Verschlüsselung der Webauftritte der deutschen Bundesbehörden

Anfrage an: Beauftragte der Bundesregierung für Informationstechnik

1) Warum sind nur 2 von 40 Webauftritten der Bundesregierung und nachgeordneter Bundesbehörden standardmäßig verschlüsselt? (Untersuchung siehe https://patrick-robrecht.de/ssl-test-...)

2) Plant die Bundesregierung ihre Webauftritte in Zukunft auf https umzustellen, wie es die amerikanische Bundesregierung bei ihren Webangeboten tun will und teilweise auch bereits getan hat? (Informationen zur amerikanischen Plänen siehe https://https.cio.gov/, Zusammenfassung auf Deutsch siehe http://www.golem.de/news/weisses-haus...)

3) Wenn die Antwort auf Frage 2 ja lautet, wann wird dieses für die o. g. Webauftritte umgesetzt sein?

4) Wenn die Antwort auf Frage 2 nein lautet, warum plant die Bundesregierung nicht, ihre Webauftritte auf https umzustellen? Eine Umstellung wäre in den meisten Fällen unproblematisch, da in der Regel bereits jetzt https unterstützt wird, die Seiten jedoch nicht standardmäßig mit https ausgeliefert werden, sodass kaum ein Nutzer von den Vorteilen von https profitiert.

Ergebnis der Anfrage

Für die Verschlüsselung der Webauftritte der Bundesbehörden ist jede selbst verantwortlich. Zwingende Verschlüsselung mit https wird derzeit nicht angestrebt.

Es gelten Mindestvorgaben:
https://www.bsi.bund.de/SharedDocs/Down…
https://www.bsi.bund.de/SharedDocs/Down…

Anfrage erfolgreich

  • Datum
    8. April 2015
  • Frist
    12. Mai 2015
  • 0 Follower:innen
  • Anfrage teilen
    Twitter Mastodon Kurzlink kopieren
  • RSS-Feed
Alle einklappen Alle ausklappen Zum Ende
<< Anfragesteller:in >>
am 08.04.2015
Antrag nach dem IFG/UIG/VIG Sehr geehrte Damen und Herren, bitte senden Sie mir Folgendes zu: 1) Warum sind nu…
An Beauftragte der Bundesregierung für Informationstechnik Details
Von
<< Anfragesteller:in >>
Betreff
Verschlüsselung der Webauftritte der deutschen Bundesbehörden [#9130]
Datum
8. April 2015 16:15
An
Beauftragte der Bundesregierung für Informationstechnik
Status
Warte auf Antwort
Antrag nach dem IFG/UIG/VIG Sehr geehrte Damen und Herren, bitte senden Sie mir Folgendes zu:
1) Warum sind nur 2 von 40 Webauftritten der Bundesregierung und nachgeordneter Bundesbehörden standardmäßig verschlüsselt? (Untersuchung siehe https://patrick-robrecht.de/ssl-test-...) 2) Plant die Bundesregierung ihre Webauftritte in Zukunft auf https umzustellen, wie es die amerikanische Bundesregierung bei ihren Webangeboten tun will und teilweise auch bereits getan hat? (Informationen zur amerikanischen Plänen siehe https://https.cio.gov/, Zusammenfassung auf Deutsch siehe http://www.golem.de/news/weisses-haus...) 3) Wenn die Antwort auf Frage 2 ja lautet, wann wird dieses für die o. g. Webauftritte umgesetzt sein? 4) Wenn die Antwort auf Frage 2 nein lautet, warum plant die Bundesregierung nicht, ihre Webauftritte auf https umzustellen? Eine Umstellung wäre in den meisten Fällen unproblematisch, da in der Regel bereits jetzt https unterstützt wird, die Seiten jedoch nicht standardmäßig mit https ausgeliefert werden, sodass kaum ein Nutzer von den Vorteilen von https profitiert.
Dies ist ein Antrag auf Aktenauskunft nach § 1 des Gesetzes zur Regelung des Zugangs zu Informationen des Bundes (IFG) sowie § 3 Umweltinformationsgesetz (UIG), soweit Umweltinformationen im Sinne des § 2 Abs. 3 UIG betroffen sind, sowie § 1 des Gesetzes zur Verbesserung der gesundheitsbezogenen Verbraucherinformation (VIG), soweit Informationen im Sinne des § 1 Abs. 1 VIG betroffen sind. Ausschlussgründe liegen meines Erachtens nicht vor. Meines Erachtens handelt es sich um eine einfache Auskunft. Gebühren fallen somit nach § 10 IFG bzw. den anderen Vorschriften nicht an. Sollte die Aktenauskunft Ihres Erachtens gebührenpflichtig sein, möchte ich Sie bitten, mir dies vorab mitzuteilen und dabei die Höhe der Kosten anzugeben. Ich verweise auf § 7 Abs. 5 IFG/§ 3 Abs. 3 Satz 2 Nr. 1 UIG/§ 4 Abs. 2 VIG und bitte Sie, mir die erbetenen Informationen so schnell wie möglich, spätestens nach Ablauf eines Monats zugänglich zu machen. Sollten Sie für diesen Antrag nicht zuständig sein, bitte ich Sie, ihn an die zuständige Behörde weiterzuleiten und mich darüber zu unterrichten. Ich bitte Sie um eine Antwort in elektronischer Form (E-Mail) gemäß § 8 EGovG. Eine Antwort an meine persönliche E-Mail-Adresse bei meinem Telekommunikationsanbieter FragDenStaat.de stellt keine öffentliche Bekanntgabe des Verwaltungsaktes nach § 41 VwVfG dar. Ich behalte mir vor, mir nach Eingang Ihrer Auskünfte gegebenfalls um weitere ergänzende Auskünfte nachzusuchen. Ich möchte Sie um eine Empfangsbestätigung bitten und danke Ihnen für Ihre Mühe! Mit freundlichen Grüßen, Antragsteller/in Antragsteller/in <<E-Mail-Adresse>> Postanschrift Antragsteller/in Antragsteller/in << Adresse entfernt >> << Adresse entfernt >>
Mit freundlichen Grüßen << Anfragesteller:in >>
Noch keine Kommentare. Please login to write a comment.

Ein Zeichen für Informationsfreiheit setzen

FragDenStaat ist ein gemeinnütziges Projekt und durch Spenden finanziert. Nur mit Ihrer Unterstützung können wir die Plattform zur Verfügung stellen und für unsere Nutzer:innen weiterentwickeln. Setzen Sie sich mit uns für Informationsfreiheit ein!

Jetzt spenden!

Beauftragte der Bundesregierung für Informationstechnik
am 23.04.2015
Verschlüsselung der Webauftritte ITII4 – 17702/9#1 Betr.: Anfrage bzgl. Webseitenverschlüsselung in der BV …
Details
Von
Beauftragte der Bundesregierung für Informationstechnik
Betreff
Verschlüsselung der Webauftritte
Datum
23. April 2015 14:30
Status
Anfrage abgeschlossen
GMBl_final.pdf
368,6 KB
ITII4 – 17702/9#1 Betr.: Anfrage bzgl. Webseitenverschlüsselung in der BV Sehr geehrtAntragsteller/in vielen Dank für Ihre E-Mail vom 8. April 2015 an Frau Staatssekretärin Rogall-Grothe, die mich gebeten hat, Ihnen zu antworten. Auf Ihre Fragen möchte ich im Zusammenhang eingehen: Nach Grundgesetz Artikel 65, Satz 2 sind die einzelnen Bundesressorts jeweils selbst dafür zuständig, ob eine Verschlüsselung ihrer Webseiten zu erfolgen hat. Bei den Webauftritten der Bundesverwaltung dürfte es sich dabei in den meisten Fällen um Informationsangebote handeln, so dass Verschlüsselung zum Schutz der Vertraulichkeit von Informationsinhalten nicht erforderlich ist. Durch Verschlüsselung könnte allerdings ein Sicherheitsgewinn für die Integrität der Webseiten erzielt werden, weil so Spoofing (Verfälschung/Vortäuschen einer Webseite) verhindert werden kann. Dieser Umstand lässt aber verpflichtende Vorgaben zur Verschlüsselung aller Webauftritte der Bundesverwaltung, die nur über den IT-Rat erlassen werden könnten, derzeit nicht erforderlich erscheinen. Im IT-Rat wurde vor diesem Hintergrund der TLS 1.2. Standard beschlossen, der festlegt, welche sicheren Algorithmen und Standards in der Bundesverwaltung anzuwenden sind, wenn Webseiten verschlüsselt werden sollen. Die Allgemeine Verwaltungsvorschrift zur Inkraftsetzung dieses Mindeststandards des Bundesamtes für Sicherheit in der Informationstechnik gemäß § 8 Abs. 1 Satz 2 BSIG wurde im Gemeinsamen Ministerialblatt Nr. 9/2015, S. 173 ff. veröffentlicht und ist damit am 26. März 2015 in Kraft getreten (als Anlage beigefügt). Erlauben Sie mir noch, abschießend darauf hinzuweisen, dass Ihre Anfrage nicht durch eine Aktenauskunft zu beantworten war und somit auch nicht unter das Informationsfreiheitsgesetz fällt. Dessen unbeschadet würde es mich freuen, wenn es gelungen ist, Ihrem Informationsbedarf zu entsprechen. Mit freundlichen Grüßen
Noch keine Kommentare. Please login to write a comment.