Von: Joachim Lindenberg <************@lindenberg.one>
Gesendet: 04.10.2022 15:18
An: <presse@bsi.bund.de>,<presse@bmi.bund.de>,<presse@stmd.bayern.de>
Betreff: Sicherheitsfragen in Verwaltungsportalen?
Anlagen: Presseausweis.pdf
Sehr geehrte Damen und Herren,
in https://fragdenstaat.de/anfrage/sicherheit-des-verwaltungsportals-1/721748/anhang/baylfd-25-07-2022_geschwaerzt.pdf schreibt der Bayerische Landesbeauftragte für den Datenschutz: „Bezüglich der offenen Punkte aus Ihrer Beschwerde teilte mir das StMD folgendes mit: Die vier derzeit angebotenen Sicherheitsabfragen und der aktuelle Prozess der Sicherheitsabfrage seien gemeinsam mit dem BMI und dem BSI implementiert worden.“
Ich bitte um Auskunft darüber,
- welche Sicherheitsfragen und welcher Prozess hier besprochen wurde,
- warum entgegen den Empfehlungen von NIST, OWASP, Bruce Schneier (2005), und anderen und trotz Studien von Microsoft (2009) und Google (2015) Sicherheitsfragen empfohlen wurden.
Vielen Dank und viele Grüße
Joachim Lindenberg
(freier Journalist, Presseausweis anbei)