Von: Joachim Lindenberg <****@lindenberg.one>
Gesendet: 30.04.2024 11:47
An: <REFERAT24@bfdi.bund.de>
Betreff: AW: Datenschutz in der Telekommunikation, Az. 24-193-2 II#1721

 

Sehr geehrter ***************,
vielen Dank für diese Stellungnahme. In 24-193-2 II#1721 geht es doch nicht
nur um DANE als potentielle Verpflichtung eines TK-Anbieters sondern auch um
das Registrierungsverfahren des TEEG, das über den gleichen unsicheren Kanal
stattfindet und damit nur die gleiche schlechte Sicherheit bieten kann wie
Email selbst. Dazu finde ich nichts in der Stellungnahme.
In der Email vom 06.10.2023 lese ich "Seit dem 22. September 2023 ist die
technische Lösung realisiert. Seit dem 04. Oktober 2023 werden die hier
infragestehenden E-Mails so
verschickt, dass eine Downgrade-Attacke nicht mehr möglich ist und der
Transport immer mindestens mit TLS-Verschlüsselung funktioniert."
Ohne DANE ist eine Downgrade-Attacke möglicherweise schwer aber grunsätzlich
möglich (bei MTA-STS ggfs. durch Cache-Poisening). Das mindestens deutet auf
eine obligatorische aber nicht authentifizierte Transportverschlüsselung
hin.
Ich halte die Stellungnahmen für widersprüchlich. Konsequent wäre in meinen
Augen nur, das TEEG abzuschaffen, DANE zu verwenden (nach Angaben von United
Internet immerhin >50% der Bundesbürger), und ansonsten auf CD/DVD
auszuweichen. Eine Scheinsicherheit wie das TEEG sollte die Aufsicht meiner
Meinung nach nicht tolerieren.
Vielen Dank und viele Grüße
Joachim Lindenberg




-----Ursprüngliche Nachricht-----
Von: *********************@bfdi.bund.de <*********************@bfdi.bund.de>
Im Auftrag von REFERAT24@bfdi.bund.de
Gesendet: Dienstag, 30. April 2024 10:56
An: '**************@lindenberg.one' <**************@lindenberg.one>
Betreff: Datenschutz in der Telekommunikation, Az. 24-193-2 II#1721

Sehr geehrter Herr Lindenberg,

ich komme zurück auf Ihr Anliegen vom 17.03.2023 zum Thema Datenschutz in
der Telekommunikation. Darin hatten Sie sich u.a. über mangelnden Einsatz
von DANE bei der Telekom beschwert. Ich hatte das verantwortlichen
Unternehmen um eine Stellungnahme zur Authentifikation bei
E-Mail-Verbindungen gebeten.

Anbei finden Sie die Stellungnahme der Telekom. Die Frage nach DANE findet
sich auch im Vorgang zu Az. 24-193 II#6537.

Mit freundlichen Grüßen

Im Auftrag
**********

Der Bundesbeauftragte für den Datenschutz und die
Informationsfreiheit -Referat 24-

Graurheindorfer Straße 153, 53117 Bonn
Fon: 0228-997799-0
E-Mail: Referat24@bfdi.bund.de
Internet: https://www.bfdi.bund.de

********************************************************************************
Datenschutzerklärung des BfDI:
Informationen zur Verarbeitung Ihrer personenbezogenen Daten finden Sie
unter https://www.bfdi.bund.de/datenschutz.

Vertraulichkeitshinweis:
Dies ist eine vertrauliche Nachricht und nur für den Adressaten bestimmt.
Sollten Sie diese Nachricht irrtümlich erhalten haben, informieren Sie bitte
sofort den Absender und löschen Sie diese E-Mail.