Ohne Verschlüsselung im Netz: Besucher vieler Politiker-Webseiten können belauscht werden

Nur gut 30% der Politiker-Webseiten aller Parteien unterstützen eine verschlüsselte Verbindung. 15% der Webseiten, die Verschlüsselung anbieten könnten, leiten den Besucher gar auf eine unverschlüsselte Webseite um, und einige wenige haben eklatante Sicherheitslücken. Nur knapp 30% sind über das neuere Internet-Protokoll IPv6 erreichbar.

Das ergab eine Analyse von über 2200 Internet-Angeboten der Bundestags-Kandidaten und Partei-Gliederungen durch die Wahl-Plattform WEN WÄHLEN?. Mit Hilfe der OpenSource Software TLS-Check wurden die Webseiten untersucht und die Ergebnisse zusammengefasst. Keine einzige Webseite hält die strengen Anforderungen des Bundesamts für Sicherheit in der Informationstechnik (BSI) für Behörden-Webseiten ein. Alvar Freude von WEN WÄHLEN? und Autor des TLS-Check, weiß warum: „Die Betreiber der Webseiten verzichten darauf, da Nutzer mit veralteten Geräten die Webseiten sonst nicht mehr nutzen könnten.“ Ebenso unterstützt keine einzige Webseite eine Alterskennzeichnung nach dem Jugendmedienschutz-Staatsvertrag (JMStV), obwohl seit Oktober 2016 die Webseiten-Betreiber eine solche Kennzeichnung durchführen sollen (§ 11 Abs. 5 JMStV). „Wie sinnvoll kann diese Regelung sein, wenn sich nicht einmal Politiker daran halten?“ fragt Alvar Freude.

CDU und CSU unterstützen am wenigsten Verschlüsselung

Wie stark die Möglichkeit der Webseiten-Verschlüsselung genutzt wird, unterscheidet sich auch von Partei zu Partei: CDU und CSU unterstützen am wenigsten Verschlüsselung (jeweils zu rund 23%), Piraten und Grüne liegen mit 47 bzw 42% vorne. Im Mittelfeld befinden sich Die Linke (knapp 28%), AfD (32%) sowie FDP und SPD mit rund 35%.

Vier Webseiten (je eine von AfD, CDU, Grünen und SPD) sind noch für die 2014 entdeckte und längst behobene Sicherheitslücke Heartbleed anfällig.

Die Gesamtergebnisse des TLS-Check (anonym, aber nach Parteien aufgeteilt) sowie eine Zusammenfassung der wichtigsten Kennzahlen findet sich hier:

tls-check--ww17--result-2017-09-21.csv (komplette CSV-Datei vom TLS-Check mit allen Details)
tls-check--ww17--summary-2017-09-21.pdf (Zusammenfassung der wichtigsten Kennzahlen als PDF)

Ansprechpartner / Pressekontakt:

Alvar Freude
(07 11) 46 05 92 26
alvar.freude@wen-waehlen.de


Hintergrundinformartionen:

WEN WÄHLEN? ist eine unabhängige und überparteiliche Plattform für den Kandidatenvergleich. Mit WEN WÄHLEN? können Wähler die Meinungen der Bundestags-Kandidaten mit ihren eigenen Ansichten vergleichen – und das jeweils auch für ihren eigenen Wahlkreis. So ist nicht nur ein Vergleich der einzelnen Parteien, sondern auch der einzelnen Direktkandidaten möglich. Umfangreiche Statistiken zeigen, wofür die Kandidaten und Parteien wirklich stehen. https://www.wen-waehlen.de/btw17/parteien/antworten.html

WEN WÄHLEN? ist ein Projekt von Alvar C.H. Freude in Zusammenarbeit mit dem Förderverein Informationstechnik und Gesellschaft e.V. (FITUG). Alvar Freude arbeitet als freiberuflicher Software-Entwickler und Datenbank-Spezialist. Von 2010 bis 2013 war er als Sachverständiger Mitglied der Enquête-Kommission Internet und digitale Gesellschaft des deutschen Bundestages.

TLS-Check ist eine Open-Source-Software zur Ermittlung von Kennzahlen von Web- und Mailservern. Sie ermittelt unter anderem, welche Verschlüsselungsverfahren unterstützt werden. Alvar Freude hat die Software ursprünglich im Auftrag der IHK Region Stuttgart entwickelt. Nähere Informationen und den Quelltext gibt es unter https://github.com/tls-check/tls-check