30% der Webseiten von Politikern sind unsicher

06 März 2019
Autor :  
HTTPS

Quo vadis Datenschutz in der Politik Deutschlands?

Laut einer neuen Studie der Firma Comparitech haben viele Politiker-Webseiten keine grundlegende HTTPS-Verschlüsselung. Comparitech bewertete die persönlichen Websites von mehr als 7.500 Politikern in 37 Ländern weltweit. Von diesen Websites verwendeten 60,75 Prozent keine gültigen SSL-Zertifikate. Dies bedeutet, dass die Verbindungen der Besucher zu diesen Webseiten weder privat noch sicher sind. Ungefähr die Hälfte der Politiker-Websites enthält eine Art Formulareingabe, bei der Benutzer Konten registrieren, sich anmelden, sich für Newsletter anmelden oder eine Nachricht senden können. Diese Formulare fordern häufig dazu auf, dass der Benutzer persönliche Informationen wie Name oder E-Mail-Adresse eingibt. Keine dieser Wechselwirkungen kann ohne HTTPS richtig geschützt werden.

Sicherheitsexperten sind sich einig, dass jede Website, die nach Benutzereingaben fragt, mit HTTPS gesichert werden sollte und die DSGVO schreibt das explizit vor. Selbst Webseiten, die keine Formulareingabefelder enthalten, sollten HTTPS verwenden, um den Inhalt dessen, was Benutzer auf einer bestimmten Seite sehen, zu verschlüsseln.

HTTPS verschlüsselt Daten während des Transports, so dass unbefugte Dritte sie nicht abfangen und entschlüsseln können. Gültige SSL-Zertifikate authentifizieren auch Webseiten, um sicherzustellen, dass sich die Wähler auf der echten Webseite des Politikers befinden. Der Erwerb eines SSL-Zertifikats und die Implementierung von HTTPS ist weder schwierig noch teuer, daher hat die Politik wenig Anlass, ihre Webseiten nicht ordnungsgemäß zu sichern.

In Deutschland haben von 696 PolitikerInnen 639 eine Webseite (92%), wovon 204 (31.92%) Seiten ohne HTTPS betrieben werden.

Die Top-5-Länder mit dem geringsten Anteil an sicheren Webseiten:

  • Vereinigte Staaten - 26,22% der Websites der Politiker waren nicht sicher
  • Vereinigtes Königreich - 30,65% der Websites von Politikern waren nicht sicher
  • Deutschland - 31,92% der Websites der Politiker waren nicht sicher
  • Australien - 37,44% der Websites von Politikern waren nicht sicher
  • Dänemark - 41,3% der Politiker-Websites waren nicht sicher

Sie können den vollständigen Datensatz der deutschen Politiker hier finden:

https://docs.google.com/spreadsheets/d/1dXBWyV4Xy6ZTve93I9KOGCxW0E9hmlX-rk4rBeMObd0/edit?ts=5bd71d79#gid=1941265338

Einige Websites haben ein Upgrade auf HTTPS mittlerweile durchgeführt, seit die Recherchen abgeschlossen wurden. Erstaunlich allerdings, dass weiterhin, trotz vorliegen des Ergebnisses, viele Seiten von Politikern weiterhin ohne SSL-Verschlüsselung bzw. ohne https betrieben werden. Dass der Schutz, insbesondere der Datenschutz also weiterhin verletzt wird, Bürger bei Kontaktaufnahme mit Nachteilen rechnen müssen, wird für diese Politiker bei Beschwerden von Bürgern bei den zuständigen Landesämtern für Datenschutz wohl zu Prüfungen und Fragen führen. Die DSGVO gilt nämlich auch für Poilitiker, zumindest innerhalb der Europäischen Union.

Beschwerden können bei den Landesdatenschutzbeauftragten erfolgen. Eine Übersicht finden Sie hier:

https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

Die Datenzusammenstellung resp. Prüfung fand zwischen November 2018 und 6. März 2019 statt. Die komplette Studie finden Sie unter https://www.comparitech.com/de/blog/vpn-datenschutz/politicians-https-study/

Top