Von: Joachim Lindenberg <****@lindenberg.one>
Gesendet: 04.02.2022 08:43
An: 'dav@anwaltverein.de' <dav@anwaltverein.de>, <********@anwaltverein.de>
Betreff: Emailsicherheit bei Anwälten
Sehr geehrte Frau ********, sehr geehrte Damen und Herren,
ich möchte Sie auf https://blog.lindenberg.one/EmailsicherheitAnwalte hinweisen, aus drei Gründen:
- Wenn der Deutsche Anwaltsverein nicht möchte, dass ich Kontaktdaten automatisiert in größerem Umfang herunterlade, existiert in Ihrer Anwendung eine Schwachstelle. Wenn das kein Ziel Ihrer Entwicklung war, dann ignorieren Sie bitte diesen Hinweis. Wenn Sie dabei Unterstützung brauchen – ich könnte helfen.
- Ihre Suche https://anwaltauskunft.de/anwaltssuche hat leider keine Datenschutzerklärung. Da Sie – zumindest auf den ersten Blick – unnötigerweise Daten an Usercentrics weiterreichen, fände ich es angebracht, den Benutzer zu informieren. Da ich kein Cookiebanner gesehen habe, ist Usercentrics weder als Auftragsverarbeiter noch als Dritter erforderlich, die Datensparsamkeit spricht gegen die Einbindung.
- Nur eine Minderheit Ihrer Mitglieder bietet für die Kontaktaufnahme einen ausreichend sicheren Kanal entsprechend dem Stand der Technik an. Auch der Anwaltsverein selbst nicht. Das schreit nach Verbesserungen. Unterstützen Sie qualifizierte Transportverschlüsselung oder RFC 7672, oder verzichten Sie auf die Kommunikation per Email.
Vielen Dank und viele Grüße
Joachim Lindenberg