Unterlagen zur Sicherheit der E-Health-Software SORMAS

Anfrage an: Bundesamt für Sicherheit in der Informationstechnik

Resultate, Dokumente bzw. Kommunikation bzgl der "Penetrationstests" (laut Github Issues sollte es sich hierbei um mindestens 2 Reports handeln) durch das BSI der E-Health-Software SORMAS des Helmholtz-Zentrums für Infektionsforschung und des Deutschen Zentrums für Infektionsforschung.

siehe zb https://github.com/hzi-braunschweig/SORMAS-Project/issues/4526, dort sind die Ergebnisse allerdings nicht einsehbar (https://wiki.vitagroup.ag/display/SORMAS/2021-02+PenTest+results)

Ergebnis der Anfrage

BSI hat SORMAS getestet (Code-Review & Pentest), dabei eine Liste von Schwachstellen übermittelt, unteranderem 2 kritische, die vor produktivem Einsatz gefixt werden mussten.

Anfrage erfolgreich

  • Datum
    21. September 2022
  • Frist
    25. Oktober 2022
  • 2 Follower:innen
  • Anfrage teilen
    Twitter Mastodon Kurzlink kopieren
  • RSS-Feed
Alle einklappen Alle ausklappen Zum Ende
<< Anfragesteller:in >>
am 21.09.2022
Antrag nach dem IFG/UIG/VIG Sehr geehrte Damen und Herren, bitte senden Sie mir Folgendes zu: Resultate, Dokume…
An Bundesamt für Sicherheit in der Informationstechnik Details
Von
<< Anfragesteller:in >>
Betreff
Unterlagen zur Sicherheit der E-Health-Software SORMAS [#259410]
Datum
21. September 2022 08:54
An
Bundesamt für Sicherheit in der Informationstechnik
Status
Warte auf Antwort — E-Mail wurde erfolgreich versendet.
Antrag nach dem IFG/UIG/VIG Sehr geehrte Damen und Herren, bitte senden Sie mir Folgendes zu:
Resultate, Dokumente bzw. Kommunikation bzgl der "Penetrationstests" (laut Github Issues sollte es sich hierbei um mindestens 2 Reports handeln) durch das BSI der E-Health-Software SORMAS des Helmholtz-Zentrums für Infektionsforschung und des Deutschen Zentrums für Infektionsforschung. siehe zb https://github.com/hzi-braunschweig/SORMAS-Project/issues/4526, dort sind die Ergebnisse allerdings nicht einsehbar (https://wiki.vitagroup.ag/display/SORMAS/2021-02+PenTest+results)
Dies ist ein Antrag auf Zugang zu amtlichen Informationen nach § 1 des Gesetzes zur Regelung des Zugangs zu Informationen des Bundes (IFG) sowie § 3 Umweltinformationsgesetz (UIG), soweit Umweltinformationen im Sinne des § 2 Abs. 3 UIG betroffen sind, sowie § 1 des Gesetzes zur Verbesserung der gesundheitsbezogenen Verbraucherinformation (VIG), soweit Informationen im Sinne des § 1 Abs. 1 VIG betroffen sind. Sollte der Informationszugang Ihres Erachtens gebührenpflichtig sein, möchte ich Sie bitten, mir dies vorab mitzuteilen und detailliert die zu erwartenden Kosten aufzuschlüsseln. Meines Erachtens handelt es sich um eine einfache Auskunft. Gebühren fallen somit nach § 10 IFG bzw. den anderen Vorschriften nicht an. Auslagen dürfen nach BVerwG 7 C 6.15 nicht berechnet werden. Sollten Sie Gebühren veranschlagen wollen, bitte ich gemäß § 2 IFGGebV um Befreiung oder hilfsweise Ermäßigung der Gebühren. Ich verweise auf § 7 Abs. 5 IFG/§ 3 Abs. 3 Satz 2 Nr. 1 UIG/§ 4 Abs. 2 VIG und bitte Sie, mir die erbetenen Informationen so schnell wie möglich, spätestens nach Ablauf eines Monats zugänglich zu machen. Kann diese Frist nicht eingehalten werden, müssen Sie mich darüber innerhalb der Frist informieren. Ich bitte Sie um eine Antwort per E-Mail gemäß § 1 Abs. 2 IFG. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an behördenexterne Dritte. Sollten Sie meinen Antrag ablehnen wollen, bitte ich um Mitteilung der Dokumententitel und eine ausführliche Begründung. Ich möchte Sie um eine Empfangsbestätigung bitten und danke Ihnen für Ihre Mühe! Mit freundlichen Grüßen << Antragsteller:in >> << Antragsteller:in >> Anfragenr: 259410 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/259410/ Postanschrift << Antragsteller:in >> << Antragsteller:in >> << Adresse entfernt >> << Adresse entfernt >>
Mit freundlichen Grüßen << Anfragesteller:in >>
Noch keine Kommentare. Please login to write a comment.
Bundesamt für Sicherheit in der Informationstechnik
am 10.10.2022
Sehr << Antragsteller:in >> Ihre untenstehende Anfrage nach dem Informationsfreiheitsgesetz (IFG) ber…
Details
Von
Bundesamt für Sicherheit in der Informationstechnik
Betreff
AW: Unterlagen zur Sicherheit der E-Health-Software SORMAS [#259410]
Datum
10. Oktober 2022 15:24
Status
Warte auf Antwort
Sehr << Antragsteller:in >> Ihre untenstehende Anfrage nach dem Informationsfreiheitsgesetz (IFG) berührt die Belange Dritter, so dass hier ein Drittbeteiligungsverfahren gemäß § 8 IFG eingeleitet werden muss. Belange Dritter können hier Betriebs- und Geschäftsgeheimnisse bzw. Schutzrechte aus geistigem Eigentum sein. Gemäß § 7 Absatz 1 Satz 3 IFG bitte ich um Begründung Ihrer IFG-Anfrage, da diese dem Dritten bei der Abwägung seiner Entscheidung über den Informationszugang dient. Mit freundlichen Grüßen
Noch keine Kommentare. Please login to write a comment.
<< Anfragesteller:in >>
am 10.10.2022
Sehr << Anrede >> vielen Dank für Ihre Nachricht. Gerne komme ich Ihrer Bitte um Begründung nach. SOR…
An Bundesamt für Sicherheit in der Informationstechnik Details
Von
<< Anfragesteller:in >>
Betreff
AW: Unterlagen zur Sicherheit der E-Health-Software SORMAS [#259410]
Datum
10. Oktober 2022 17:36
An
Bundesamt für Sicherheit in der Informationstechnik
Status
E-Mail wurde erfolgreich versendet.
Sehr << Anrede >> vielen Dank für Ihre Nachricht. Gerne komme ich Ihrer Bitte um Begründung nach. SORMAS wird im Rahmen der Corona Pandemie bei den Gesundheitsämtern (fast) aller Bundesländer genutzt um eine Kommunikation von Gesundheitsdaten vom Bürger zum Amt zu ermöglichen, daher kann von einem öffentlichen Interesse an dem Umfang der Testung und potentiellen Ergebnissen ausgegangen werden. Sollten entsprechende Dritte einer Veröffentlichung dieser Ergebnisse nicht zustimmen, so bitte ich um eventuelle Kommunikation in die das BSI eingebunden war, ob oder welche eventuellen Probleme behoben wurden, oder noch ausstehen/ nicht behoben werden. Eventuelle personenbezogene Daten in dieser Kommunikation sind für mich nicht von Interesse und können entsprechend geschwärzt werden. Sollte der Informationszugang Ihres Erachtens gebührenpflichtig sein, möchte ich Sie bitten, mir dies vorab mitzuteilen und detailliert die zu erwartenden Kosten aufzuschlüsseln. Mit freundlichen Grüßen << Antragsteller:in >> << Antragsteller:in >> Anfragenr: 259410 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/259410/
Noch keine Kommentare. Please login to write a comment.
Bundesamt für Sicherheit in der Informationstechnik
am 22.12.2022
Sehr << Antragsteller:in >> zwecks elektronischer Zustellung Ihres Bescheids zu untenstehender Anfrag…
Details
Von
Bundesamt für Sicherheit in der Informationstechnik
Betreff
AW: Unterlagen zur Sicherheit der E-Health-Software SORMAS [#259410]
Datum
22. Dezember 2022 08:45
Status
Warte auf Antwort
Sehr << Antragsteller:in >> zwecks elektronischer Zustellung Ihres Bescheids zu untenstehender Anfrage nach dem Informationsfreiheitsgesetz bitte ich um Übersendung einer persönlichen E-Mail-Adresse. Ihre persönliche E-Mail-Adresse wird benötigt, um eine ordnungsgemäße Bekanntgabe an Sie persönlich sicherzustellen. Sollten Sie keine persönliche E-Mail-Adresse übermitteln, erhalten Sie den Bescheid auf dem Postweg an Ihre untenstehende Anschrift. Mit freundlichen Grüßen
Noch keine Kommentare. Please login to write a comment.
<< Anfragesteller:in >>
am 22.12.2022
Guten Tag, alternative E-Mail Adresse: <<E-Mail-Adresse>> Mit freundlichen Grüßen << Antragste…
An Bundesamt für Sicherheit in der Informationstechnik Details
Von
<< Anfragesteller:in >>
Betreff
AW: Unterlagen zur Sicherheit der E-Health-Software SORMAS [#259410]
Datum
22. Dezember 2022 10:51
An
Bundesamt für Sicherheit in der Informationstechnik
Status
E-Mail wurde erfolgreich versendet.
Guten Tag, alternative E-Mail Adresse: <<E-Mail-Adresse>> Mit freundlichen Grüßen << Antragsteller:in >> << Antragsteller:in >> Anfragenr: 259410 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/259410/
Noch keine Kommentare. Please login to write a comment.
Bundesamt für Sicherheit in der Informationstechnik
am 22.12.2022
Betreff: Ihre Anfrage nach dem Informationsfreiheitsgesetz (IFG)
Details
Von
Bundesamt für Sicherheit in der Informationstechnik
Via
Briefpost
Betreff
Betreff: Ihre Anfrage nach dem Informationsfreiheitsgesetz (IFG)
Datum
22. Dezember 2022
Status
Anfrage abgeschlossen
20221222-bescheid-sormas_geschwaerzt.pdf
geschwärzt
799,0 KB
Noch keine Kommentare. Please login to write a comment.

Ein Zeichen für Informationsfreiheit setzen

FragDenStaat ist ein gemeinnütziges Projekt und durch Spenden finanziert. Nur mit Ihrer Unterstützung können wir die Plattform zur Verfügung stellen und für unsere Nutzer:innen weiterentwickeln. Setzen Sie sich mit uns für Informationsfreiheit ein!

Jetzt spenden!

Bundesamt für Sicherheit in der Informationstechnik
am 30.01.2023
AW: Unterlagen zur Sicherheit der E-Health-Software SORMAS [#259410]
Details
Von
Bundesamt für Sicherheit in der Informationstechnik
Via
Briefpost
Betreff
AW: Unterlagen zur Sicherheit der E-Health-Software SORMAS [#259410]
Datum
30. Januar 2023
Status
2020-11-13-sormas-bericht-geschwarzt.pdf
90,3 KB
2021-02-15-sormas-bericht-geschwarzt.pdf
92,8 KB
20220524-sormas-bericht-geschwarzt.pdf
454,4 KB
Zeige 2 weitere Anhänge
Noch keine Kommentare. Please login to write a comment.