Zum Hauptinhalt springen

9. Datenschutzüberlegungen

Dieser Abschnitt behandelt Sicherheits- und Datenschutzüberlegungen, die speziell für die Generierung und Übertragung von DMARC-Berichten gelten.

9.1. Überlegungen zur Datenoffenlegung

Aggregierte Berichte sind im Umfang auf DMARC-Richtlinien- und Dispositionsergebnisse, auf Informationen zu den zugrunde liegenden Authentifizierungsmechanismen und auf die an der DMARC-Validierung beteiligten Identifier beschränkt.

Die Berichterstattung über fehlgeschlagene Nachrichten liefert nachrichtenspezifische Details zu Authentifizierungsfehlern. Einzelne Berichte können Nachrichteninhalte sowie Trace-Header-Felder enthalten. Domain-Besitzer können einzelne Berichte analysieren und versuchen, Grundursachen für Ausfälle von Authentifizierungsmechanismen zu ermitteln, Einblicke in Fehlkonfigurationen oder andere Probleme mit E-Mail- und Netzwerkinfrastruktur zu gewinnen oder Nachrichten auf missbräuchliche Praktiken zu untersuchen.

Beide Berichtstypen können sensible Informationen offenlegen, darunter:

  • E-Mail-Adressen von Absendern und Empfängern.

  • IP-Adressen von Mailservern, die zur Ableitung der Netzwerktopologie verwendet werden könnten.

  • Details zur Authentifizierungsinfrastruktur, wie DKIM-Selektornamen und SPF-Mechanismen.

  • E-Mail-Inhalte (in Fehlerberichten, falls enthalten).

9.1.1. Aggregierte Berichtsdaten

Aggregierte Berichte enthalten nur statistische Daten auf hoher Ebene und enthalten keine Nachrichteninhalte. Sie enthalten jedoch:

  • Quell-IP-Adressen, von denen E-Mails gesendet wurden, die behaupten, von der Domain des Domain-Besitzers zu stammen.

  • Volumen der E-Mails von jeder Quelle.

  • Authentifizierungsergebnisse (pass/fail) für SPF und DKIM.

  • Identifier-Alignment-Ergebnisse.

Diese Informationen könnten potenziell verwendet werden, um die E-Mail-Infrastruktur des Domain-Besitzers zu kartieren oder Drittanbieterdienste zu identifizieren, die zum Versenden von E-Mails im Namen der Domain verwendet werden.

9.1.2. Fehlerberichtsdaten

Fehlerberichte können deutlich sensiblere Informationen enthalten, darunter:

  • Vollständige Nachrichten-Header, die interne Routing-Informationen enthalten können.

  • Nachrichtentext (falls enthalten), der vertrauliche oder persönliche Informationen enthalten kann.

  • Authentifizierungsdetails, die Infrastrukturdetails offenlegen könnten.

9.2. Berichtsempfänger

Ein DMARC-Eintrag kann angeben, dass Berichte an eine Adresse außerhalb der Domain gesendet werden sollen, über die berichtet wird. Dies schafft zusätzliche Datenschutzüberlegungen:

  1. Berichterstattung durch Dritte: Domain-Besitzer sollten sorgfältig überlegen, ob sie Berichte an Drittanbieterdienste weiterleiten.

  2. Datenaustausch: Das Senden von Berichten an externe Adressen bedeutet, Informationen über die E-Mail-Infrastruktur und Verkehrsmuster der Domain mit einem Dritten zu teilen.

  3. Verifizierungsanforderung: Der in Abschnitt 7.1 beschriebene Verifizierungsmechanismus hilft sicherzustellen, dass externe Berichtsziele legitim vom Domain-Besitzer autorisiert sind.

Domain-Besitzer sollten:

  • Sorgfältig prüfen, welche Drittanbieterdienste DMARC-Berichte erhalten sollen.

  • Verstehen, welche Daten geteilt werden und wie sie verwendet werden.

  • Verschlüsselung verwenden (z.B. TLS) wenn möglich für die Berichtszustellung, um Daten während der Übertragung zu schützen.

  • Datenschutzrichtlinien der Berichtsempfänger berücksichtigen und sicherstellen, dass sie mit den Datenschutzanforderungen des Domain-Besitzers übereinstimmen.

9.3. Datenminimierung

Um Datenschutzrisiken zu minimieren:

  • Mail-Empfänger sollten überlegen, welches Detaillierungsniveau in Fehlerberichten erforderlich ist und vermeiden, mehr Daten als nötig einzubeziehen.

  • Fehlerberichte sollten Nachrichtentextinhalte redigieren oder weglassen, es sei denn, sie werden speziell zum Debuggen benötigt.

  • Domain-Besitzer sollten die Verteilung von Berichten auf die Parteien beschränken, die Zugriff auf die Daten benötigen.

  • Berichtsprozessoren sollten angemessene Sicherheitskontrollen implementieren, um Berichtsdaten zu schützen.

9.4. Einhaltung von Datenschutzbestimmungen

Sowohl Domain-Besitzer als auch Mail-Empfänger sollten sicherstellen, dass ihre Handhabung von DMARC-Berichten den geltenden Datenschutzbestimmungen entspricht, wie zum Beispiel:

  • GDPR (General Data Protection Regulation) in der Europäischen Union.

  • CCPA (California Consumer Privacy Act) in Kalifornien.

  • Andere regionale oder nationale Datenschutzgesetze.

Dies umfasst:

  • Sicherstellen, dass es eine rechtmäßige Grundlage für die Verarbeitung der Daten in Berichten gibt.

  • Bereitstellung einer angemessenen Benachrichtigung an Personen, deren Daten möglicherweise in Berichten enthalten sind.

  • Implementierung angemessener Sicherheitsmaßnahmen zum Schutz von Berichtsdaten.

  • Achtung der Rechte betroffener Personen (z.B. Zugriff, Löschung), sofern zutreffend.

Letztes Update am