Update Source Code NINA-App

Anfrage an: Bundesamt für Bevölkerungsschutz und Katastrophenhilfe

Mit Bezug zu Ihrer Antwort vom 26.02.2021 auf dem Portal frag-den-staat auf die Frage nach die Veröffentlichung des Source-Codes der NINA App: https://fragdenstaat.de/anfrage/source-code-nina-app/#nachricht-572346

Nach fast 2 Jahren hier die Nachfrage nach dem aktuellen Stand der dort erwähnten Verzug in der Veröffentlichung der App, insbesondere im Hinblick darauf, das die NINA-App nur noch von einigen wenigen einzelnen Städten zur Information über die Corona-Pandemie genutzt wird

* gibt es eine Abschätzung wann es zu einer Veröffentlichung kommt
* gibt es ein Ergebnis zur "Überprüfung auf proprietäre Anteile"

Ergebnis der Anfrage

* Ergebnis zur "Überprüfung auf proprietäre Anteile" ist abgeschlossen: das BBK hält Rechte am Quellcode
* Veröffentlichung: Nein, denn "Veröffentlichung des Quellcodes steht dem Interesse der Aufrechterhaltung der öffentlichen Sicherheit bzw. der Funktionsfähigkeit der Warnung entgegen."

Anfrage erfolgreich

  • Datum
    9. Dezember 2022
  • Frist
    13. Juli 2023
  • 13 Follower:innen
  • Anfrage teilen
    Twitter Mastodon Kurzlink kopieren
  • RSS-Feed
Alle einklappen Alle ausklappen Zum Ende
<< Anfragesteller:in >>
am 09.12.2022
Antrag nach dem IFG/UIG/VIG Guten Tag, bitte senden Sie mir Folgendes zu: Mit Bezug zu Ihrer Antwort vom 26.02.…
An Bundesamt für Bevölkerungsschutz und Katastrophenhilfe Details
Von
<< Anfragesteller:in >>
Betreff
Update Source Code NINA-App [#265028]
Datum
9. Dezember 2022 08:47
An
Bundesamt für Bevölkerungsschutz und Katastrophenhilfe
Status
Warte auf Antwort — E-Mail wurde erfolgreich versendet.
Antrag nach dem IFG/UIG/VIG Guten Tag, bitte senden Sie mir Folgendes zu:
Mit Bezug zu Ihrer Antwort vom 26.02.2021 auf dem Portal frag-den-staat auf die Frage nach die Veröffentlichung des Source-Codes der NINA App: https://fragdenstaat.de/anfrage/source-code-nina-app/#nachricht-572346 Nach fast 2 Jahren hier die Nachfrage nach dem aktuellen Stand der dort erwähnten Verzug in der Veröffentlichung der App, insbesondere im Hinblick darauf, das die NINA-App nur noch von einigen wenigen einzelnen Städten zur Information über die Corona-Pandemie genutzt wird * gibt es eine Abschätzung wann es zu einer Veröffentlichung kommt * gibt es ein Ergebnis zur "Überprüfung auf proprietäre Anteile"
Dies ist ein Antrag auf Zugang zu amtlichen Informationen nach § 1 des Gesetzes zur Regelung des Zugangs zu Informationen des Bundes (IFG) sowie § 3 Umweltinformationsgesetz (UIG), soweit Umweltinformationen im Sinne des § 2 Abs. 3 UIG betroffen sind, sowie § 1 des Gesetzes zur Verbesserung der gesundheitsbezogenen Verbraucherinformation (VIG), soweit Informationen im Sinne des § 1 Abs. 1 VIG betroffen sind. Sollte der Informationszugang Ihres Erachtens gebührenpflichtig sein, möchte ich Sie bitten, mir dies vorab mitzuteilen und detailliert die zu erwartenden Kosten aufzuschlüsseln. Meines Erachtens handelt es sich um eine einfache Auskunft. Gebühren fallen somit nach § 10 IFG bzw. den anderen Vorschriften nicht an. Auslagen dürfen nach BVerwG 7 C 6.15 nicht berechnet werden. Sollten Sie Gebühren veranschlagen wollen, bitte ich gemäß § 2 IFGGebV um Befreiung oder hilfsweise Ermäßigung der Gebühren. Ich verweise auf § 7 Abs. 5 IFG/§ 3 Abs. 3 Satz 2 Nr. 1 UIG/§ 4 Abs. 2 VIG und bitte Sie, mir die erbetenen Informationen so schnell wie möglich, spätestens nach Ablauf eines Monats zugänglich zu machen. Kann diese Frist nicht eingehalten werden, müssen Sie mich darüber innerhalb der Frist informieren. Ich bitte Sie um eine Antwort per E-Mail gemäß § 1 Abs. 2 IFG. Ich widerspreche ausdrücklich der Weitergabe meiner Daten an behördenexterne Dritte. Sollten Sie meinen Antrag ablehnen wollen, bitte ich um Mitteilung der Dokumententitel und eine ausführliche Begründung. Ich möchte Sie um eine Empfangsbestätigung bitten und danke Ihnen für Ihre Mühe! Mit freundlichen Grüßen << Antragsteller:in >> << Antragsteller:in >> Anfragenr: 265028 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/265028/ Postanschrift << Antragsteller:in >> << Antragsteller:in >> << Adresse entfernt >> << Adresse entfernt >>
Mit freundlichen Grüßen << Anfragesteller:in >>
Noch keine Kommentare. Please login to write a comment.
Bundesamt für Bevölkerungsschutz und Katastrophenhilfe
am 06.01.2023
Sehr << Antragsteller:in >> vielen Dank für Ihre Anfrage. Es ist derzeit nicht möglich, den Quellco…
Details
Von
Bundesamt für Bevölkerungsschutz und Katastrophenhilfe
Betreff
AW: [EXTERN] [EXTERN]Update Source Code NINA-App [#265028]
Datum
6. Januar 2023 13:41
Status
Warte auf Antwort
Sehr << Antragsteller:in >> vielen Dank für Ihre Anfrage. Es ist derzeit nicht möglich, den Quellcode zu veröffentlichen, da eine Überprüfung auf proprietäre Anteile noch aussteht. Vor einer Veröffentlichung muss der Quellcode zudem aufbereitet werden, um schädliche Fremdeinwirkungen auf die interne Infrastruktur und die Abläufe des Warnsystems unmöglich zu machen. Dies ist notwendig im Sinne der Aufrechterhaltung der öffentlichen Sicherheit bzw. der Funktionsfähigkeit der Warnung. Auch wenn es den Anschein haben mag, dass die kreisfreien Städte und Kreise keine Corona-Meldungen mehr herausgeben, finden noch immer Aktualisierungen der Corona-Regeln statt. Insofern haben die Anforderungen an die Warn-App NINA durch die Corona-Pandemie nach wie vor Bestand und zum aktuellen Zeitpunkt weiterhin Vorrang. Daher sind die Vorbereitungen zur Veröffentlichung des Quellcode noch immer zurückgestellt worden. Wann eine Veröffentlichung erfolgen kann, können wir momentan noch nicht abschätzen. Wir bitten um Ihr Verständnis. Mit freundlichen Grüßen
Nur eingeloggt sichtbar 14. Januar 2023 14:42
Die Veröffentlichung des Quellcodes kann zu einer schädlichen Fremdeinwirkung führen - 1. frage ich mich was die geraucht haben, 2. … Alles lesen Die Veröffentlichung des Quellcodes kann zu einer schädlichen Fremdeinwirkung führen - 1. frage ich mich was die geraucht haben, 2. was bei denen für Standards in der Softwareentwicklung herrschen (Security ob Obscurity?) und 3. haben die schon was vom dekompilieren gehört? Wieder mal digitale Kompetenz in unterster Schublade
Please login to write a comment.
<< Anfragesteller:in >>
am 06.07.2023
Guten Tag << Antragsteller:in >> nach nunmehr weiteren 6 Monaten möchte ich um den aktuellen Stand bi…
An Bundesamt für Bevölkerungsschutz und Katastrophenhilfe Details
Von
<< Anfragesteller:in >>
Betreff
AW: [EXTERN] [EXTERN]Update Source Code NINA-App [#265028]
Datum
6. Juli 2023 11:24
An
Bundesamt für Bevölkerungsschutz und Katastrophenhilfe
Status
E-Mail wurde erfolgreich versendet.
Guten Tag << Antragsteller:in >> nach nunmehr weiteren 6 Monaten möchte ich um den aktuellen Stand bitten bzw der Frage ob das Team weiter mit Aktualisierung rund um Corona-Regeln beschäftigt ist. Entsprechend: * gibt es eine Abschätzung wann es zu einer Veröffentlichung kommt? * gibt es ein Ergebnis zur "Überprüfung auf proprietäre Anteile"? Mit freundlichen Grüßen << Antragsteller:in >> << Antragsteller:in >> Anfragenr: 265028 Antwort an: <<E-Mail-Adresse>> Laden Sie große Dateien zu dieser Anfrage hier hoch: https://fragdenstaat.de/a/265028/
Noch keine Kommentare. Please login to write a comment.

Ein Zeichen für Informationsfreiheit setzen

FragDenStaat ist ein gemeinnütziges Projekt und durch Spenden finanziert. Nur mit Ihrer Unterstützung können wir die Plattform zur Verfügung stellen und für unsere Nutzer:innen weiterentwickeln. Setzen Sie sich mit uns für Informationsfreiheit ein!

Jetzt spenden!

Bundesamt für Bevölkerungsschutz und Katastrophenhilfe
am 15.08.2023
Sehr << Antragsteller:in >> vielen Dank für die Nachfrage. Abgesehen von externen Bibliotheken besi…
Details
Von
Bundesamt für Bevölkerungsschutz und Katastrophenhilfe
Betreff
AW: [EXTERN] [EXTERN]Update Source Code NINA-App [#265028]
Datum
15. August 2023 14:52
Status
Anfrage abgeschlossen
Sehr << Antragsteller:in >> vielen Dank für die Nachfrage. Abgesehen von externen Bibliotheken besitzt das BBK die Rechte am Quellcode der Warn-App NINA. Das BBK lehnt eine Veröffentlichung des Quellcodes mit Bezug auf § 3 Nr. 1 c IFG ab. Gemäß § 3 Nr. 1 c IFG besteht der Anspruch auf Informationszugang nicht, wenn das Bekanntwerden der Information nachteilige Auswirkungen auf Belange der inneren oder äußeren Sicherheit haben kann. Eine Veröffentlichung des Quellcodes steht dem Interesse der Aufrechterhaltung der öffentlichen Sicherheit bzw. der Funktionsfähigkeit der Warnung entgegen. Begründung: Die App stellt ein relevantes Instrumentarium in einem Zivilschutzfall dar. Überdies dient sie in Katastrophenlagen der Verbreitung von amtlichen Warnmeldungen. Eine Analyse des veröffentlichen Quellcodes erleichtert es potenziellen Angreifern, Cyber-Attacken zu entwerfen, die eines der beiden folgenden Ziele verfolgen könnte: 1) Die Verbreitung von eingeschleusten gefälschten Warnmeldungen über die Warn-App NINA mit dem Ziel der Desinformation der Bevölkerung. 2) Identifikation möglicher Angriffsvektoren auf das Backend der Warn-App NINA mit dem Ziel der Behinderung des störungsfreien Betriebs dieser Warninfrastruktur. Zudem wäre es bei einer Nutzung des Quellcodes durch Dritte leichter möglich, dass optisch identische Kopien der Warn-App NINA in App-Stores eingestellt werden, mit dem Ziel über diese dann jedoch statt amtlicher Warnmeldungen gefälschte Warnmeldungen zu verbreiten. Da der Quellcode der Original-App übernommen werden könnte, wäre es in der Folge für Bürgerinnen und Bürger nicht ersichtlich, dass die angebotene App nicht durch das BBK herausgegeben bzw. autorisiert wäre. Mit freundlichen Grüßen
Nur eingeloggt sichtbar 28. August 2023 21:16
Wirklich schade wie wenig das BBK von Saibersicherheit versteht. Security through Oscurity - eine Erfolgsgeschichte! Wenn man die Straßenlaternen nicht … Alles lesen Wirklich schade wie wenig das BBK von Saibersicherheit versteht.

Security through Oscurity - eine Erfolgsgeschichte!

Wenn man die Straßenlaternen nicht anmachen darf damit nicht jeder sieht, dass man Nachts die Haustüre nicht zumacht. Genau das ist das.

Öffentliche Gelder -> Öffentliche Codebase.

Ach: Und dass die App ohne Google-Play Dienste nicht funktioniert wäre auch nicht nötig gewesen.
Please login to write a comment.