Von: Joachim Lindenberg <************@lindenberg.one>
Gesendet: 29.07.2023 14:51
An: <info@allgeier-cyris.de>
Betreff: Konfigurationsfehler Julia Mailoffice?

 

Sehr geehrte Damen und Herren,

 

im Vorfeld mit meiner Veröffentlichung https://blog.lindenberg.one/AufsichtEmail habe ich auch Kontakt mit dem Datenschutz der Stadt Karlsruhe aufgenommen, weil leider auch die Stadt in der ich wohne Emailverschlüsselung und die im Artikel kritisierte Orientierungshilfe nicht ernst nimmt. Im Briefwechsel schrieb die Stadt, sie verwende bei sensiblen Daten Julia Mailoffice. In einem – ich nenne es Mal Test – hat der Datenschutz mir eine Email mit verschlüsseltem PDF gesandt, und das Passwort kam nahezu zeitgleich in einer weiteren Email. Beide Emails verwendeten weder obligatorische noch qualifizierte Transportverschlüsselung, und wenn verschlüsselte Daten und der Schlüssel dazu über den gleichen ungeschützten Kanal kommuniziert werden, dann liefert die Verschlüsselung keine bessere Sicherheit als der Klartext.

 

Auf https://www.allgeier-cyris.de/de/loesungen/julia-mailoffice.html schreiben Sie: „Die Umsetzung von Compliance-Richtlinien sowie gesetzlichen Vorgaben, zum Beispiel durch die DSGVO, bedarf der Erfüllung einer sicheren digitalen Geschäftskommunikation – denn Bußgelder durch Datenschutzverstöße, können bis zu 20 Mio. oder 4% des Jahresumsatzes betragen!“ Nun denn, eine öffentliche Stelle zahlt keine Bußgelder. Allerdings frage ich mich, wie es bei einem – meine Wahrnehmung Ihrer Beschreibungen – regelbasierten System zu dieser unsinnigen Passwortübermittlung kommen konnte, die ganz bestimmt keine Compliance-Richtlinie erfüllt.

 

Ich darf Sie bitten, mir

 

Das Beifügen meines Presseausweises erspare ich mir, ich weiß auch dass Sie nicht antworten müssen. Ich denke aber, dass Sie selbst daran interessiert sein werden, die Ursache solcher Schwachstellen auszumerzen, und das nicht nur in Karlsruhe sondern bei allen Kunden.

 

Vielen Dank und viele Grüße

Joachim Lindenberg