EUGDPR Audit
RU EN
Технический аудит · 2026-05-29

bmi.bund.de

Федеральное министерство внутренних дел Германии
DE

Федеральное министерство внутренних дел. 112 запросов, 3 домена — все государственные. social.bund.de — государственный Mastodon-сервер. multimedia.gsb.bund.de — государственный медиасервер. ReadSpeaker — 10 файлов локально. Matomo opt-in через matomoTracking cookie. В HAR нет трекинга. Полное соответствие.

Хронология утечки

+127 мс · загрузка
CSS, SVG-иконки, изображения — все с www.bmi.bund.de. Темы: безопасность, миграция, Bevölkerungsschutz, конституция, современное управление.
+189 мс · ReadSpeaker
www.bmi.bund.de/static/readspeaker/ — ReadSpeaker v2.5.4.1728 загружается из 10 локальных файлов: Core.js, PlayerAPI.js, HL.js, ui.js, Config.js, Facade.js, Styles.css, Settings.js, Customization.js. Полностью самохостированный — без внешних вызовов.
+311 мс · шрифты
BundesSansWeb v3-014 (Regular, Bold, Italic) и BundesSerifWeb (Regular, Bold, Italic) — все локально.
+764 мс · государственный Mastodon
social.bund.de — государственный Mastodon-сервер (Fediverse). 3 запроса: аватар аккаунта BMI, вложение к посту. Передача данных внутри государственной инфраструктуры.
+769 мс · государственный медиасервер
multimedia.gsb.bund.de — государственный медиасервер GSB (Government Site Builder). 1 запрос: twemoji-эмоджи 👉. Государственная инфраструктура.

Декларация против факта

Matomo/PIWIK — задокументирован с matomoTracking cookie, opt-in — заявлен
IP-анонимизация — «zwei Bytes der IP-Adresse anonym» — заявлен
ReadSpeaker — задокументирован (IP передаётся только при активации кнопки «Vorlesen») — заявлен
Session Cookies (Warenkorb) — задокументированы как technisch notwendig — заявлен
ITZBund — задокументирован как Auftragsverarbeiter — заявлен
+ social.bund.de — не упомянут явно в политике — не заявлен
+ multimedia.gsb.bund.de — не упомянут явно в политике — не заявлен

Тайминги передачи

+764 мс social.bund.de государственный домен Mastodon федеральных органов. social.bund.de. Государственная инфраструктура.
+769 мс multimedia.gsb.bund.de государственный домен GSB медиасервер. twemoji эмоджи. Государственная инфраструктура.

Контекст

BMI (Bundesministerium des Innern und für Heimat) — Федеральное министерство внутренних дел, осуществляющее надзор над Bundespolizei, BKA, BfV, BBK, BAMF и другими ведомствами серии. Ответственное за внутреннюю безопасность, миграцию, гражданскую защиту и конституционный порядок. HAR: 112 запросов, 3 домена.

social.bund.de — государственный Mastodon

Главная страница BMI отображает ленту постов из Mastodon-аккаунта министерства. social.bund.de — государственный Fediverse-сервер, управляемый в рамках инфраструктуры bund.de. Три запроса: аватар аккаунта BMI, изображение-вложение к посту, уменьшенное изображение. Это не сторонний сервис: social.bund.de находится в государственной инфраструктуре, как и www.bmi.bund.de. Передача данных — между государственными серверами. Политика содержит раздел о Social Media, но не упоминает social.bund.de как отдельный технический получатель данных при загрузке главной страницы.

multimedia.gsb.bund.de — Government Site Builder

multimedia.gsb.bund.de — медиасервер Government Site Builder, центральной CMS-платформы федеральных органов. Один запрос: twemoji эмоджи 👉 (1f449.png). Технически это та же государственная инфраструктура, что и www.bmi.bund.de. В политике явно не упомянут.

ReadSpeaker — полная самохостинговая реализация

BMI пошёл дальше BBK: ReadSpeaker размещён не как один JS-файл, а как полный пакет из 10 файлов: Core.js, PlayerAPI.js, HL.js, ui.js, Config.js, Facade.js, Styles.css, Common.Settings.js, pub.Config.js, Customization.js — все на www.bmi.bund.de/static/readspeaker/. Ни одного запроса к внешним серверам ReadSpeaker при загрузке страницы. IP-адрес передаётся только при нажатии «Vorlesen» — как и задокументировано в политике.

Matomo — opt-in через matomoTracking cookie

Политика детально описывает механизм: cookie cookieBannerClosed фиксирует факт взаимодействия с баннером, matomoTracking (значение true/false) — выбор пользователя по статистике. «Nur dann wird das Javascript von Matomo geladen und ermöglicht statistische Auswertungen». В HAR нет Matomo-запросов — согласие не дано, аналитика не активирована.

Вывод

bmi.bund.de — восьмой нулевой результат немецкой серии. Министерство, надзирающее за большинством ведомств серии, воспроизводит тот же стандарт: государственный хостинг, локальные шрифты, ReadSpeaker без внешних вызовов, Matomo с корректным opt-in. Два дополнительных домена (social.bund.de, multimedia.gsb.bund.de) — государственная инфраструктура, не сторонние сервисы. Использование государственного Mastodon вместо Twitter/X для социального виджета — осознанный выбор в пользу инфраструктурной независимости.

Доказательство
Оригинал (разбор)
HAR-файл: de/bmi-bund-de-2026-05-29.har
SHA-256: 30c5e2d9c85cd3211e5014069aab8d2983f009421b1354ac8adbc234b33372eb
Контрольный снимок
Ждём изменений
HAR-файлы хранятся в EU-инфраструктуре (Proton Drive). SHA-256 публикуется для проверки целостности.