BSI – besonders geheimnisvoll

Dass eine Bundesbehörde – besonderns eine für Sicherheit in der Informationstechnologie – kryptographische Komponenten prüft und auf Fehlerquellen hin untersucht, gehört für mich zum Aufgabengebiet einer solchen Behörde.
Dass in der Folge die erkannten Probleme nicht an die Hersteller der untersuchten Bibliotheken mitgeteilt wurden, halte ich schon für sehr grenzwertig.
Dass aber …

Dass eine Bundesbehörde – besonderns eine für Sicherheit in der Informationstechnologie – kryptographische Komponenten prüft und auf Fehlerquellen hin untersucht, gehört für mich zum Aufgabengebiet einer solchen Behörde.
Dass in der Folge die erkannten Probleme nicht an die Hersteller der untersuchten Bibliotheken mitgeteilt wurden, halte ich schon für sehr grenzwertig.
Dass aber eine Informationsfreiheitsanfrage zu dieser Untersuchung durch golem.de zwar beantwortet, aber die Veröffentlichung dieser Anfrage (und damit der Untersuchungsergebnisse) mit einem Hinweis auf das Urheberrecht verhindert wird, halte ich für skandalös.
Wenn mit erkannten Sicherheitslücken beim BSI so verfahren wird, dann wirkt es auf mich so, als ob das BSI jetzt im CIA-Stil Sicherheitslücken zu horten.
Kein guter Stil und keine gute Idee.