Schlagwort: MESCA

MESCA als Online-Tool zur Überprüfung der Sicherheit von E-Mail-Kommunikation datenschutzrechtlich bedenklich

28. Februar 2018

Die EU- Kommission brachte vor Kurzem ein Online-Tool namens MESCA auf den Markt. MESCA steht für ‘My Email Communications Security Assessment‘ und dient dazu, die Sicherheit in der E-Mailkommunikation zwischen Providern zu bewerten. Ziel des Tools ist es, dass der Nutzer die technischen Möglichkeiten, insbesondere Sicherheit und Datenschutz, seines E-Mail Providers besser einschätzen kann und, falls nötig, weitere Maßnahmen ergreifen kann.

Das Online-Tool bewertet die Sicherheit anhand von drei Messpunkten:

  •  Vertraulichkeit der Nachrichtenübertragung,
  • Phishing und Identitätsbetrug
  •  Vertrauenswürdigkeit der Nachricht.

Versprochen wird, dass der Nutzer nach der Benutzung einen besseren Überblick über das Sicherheitsniveau seines E-Mail Providers hat.

Gleichzeitig wurden jedoch auch personenbezogenen Daten, wie E-Mailadresse, die Antwort auf die Verifizierungsnachricht und die IP- Adresse erhoben. Während die E-Mailadresse und die Antwortnachricht, welche der Nutzer beide freiwillig zur Verfügung stellt, max. 24 Stunden gespeichert werden, wird die IP-Adresse, welche automatisch erhoben wird, zwei Jahre gespeichert. Dies ist Datenschutzrechtlich sehr bedenklich. Die IP-Adresse wird nach der Rechtsprechung des Europäischen Gerichtshofs als personenbezogenes Datum angesehen. Es besteht kein allgemeiner Bedarf diese überhaupt zu erheben, daher werden die IP-Adressen üblicherweise anonymisiert und nur bei wiederholten Internetattacken gespeichert.

Es ist daher dem Nutzer eines solchen Online-Tools überlassen, wie viel personenbezogene Daten er dafür Preis gibt.

Kategorien: Online-Datenschutz
Schlagwörter: ,