Datenschutz in der Telekomunikation, Az. 24-193-2 II#1721

Von: <REFERAT24@bfdi.bund.de>
Gesendet: 20.03.2023 15:21
An: <**************@lindenberg.one>
Betreff: Datenschutz in der Telekomunikation, Az. 24-193-2 II#1721

Sehr geehrter Herr Lindenberg,

vielen Dank für Ihr Schreiben vom 17.03.2023. Darin beschweren Sie sich
über den Registrierungsmechanismus beim Telekom E-Mail Encryption Gateway,
konkret über die Möglichkeit eines Downgrade-Angriffs, der in Verbindung
mit dem Versand des Einmalpasswortes per E-Mail zu einem Zugriff auf die
hinterlegten Nachrichten führen könnte. Außerdem weisen Sie auf den
Passwort-Vergessen-Dialog des Dienstes hin, durch den der
Downgrade-Angriff auch nach der Registrierung ausgeführt werden könne. Sie
sehen das aktuelle Verfahren der Telekom als Verstoß gegen Art. 32 DSGVO.

Weiterhin wenden Sie sich gegen die AGB des Dienstes, die Sie für
irreführend und intransparent halten.

Hiermit bestätige ich zunächst den Eingang Ihres Anliegens. Dieses wird
unter dem neuen, oben rechts genannten Geschäftszeichen geführt. Bitte
beziehen Sie sich im nachfolgenden Schriftverkehr zu dieser Angelegenheit
immer auf dieses Geschäftszeichen.

Bitte senden Sie mir die von Ihnen angesprochenen Testprotokolle zu, aus
denen hervorgeht, dass der von Ihnen geprüfte Server per Downgrade
angreifbar ist.

Außerdem möchte ich Sie bitten mir näher zu erläutern, worin Sie einen
Datenschutzverstoß bei den AGB sehen.

Im Zuge der Bearbeitung Ihres Schreibens bei dem Bundesbeauftragten für
den Datenschutz und die Informationsfreiheit (BfDI) werden
personenbezogene Daten von Ihnen bei uns verarbeitet. Die Einzelheiten
dazu können Sie der Datenschutzerklärung des BfDI entnehmen. Diese finden
Sie unter
https://www.bfdi.bund.de/DE/Meta/Datenschutz/datenschutz_node.html.

Mit freundlichen Grüßen

Im Auftrag
Weißenborn

**************************************************************************
******

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
- Referat 24 - Telekommunikation

Graurheindorfer Straße 153, 53117 Bonn
Fon: 0228-997799-0
E-Mail: referat24@bfdi.bund.de
Internet: https://www.bfdi.bund.de

**************************************************************************
******
Datenschutzrechtliche Erklärung des BfDI für den E-Mail-Verkehr und die
Erfüllung seiner öffentlichen Aufgaben insgesamt: (nachstehender Link
führt auf den Internetauftritt des BfDI unter www.bfdi.bund.de)

https://www.bfdi.bund.de/DE/Service/Datenschutzerklaerung/datenschutzerkla
erung-node.html

Kein Zugang für elektronisch signierte Dokumente
**************************************************************************
******
Hinweis:
Dies ist eine vertrauliche Nachricht und nur für den Adressaten bestimmt.
Es ist nicht erlaubt, diese Nachricht zu kopieren oder Dritten zugänglich
zu machen. Sollten Sie irrtümlich diese Nachricht erhalten haben,
informieren Sie bitte sofort den Absender und vernichten diese E-Mail.