Von: Joachim Lindenberg <***********@lindenberg.one>
Gesendet: 22.06.2023 15:13
An: <datenschutz@zjd.karlsruhe.de>
Betreff: Gefahren des Internet bei unverschlüsselter Kommunikation - Verbesserungsgbedarf bei der Stadt Karlsruhe
Sehr geehrte Datenschützer der Stadt Karlsruhe,
auf der Datenschutzerklärung (https://www.karlsruhe.de/datenschutz) der Stadt finde ich den Hinweis unter 1g), „Wenn Sie mit der Stadt Karlsruhe in Kontakt treten (zum Beispiel über Telefon, E-Mail oder Kontaktformular), werden Ihre Daten auf Grundlage von Artikel 6 Absatz 1 Buchstabe a) DSGVO) zum Zwecke der Bearbeitung Ihrer Anfrage, sowie für den Fall, dass eine weitere Korrespondenz stattfinden sollte, gespeichert. Bedenken Sie bitte die Gefahren des Internet bei unverschlüsselter Kommunikation.“
Richtig. Nur dass die Mehrheit der Bürger in Deutschland – United Internet reklamiert gut 50% Marktanteil – einen Emaildienst verwendet, der verschlüsselte Kommunikation nach dem Stand der Technik kann, während die Stadt Karlsruhe da eindeutig patzt. Eine Analyse der gängigen Emailsicherheitsstandards – Tabelle unten – zeigt, dass Karlsruhe keinen davon unterstützt. Und das ist nur der von außen kontrollierbare Maileingang, ob die Stadt Karlsruhe Verschlüsselung erzwingt, wie das von der Orientierungshilfe zur Emailverschlüsselung erwartet wird, können Sie gerne mittels meines Tests auf https://blog.lindenberg.one/EmailSicherheitsTest ermitteln. Ich vermute stark, Sie fallen auch da durch. Und das obwohl obligatorische Transportverschlüsselung erwartet werden kann, und bei einigen Ämtern wie z.B. der Sozial- und Jugendbehörde meiner Meinung nach qualifizierte Transportverschlüsselung gefordert wäre.
Ich freue mich auf Ihren Test und Ihre Rückmeldung dazu.
Vielen Dank und viele Grüße
Joachim Lindenberg
karlsruhe.de | |||||||||
Mailserver (Prio) | Adresse(n) | Aussteller Rootzertifikat | DNSSEC | STARTTLS | TLS Version | Zertifikat | Matches TLSA | MTA-STS | |
mail5.karlsruhe.de (10) | 193.197.165.159 | GlobalSign Root CA | Kein | Erfolgreich | 1.2/1.3 | Vertrauenswürdig | Keine | Keine Policy | |
mail6.karlsruhe.de (10) | 193.197.165.160 | GlobalSign Root CA | Kein | Erfolgreich | 1.2/1.3 | Vertrauenswürdig | Keine | Keine Policy | |
✗ | Qualifizierte Transportverschlüsselung | ✗ | ✓ | ✓ |
|
|
| ||
✗ | RFC 7672 SMTP-DANE | ✗ | ✓ | ✓ |
| ✗ |
| ||
✗ | RFC 8461 MTA-STS |
| ✓ | ✓ | ✓ |
| ✗ | ||
| Summary | ✗ | ✓ | ✓ | ✓ | ✗ | ✗ | ||
Netzwerkinformationen | |||||||||
| STADT-KARLSRUHE, BelWue-Koordination, Germany : 193.197.165.159, 193.197.165.160 |