Sicherheitsexperten sind sich einig, dass jede Website, die nach Benutzereingaben fragt, mit HTTPS gesichert werden sollte und die DSGVO schreibt das explizit vor. Selbst Webseiten, die keine Formulareingabefelder enthalten, sollten HTTPS verwenden, um den Inhalt dessen, was Benutzer auf einer bestimmten Seite sehen, zu verschlüsseln.
HTTPS verschlüsselt Daten während des Transports, so dass unbefugte Dritte sie nicht abfangen und entschlüsseln können. Gültige SSL-Zertifikate authentifizieren auch Webseiten, um sicherzustellen, dass sich die Wähler auf der echten Webseite des Politikers befinden. Der Erwerb eines SSL-Zertifikats und die Implementierung von HTTPS ist weder schwierig noch teuer, daher hat die Politik wenig Anlass, ihre Webseiten nicht ordnungsgemäß zu sichern.
In Deutschland haben von 696 PolitikerInnen 639 eine Webseite (92%), wovon 204 (31.92%) Seiten ohne HTTPS betrieben werden.
Die Top-5-Länder mit dem geringsten Anteil an sicheren Webseiten:
- Vereinigte Staaten - 26,22% der Websites der Politiker waren nicht sicher
- Vereinigtes Königreich - 30,65% der Websites von Politikern waren nicht sicher
- Deutschland - 31,92% der Websites der Politiker waren nicht sicher
- Australien - 37,44% der Websites von Politikern waren nicht sicher
- Dänemark - 41,3% der Politiker-Websites waren nicht sicher
Sie können den vollständigen Datensatz der deutschen Politiker hier finden:
https://docs.google.com/spreadsheets/d/1dXBWyV4Xy6ZTve93I9KOGCxW0E9hmlX-rk4rBeMObd0/edit?ts=5bd71d79#gid=1941265338
Einige Websites haben ein Upgrade auf HTTPS mittlerweile durchgeführt, seit die Recherchen abgeschlossen wurden. Erstaunlich allerdings, dass weiterhin, trotz vorliegen des Ergebnisses, viele Seiten von Politikern weiterhin ohne SSL-Verschlüsselung bzw. ohne https betrieben werden. Dass der Schutz, insbesondere der Datenschutz also weiterhin verletzt wird, Bürger bei Kontaktaufnahme mit Nachteilen rechnen müssen, wird für diese Politiker bei Beschwerden von Bürgern bei den zuständigen Landesämtern für Datenschutz wohl zu Prüfungen und Fragen führen. Die DSGVO gilt nämlich auch für Poilitiker, zumindest innerhalb der Europäischen Union.
Beschwerden können bei den Landesdatenschutzbeauftragten erfolgen. Eine Übersicht finden Sie hier:
https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html
Die Datenzusammenstellung resp. Prüfung fand zwischen November 2018 und 6. März 2019 statt. Die komplette Studie finden Sie unter https://www.comparitech.com/de/blog/vpn-datenschutz/politicians-https-study/