Frag-den-Staat
Seit März 2021 lerne ich den BSI Grundschutz und das Online Zugangsgesetz kennen. Leider lässt der BSI Grundschutz an einigen Stellen doch viele Unklarheiten offen, die ich gerne geschlossen sehen würde. Ich habe dazu und zu einigen anderen Beobachtungen Anfragen auf FragDenStaat gestellt.
Aktualisierung 20.12.2021: inzwischen sind es einige Anfragen mehr geworden und nicht nur an das BSI. Die Übersicht auf FragDenStaat überzeugt nicht so ganz. Also unten eine Tabelle, generiert über das API von FragDenStaat.Erstellt | Geändert | Status | Behörde | Thema |
---|---|---|---|---|
03.06.2021 | 07.07.2021 | Information nicht vorhanden | Bundesamt für Sicherheit in der Informationstechnik | IT-Komponente |
Der Grundschutz lässt halt viele Möglichkeiten offen. Man kann beliebig modellieren, man kann SOLLs wie Verschlüsselung abwählen. Eine Begründung wird zwar erwartet, aber im Zertifikat steht nichts davon. Letztendlich garantiert ein Grundschutzzertifikat keine Umsetzung auf dem Stand der Technik. Wie bei jedem Audit muss man den Bericht bekommen, oder in einem Vertrag konkrete Vereinbarungen treffen.Mehr auf https://blog.lindenberg.one/BundesamtUnsicherheit | ||||
07.07.2021 | 25.05.2022 | Eingeschlafen | Bundesamt für Sicherheit in der Informationstechnik | Sicherheitsaudits des Projekts "Sichere Implementierung einer allgemeinen Kryptobibliothek" |
07.07.2021 | 08.08.2023 | Eingeschlafen | Bundesamt für Sicherheit in der Informationstechnik | Verschlüsselung im BSI Grundschutz? |
Das BSI erwartet zu wenig Sicherheit. Mehr dazu auf https://blog.lindenberg.one/BundesamtUnsicherheit und speziell zu Verschlüsselung auf https://blog.lindenberg.one/VerschlusselungPflicht.Öffentliche Sicherheit ist dabei eine Phrase die alles mögliche enthält – s.a. https://de.wikipedia.org/wiki/%C3%96ffentliche_Sicherheit. Konkret gefährdet ist der Anspruch der Bürger auf Datenschutz (EU Grundrechte-Charta Artikel 8). Einen Angreifer wird Geheimhaltung der Sicherheitskonzepte nicht wirklich abhalten – s.a. https://blog.lindenberg.one/SecurityByObscurity.Meine Beschwerde wurde abgelehnt, ich habe Klage eingereicht. Wer sich dafür interessiert darf mich gerne anschreiben. | ||||
01.08.2021 | 04.02.2022 | Eingeschlafen | Bundesamt für Sicherheit in der Informationstechnik | Sicherheit von Software und Systemen? |
Mal sehen ob das BMI noch etwas antwortet. Feststellen kann ich immerhin, dass zumindest kleine Unternehmen den Anbietern ausgeliefert sind. Woher soll ein kleines Unternehmen die Expertise haben, zu beurteilen ob die eingesetzten Systeme oder die eingesetzte Software sicher ist. Die Auswahl findet meist über Funktionen statt, die für den Anwender wichtiger sind – und oft auch über den Preis.Dabei stelle ich immer wieder fest, dass der Stand der Technik ignoriert wird. Aber dazu muss man das Kleingedruckte von Verträgen lesen und Software selbst unter die Lupe nehmen. Wer kann das schon? Und welche Alternativen hat man, wenn man feststellt dass die meisten Auftragsverarbeitungsverträge oder Produktbeschreibungen sehr lückenhaft sind? | ||||
02.08.2021 | 10.02.2022 | Information nicht vorhanden | FITKO (Föderale IT-Kooperation) AöR | Leitlinie Informationssicherheit des IT-Planungsrats |
15.08.2021 | 09.06.2022 | Eingeschlafen | Kassenärztliche Bundesvereinigung | IT-Sicherheitsrichtlinie nach SGB V §75b |
04.09.2021 | 04.03.2022 | Information nicht vorhanden | Bundesamt für Sicherheit in der Informationstechnik | Leitlinie Informationssicherheit des IT -Planungsrats |
formal hat das BSI den Antrag abgelehnt, aber das ist sehe ich als Nebelkerze. Das BSI hat keine Informationen oder – meine Vermutung – will sie nicht herausgeben. Das ist leider ein Muster das ich in fast allen Anfragen an das BSI beobachte.Mehr dazu auf https://blog.lindenberg.one/BundesamtUnsicherheit. | ||||
17.09.2021 | 30.07.2024 | Vermittlung | Bundesministerium des Innern und für Heimat | Verwendung von YouTube im Blick der Datenschutzkonvention 108 des Europarats |
18.09.2021 | 19.04.2022 | Eingeschlafen | Bundesamt für Sicherheit in der Informationstechnik | Sichere Email nach BSI TR-03108 |
Das BSI kann ganz offensichtlich keine klaren Empfehlungen geben und verbrennt damit Zeit und Geld aller die sich mit Sicherheit intensiv befassen wollen oder müssen. Mehr dazu auf https://blog.lindenberg.one/BundesamtUnsicherheit.Speziell hier: widersprüchliche Empfehlungen in Grundschutz und BSI TR 03108, keine Übernahme von Internet-Standards, so daß unklar bleibt welche Produkte geeignet sind, und Testanleitungen die unklar bleiben und offensichtlich nur selten praktiziert werden. So skaliert Sicherheit nicht. Das gefährdet unsere Grundrechte auf Privatheit (Artikel 7 EU-Grundrechtecharta) und Datenschutz (Artikel 8) – mehr dazu auf https://blog.lindenberg.one/AufsichtOhneOrientierung. | ||||
23.09.2021 | 08.10.2021 | Information nicht vorhanden | Bundesamt für Sicherheit in der Informationstechnik | Bausteine NET.2.1 und NET.2.2 – 802.1X Sicherheit |
Grundschutz – leider kann man den erfüllen und doch unsicher sein. Das BSI tut nicht genug, Sicherheit zu unterstützen. Mehr zu 802.1X und Eduroam auf https://blog.lindenberg.one/BundesamtUnsicherheit. | ||||
24.09.2021 | 13.02.2023 | Teilweise erfolgreich | Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder | Orientierungshilfe Emailverschlüsselung – Sichere Email beim BSI? |
https://blog.lindenberg.one/AufsichtOhneOrientierung | ||||
12.10.2021 | 20.07.2022 | Eingeschlafen | Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg | Verschlüsselung im Verwaltungsportal? |
Es gibt keinen Grund für mich anzunehmen, dass Baden-Württemberg besser als die von Dataport betriebenen Nordländer sind – siehe https://blog.lindenberg.one/BeschwerdeDataport. Auch das BSI gibt zu, man kann zertifiziert sein, aber unsicher. Dazu mehr auf https://blog.lindenberg.one/BundesamtUnsicherheit. Wenn die Aufsicht nichts unternimmt, dann kann ich Bürgern nur raten, dem Staat keine Daten anzuvertrauen. Der LfDI BW hat sich bei all meinen Beschwerden und Anfragen – https://blog.lindenberg.one/BeschwerdenLfdiBw – nicht mit Ruhm bekleckert. Zwei Beschwerden laufen, die anderen dümpeln vor sich hin. | ||||
11.11.2021 | 13.06.2022 | Eingeschlafen | Landesbeauftragter für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz | Antrag nach dem LTranspG RLP zu 4.02.20.365 |
23.11.2021 | 03.03.2022 | Erfolgreich | Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder | Artikel 32 DSGVO – Dispositiv? |
Die Datenschutzkonferenz hat am 24.11.2021 beschlossen, dass ein Verzicht auf TOMs (Artikel 32) nur in Ausnahmefällen und auf ausdrückliche Initiative des Betroffenen erlaubt ist. Jede formularmäßige Verwendung dürfte damit ausscheiden. | ||||
26.11.2021 | 14.04.2022 | Eingeschlafen | Bundesrechtsanwaltskammer | Verzicht auf TOMs, insbesondere Verschlüsselung – BRAO §2? |
Die Anwälte erlauben sich, Artikel 32 DSGVO zu ignorieren, und der BfDI unternimmt nichts. Mehr auf https://blog.lindenberg.one/EmailsicherheitAnwalte und https://blog.lindenberg.one/AufsichtOhneOrientierung. | ||||
08.12.2021 | 09.09.2022 | Eingeschlafen | Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder | Auftragsverarbeitung bei Email? |
Der BfDI hat also keine Unterlagen zur Auftragsverarbeitung bei Email die er nach dem IFG herausgeben kann. Aber er ist m.W. auch zuständig für die Beratung, mal sehen ob da etwas kommt. Oder vielleicht aus Baden-Württemberg? Die haben bisher auch nicht reagiert (https://blog.lindenberg.one/BeschwerdenLfdiBw).Weitere Informationen auf https://blog.lindenberg.one/AuftragsverarbeitungEmail und https://blog.lindenberg.one/AufsichtOhneOrientierung. | ||||
18.12.2021 | 11.06.2022 | Eingeschlafen | Bundesnetzagentur | öffentlich zugängliche Telekommunikationsdienste? |
Diese Anfrage ist Teil von https://blog.lindenberg.one/AufsichtOhneOrientierung. Über ein Jahr nach Inkrafttreten des neuen TTDSG und TKG ist immer noch nicht klar, wer wieviel Sicherheit gewährleisten soll. | ||||
18.12.2021 | 03.07.2024 | Warten auf Antwort (verspätet) | Bundesnetzagentur | Schutzmaßnahmen und Sicherheitsanforderungen in TKG §§165ff |
Diese Anfrage ist Teil von https://blog.lindenberg.one/AufsichtOhneOrientierung. Über ein Jahr nach Inkrafttreten des neuen TTDSG und TKG ist immer noch nicht klar, wer wieviel Sicherheit gewährleisten soll. | ||||
07.02.2022 | 24.05.2022 | Eingeschlafen | Bundesamt für Sicherheit in der Informationstechnik | PGP/S/MIME vs RFC 7672 und DKIM? |
Das BSI hat anscheinend keine (Er-)Kenntnisse, wie leider an so vielen anderen Stellen auch. Allen die hier vorbeilesen oder folgen daher zum Lesen empfohlen, vom speziellen (PGP) zum allgemeineren:https://blog.lindenberg.one/VergleichRfc7672PgpSmimehttps://blog.lindenberg.one/AufsichtOhneOrientierunghttps://blog.lindenberg.one/BundesamtUnsicherheitund natürlich freue ich mich auch über Feedback und Diskussionen. | ||||
15.02.2022 | 11.05.2022 | Eingeschlafen | Bundesamt für Sicherheit in der Informationstechnik | Schwachstelle vs. fehlende Unterstützung von Best Practices |
Das BSI hat anscheinend keine (Er-)Kenntnisse, wie leider an so vielen anderen Stellen auch. Allen die hier vorbeilesen oder folgen daher zum Lesen empfohlen, vom speziellen (PGP) zum allgemeineren:https://blog.lindenberg.one/VergleichRfc7672PgpSmimehttps://blog.lindenberg.one/BundesamtUnsicherheitund natürlich freue ich mich auch über Feedback und Diskussionen. | ||||
19.02.2022 | 21.06.2022 | Eingeschlafen | Bundesnetzagentur | Fernmeldegeheimnis und Email-Anbieter? |
Diese Anfrage ist Teil von https://blog.lindenberg.one/AufsichtOhneOrientierung. Über ein Jahr nach Inkrafttreten des neuen TTDSG und TKG ist immer noch nicht klar, wer wieviel Sicherheit gewährleisten soll. | ||||
04.03.2022 | 27.05.2022 | Eingeschlafen | Landesbeauftragter für den Datenschutz Sachsen-Anhalt | Die kleinen hängt man, die großen lässt man laufen? |
07.03.2022 | 24.11.2022 | Eingeschlafen | Bundesamt für Sicherheit in der Informationstechnik | IT-Sicherheitskongress – Programmkommittee, Auswahl von Beiträgen, etc.? |
24.03.2022 | 27.03.2022 | Zurückgezogen | Bundesministerium für Wirtschaft und Klimaschutz | Stand des Regierungsvorhabens „Whistleblower-Gesetz“ |
24.03.2022 | 26.04.2022 | Eingeschlafen | Bundesnetzagentur | Breitbandmessung – Messkampagne? |
Stabiles, dauerhaft verfügbares Internet ist wichtiger als maximale Bandbreite. Aber genau da versagt die von der Bundesnetzagentur in Auftrag gegebene Software. Mehr auf https://blog.lindenberg.one/VodafoneKabelGate. | ||||
27.03.2022 | 26.04.2022 | Eingeschlafen | Bundesministerium der Justiz | Stand des Regierungsvorhabens „Whistleblower-Gesetz“ |
Ich betrachte das zumindest vorläufig als "Information nicht vorhanden", denn das Bundesamt für Justiz hat meine Anfrage https://fragdenstaat.de/anfrage/externe-meldestelle/ noch nicht beantwortet, und in meiner Anfrage habe ich nach bereits aktiven Meldestellen gefragt.Die Zwischenfrage nach Bürgerfrage werde ich nochmal separat stellen. | ||||
28.03.2022 | 21.06.2022 | Abgelehnt | Bundesministerium des Innern und für Heimat | Stand des Regierungsvorhabens „Recht auf Verschlüsselung“ |
eigentlich traurig, Mitarbeiter unserer Behörden können nicht lesen. Ich habe nicht nach Entwürfen gefragt sondern nach Evaluierungen warum man ein neues Recht braucht. Diese Bedarfs-Evaluierungen fallen in meinen Augen nicht unter IFG §4. | ||||
28.03.2022 | 08.04.2022 | Eingeschlafen | Bundesministerium des Innern und für Heimat | Stand des Regierungsvorhabens „Stärkung des BSI“ |
28.03.2022 | 23.01.2023 | Abgelehnt | Kraftfahrt-Bundesamt | Beschwerde Dataport |
Sicherheit und Datenschutz im öffentlichen Bereich wird nicht so ernst genommen, denn §43 Abs. 3 BDSG sieht keine Strafen vor. Warum also die Gesetze einhalten? Leider sieht auch die Aufsicht ganz überwiegend weg. Mehr Informationen auf https://blog.lindenberg.one/BeschwerdeDataport. | ||||
28.03.2022 | 13.05.2022 | Eingeschlafen | Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit | Beschwerde Dataport |
Sicherheit und Datenschutz im öffentlichen Bereich wird nicht so ernst genommen, denn §43 Abs. 3 BDSG sieht keine Strafen vor. Warum also die Gesetze einhalten? Leider sieht auch die Aufsicht ganz überwiegend weg. Mehr Informationen auf https://blog.lindenberg.one/BeschwerdeDataport. | ||||
28.03.2022 | 20.04.2022 | Eingeschlafen | Landesbeauftragter für den Datenschutz Sachsen-Anhalt | Beschwerde Dataport |
Sicherheit und Datenschutz im öffentlichen Bereich wird nicht so ernst genommen, denn §43 Abs. 3 BDSG sieht keine Strafen vor. Warum also die Gesetze einhalten? Leider sieht auch die Aufsicht ganz überwiegend weg. Mehr Informationen auf https://blog.lindenberg.one/BeschwerdeDataport. | ||||
28.03.2022 | 05.04.2022 | Eingeschlafen | Die Landesbeauftragte für Datenschutz und Informationsfreiheit Bremen | Beschwerde Dataport |
Sicherheit und Datenschutz im öffentlichen Bereich wird nicht so ernst genommen, denn §43 Abs. 3 BDSG sieht keine Strafen vor. Warum also die Gesetze einhalten? Leider sieht auch die Aufsicht ganz überwiegend weg. Mehr Informationen auf https://blog.lindenberg.one/BeschwerdeDataport. | ||||
28.03.2022 | 07.05.2022 | Eingeschlafen | Der Landesbeauftragte für den Datenschutz Niedersachsen | Beschwerde Dataport |
Sicherheit und Datenschutz im öffentlichen Bereich wird nicht so ernst genommen, denn §43 Abs. 3 BDSG sieht keine Strafen vor. Warum also die Gesetze einhalten? Leider sieht auch die Aufsicht ganz überwiegend weg. Mehr Informationen auf https://blog.lindenberg.one/BeschwerdeDataport. | ||||
28.03.2022 | 07.04.2022 | Eingeschlafen | Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern | Beschwerde Dataport |
Sicherheit und Datenschutz im öffentlichen Bereich wird nicht so ernst genommen, denn §43 Abs. 3 BDSG sieht keine Strafen vor. Warum also die Gesetze einhalten? Leider sieht auch die Aufsicht ganz überwiegend weg. Mehr Informationen auf https://blog.lindenberg.one/BeschwerdeDataport. | ||||
30.03.2022 | 30.03.2022 | Eingeschlafen | Bundesnetzagentur | Internetausfall während/durch Messkampagne |
Stabiles, dauerhaft verfügbares Internet ist wichtiger als maximale Bandbreite. Aber genau da versagt die von der Bundesnetzagentur in Auftrag gegebene Software. Mehr auf https://blog.lindenberg.one/VodafoneKabelGate. | ||||
30.03.2022 | 31.03.2022 | Eingeschlafen | Bundesnetzagentur | Geschwindigkeit wichtiger als Verfügbarkeit? |
Stabiles, dauerhaft verfügbares Internet ist wichtiger als maximale Bandbreite. Aber genau da versagt die von der Bundesnetzagentur in Auftrag gegebene Software. Mehr auf https://blog.lindenberg.one/VodafoneKabelGate. | ||||
30.03.2022 | 05.04.2022 | Information nicht vorhanden | Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg | Finanzierung des LfDI, Abweisung von Beschwerden/Hinweisen |
31.03.2022 | 06.04.2022 | Erfolgreich | Bundesanstalt für Finanzdienstleistungsaufsicht | Whistleblower außerhalb Banken und Versicherungen? |
21.04.2022 | 09.05.2022 | Abgelehnt | Bundesamt für Justiz | Externe Meldestelle |
26.04.2022 | 11.05.2022 | Eingeschlafen | Bundesministerium der Justiz | Bürgeranfrage vs. Anfrage nach Informationsfreiheits- bzw. Transparenzgesetzen |
04.05.2022 | 24.06.2022 | Information nicht vorhanden | Ministerium für Energiewende, Klimaschutz, Umwelt und Natur | Interview von Herrn Albrecht ? |
09.05.2022 | 04.10.2022 | Eingeschlafen | Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit | Verhaltensregeln für Notare – ohne Verschlüsselung von Emails? |
Ist halt peinlich für den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit: er fordert Verschlüsselung wenn es selbstverständlich ist oder wo man die Forderung nicht selbst durchsetzen muss. Aber warum die Webseite aber nicht Emails verschlüsselt werden sollen – das möchte ich schon gerne wissen.Siehe auch https://blog.lindenberg.one/AufsichtOhneOrientierung die Anfragen dort. | ||||
23.06.2022 | 14.07.2022 | Information nicht vorhanden | Hessisches Ministerium für Kultus, Bildung und Chancen | Zoom Auftragsverbeiter? |
14.07.2022 | 03.08.2022 | Eingeschlafen | Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder | Auskunft nach Artikel 15 DSGVO – nervige Dauerbrenner?? |
Bei Auskunftsanfragen erlebe ich immer wieder die gleichen Probleme: die Frage nach einer Kopie des Personalausweises, nach PGP-Schlüsseln (lehne ich ab), und Papier statt einer elektronischen Auskunft. Nicht dass jede Auskunft frei von diesen Problemen wäre, aber eine klare Aussage der DSK wäre wünschenswert. Mehr dazu auf https://blog.lindenberg.one/AuskunftInhalte. | ||||
20.07.2022 | 26.08.2022 | Eingeschlafen | Hessisches Ministerium für Wissenschaft und Forschung, Kunst und Kultur | Zoom Auftragsverbeiter? |
02.08.2022 | 28.10.2022 | Abgelehnt | Bayerisches Landesamt für Datenschutzaufsicht | Beschwerde IDnow – Aktenzeichen LDA-1085.1-5176/22-F |
02.08.2022 | 06.02.2023 | Eingeschlafen | Bundesanstalt für Finanzdienstleistungsaufsicht | Anbieter von Identitätsprüfungen |
04.08.2022 | 23.02.2023 | Eingeschlafen | Universität Kassel | Auftragsverarbeitung Zoom – "Hessisches Model" |
22.11.2022 | 17.03.2023 | Erfolgreich | Die Berliner Beauftragte für Datenschutz und Informationsfreiheit | Sachstandsbericht zur Anpassung des Onlinezugangsgesetzes |
Diese Anfrage entstand im Nachgang von https://blog.lindenberg.one/PortalBeschwerdenAuskunft – die Aufsichten ignorieren Beschwerden, wimmeln sie ab, oder verfolgen sie nur in Zeitlupe. Will man mittels Auskunft und Akteneinsicht genauer hinsehen, versucht man das mit Kreativität zu behindern. | ||||
22.11.2022 | 13.02.2023 | Information nicht vorhanden | Bundesministerium des Innern und für Heimat | Sachstandsbericht zur Anpassung des Onlinezugangsgesetzes |
Diese Anfrage entstand im Nachgang von https://blog.lindenberg.one/PortalBeschwerdenAuskunft – die Aufsichten ignorieren Beschwerden, wimmeln sie ab, oder verfolgen sie nur in Zeitlupe. Will man mittels Auskunft und Akteneinsicht genauer hinsehen, versucht man das mit Kreativität zu behindern. | ||||
22.11.2022 | 28.03.2023 | Erfolgreich | Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit | Sachstandsbericht zur Anpassung des Onlinezugangsgesetzes |
Diese Anfrage entstand im Nachgang von https://blog.lindenberg.one/PortalBeschwerdenAuskunft – die Aufsichten ignorieren Beschwerden, wimmeln sie ab, oder verfolgen sie nur in Zeitlupe. Will man mittels Auskunft und Akteneinsicht genauer hinsehen, versucht man das mit Kreativität zu behindern. | ||||
14.01.2023 | 31.01.2023 | Eingeschlafen | Landesbetrieb Verkehr | Genaue Gründe |
Sicherheit und Datenschutz im öffentlichen Bereich wird nicht so ernst genommen, denn §43 Abs. 3 BDSG sieht keine Strafen vor. Warum also die Gesetze einhalten? Leider sieht auch die Aufsicht ganz überwiegend weg. Mehr Informationen auf https://blog.lindenberg.one/BeschwerdeDataport. | ||||
14.03.2023 | 14.03.2023 | Eingeschlafen | Ministerium für Kultus, Jugend und Sport Baden-Württemberg | Nutzung privater Geräte und Auftragsverarbeitung durch Lehrer? |
30.05.2023 | 02.06.2023 | Information nicht vorhanden | Bundesministerium des Innern und für Heimat | OZG-Novelle: Postfach verpflichtend. Erfahrungsbericht dazu? |
Man schraubt also rum ohne Erfahrungen gesammelt und aufbereitet zu haben. | ||||
12.06.2023 | 13.06.2023 | Information nicht vorhanden | Informationstechnikzentrum Bund | Schnittstellenbeschreibung eID |
13.06.2023 | 16.06.2023 | Erfolgreich | Bundesamt für Sicherheit in der Informationstechnik | Schnittstellenbeschreibung eID |
Zwei Links:1. https://www.bsi.bund.de/DE/Themen/Oeffentliche-Verwaltung/Elektronische-Identitaeten/Technische-Richtlinien/technische-richtlinien_node.html2. https://www.bsi.bund.de/DE/Themen/Oeffentliche-Verwaltung/Elektronische-Identitaeten/Elektronische-Ausweisdokumente/elektronische-ausweisdokumente_node.html | ||||
22.09.2023 | 13.12.2023 | Eingeschlafen | HEG Hamburger Entsorgungsgesellschaft mbH | Datenschutzbeauftragter Hamburger Entsorgungsgesellschaft |
13.11.2023 | 23.11.2023 | Teilweise erfolgreich | Bundesamt für Sicherheit in der Informationstechnik | Threatmodell für (Easy)GPG |
Man hat kein Threat-Modell, aber kann es "on-the-fly" herleiten. Stimmt, so ging es mir beim Lesen der entsprechenden Dokumente auch, ich musste dauernd den Kopf schütteln. Aber in Konsequenz heißt das auch, das Verfahren ist benutzerfreundlicher aber nicht wirklich sicherer als normale Email mit RFC76272/SMTP-DANE. Sicherer als WKD und Co ist übrigens RFC 7929, aber dafür braucht es sowohl DNSSEC als auch eine Domäne die sowohl Email als auch RFC 7929 umsetzt – die großen Anbieter tun das jedenfalls nicht.Nachbessern scheint man auch nicht für erforderlich zu halten, denn es liegt ganz bestimmt nicht daran, dass ich irgendeine Guideline nicht erfüllt habe. Das ist nur die formale Ausrede. Ketzerisch darf ich vermuten, dass man als nachgeordnete Behörde des BMIs die Möglichkeiten des Staates mitzulesen nicht einschränken will.Mehr auf https://blog.lindenberg.one/VergleichRfc7672PgpSmime und für Einsteiger auf https://blog.lindenberg.one/EmailVideo. | ||||
15.05.2024 | 12.06.2024 | Erfolgreich | Bundesamt für Justiz | Bericht 2023 der externen Meldestellen |
Man hat den Bericht wohl erst auf meine Anfrage zusammengestellt, jedenfalls sind die Metadaten frisch.Die Folgeanfrage https://fragdenstaat.de/anfrage/rohdaten-fuer-den-bericht-der-externen-meldestelle/ hat man abgelehnt – die Rohdaten würden Untätigkeit wohl bestätigen. | ||||
28.05.2024 | 23.07.2024 | Abgelehnt | Der Hessische Beauftragte für Datenschutz und Informationsfreiheit | Mehrere bzw. nicht bekanntgegebene Verwaltungsakte im Beschwerdeverfahren? |
29.05.2024 | 23.07.2024 | Abgelehnt | Der Hessische Beauftragte für Datenschutz und Informationsfreiheit | Korrespondezaufsicht für ausländische Verantwortliche? |
10.06.2024 | 09.12.2024 | Warten auf Antwort (verspätet) | Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit | Steckfolgensortierung bei der Deutschen Post |
18.06.2024 | 04.07.2024 | Information nicht vorhanden | Bundesministerium für Digitales und Verkehr | Entwurf eines Gesetzes zur Beschleunigung des Ausbaus von Telekommunikationsnetzen |
02.07.2024 | 23.10.2024 | Abgelehnt | Bundesamt für Justiz | Rohdaten für den Bericht der externen Meldestelle |
Ich habe Zweifel daran, dass die langsame Bearbeitung meiner und anderer Beschwerden durch die externe Meldestelle unionsrechtskonform ist. Ich befürchte auch, dass langsame Bearbeitung kein Einzelfall ist – aber entsprechende Daten will das BFJ nicht herausgeben. Mehr dazu auf https://blog.lindenberg.one/HinweisDataport | ||||
12.08.2024 | 11.09.2024 | Warten auf Antwort (verspätet) | Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit | Kontrollbesuch des BfDI beim BFJ zur Bearbeitung von IFG-Anfragen |
06.09.2024 | 12.09.2024 | Information nicht vorhanden | Bundesamt für Sicherheit in der Informationstechnik | Kompendium 2017 |
07.11.2024 | 05.12.2024 | Warten auf Antwort (verspätet) | Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg | Informationen zur MOVEit-Lücke bei Verivox |
08.11.2024 | 08.11.2024 | Warten auf Antwort (verspätet) | Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg | Sanktionen bei Datenschutzverstößen |
03.12.2024 | 10.12.2024 | Erfolgreich | Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen | Positionsbestimmung der DSK vom 26.4.2018? |
Veröffentlicht am 31.07.2021, zuletzt geändert am 20.12.2021.
© 2021 Joachim Lindenberg. Diese Seite spiegelt meine persönliche Meinung wieder. Sie stellt keine Rechtsberatung dar. Fragen Sie doch einen Anwalt der sich damit auskennt.