Von: Joachim Lindenberg <****************@lindenberg.one>
Gesendet: 27.07.2023 08:32
An: <POSTSTELLE@bfdi.bund.de>
Betreff: Maßnahmen zum Schutz personenbezogener Daten bei der Übermittlung per E-Mail?
Anlagen: Testergebnis für t-online.de, Test result for vodafonemail.de (vodafonemail.de)

 

Sehr geehrte Damen und Herren,

 

in Abschnitt 3.1 der Orientierungshilfe „Maßnahmen zum Schutz personenbezogener Daten bei der Übermittlung per E-Mail (13.06.2020)” heißt es „Zum Schutz der Vertraulichkeit und Integrität der verarbeiteten personenbezogenen Daten müssen öffentliche E-Mail-Diensteanbieter die Anforderungen der TR 03108-1 des Bundesamts für Sicherheit in der Informationstechnik (BSI) einhalten.“

 

Weder T-Online noch Vodafone-Email tut das wie die beigefügten Testergebnisse (BSI TR 03108-1 ist im wesentlichen äquivalent zur SMTP-DANE nach RFC 7672) zeigen. Ich darf mich daher über die Telekom und Vodafone beschweren. Der Vodafon-Email-Account ist mein eigener, zu T-Online-Nutzern habe ich regelmäßig Email-Kontakt. Sie dürfen meinen Namen bei den Anbietern nennen, und auch gerne auf meinen Test https://blog.lindenberg.one/EmailSicherheitsTest hinweisen.

 

Dass T-Online 20 Jahre nach Entwicklung von SPF diesen Standard immer noch nicht verwendet, und auch nicht DKIM und DMARC einsetzt, ist einfach nur peinlich, begünstigt Spammer und stellt daher einen Angriff auf die Verfügbarkeit von Email aller Anwender dar.

 

Vielen Dank und viele Grüße

Joachim Lindenberg