Verträge mit Informationssicherheitsunternehmen

Anfrage an:
ZITiS
Verwendete Gesetze:
Status dieser Anfrage:
Antwort verspätet
Frist:
9. Januar 2018 - 1 Monat, 1 Woche her Wie wird das berechnet?
Verweigerungsgrund
§ 3.1.c: nachteilige Auswirkungen auf Belange der inneren oder äußeren Sicherheit
Zusammenfassung der Anfrage

jegliche Art von Verträgen sowie die interne und externe Kommunikation betreffend dieser Verträge, welche den Erwerb bzw. das Erlangen von Schwachstellen in informationsverarbeitenden Systemen (sogenannte Exploits oder auch Zero-Days) betreffen oder mit Parteien geschlossen wurden, welche Schwachstellen (Exploits bzw. Zero-Days) vertreiben bzw. zugänglich machen.


Korrespondenz

Von
Matthias Gliwka
Betreff
Verträge mit Informationssicherheitsunternehmen [#25610]
Datum
7. Dezember 2017 23:27
An
ZITiS
Status
Warte auf Antwort

Antrag nach dem IFG/UIG/VIG Sehr geehrte Damen und Herren, bitte senden Sie mir Folgendes zu:
jegliche Art von Verträgen sowie die interne und externe Kommunikation betreffend dieser Verträge, welche den Erwerb bzw. das Erlangen von Schwachstellen in informationsverarbeitenden Systemen (sogenannte Exploits oder auch Zero-Days) betreffen oder mit Parteien geschlossen wurden, welche Schwachstellen (Exploits bzw. Zero-Days) vertreiben bzw. zugänglich machen.
Dies ist ein Antrag auf Zugang zu amtlichen Informationen nach § 1 des Gesetzes zur Regelung des Zugangs zu Informationen des Bundes (IFG) sowie § 3 Umweltinformationsgesetz (UIG), soweit Umweltinformationen im Sinne des § 2 Abs. 3 UIG betroffen sind, sowie § 1 des Gesetzes zur Verbesserung der gesundheitsbezogenen Verbraucherinformation (VIG), soweit Informationen im Sinne des § 1 Abs. 1 VIG betroffen sind. Ausschlussgründe liegen meines Erachtens nicht vor. Sollte der Informationszugang Ihres Erachtens gebührenpflichtig sein, möchte ich Sie bitten, mir dies vorab mitzuteilen und detailliert die zu erwartenden Kosten aufzuschlüsseln. Meines Erachtens handelt es sich um eine einfache Auskunft. Gebühren fallen somit nach § 10 IFG bzw. den anderen Vorschriften nicht an. Auslagen dürfen nach BVerwG 7 C 6.15 nicht berechnet werden. Ich verweise auf § 7 Abs. 5 IFG/§ 3 Abs. 3 Satz 2 Nr. 1 UIG/§ 4 Abs. 2 VIG und bitte Sie, mir die erbetenen Informationen so schnell wie möglich, spätestens nach Ablauf eines Monats zugänglich zu machen. Sollten Sie für diesen Antrag nicht zuständig sein, bitte ich Sie, ihn an die zuständige Behörde weiterzuleiten und mich darüber zu unterrichten. Ich bitte Sie um eine Antwort in elektronischer Form (E-Mail) gemäß § 8 EGovG. Ich möchte Sie um eine Empfangsbestätigung bitten und danke Ihnen für Ihre Mühe! Mit freundlichen Grüßen, Matthias Gliwka <<E-Mail-Adresse>> Postanschrift Matthias Gliwka << Adresse entfernt >> << Adresse entfernt >> << Adresse entfernt >> << Adresse entfernt >> -- Rechtshinweis: Diese E-Mail wurde über den Webservice https://fragdenstaat.de versendet. Antworten werden ggf. im Auftrag der Antragstellenden automatisch auf dem Internet-Portal veröffentlicht. Falls Sie noch Fragen haben, besuchen Sie https://fragdenstaat.de/hilfe/fuer-behoerden/
Mit freundlichen Grüßen Matthias Gliwka
  1. 2 Monate, 1 Woche her7. Dezember 2017 23:27: Matthias Gliwka hat eine Nachricht an ZITiS gesendet.
Von
ZITiS
Betreff
20171215_Verträge mit Informationssicherheitsunternehmen [#25610]
Datum
15. Dezember 2017 12:07
Status
Warte auf Antwort

Sehr geehrter Herr Gliwka, mit E-Mail vom 07. Dezember 2017 bitten Sie auf Grundlage des Informationsfreiheitsgesetzes (IFG) um Zusendung von „jegliche[r] Art von Verträgen sowie" der "interne[n] und externe[n] Kommunikation betreffend dieser Verträge, welche den Erwerb bzw. das Erlangen von Schwachstellen in informationsverarbeitenden Systemen (sogenannte Exploits oder auch Zero-Days) betreffen oder mit Parteien geschlossen wurden, welche Schwachstellen (Exploits bzw. Zero-Days) vertreiben bzw. zugänglich machen“. Ihr Antrag wird abgelehnt. Begründung: Nach § 3 Nr. 1 Buchstabe c IFG besteht der Anspruch auf Informationszugang nicht, wenn das Bekanntwerden der Information nachteilige Auswirkungen auf Belange der inneren oder äußeren Sicherheit haben kann. Des Weiteren erbringt die Zentrale Stelle für Informationstechnik im Sicherheitsbereich (ZITiS), ohne selbst als Behörde dem § 3 Abs. 1 Nr. 8 IFG zu unterfallen, für die dort benannten Behörden Servicefunktionen, die in gleicher Weise wie in Nr. 8 vorgesehen schutzbedürftig sind. ZITiS gibt grundsätzlich keine Auskunft darüber ob, bzw. welche durchgeführten Maßnahmen oder Vorhaben im Sinne Ihrer Anfrage bestehen. Die erfragten Informationen berühren die Belange der inneren Sicherheit und gefährden bei Bekanntwerden die öffentliche Sicherheit der Bundesrepublik << Adresse entfernt >> . Sie erlauben Rückschlüsse auf die Methoden, Mittel und Fähigkeiten der Sicherheitsbehörden sowie auf die internen Abläufe und vertrauliche Kommunikation zwischen ZITiS und benachbarten Geschäftsbereichsbehörden des Bundesministerium des Inneren. Ich bedaure, Ihnen keine andere Auskunft geben zu können. Rechtsbehelfsbelehrung: Gegen diesen Bescheid kann innerhalb eines Monats nach Bekanntgabe Wider-spruch bei der Zentralen Stelle für Informationstechnik im Sicherheitsbereich (ZITiS) erhoben werden. Dafür stehen folgende Möglichkeiten zur Verfügung: 1. Der Widerspruch kann schriftlich oder zur Niederschrift erhoben werden. Die Adresse lautet: ZITiS, Zamdorfer Straße 88, 81677 München. 2. Der Widerspruch kann auch auf elektronischem Wege erhoben werden. Dafür stehen folgende Möglichkeiten zur Verfügung: • Der Widerspruch kann durch E-Mail mit qualifizierter elektronischer Signatur nach dem Signaturgesetz erhoben werden. Die E-Mail-Adresse lautet: <<E -Mail -Adresse>> • Der Widerspruch kann auch durch De-Mail in der Sendevariante mit bestätigter sicherer Anmeldung nach dem De-Mail-Gesetz erhoben werden. Die De-Mail-Adresse lautet: <<E-Mail-Adresse>> Mit freundlichen Grüßen
  1. 2 Monate her15. Dezember 2017 12:08: E-Mail von ZITiS erhalten.
Von
Matthias Gliwka
Betreff
Vermittlung bei Anfrage „Verträge mit Informationssicherheitsunternehmen“ [#25610]
Datum
15. Dezember 2017 16:57
An
Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Status
Nachricht wurde erfolgreich versendet.

Sehr geehrte Damen und Herren, ich bitte um Vermittlung bei einer Anfrage nach dem Informationsfreiheitsgesetze Bund (IFG, UIG, VIG). Die bisherige Korrespondenz finden Sie hier: https://fragdenstaat.de/a/25610 Ich bin der Meinung, die Anfrage wurde zu Unrecht auf diese Weise bearbeitet. Im Ablehnungsbescheid vom 15.12.2017 wurde als Grund für die Ablehnung der Anfrage nach § 1 Abs. 1 IFG ausgefsührt, das nach § 3 Nr. 1 Buchstabe c IFG ein Anspruch nicht bestehe, "wenn das Bekanntwerden der Information nachteilige Auswirkungen auf Belange der inneren oder äußeren Sicherheit haben kann". Desweiteren wurde ausgeführt, dass "die Zentrale Stelle für Informationstechnik im Sicherheitsbereich (ZITiS), ohne selbst als Behörde dem § 3 Abs. 1 Nr. 8 IFG zu unterfallen, für die dort benannten Behörden Servicefunktionen [erbringt], die in gleicher Weise wie in Nr. 8 vorgesehen schutzbedürftig sind." Die Ablehnung ist in toto nur durch das Anführen der oben gennanten Ausnahmetatbestände des § 3 IFG begründet. Diese werden im Bescheid nicht hinreichend begründet. Viel mehr wird hier eine Auskunft pauschal abgelehnt ("ZITiS gibt grundsätzlich keine Auskunft darüber ob, bzw. welche durchgeführten Maßnahmen oder Vorhaben im Sinne Ihrer Anfrage bestehen.). Sie finden auch alle Dokumente zu dieser Anfrage als Anhang zu dieser E-Mail. Sie dürfen meinen Namen gegenüber der Behörde nennen. Mit freundlichen Grüßen Matthias Gliwka Anfragenr: 25610 Antwort an: <<E-Mail-Adresse>>
  1. 2 Monate her15. Dezember 2017 16:57: Matthias Gliwka hat eine Nachricht an Bundesbeauftragte für den Datenschutz und die Informationsfreiheit gesendet.
  2. 2 Monate her15. Dezember 2017 16:57: Matthias Gliwka bittet Bundesbeauftragte für den Datenschutz und die Informationsfreiheit um Vermittlung bei der Anfrage Verträge mit Informationssicherheitsunternehmen.
Von
Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Betreff
Vermittlung bei Anfrage »Verträge mit Informationssicherheitsunternehmen« [#25610] # 15-710/001 II#0625
Datum
19. Dezember 2017 15:20
Status
Warte auf Antwort
Anhänge

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Az. 15-710/001 II#0625 Sehr geehrter Herr Gliwka, anliegendes Schreiben erhalten Sie zur Information. Mit freundlichen Grüßen
  1. 2 Monate her19. Dezember 2017 15:22: E-Mail von ZITiS erhalten.
  2. 2 Monate her19. Dezember 2017 16:08: Matthias Gliwka veröffentlichte einen Anhang bei der Anfrage Verträge mit Informationssicherheitsunternehmen.
  3. 1 Monat, 1 Woche her9. Januar 2018 01:00: Die Frist für diese Anfrage ist abgelaufen