Zuverlässigkeit der Abstimmungsergebnisse auf der Zukunftsdialog-Website der Bundeskanzlerin

Anfrage an: Bundesamt für Sicherheit in der Informationstechnik

In einer Mitteilung "Hinweis in eigener Sache" http://bit.ly/manipulierte-votes-auf-null-zurueckgesetzt-09-03-2012 [4] hat das Presse- und Informationsamt der Bundesregierung am 09.03.2012 auf der Website https://www.dialog-ueber-deutschland.de [1] darüber informiert, dass Votes für mehrere Vorschläge auf [1] auf null zurückgesetzt wurden. Mit der Begründung "Dies geschah, weil die Manipulation offensichtlich ist." Aus einer vertrauenswürdigen Quelle ist mir bekannt, dass bei mindestens zwei der in [4] aufgelisteten zurückgesetzten Abstimmungsergebnisse die CAPTCHA-solving-Sicherheitslücke [3] verwendet wurde.

Leider ist aus der Mitteilung [4] unklar, ob weitere, weniger offensichtliche Manipulationen der Abstimmungsergebnisse vorhanden sind. Ich bitte um Auskunft des Bundesamtes für Sicherheit in der Informationstechnik (BSI) darüber:
1) ob die Sicherheitslücke, die für die Manipulation der in [4] erwähnten Votes genutzt wurde, geschlossen ist
2) ob das BSI anhand der Analyse von Server-Logfiles auf der Website [1] feststellen kann, ob die CAPTCHA-solving-Sicherheitslücke bei der Manipulation der am 09.03.2012 zurückgesetzten Abstimmungsergebnisse missbraucht wurde.
3) ob das BSI anhand der Analyse von Server-Logfiles auf der Website [1] feststellen kann, ob die CAPTCHA-solving-Sicherheitslücke bei der Manipulation von weiteren Abstimmungsergebnissen auf [1] missbraucht wurde.
4) ob das BSI bestätigen kann, dass die Votes-Werte auf der Website - mit Rücksicht auf die durch CAPTCHA-solving-Sicherheitslücke bedingten Missbrauchsanfälligkeit der Website [1] - ernsthaft für irgendeine Auswerungen und Ranking von Vorschlägen verwendet werden können
5) ob das BSI bestätigen kann, dass mit der auf der Website [1] eingesetzten Votes-Lösung - mit Rücksicht auf die hier [2] aufgelisteten Risiken - die Ziele des Online-Projekts "Zukunftsdialog der Bundeskanzlerin" erreicht werden können

1. https://www.dialog-ueber-deutschland.de - Zukunftsdialog der Bundeskanzlerin
2. http://bit.ly/dued-watch - Kanzlertrojaner scharrt mit den Hufen. 11.03.2012
3. http://bit.ly/captcha-solving-service-google-suche - "captcha-solving Service" Google-Suche
4. http://bit.ly/manipulierte-votes-auf-null-zurueckgesetzt-09-03-2012 - das Redaktionsteam informiert: Votes auf null zurückgesetzt. 09.03.2012

Information nicht vorhanden

  • Datum
    12. März 2012
  • Frist
    13. April 2012
  • 0 Follower:innen
  • Anfrage teilen
    Twitter Mastodon Kurzlink kopieren
  • RSS-Feed
Alle einklappen Alle ausklappen Zum Ende
Gustav Wall
am 12.03.2012
Antrag nach dem IFG/UIG/VIG Sehr geehrte Damen und Herren, hiermit beantrage ich Aktenauskunft nach § 1 des Ges…
An Bundesamt für Sicherheit in der Informationstechnik Details
Von
Gustav Wall
Betreff
Zuverlässigkeit der Abstimmungsergebnisse auf der Zukunftsdialog-Website der Bundeskanzlerin
Datum
12. März 2012 09:20
An
Bundesamt für Sicherheit in der Informationstechnik
Status
Warte auf Antwort
Antrag nach dem IFG/UIG/VIG Sehr geehrte Damen und Herren, hiermit beantrage ich Aktenauskunft nach § 1 des Gesetzes zur Regelung des Zugangs zu Informationen des Bundes (IFG) sowie § 3 Umweltinformationsgesetz (UIG), soweit Umweltinformationen im Sinne des § 2 Abs. 3 UIG betroffen sind, sowie § 1 des Gesetzes zur Verbesserung der gesundheitsbezogenen Verbraucherinformation (VIG), soweit Informationen im Sinne des § 1 Abs. 1 VIG betroffen sind und zwar zu folgendem Vorgang:
In einer Mitteilung "Hinweis in eigener Sache" http://bit.ly/manipulierte-votes-auf-null-zurueckgesetzt-09-03-2012 [4] hat das Presse- und Informationsamt der Bundesregierung am 09.03.2012 auf der Website https://www.dialog-ueber-deutschland.de [1] darüber informiert, dass Votes für mehrere Vorschläge auf [1] auf null zurückgesetzt wurden. Mit der Begründung "Dies geschah, weil die Manipulation offensichtlich ist." Aus einer vertrauenswürdigen Quelle ist mir bekannt, dass bei mindestens zwei der in [4] aufgelisteten zurückgesetzten Abstimmungsergebnisse die CAPTCHA-solving-Sicherheitslücke [3] verwendet wurde. Leider ist aus der Mitteilung [4] unklar, ob weitere, weniger offensichtliche Manipulationen der Abstimmungsergebnisse vorhanden sind. Ich bitte um Auskunft des Bundesamtes für Sicherheit in der Informationstechnik (BSI) darüber: 1) ob die Sicherheitslücke, die für die Manipulation der in [4] erwähnten Votes genutzt wurde, geschlossen ist 2) ob das BSI anhand der Analyse von Server-Logfiles auf der Website [1] feststellen kann, ob die CAPTCHA-solving-Sicherheitslücke bei der Manipulation der am 09.03.2012 zurückgesetzten Abstimmungsergebnisse missbraucht wurde. 3) ob das BSI anhand der Analyse von Server-Logfiles auf der Website [1] feststellen kann, ob die CAPTCHA-solving-Sicherheitslücke bei der Manipulation von weiteren Abstimmungsergebnissen auf [1] missbraucht wurde. 4) ob das BSI bestätigen kann, dass die Votes-Werte auf der Website - mit Rücksicht auf die durch CAPTCHA-solving-Sicherheitslücke bedingten Missbrauchsanfälligkeit der Website [1] - ernsthaft für irgendeine Auswerungen und Ranking von Vorschlägen verwendet werden können 5) ob das BSI bestätigen kann, dass mit der auf der Website [1] eingesetzten Votes-Lösung - mit Rücksicht auf die hier [2] aufgelisteten Risiken - die Ziele des Online-Projekts "Zukunftsdialog der Bundeskanzlerin" erreicht werden können 1. https://www.dialog-ueber-deutschland.de - Zukunftsdialog der Bundeskanzlerin 2. http://bit.ly/dued-watch - Kanzlertrojaner scharrt mit den Hufen. 11.03.2012 3. http://bit.ly/captcha-solving-service-google-suche - "captcha-solving Service" Google-Suche 4. http://bit.ly/manipulierte-votes-auf-null-zurueckgesetzt-09-03-2012 - das Redaktionsteam informiert: Votes auf null zurückgesetzt. 09.03.2012
Ausschlussgründe liegen m.E. nicht vor. M.E. handelt es sich um eine einfache Auskunft. Gebühren fallen somit nach § 10 IFG bzw. den anderen Vorschriften nicht an. Sollte die Aktenauskunft Ihres Erachtens gebührenpflichtig sein, bitte ich, mir dies vorab mitzuteilen und dabei die Höhe der Kosten anzugeben. Ich verweise auf § 7 Abs. 5 IFG/§ 3 Abs. 3 Satz 2 Nr. 1 UIG/§ 4 Abs. 2 VIG und bitte, mir die erbetenen Informationen unverzüglich, spätestens nach Ablauf eines Monats zugänglich zu machen. Sollten Sie für diesen Antrag nicht zuständig sein, bitte ich, ihn an die zuständige Behörde weiterzuleiten und mich darüber zu unterrichten. Ich behalte mir vor, nach Eingang Ihrer Auskünfte um weitere ergänzende Auskünfte nachzusuchen. Ich bitte um Empfangsbestätigung. Mit freundlichen Grüßen, Gustav Wall Postanschrift Gustav Wall << Address removed >> << Address removed >>
Mit freundlichen Grüßen Gustav Wall
Noch keine Kommentare. Please login to write a comment.

Ein Zeichen für Informationsfreiheit setzen

FragDenStaat ist ein gemeinnütziges Projekt und durch Spenden finanziert. Nur mit Ihrer Unterstützung können wir die Plattform zur Verfügung stellen und für unsere Nutzer:innen weiterentwickeln. Setzen Sie sich mit uns für Informationsfreiheit ein!

Jetzt spenden!

Bundesamt für Sicherheit in der Informationstechnik
am 10.04.2012
Auskunft nach dem IFG, AZ Z5-010 03 05/001 Zitat aus der Antwort: "Ein Anspruch auf Aktenauskunft zu Ihren Fr…
Details
Von
Bundesamt für Sicherheit in der Informationstechnik
Via
Briefpost
Betreff
Auskunft nach dem IFG, AZ Z5-010 03 05/001
Datum
10. April 2012
Status
Information nicht vorhanden
Zitat aus der Antwort: "Ein Anspruch auf Aktenauskunft zu Ihren Fragen besteht nicht, da dem BSI insoweit schon keine amtlichen Informationen vorliegen ... Heruasgeber der Internetseite 'dialog-ueber-deutschland.de' ist ausweislöich des Impressums das Presse- und Informationsamt der Bundesregierung im Auftrag des Bundeskanzleramtes. Es wird daher angeregt, dass Sie sich zumeindest im Hinblick auf Ihre erste Frage an diese Stelle wenden. "
Noch keine Kommentare. Please login to write a comment.