Mail-Verschlüsselung bei Sicherheitsbehörden im DACH-Raum

Ich würde diesen Thread gerne nutzen, um (Sicherheits-)Behörden im DACH-Raum MIT und OHNE Mail-Verschlüsselung kenntlich zu machen und somit öffentlichen Druck auf die Einrichtungen auszuüben oder eben auch positive Beispiele aufzuzeigen. Bitte gerne weitere Beispiele nennen, ich versuche die List aktuell zu halten.

Danke und eine schöne Woche!


Behörden MIT Verschlüsselung:


Behörden OHNE Verschlüsselung:

  • Interpol Österreich
    Mail: meldestelle@interpol.at

Da gibt es eine Seite, dessen Betreiber sich massiv für Datensicherheit einsetzt.
Er hat auch schon selbst einige Klagen eingereicht und alles detailliert dokumentiert.
So hat er auch entlarvt, dass selbst der BfDI nicht alles korrekt macht.
Ich finde den Typ klasse. Ich hatte im Rahmen seines Mail-Sicherheitschecks. https://blog.lindenberg.one/EmailSicherheitsTest
Kontakt zu ihm aufgenommen.
Hier mal einige Seiten zu seinen Aktionen und Anfragen.
https://blog.lindenberg.one/EmailsicherheitOffentlicheEinrichtungen
https://blog.lindenberg.one/AufsichtOhneOrientierung
https://blog.lindenberg.one/PortalBeschwerdenAuskunft
https://blog.lindenberg.one/SicherheitsUnsinn#Sicherheitsfragen

Es lohnt sich, auf der Seite mal zu stöbern.
Er ist Einzelkämpfer und finanziert das alles alleine. Und das ist sehr sehr teuer.
Darum ist er auch darauf angewiesen, dass viele Leute die Seite besuchen.
Ich denke, so was kann und sollte man durchaus unterstützen und verbreiten.

Die Seite scheint absolut sauber ohne Tracking.
Das Einzige ist, dass er VG Wort nutzt
https://blog.lindenberg.one/Datenschutz

Mein Webserver liefert generell den Http-Header „Referrer-Policy: no-referrer“, das heißt andere Anbieter erhalten keine Informationen darüber, dass Sie einem Link von meiner Seite folgen. Eine Ausnahme von dieser Regel machen die Zählpixel der VG WORT – die müssen eine Referenz haben, damit wirklich gezählt wird. Mehr dazu gleich im nächsten Abschnitt.

Verwertungsgesellschaft Wort

Als Autor nehme ich am Texte-im-Internet-Verfahren der Verwertungsgesellschaft Wort (VG WORT) teil. Dazu wird auf einigen Seiten ein Zählpixel eingebunden, das dem Dienstleister der VG WORT erlaubt, Zugriffe auf meine Seiten zu zählen und dann entsprechende Vergütungen auszuschütten. Die VG WORT setzt dabei auch ein je nach Browser auch ungültiges 3rd-Party-Session-Cookie, nach Angaben der VG WORT zur Betrugsprävention ein. Dieses 3rd-Party-Cookie können Sie in den Browsereinstellungen abschalten und in absehbarer Zeit wird das der Normalfall in Browsern sein. Weder auf die VG WORT noch auf 3rd-Party-Cookies habe ich einen Einfluss.

Also ich habe keine cookies entdeckt und webkoll zeigt auch keine Drittanbieter an.

Ich kann auch Massentests für die Empfangsseite laufen lassen. Beispiel die Ergebnisse für ca. 20.000 Behördendomänen auf https://blog.lindenberg.one/AufsichtEmail#Tests.
Bei der Sendeseite muss jemand auf der anderen Seite mithelfen, die sträuben sich auch gerne.

Aus deinem Link:

Auch sind nach dieser Zuordnung die Arbeitsagenturen und Job-Center Länderaufgabe, aber alle verwenden den gleichen Emailserver der Bundesanstalt für Arbeit.

Das ist so eventuell nicht ganz richtig. Die BA ist eine Bundesbehörde und untersteht dem BMAS.
Die meisten Jobcenter sind sog. gemeinsame Einrichtungen (gE) und unterliegen ebenfalls dem BfDI und Bund.
Lediglich wenige Jobcenter sind zugelassene kommunale Träger (zkT) und unterliegen dem Länderrecht. Auch in Sachen IFG.

Was gE und zkT gemeinsam haben, dass z. B. die Wohnkosten von dort festgelegt und aus dem Gemeindeetat/Länderetat bezahlt werden müssen. Vom Bund erhalten sie aber Zuschüsse.

der Absatz in meinem Beitrag bezog sich selbstkritisch darauf, dass ich die Klassifikation von FragDenStaat übernommen habe und die nicht in jedem Einzelfall hinsichtlich der zuständigen Datenschutzaufsicht richtig sein muss. Trotzdem fand ich die Länderzuordnung interessant, denn es gibt Bundesländer, die „sicherer“ sind als andere. Bei der Bundesanstalt für Arbeit ist selbstverständlich der BfDI zuständig, und bei dem habe ich auch Beschwerde über die BA einreicht.

1 „Gefällt mir“