Mike Kuketz
5. Mai 2018 | 13:51 Uhr

Landesbeauftragten für Datenschutz (BW) kontaktiert

Aufgrund der Einbindung von Google und Twitter auf der Webseite des Landesbeauftragen für Datenschutz und Informationsfreiheit in Baden-Württemberg, habe ich mal die Poststelle kontaktiert:

Sehr geehrte Damen und Herren,

ich staunte nicht schlecht, als ich auf Ihrer Webseite die (direkte) Einbindung von Google und Twitter entdeckte.

Dazu entstand folgender Beitrag: Webseite: Landesbeauftragter für Datenschutz (BW) – Twitter, Google und Co.

Ich hoffe, Sie sind sich der Risiken für Sicherheit und Datenschutz bewusst, die mit der Einbindung von Drittquellen einhergeht.

Mit freundlichen Grüßen
Mike Kuketz

Warten wir mal die Reaktion ab.

Unterdessen melden mir fleißige Leser, die Ergebnisse von anderen Bundesländern. Nennenswert wäre noch Niedersachen, die eine Schrift via »fonts.net« einbinden.

Was insgesamt auffällig bei fast allen Behördenseiten ist:

  • Fehlende Unterstützung für HSTS
  • Referrer-Leaking
  • Keine oder schlecht konfigurierte Content-Security-Policy (CSP)
  • Fehlende HTTP-Header wie X-Frame-Options, X-Content-Type-Options oder X-XSS-Protection
  • Optimierungsbedarf bei den TLS-Cipher-Suiten
  • […]

Auch aus Sicherheitsperspektive ist noch eine ganze Menge Luft nach oben.

Der Kuketz-Blog ist spendenfinanziert! Mitmachen ➡
Ähnliche Beiträge
Elektroauto-Ladeapp-Test
10. September 2023

Klimaschutz mit Datenschutz? Der große Elektroauto-Ladeapp-Test

Manche Ladeapps sind eine Datenschutzkatastrophe. Wir haben 41 Apps getestet und geben Tipps für datensparsames Laden.
Datenschutz Verein
17. Januar 2023

Ideen zur Selbsthilfe: Datenschutz im Verein – Digitalisierung im Verein Teil2

Die Vorlagen (Datenschutzordnung & Datenschutzinformationen Mitglieder) sollen euch dabei unterstützen, das Thema Datenschutz im Verein umzusetzen.
Stop Google
13. November 2017

Das kranke WWW: Stop using Google Web-Services

Google Web-Services verbreiten sich wie ein Krebsgeschwür, dabei gibt es Alternativen.
eBay Kleinanzeigen
24. Oktober 2022

eBay Kleinanzeigen: Datenschutz: Was letzte Preis? – App-Check Teil3

Der Datenschutz verkommt bei eBay Kleinanzeigen zur Ramschware. Am Ende heißt es »Datenschutz: Was letzte Preis?«.
Booking.com
11. Mai 2023

Booking.com: Datenschutzrechtliche Bruchlandung mit Ansage – App-Check Teil4

Die Datenschutzverletzungen von Booking.com sind vergleichbar mit einem verheerenden Verkehrsunfall, bei dem man einfach nicht wegsehen kann.
Wissenswertes

Immer aktuell

Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten dem Blog zu folgen:


Bleib aktuell ➡

Weitersagen

Wenn dir der Beitrag gefallen hat, dann teile ihn mit deinen Freunden, Bekannten und Mitmenschen. Nutze dafür soziale Medien (datenschutzfreundlich via Mastodon), Foren, Messenger, E-Mails oder einfach die nächste Feier / Veranstaltung.