Auf Mastodon teilen

Antrag nach dem ThürTG/ThürUIG/VIG<< Antragsteller:in >> << Antragsteller:in >> Guten Tag, << Antragsteller:in >> << Antragsteller:in >> bitte senden Sie mir Folgendes zu:<< Antragsteller:in >> << Antragsteller:in >> 1. Eine Liste aller IT-Sicherheitsvorfälle im Landesdatennetz und im Landesrechenzentrum der letzten fünf Jahre. Bitte inkludieren Sie folgende Details für jeden Vorfall mindestens:<< Antragsteller:in >> + Zeitpunkt<< Antragsteller:in >> + Kurzzusammenfassung<< Antragsteller:in >> + Schweregrad des Vorfalls<< Antragsteller:in >> + Zeitpunkt der ersten Reaktion (First-Response-Zeit)<< Antragsteller:in >> + Dauer des Vorfalls<< Antragsteller:in >> + Kreis der Betroffenen (siehe auch 2. und 4.)<< Antragsteller:in >> + sowie Maßnahmen und Vorkehrungen, die getroffen wurden, um ähnliche Vorfälle in der Zukunft zu vermeiden.<< Antragsteller:in >> << Antragsteller:in >> 2. Im Sinne der Transparenz und der bürgerschaftlichen Unterstützung der dritten staatliche Gewalt bei Fragen der IT-Infrastruktur, bitte ich um eine gesonderte Auflistung dieser Informationen bezüglich IT-Sicherheitsvorfälle im Bereich Ihrer Informations- und Kommunikationsdienstleistungen für Gerichte, Staatsanwaltschaften, etc.pp.<< Antragsteller:in >> << Antragsteller:in >> 3. Die aktuellen Vereinbarungen zwischen Ihnen als Informations- und Kommunikationsdienstleistungen für Gerichte, Staatsanwaltschaften, etc.pp und diesen Gerichten, Staatsanwaltschaften, etc.pp bzw. dem zuständigen Ministerium bzw. der zuständigen IT-Kontrollkommission.<< Antragsteller:in >> << Antragsteller:in >> 4. In welcher Weise werden derzeit von IT-Sicherheitsvorfällen betroffene BürgerInnen über diese Vorfälle informiert? Wie oft wurden in den letzten 5 Jahren BürgerInnen konkret informiert?<< Antragsteller:in >> << Antragsteller:in >> << Antragsteller:in >> Dies ist ein Antrag auf Aktenauskunft nach § 9 Abs. 1 des Thüringer Transparenzgesetzes (ThürTG) sowie § 3 Thüringer Umweltinformationsgesetz (ThürUIG), soweit Umweltinformationen im Sinne des § 2 Abs. 3 ThürUIG betroffen sind, sowie § 1 des Gesetzes zur Verbesserung der gesundheitsbezogenen Verbraucherinformation (VIG), soweit Informationen im Sinne des § 1 Abs. 1 VIG betroffen sind.<< Antragsteller:in >> << Antragsteller:in >> Sollte die Aktenauskunft wider Erwarten gebührenpflichtig sein, bitte ich Sie, mir dies vorab mitzuteilen und dabei die Höhe der Kosten anzugeben.<< Antragsteller:in >> << Antragsteller:in >> Ich verweise auf § 10 Abs. 3 ThürTG/§ 3 Abs. 3 Satz 2 Nr. 1 ThürUIG/§ 4 Abs. 2 VIG und bitte Sie, mir die erbetenen Informationen unverzüglich, spätestens nach Ablauf eines Monats zugänglich zu machen.<< Antragsteller:in >> << Antragsteller:in >> Sollten Sie für diesen Antrag nicht zuständig sein, bitte ich Sie, ihn an die zuständige Behörde weiterzuleiten und mich darüber zu unterrichten. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an Dritte. << Antragsteller:in >> << Antragsteller:in >> Ich möchte Sie um eine Antwort in elektronischer Form (E-Mail) und um eine Empfangsbestätigung bitten. Vielen Dank für Ihre Mühe!<< Antragsteller:in >> << Antragsteller:in >> Mit freundlichen Grüßen << Antragsteller:in >> << Antragsteller:in >> Anfragenr: 279735 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/279735/ Postanschrift << Antragsteller:in >> << Antragsteller:in >> << Adresse entfernt >><< Antragsteller:in >> << Adresse entfernt >>

Guten Tag, zu 1.) Wer wenn nicht das Thüringer Finanzministerium führt den so eine Liste in der gewünschten Detailtiefe? Ihnen ist bewusst, dass sie laut Rechtsprechung Thüringer Verwaltungsgerichte zur umfassenden Hilfestellung bei Transparenzanfragen verpflichtet sind und somit wenn Sie nicht über die gewünschten Daten verfügen einen besseren Ansprechpartner zu nennen haben. Wenn diese Daten überhaupt nicht erfasst würden, dann würde dies schweren IT-Management-Versäumnissen gleichkommen. Ihnen ist ferner bekannt, dass es nächsten Freitag eine Anhörung im Thüringer Landtag geben wird zu der Frage, ob die Landes-IT unter dem Finanzministerium der geeignete Betreiber einer IT-Infrastruktur für die 3. Staatliche Gewalt sein kann. Im Moment zeigt sich durch ihre Weigerung Informationen zu Schwachstellen, welche im IT-Umfeld Standard sind, herauszugeben, dass sie kein geeigneter IT-Dienstleister sein können, da das Verheimlichen von Schwachstellen keine fachgerechte oder auch nur geeignete IT-Sicherheitsmaßnahme darstellt. Geben Sie hiermit eigentlich wirklich offen zu, dass die Landes-IT immense Schwachstellen hat, welche durch die bloße Kenntnis oberflächlicher Informationen zu bisherigen Schwachstellen ausgenutzt werden könnten? Auch dies käme einer Bankrotterklärung der IT-Sicherheit der Landes-IT in Thüringen gleich. Zu 2.) Nach Informationen des Justizministeriums und nach Drucksache 7/6771 betreiben Sie schon jetzt IT-Dienstleistungen für die 3. Staatliche Gewalt. SIE sind also der technische Ansprechpartner. Zu 3.) Ihre Aussage scheint im Gegensatz zu Drucksache 7/6771 zu stehen. Wir bitte um Aufklärung. Zu 4.) Ein paar Beispiele wie sie von IT-Sicherheitsvorfällen betroffene BürgerInnen informieren dürfte wohl kaum zu viel verlangt sein. Unserer Erfahrung mit Verwaltungsgerichten zur Folgen sehen dies die RichterInnen nur selten anders. Zu Ihrer abschließenden Äußerung "Anderenfalls gehen wir davon aus, dass Ihre Anfrage damit beantwortet wurde. Wir weisen darauf hin, dass für einen dann förmlichen Bescheid Kosten entstehen." würden wir bitte die Rechtsgrundlage mitgeteilt bekommen. Im Moment sind Sie praktisch allen Fragen nur ausgewichen und haben somit einfache Fragen nicht ausreichend beantwortet. Da die Gebühren im Thüringer Transparenzgesetz recht eindeutig geregelt sind und keinerlei Gebühren allein auf Grund "förmlicher Bescheide" vorsieht, müssen wir hier also von einem rechtswidrigen Einschüchterungsversuch ausgehen. Mit freundlichen Grüßen << Antragsteller:in >> << Antragsteller:in >> Anfragenr: 279735 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/279735/ Postanschrift << Antragsteller:in >> << Antragsteller:in >> << Adresse entfernt >> << Adresse entfernt >>

Guten Tag, besten Dank für diese Antwort. Leider kann man hiermit die Anfrage noch immer nicht im Sinne des Transparenzgesetzes als beantwortet betrachten. Eine Liste mit Marketingzahlen Ihres Intrusiondetectionsystems war wohl auch nicht das "Schützenswerte" an was Sie in Ihrer ersten Antwort gedacht hatten, oder? Sie hatten in den letzten Jahren z.B. mindestens einen Vorfall von Datenverlusten, durch fehlerhafte Löschprozesse und einem nicht getesteten Backupprozess, der nicht alle Daten wiederherstellen konnte. Informationen auf diesem Niveau hätte ich erwartet inkl. eines branchenüblichen ausführlichen Post-Mortems und wie Sie dies in Zukunft vermeiden wollen. Somit bleibt ihr Umgang mit Transparenzanfragen auch weiterhin kein Nachweis ihres kompetenten Umgangs mit IT-Systemen. Vielmehr müssen ihre Umgehungsversuche gesetzlicher Regelungen selbst als IT-Sicherheitsvorfall gewertet werden, da Sie hier doch sehr gezielt Social Engineering Methoden anwenden um ein falsches Bild einer angeblichen Transparenz zu erzeugen, auch wenn Sie genau wissen, dass dies in meinem Fall wenig erfolgreich sein dürfte. Falls Sie dies nicht wissen, dann würde dies sogar noch ein schlechteres Bild werfen, da dies alles nicht nur "googlebar" ist, sondern Sie beispielsweise in der ein oder anderen Ausschussanhörung im Thüringer Landtag schon miterleben durften - wenn vielleicht auch nicht in Person, aber ich hoffe doch, dass Sie intern Ihre Transparenzantworten mit entsprechenden Leuten die über dies Wissen verfügen abstimmen. Ich bitte also nochmals um die Zusendung einer ernsthaften Übersicht über IT-Sicherheitsvorfälle der letzten 5 Jahre, u.a. auch als Dienstleister für die 3. Gewalt, damit wir hier in Thüringen mal ein wenig vorankommen bei den Themen IT-Sicherheit und Transparenz. Ich gehe auch weiterhin davon aus, dass Sie diese Informationen in einem wunderbaren System bereits eingepflegt haben und diese bereits vorliegenden Informationen nur "ausdrucken" müss(t)en, oder? Mit freundlichen Grüßen << Antragsteller:in >> << Antragsteller:in >> Anfragenr: 279735 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/279735/ Postanschrift << Antragsteller:in >> << Antragsteller:in >> << Adresse entfernt >> << Adresse entfernt >>