HTTP 200 OK
Allow: GET, PUT, PATCH, HEAD, OPTIONS
Content-Type: application/json
Vary: Accept
{
"resource_uri": "https://fragdenstaat.de/api/v1/message/870743/?format=api",
"id": 870743,
"url": "https://fragdenstaat.de/anfrage/passwortbeschraenkung-und-sicherheitsstandards-im-online-portal-olaf-des-bundesamts-fuer-justiz/#nachricht-870743",
"request": "https://fragdenstaat.de/api/v1/request/296362/?format=api",
"sent": true,
"is_response": true,
"is_postal": false,
"is_draft": false,
"kind": "email",
"is_escalation": false,
"content_hidden": false,
"sender_public_body": "https://fragdenstaat.de/api/v1/publicbody/270/?format=api",
"recipient_public_body": null,
"status": "resolved",
"timestamp": "2024-01-30T09:25:46+01:00",
"registered_mail_date": null,
"redacted": false,
"not_publishable": false,
"attachments": [],
"subject": "Passwortbeschränkung und Sicherheitsstandards im Online-Portal OLAF des Bundesamts für Justiz [#296362]",
"content": "Az.: I 5 -1530/2 - A2 27/2024\n\nSehr << Antragsteller:in >>\n\nIhre Anfrage vom 5. Januar 2024 kann ich wie folgt beantworten.\n\n1.\tWarum wurde eine Beschränkung auf 20 Zeichen festgelegt und gibt es Überlegungen, diese Beschränkung zu überarbeiten, um längere Passwörter zu erlauben, die häufig als sicherer gelten?\n\nDie Konzeption der Passwörter ist vor über zehn Jahren erfolgt. Dokumente zu den damaligen Überlegungen liegen hier nicht vor. \n\nIm Bundesamt für Justiz gibt es Überlegungen zur Erweiterung der möglichen Passwortlänge. Zum anderen wird erwogen, das OLAF-Verfahren mit der Bund-ID zu verknüpfen. In der Bund-ID sind Passwortlängen bis zu 50 Zeichen möglich. Diese Änderung könnte im Rahmen des im Herbst 2023 gestarteten Projektes \"Digitales Führungszeugnis\" erfolgen. Im Interesse der Bürgerfreundlichkeit sollen alle Arten von Führungszeugnissen für private Zwecke (einfache, erweiterte und europäische Führungszeugnisse) digitalisiert werden. \n\n2.\tWird eine Zwei-Faktor-Authentifizierung als Teil der aktuellen Sicherheitsstandards in Erwägung gezogen, um die Sicherheit der Nutzerdaten weiter zu erhöhen?\n\nDurch die Einführung der Bund-ID wäre eine starke Zwei-Faktor-Authentisierung durch die Nutzung der Online-Ausweisfunktion mit den Faktoren \"Besitz\" (eID -Karte) und \"Wissen\" (6-stellige PIN) gegeben.\n\n3.\tEntspricht ein auf 20 Zeichen beschränktes Passwort den gesetzlichen und ethischen Anforderungen eines Bundesamts für Justiz, insbesondere im Hinblick auf den maximalen Schutz personenbezogener Daten?\n\nEs besteht keine gesetzliche Verpflichtung zur Ermöglichung längerer Passwörter. Ein Passwort mit 20 Zeichen bietet einen guten Schutz. Zudem werden die Passwörter durch Komponenten der IT-Infrastruktur vor Attacken geschützt. Das Bundesamt für Justiz möchte die mögliche Passwortlänge dennoch erweitern, um einen maximalen Schutz personenbezogener Daten zu gewährleisten.\n\nDieser nach dem Informationsfreiheitsgesetz erteilte Bescheid ergeht gebührenfrei.\n\n\nMit freundlichen Grüßen",
"redacted_subject": [
[
false,
"Passwortbeschränkung und Sicherheitsstandards im Online-Portal OLAF des Bundesamts für Justiz [#296362]"
]
],
"redacted_content": [
[
false,
"Az.: I 5 -1530/2 - A2 27/2024\n\nSehr "
],
[
true,
"<< Antragsteller:in >>"
],
[
false,
"\n\nIhre Anfrage vom 5. Januar 2024 kann ich wie folgt beantworten.\n\n1.\tWarum wurde eine Beschränkung auf 20 Zeichen festgelegt und gibt es Überlegungen, diese Beschränkung zu überarbeiten, um längere Passwörter zu erlauben, die häufig als sicherer gelten?\n\nDie Konzeption der Passwörter ist vor über zehn Jahren erfolgt. Dokumente zu den damaligen Überlegungen liegen hier nicht vor. \n\nIm Bundesamt für Justiz gibt es Überlegungen zur Erweiterung der möglichen Passwortlänge. Zum anderen wird erwogen, das OLAF-Verfahren mit der Bund-ID zu verknüpfen. In der Bund-ID sind Passwortlängen bis zu 50 Zeichen möglich. Diese Änderung könnte im Rahmen des im Herbst 2023 gestarteten Projektes \"Digitales Führungszeugnis\" erfolgen. Im Interesse der Bürgerfreundlichkeit sollen alle Arten von Führungszeugnissen für private Zwecke (einfache, erweiterte und europäische Führungszeugnisse) digitalisiert werden. \n\n2.\tWird eine Zwei-Faktor-Authentifizierung als Teil der aktuellen Sicherheitsstandards in Erwägung gezogen, um die Sicherheit der Nutzerdaten weiter zu erhöhen?\n\nDurch die Einführung der Bund-ID wäre eine starke Zwei-Faktor-Authentisierung durch die Nutzung der Online-Ausweisfunktion mit den Faktoren \"Besitz\" (eID -Karte) und \"Wissen\" (6-stellige PIN) gegeben.\n\n3.\tEntspricht ein auf 20 Zeichen beschränktes Passwort den gesetzlichen und ethischen Anforderungen eines Bundesamts für Justiz, insbesondere im Hinblick auf den maximalen Schutz personenbezogener Daten?\n\nEs besteht keine gesetzliche Verpflichtung zur Ermöglichung längerer Passwörter. Ein Passwort mit 20 Zeichen bietet einen guten Schutz. Zudem werden die Passwörter durch Komponenten der IT-Infrastruktur vor Attacken geschützt. Das Bundesamt für Justiz möchte die mögliche Passwortlänge dennoch erweitern, um einen maximalen Schutz personenbezogener Daten zu gewährleisten.\n\nDieser nach dem Informationsfreiheitsgesetz erteilte Bescheid ergeht gebührenfrei.\n\n\nMit freundlichen Grüßen"
]
],
"sender": "Bundesamt für Justiz",
"status_name": "Anfrage abgeschlossen",
"last_modified_at": "2024-02-10T10:16:36.580407+01:00"
}