Von: Joachim Lindenberg <***********@lindenberg.one>
Gesendet: 04.07.2023 17:49
An: <socialmedia@bundestag.de>, <datenschutz.bdb@bundestag.de>
Betreff: Datenschutz beim Bundestag?
Anlagen: 2023-07-04 14_28_33-Deutscher Bundestag - Soziale Medien.png, 2023-07-04 14_26_25-Deutscher Bundestag - Startseite.png, 2023-07-04_report_bundestag.de.pdf, Test result for dbt-internet.de (bundestag.de, dbt-internet.de)
Sehr geehrte Damen und Herren,
leider hat der Bundestag Defizite beim Datenschutz. Auf der Webseite werden vier U.S. Medien bevorzugt dargestellt, das datenschutzfreundliche Mastodon erst abgeschlagen auf der 2. Seite. Auch beim Teilen eines Beitrags mehr fragwürdige Medien als datenschutzfreundliche. Auf https://www.bundestag.de/services/nutzungskonzept_som wird das Konzept erklärt, aber ein schlechtes Gewissen wegen dem anscheinend alternativlosen Datenexport vermisse ich – obwohl der Bundestag Videos in der Mediathek über TV1 ausspielen kann. Aber auf https://www.bundestag.de/services/soziale_medien/instagram_praesidentin/2-bas-lichtprojektion-956510 leider nur ein Instagramm-Link.
Einigermaßen erfreulich ist das Testergebnis hinsichtlich Cookies. Da würde mich nur interessieren, warum das eine Cookie als notwendig im Sinne des TTDSGs angesehen wird, denn einen Einwilligung habe ich weder wahrgenommen noch erteilt.
Auch bei Email patzt der Bundestag und verzichtet beim Newsletter hib (noreply@dbtg-newsletter.de) , beim Kontaktformular (briefkasten@dbt-internet.de), sogar bei den Emailadressen der Mitarbeiter und Abgeordneten auf obligatorische und qualifizierte Transportverschlüsselung und den Stand-der Technik in Form von RFC 7672. Auch ist mir unklar, warum man drei verschiedene Domänen und einen Dienstleister einsetzt, obwohl man einen eigenen Emailserver hat. Übernimmt der Dienstleister nur den Transport oder beantwortet er auch gleich die Anfragen?
Die Angaben zur App sind auch unvollständig. Die App kontaktiert sowohl Google (firebaseremoteconfig.googleapis.com, firebaseinstallations.googleapis.com) als auch Microsoft (in.appcenter.ms) direkt beim Start und nicht erst bei einem Crash. Warum müssen U.S.-Geheimdienste mitlesen können, wer sich für unser Parlament interessiert? Die App stürzt auch keineswegs ab, wenn man diese sperrt.
Ich sehe da großes Potential nach oben.
Vielen Dank und viele Grüße
Joachim Lindenberg
bundestag.de | |||||||||
Mailserver (Prio) | Adresse(n) | Aussteller Rootzertifikat | DNSSEC | STARTTLS | TLS Version | Zertifikat | Matches TLSA | MTA-STS | |
mail1.dbtg.de (50) | 193.17.243.101 | T-TeleSec GlobalRoot Class 2 | A | Erfolgreich | 1.2/1.3 | Vertrauenswürdig | Keine | Keine Policy | |
mail2.dbtg.de (50) | 193.17.232.101 | T-TeleSec GlobalRoot Class 2 | A | Erfolgreich | 1.2/1.3 | Vertrauenswürdig | Keine | Keine Policy | |
mail4.dbtg.de (50) | 193.17.232.102 | T-TeleSec GlobalRoot Class 2 | A | Erfolgreich | 1.2/1.3 | Vertrauenswürdig | Keine | Keine Policy | |
mail3.dbtg.de (500) | 193.17.243.102 | T-TeleSec GlobalRoot Class 2 | A | Erfolgreich | 1.2/1.3 | Vertrauenswürdig | Keine | Keine Policy | |
✗ | Qualifizierte Transportverschlüsselung | ✗ | ✓ | ✓ |
|
|
| ||
✗ | RFC 7672 SMTP-DANE | ✗ | ✓ | ✓ |
| ✗ |
| ||
✗ | RFC 8461 MTA-STS |
| ✓ | ✓ | ✓ |
| ✗ | ||
| Summary | ✗ | ✓ | ✓ | ✓ | ✗ | ✗ | ||
Netzwerkinformationen | |||||||||
✓ | BUNDESTAG, 11011 Berlin, Germany : 193.17.232.101, 193.17.232.102, 193.17.243.101, 193.17.243.102 |