Von: <*********************@bfdi.bund.de>
Gesendet: 11.07.2023 15:07
An: 'Joachim Lindenberg' <***********@lindenberg.one>
Betreff: Datenschutz in der Telekommunikation, Az. 24-193 II#6079
Anlagen: 20230626 Stellungnahme Vodafone GmbH Geschwärzt.pdf
Sehr geehrter Herr Lindenberg,
vielen Dank für die schnelle Antwort und die Hinweise.
Mit "Verpflichtung zu einer Verschlüsselung" habe ich in meiner letzten Mail
die obligatorische Transportverschlüsselung gemeint, die von der Pflicht zum
Einsatz einer (ggf. nicht obligatorischen) Verschlüsselung - wie Sie bereits
korrekt festgestellt haben - zu unterscheiden ist.
Mit der abgestimmten Position der Datenschutzaufsichtsbehörden war hier die
von Ihnen zitierte Orientierungshilfe gemeint.
Wenn ich Ihren Hinweis auf das Angriffsszenario richtig verstanden habe,
dann würde ein potentieller Angriff in etwa so verlaufen:
1. Aufruf des Portals und Eingabe der Mailadresse des Angriffsziels in der
Registrierung
2. Abfangen der E-Mail und Bestätigen der Mailadresse durch Klick auf den
Link
3. Login im neu erstellten Kundenkonto und Vornahme weiterer
Angriffstätigkeiten unter der Identität der nun bestätigten Mailadresse
Habe ich das korrekt verstanden?
Die erbetene Stellungnahme des Anbieters finden Sie anbei.
Mit freundlichen Grüßen
Im Auftrag
Weißenborn
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
-Referat 24-
Graurheindorfer Straße 153, 53117 Bonn
Fon: 0228-997799-0
E-Mail: Referat24@bfdi.bund.de
Internet: https://www.bfdi.bund.de
********************************************************************************
Datenschutzerklärung des BfDI:
Informationen zur Verarbeitung Ihrer personenbezogenen Daten finden Sie
unter https://www.bfdi.bund.de/datenschutz.
Vertraulichkeitshinweis:
Dies ist eine vertrauliche Nachricht und nur für den Adressaten bestimmt.
Sollten Sie diese Nachricht irrtümlich erhalten haben, informieren Sie bitte
sofort den Absender und löschen Sie diese E-Mail.