

Kanton Waadt muss Bericht über IT-Schwachstellen nicht öffentlich machen
12. April 2022, 13:03Die Sicherheit überwiegt in diesem Fall das Transparenzprinzip, sagt das Bundesgericht.
Die Waadtländer Verwaltung hat nicht gegen das Öffentlichkeitsgesetz verstossen, als sie den Zugang zu einem Bericht über die Schwachstellen eines Informatiksystems verweigerte. Sicherheitsgründe standen dem entgegen, hat das Bundesgericht entschieden.
Es geht um die Applikation Actis zur Bearbeitung von Baugesuchen. Eine Privatperson stellte im Herbst 2020 den Antrag, Einsicht in den Bericht über einen von einer privaten Firma durchgeführte Penetrationstest für Actis zu erhalten. Sie berief sich dabei auf das Waadtländer Informationsgesetz.
Die betroffene Dienststelle lehnte das Gesuch ab. Ihrer Ansicht nach bestand ein "überwiegendes öffentliches Interesse gegen die Weitergabe dieses Dokuments", das unter dem Gesichtspunkt der IT-Sicherheit sehr sensibel sei.
Das angerufene Kantonsgericht bestätigte diese Entscheidung. Es stellte fest, dass der Bericht auf konkrete Schwachstellen der Anwendung und die erforderlichen Änderungen hinwies. Die Offenlegung dieser Informationen würde ein erhöhtes Risiko für einen Hackerangriff darstellen.
Ausnahme vom Transparenzgebot
In einem nun veröffentlichten Urteil bestätigt das Bundesgericht diese Position. Es ist der Ansicht, dass die Waadtländer Justiz nicht willkürlich gehandelt hat, als sie die im Informationsgesetz vorgesehene Ausnahme vom Transparenzprinzip wegen eines überwiegenden öffentlichen Interesses anwandte.
"Per definitionem" seien die Angaben, die in dem Dokument enthalten seien, sehr sensibel, da sie die Sicherheitslücken des Systems sowie die Art und Weise, wie sie ausgenutzt werden können, identifizierten, schreibt das Bundesgericht.
Das Risiko eines Hackerangriffs könne ohne Willkür als schwerwiegend eingestuft werden. Dies gelte umso mehr, als nicht alle identifizierten Schwachstellen vollständig behoben worden seien.
Eine mögliche Schwärzung des Dokuments, wie es der Beschwerdeführer vorgeschlagen hatte, wird als nicht praktikabel erachtet. Der Bericht müsste fast vollständig geschwärzt werden und wäre nicht mehr von Interesse, folgert das Bundesgericht.
Loading
Deepfakes von Vitali Klitschko sorgen für Aufregung
Mehrere europäische Politikerinnen und Politiker haben mit einem falschen Vitali Klitschko telefoniert. Manche haben die Deepfakes durchschaut, andere nicht.
EU wirft wohl einen Blick auf VMware-Übernahme
Befürchtet wird eine eingehende Prüfung durch die Wettbewerbshüter, die den 69-Milliarden-Deal stark verzögern könnte.
E-Umzug soll in allen Berner Gemeinden eingeführt werden
Nach einem Pilot zieht der Kanton Bern eine positive Bilanz: In allen Gemeinden soll die An- und Abmeldung bald auch auf digitalem Wege möglich sein.
EJPD hat sich Java-Entwickler ausgewählt
Die 5 Anbieter, die den IT-Dienstleister des Departements von Karin Keller-Sutter bei der Java-Entwicklung von Individualsoftware unterstützen werden, sind gefunden.