagen und Backdoor) [#165565]
Datum
1. Oktober 2019 16:20
An
Bundesamt für Sicherheit in der Informationstechnik
Status
E-Mail wurde erfolgreich versendet.

Sehr geehrteAntragsteller/in meine Informationsfreiheitsanfrage „True Crypt (Unterlagen und Backdoor)“ vom 30.08.2019 (#165565) wurde von Ihnen nicht in der gesetzlich vorgeschriebenen Zeit beantwortet. Sie haben die Frist mittlerweile um 1 Tag überschritten. Bitte informieren Sie mich umgehend über den Stand meiner Anfrage. Mit freundlichen Grüßen Antragsteller/in Antragsteller/in Anfragenr: 165565 Antwort an: <<E-Mail-Adresse>>
Von
Bundesamt für Sicherheit in der Informationstechnik
Betreff
AW: True Crypt (Unterlagen und Backdoor) [#165565]
Datum
2. Oktober 2019 08:06
Status
Warte auf Antwort

Sehr geehrteAntragsteller/in Sehr geehrter Antragsteller, ich bitte die Verzögerung zu entschuldigen. Der Bescheid wird Ihnen in den kommenden Tagen übersandt. Mit freundlichen Grüßen
Von
Bundesamt für Sicherheit in der Informationstechnik
Betreff
Bescheid zur Ihrer IFG-Anfrage True Crypt (Unterlagen und Backdoor) [#165565] (Teil 1 von 2)
Datum
8. Oktober 2019 08:38
Status
Warte auf Antwort
Anhänge
AP2.UseCas…wrzt_.pdf AP2.UseCases_v1.2_geschwrzt_.pdf   933,9 KB Nicht öffentlich!
AP3.Angrif…wrzt_.pdf AP3.Angriffszenarien.Bedrohungsanalyse_v1.0_geschwrzt_.pdf   2,3 MB Nicht öffentlich!
AP4.Analys…wrzt_.pdf AP4.Analyse_v1.0_geschwrzt_.pdf   3,5 MB Nicht öffentlich!

Anbei übersende ich Ihnen meinen Bescheid zu Ihrer unten stehenden Anfrage nach dem Informationsfreiheitsgesetz (IFG) inklusive Anlagen. Ich möchte Sie darauf hinweisen, dass die Anlagen zum Bescheid lediglich Ihrer Information dienen und eine Veröffentlichung und Verbreitung weder als Ganzes noch in Teilen gestattet ist. Aufgrund der Größe der Anlagen übersende ich diese in mehreren Schritten. Mit freundlichen Grüßen
Benedikt Lohmann schrieb am 8. Oktober 2019 08:42:

Mal den BDI fragen ob das rechtens ist? "Keine Veröffentlichung"

Benedikt Lohmann schrieb am 8. Oktober 2019 08:46:

Ich kann mir kaum vorstellen, dass es dafür eine Rechtsgrundlage gibt

Jakob Schubert schrieb am 8. Oktober 2019 18:47:

Kann nicht schaden um Vermittlung zu bitten. So lange die ganze Sache einfach selbst anfragen :)

Anfragesteller/in schrieb am 24. Oktober 2019 16:35:

Das ist eine gute Idee. Ich werde das mal machen.

OC. GJ. schrieb am 24. November 2019 12:39:

Könnte jemand den SHA256 der Dateien senden, damit wir überprüfen können, ob die gleichen Dateien versendet werden?

Jakob Schubert schrieb am 26. November 2019 21:48:

Ich habe folgende SH256 Hashes bei meiner Anfrage (https://fragdenstaat.de/a/168138) erhalten: AP2.UseCases_v1.2_geschwrzt_.pdf 40E6AF5B93B42E99F3F005EFBFF9497FE5A2A8DAD790ED9AF038CBFE09FE7E1F AP3.Angriffszenarien.Bedrohungsanalyse_v1.0_geschwrzt_.pdf D5F70165F694B89C572EF6599C8C633444BFFDC352A9E56F252BCE31953A885E AP4.Analyse_v1.0_geschwrzt_.pdf 15AF312293D86B3696D934548A64BDE9AABABAE4211518D290ABEC452F18A842 AP5.Pruefungen_geschwrzt.pdf 82854FD56A2A68695723240E18248642DF75B893B09049EAAFA6BF88AEA6215D AP6.Ressourcenanalyse_v1.0_geschwrzt_.pdf D9C0DE48C6172DE91767D26BEDC4131BB7826C2177B9B9ACA6DDDA4632FF622C …

Ich habe folgende SH256 Hashes bei meiner Anfrage (https://fragdenstaat.de/a/168138) erhalten:

AP2.UseCases_v1.2_geschwrzt_.pdf
40E6AF5B93B42E99F3F005EFBFF9497FE5A2A8DAD790ED9AF038CBFE09FE7E1F


AP3.Angriffszenarien.Bedrohungsanalyse_v1.0_geschwrzt_.pdf
D5F70165F694B89C572EF6599C8C633444BFFDC352A9E56F252BCE31953A885E

AP4.Analyse_v1.0_geschwrzt_.pdf
15AF312293D86B3696D934548A64BDE9AABABAE4211518D290ABEC452F18A842

AP5.Pruefungen_geschwrzt.pdf
82854FD56A2A68695723240E18248642DF75B893B09049EAAFA6BF88AEA6215D


AP6.Ressourcenanalyse_v1.0_geschwrzt_.pdf
D9C0DE48C6172DE91767D26BEDC4131BB7826C2177B9B9ACA6DDDA4632FF622C

Das sind die ersten Hashes die ich in meinem Leben erstellt habe, keine Ahnung ob ich dabei etwas falsch gemacht haben könnte...

Von
Bundesamt für Sicherheit in der Informationstechnik
Betreff
Bescheid zu Ihrer IFG-Anfrage True Crypt (Unterlagen und Backdoor) [#165565] (Teil 2 von 2)
Datum
8. Oktober 2019 08:40
Status
Warte auf Antwort
Anhänge
AP5.Pruefu…hwrzt.pdf AP5.Pruefungen_geschwrzt.pdf   5,5 MB Nicht öffentlich!
AP6.Ressou…wrzt_.pdf AP6.Ressourcenanalyse_v1.0_geschwrzt_.pdf   4,5 MB Nicht öffentlich!

Zweiter Teil der Anlagen. Mit freundlichen Grüßen
Von
<< Anfragesteller/in >>
Betreff
Vermittlung bei Anfrage „True Crypt (Unterlagen und Backdoor)“ [#165565] [#165565]
Datum
24. Oktober 2019 16:37
An
Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Status
E-Mail wurde erfolgreich versendet.

Sehr geehrteAntragsteller/in ich bitte um Vermittlung bei einer Anfrage nach dem Informationsfreiheitsgesetz Bund (IFG). Die bisherige Korrespondenz finden Sie hier: https://fragdenstaat.de/a/165565 Ich bin der Meinung, die Anfrage wurde zu Unrecht auf diese Weise bearbeitet, weil mir eine Veröffentlichung untersagt wurde. Die Plattform "FragdenStaat" ist eine Plattform, bei der die Antworten der IFG Anfragen grundsätzlich der Allgemeinheit zugänglich gemacht werden sollen. Dies ist auch mein Ansinnen. Ich möchte nicht nur anonym anfragen, sondern im Sinne der Antragsteller/in die beauskunfteten Informationen der Öffentlichkeit, also jedermann, zur Verfügung stellen. Sie finden auch alle Dokumente zu dieser Anfrage als Anhang zu dieser E-Mail. Sie dürfen meinen Namen gegenüber der Behörde nennen. Mit freundlichen Grüßen Antragsteller/in Antragsteller/in Anhänge: - 165565.pdf - 2019-10-08_1-20191004_BescheidTruecrypt.pdf - 2019-10-08_1-AP2.UseCases_v1.2_geschwrzt_.pdf - 2019-10-08_1-AP3.Angriffszenarien.Bedrohungsanalyse_v1.0_geschwrzt_.pdf - 2019-10-08_1-AP4.Analyse_v1.0_geschwrzt_.pdf Die folgenden Anhänge konnten wegen ihrer Größe nicht per Mail versendet werden. Sie können sie auf der Anfrageseite finden: - 2019-10-08_2-AP5.Pruefungen_geschwrzt.pdf - 2019-10-08_2-AP6.Ressourcenanalyse_v1.0_geschwrzt_.pdf Anfragenr: 165565 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/165565
Von
Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Betreff
Vermittlung bei Ihrer Anfrage »True Crypt (Unterlagen und Backdoor)« [#165565] # 25-725/005 II#0470
Datum
28. Oktober 2019 16:20
Status
Anfrage abgeschlossen
Anhänge
96242_2019…aerzt.pdf 96242_2019_geschwaerzt.pdf   407,3 KB öffentlich geschwärzt

Der Bundesbeauftragte für den Datenschutz und die Antragsteller/in Az. 25-725/005 II#0470 Sehr geehrteAntragsteller/in sehr geehrter Bürger, anliegendes Schreiben erhalten Sie zur Information. Auf die Datenschutzerklärung weise ich hin: https://www.bfdi.bund.de/DE/Service/Dat… Mit freundlichen Grüßen
Von
Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Betreff
Betreff versteckt
Datum
20. November 2019 14:36
Status
Anfrage abgeschlossen
Anhänge
103512_2019.pdf 103512_2019.pdf   142,3 KB Nicht öffentlich!

Diese Nachricht ist noch nicht öffentlich.

Benedikt Lohmann schrieb am 25. November 2019 10:06:

Wird die Nachricht noch veröffentlicht? Würde mich doch sehr interessieren.

Hans-Joachim Hachtkemper schrieb am 26. November 2019 00:37:

Dito.

Daniel Laps schrieb am 14. Dezember 2019 01:08:

Mich auch

Moderator Arne Semsrott schrieb am 16. Dezember 2019 16:34:

Sie können jetzt veröffentlichen, das ist erlaubt: https://fragdenstaat.de/anfrage/untersu…

Von
Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Betreff
Betreff versteckt
Datum
18. Dezember 2019 12:20
Anhänge
112139_201…chrnk.pdf 112139_2019Abschlussnachricht-keineVerwendungsbeschrnk.pdf   142,8 KB Nicht öffentlich!

Diese Nachricht ist noch nicht öffentlich.

Von
Bundesamt für Sicherheit in der Informationstechnik
Betreff
Vermittlung durch BfDI True Crypt (Unterlagen und Backdoor) [#165565]
Datum
20. Dezember 2019 15:17

Im Rahmen Ihres Vermittlungsersuchens durch den BfDI wurden die Verträge zu dem Projekt „Truecrypt“ aus dem Jahr 2010 noch einmal geprüft. Es gibt keine Regelungen, die einer Weiterverwendung der im Rahmen der IFG-Anfrage übersandten Dokumenten entgegenstehen. Mit freundlichen Grüßen