Von: Joachim Lindenberg <***********@lindenberg.one>
Gesendet: 04.07.2023 17:49
An: <socialmedia@bundestag.de>, <datenschutz.bdb@bundestag.de>
Betreff: Datenschutz beim Bundestag?
Anlagen: 2023-07-04 14_28_33-Deutscher Bundestag - Soziale Medien.png, 2023-07-04 14_26_25-Deutscher Bundestag - Startseite.png, 2023-07-04_report_bundestag.de.pdf, Test result for dbt-internet.de (bundestag.de, dbt-internet.de)

 

Sehr geehrte Damen und Herren,

 

leider hat der Bundestag Defizite beim Datenschutz. Auf der Webseite werden vier U.S. Medien bevorzugt dargestellt, das datenschutzfreundliche Mastodon erst abgeschlagen auf der 2. Seite. Auch beim Teilen eines Beitrags mehr fragwürdige Medien als datenschutzfreundliche. Auf https://www.bundestag.de/services/nutzungskonzept_som wird das Konzept erklärt, aber ein schlechtes Gewissen wegen dem anscheinend alternativlosen Datenexport vermisse ich – obwohl der Bundestag Videos in der Mediathek über TV1 ausspielen kann. Aber auf https://www.bundestag.de/services/soziale_medien/instagram_praesidentin/2-bas-lichtprojektion-956510 leider nur ein Instagramm-Link.

 

Einigermaßen erfreulich ist das Testergebnis hinsichtlich Cookies. Da würde mich nur interessieren, warum das eine Cookie als notwendig im Sinne des TTDSGs angesehen wird, denn einen Einwilligung habe ich weder wahrgenommen noch erteilt.

 

Auch bei Email patzt der Bundestag und verzichtet beim Newsletter hib (noreply@dbtg-newsletter.de) , beim Kontaktformular (briefkasten@dbt-internet.de), sogar bei den Emailadressen der Mitarbeiter und Abgeordneten auf obligatorische und qualifizierte Transportverschlüsselung und den Stand-der Technik in Form von RFC 7672. Auch ist mir unklar, warum man drei verschiedene Domänen und einen Dienstleister einsetzt, obwohl man einen eigenen Emailserver hat. Übernimmt der Dienstleister nur den Transport oder beantwortet er auch gleich die Anfragen?

 

Die Angaben zur App sind auch unvollständig. Die App kontaktiert sowohl Google (firebaseremoteconfig.googleapis.com, firebaseinstallations.googleapis.com) als auch Microsoft (in.appcenter.ms) direkt beim Start und nicht erst bei einem Crash. Warum müssen U.S.-Geheimdienste mitlesen können, wer sich für unser Parlament interessiert? Die App stürzt auch keineswegs ab, wenn man diese sperrt.

 

Ich sehe da großes Potential nach oben.

 

Vielen Dank und viele Grüße

Joachim Lindenberg

 

bundestag.de

Mailserver (Prio)

Adresse(n)

Aussteller Rootzertifikat

DNSSEC

STARTTLS

TLS Version

Zertifikat

Matches TLSA

MTA-STS

mail1.dbtg.de (50)

193.17.243.101

T-TeleSec GlobalRoot Class 2

A

Erfolgreich

1.2/1.3

Vertrauenswürdig

Keine

Keine Policy

mail2.dbtg.de (50)

193.17.232.101

T-TeleSec GlobalRoot Class 2

A

Erfolgreich

1.2/1.3

Vertrauenswürdig

Keine

Keine Policy

mail4.dbtg.de (50)

193.17.232.102

T-TeleSec GlobalRoot Class 2

A

Erfolgreich

1.2/1.3

Vertrauenswürdig

Keine

Keine Policy

mail3.dbtg.de (500)

193.17.243.102

T-TeleSec GlobalRoot Class 2

A

Erfolgreich

1.2/1.3

Vertrauenswürdig

Keine

Keine Policy

Qualifizierte Transportverschlüsselung

 

 

 

RFC 7672 SMTP-DANE

 

 

RFC 8461 MTA-STS

 

 

 

Summary

Netzwerkinformationen

BUNDESTAG, 11011 Berlin, Germany : 193.17.232.101, 193.17.232.102, 193.17.243.101, 193.17.243.102