Skip to content

Verschlüsselung im Thüringer Landtag -- Ein Versuch

Die 5. Wahlperiode des Thüringer Landtages neigt sich dem Ende zu. Einer der letzten Beschlüsse ist die Drucksache 5/7583 mit dem Titel Verschlüsselte Kommunikation ermöglichen und befördern. In der Endfassung enthält der Beschluss die Bitte an die Landesregierung:

  1. zukünftig Wege zu ermöglichen, welche die Vertraulichkeit des Inhalts elektronischer Kommunikation mit öffentlichen Stellen des Landes und der Nutzung ihrer elektronischen lnformationsdienste sowie des Inhalts elektronischer Kommunikation zwischen öffentlichen Stellen des Landes durch Angebote einer sicheren End-to-End-Verschlüsselung (Kryptografie) eröffnen,
  2. die Bürger des Freistaats Thüringen in geeigneter Weise über die Möglichkeiten der Verschlüsselung elektronischer Kommunikation, insbesondere auf den Web-Seiten der Landesregierung, zu informieren.

Der Versuch

Darin steckt der Wunsch, TLS für Webseiten und Ende-zu-Ende-Verschlüsselung vielleicht mit OpenPGP zu machen.

Ich entschied mich, denselben Weg wie Anna Biselli zu gehen. Sie versuchte, verschlüsselt mit einem Abgeordneten zu kommunizieren. Ich besuchte die Webseiten der Fraktionen im Landtag und die der Abgeordneten. Dabei wollte ich jede Seite mit https öffnen und suchte nach einer Möglichkeit für verschlüsselte E-Mail-Kommunikation. Konnte ich beides nicht finden, so schrieb ich die Abgeordneten an. Was kam dabei heraus?

Fraktionen

Die CDU-Fraktion im Landtag bietet keinerlei Unterstützung für SSL/TLS an und es gibt auch keine Möglichkeit zur verschlüsselten E-Mail-Kommunikation.

Die Webseite der SPD-Fraktion begrüßt mich mit der Meldung SSL peer has no certificate for the requested DNS name. Eine verschlüsselte Verbindung zu der Seite ist damit nicht möglich und ich fand auch keinen OpenPGP-Schlüssel auf der Seite.

Die Webseite der FDP-Fraktion scheitert zunächst an den Einstellungen in meinem Browser und sagt Peer attempted old style (potentially vulnerable) handshake. Wenn ich die Einstellungen lockere, so präsentiert die Seite ein Zertifikat, was für die Domain web6.online-now.de ausgestellt ist. Wenn ich dann auch noch dieses akzeptiere, so erhalte ich von der resultierenden Seite die Meldung Die Domain “www.thl-fdp.de” ist nicht über https verfügbar. Die Unterstützung von OpenPGP ist wie bei den anderen Parteien.

Die Webseite der Fraktion der Grünen hat ein Zertifikat, welches seit Ende 2013 abgelaufen ist. Ich hatte den Fakt im Juli 2014 gemeldet. Zum Zeitpunkt des Blogeintrages hat sich an dem ungültigen Zertifikat nichts geändert. Wird dies akzeptiert, so werden die Inhalte der Webseite angezeigt. OpenPGP sucht man jedoch vergeblich.

Einzig die Fraktion der LINKEn unterstützt SSL/TLS vom Start weg und die Servereinstellungen sind sehr gut. Hier wäre nur zu wünschen, dass die Webseite alle Anfragen standardmäßig auf die verschlüsselte Seite umleitet. Die positiven Nachrichten reißen aber noch nicht ab. Denn die Kontaktseite bietet einen OpenPGP-Schlüssel zum Download an und weist den Fingerprint aus. Damit ist die LINKE eindeutig der Spitzenreiter, was verschlüsselte Kommunikation betrifft.

Abgeordnete

Von den knapp 90 Abgeordneten im Landtag gibt es nur zwei, die einen OpenPGP-Schlüssel anbieten:

Beider Webseiten sind auch per HTTPS zu erreichen. Jedoch verwendet die Seite von Dirk Adams ein falsches Zertifikat und die Seite von Katharina König bzw. der Provider blockieren Verbindungen über Tor. Falls ihr also die Seite mit Tor ansurft, kann es sein, dass sich diese nicht öffnet. :-(

Uwe Barth (FDP) nutzt ein Wordpress-Blog als Webseite. Damit kann die Seite auch per HTTPS besucht werden. Die SPD-Abgeordneten David-Christian Eckardt, Uwe Höhn, Birgit Pelke und Claudia Scheerschmidt nutzen das Angebot von Sozinet. Das bietet ebenfalls HTTPS an.

Bei allen anderen Abgeordneten fand ich keine funktionierende Möglichkeit, per HTTPS auf die Seite zuzugreifen. Ebenfalls konnte ich keine Nennung von E-Mail-Verschlüsselung finden. Also schrieb ich E-Mails und fragte nach.

Die Abgeordneten der FDP haben das Wahlkampfmotto Wir sind dann mal weg wohl zu ernst genommen. Denn ich erhielt von keinem der angeschriebenen Abgeordneten eine Antwort.

Die CDU schien sich intern auf eine Antwort geeinigt zu haben. Alle Antworten hatten nahezu denselben Wortlaut und verwiesen darauf, dass der Beschluss eine Aufforderung an die Regierung enthält. Erst wenn diese eine Entscheidung getroffen hat, so werden die Abgeordneten diese umsetzen. Aus den Antworten wurde klar, dass vorher nichts zu erwarten ist.

Von der SPD antworteten einige wenige Abgeordnete. Allerdings treten diese nicht mehr zur Wahl an oder sind unsicher, ob sie wiedergewählt werden. Daher hatte das Thema keine Priorität.

Von den grünen Abgeordneten erhielt ich zwei Antworten. In einem Fall ist eine neue Webseite in Arbeit. Die neue Seite soll dann auch Verschlüsselung unterstützen. Im anderen Fall war die Meinung, dass Verschlüsselung nicht notwendig ist, da alle auf der Seite angebotenen Daten öffentlich sind.

Bei der Linken konnte ich einen interessanten Effekt beobachten. Anfangs erhielt ich von den Abgeordneten individuelle Antworten. Ab einem Zeitpunkt kamen eine Art Standardantworten mit ähnlichem Wortlaut. Ich vermute, dass sie sich intern auf eine Sprachregelung geeinigt haben. Bei den individuellen Antworten gab es Abgeordnete, die klar schrieben, dass sie sich mit dem Thema bisher noch nicht auseinandergesetzt haben und noch nicht wissen, wie sie damit umgehen. In einem Fall erhielt ich eine verschlüsselte E-Mail mit Schlüssel und hätte künftig verschlüsselt kommunizieren können.

Insgesamt gibt es bei den Abgeordneten noch viel zu tun. Natürlich verwiesen viele auf die bevorstehenden Sommerferien und Wahlen. Daher werde ich die Wahlen abwarten und später nochmal bei den Abgeordneten nachfragen. Vielleicht wird Thüringen der Verschlüsselungs-Standort Nr.1. :-)

Trackbacks

Andrea Knabe am : Andrea Knabe via Twitter

Vorschau anzeigen
RT @qbi: Mein Versuch mit Abgeordneten im Thüringer #Landtag verschlüsselt zu kommunizieren: http://t.co/uka9ptgwQZ #privacy /cc @netzpolit…

Manfred Schubert am : Manfred Schubert via Twitter

Vorschau anzeigen
RT @qbi: Mein Versuch mit Abgeordneten im Thüringer #Landtag verschlüsselt zu kommunizieren: http://t.co/uka9ptgwQZ #privacy /cc @netzpolit…

Anne Roth am : Anne Roth via Twitter

Vorschau anzeigen
RT @qbi: Ich versuchte die Abgeordneten des Thüringer Landtages verschlüsselt zu erreichen. Das Ergebnis: http://t.co/4wxxEvmpXV

Schnäppchen am : Schnäppchen via Twitter

Vorschau anzeigen
RT @qbi: Ich versuchte die Abgeordneten des Thüringer Landtages verschlüsselt zu erreichen. Das Ergebnis: http://t.co/4wxxEvmpXV

Daniel Schwerd am : Daniel Schwerd via Twitter

Vorschau anzeigen
RT @qbi: Ich versuchte die Abgeordneten des Thüringer Landtages verschlüsselt zu erreichen. Das Ergebnis: http://t.co/4wxxEvmpXV

Verfassungklage am : Verfassungklage via Twitter

Vorschau anzeigen
RT @qbi: Ich versuchte die Abgeordneten des Thüringer Landtages verschlüsselt zu erreichen. Das Ergebnis: http://t.co/4wxxEvmpXV

anke domscheit-berg am : anke domscheit-berg via Twitter

Vorschau anzeigen
RT @qbi: Ich versuchte die Abgeordneten des Thüringer Landtages verschlüsselt zu erreichen. Das Ergebnis: http://t.co/4wxxEvmpXV

Olivia Çapulcu am : Olivia Çapulcu via Twitter

Vorschau anzeigen
RT @qbi: Ich versuchte die Abgeordneten des Thüringer Landtages verschlüsselt zu erreichen. Das Ergebnis: http://t.co/4wxxEvmpXV

Harry Hübchen am : Harry Hübchen via Twitter

Vorschau anzeigen
RT @qbi: Ich versuchte die Abgeordneten des Thüringer Landtages verschlüsselt zu erreichen. Das Ergebnis: http://t.co/4wxxEvmpXV

Stephan Forth am : Stephan Forth via Twitter

Vorschau anzeigen
Oh mein Gott... http://t.co/vhRo7AVtl8

Stephan Jauch am : Stephan Jauch via Twitter

Vorschau anzeigen
RT @qbi: Ich versuchte die Abgeordneten des Thüringer Landtages verschlüsselt zu erreichen. Das Ergebnis: http://t.co/4wxxEvmpXV

Slagball2 am : Slagball2 via Twitter

Vorschau anzeigen
RT @qbi: Ich versuchte die Abgeordneten des Thüringer Landtages verschlüsselt zu erreichen. Das Ergebnis: http://t.co/4wxxEvmpXV

Jochim Selzer am : Jochim Selzer via Twitter

Vorschau anzeigen
RT @qbi: Ich versuchte die Abgeordneten des Thüringer Landtages verschlüsselt zu erreichen. Das Ergebnis: http://t.co/4wxxEvmpXV

Christine Pohlmann am : Christine Pohlmann via Twitter

Vorschau anzeigen
RT @qbi: Ich versuchte die Abgeordneten des Thüringer Landtages verschlüsselt zu erreichen. Das Ergebnis: http://t.co/4wxxEvmpXV

Atari-Frosch am : Atari-Frosch via Twitter

Vorschau anzeigen
RT @qbi: Ich versuchte die Abgeordneten des Thüringer Landtages verschlüsselt zu erreichen. Das Ergebnis: http://t.co/4wxxEvmpXV

puzzle am : puzzle via Twitter

Vorschau anzeigen
RT @qbi: Ich versuchte die Abgeordneten des Thüringer Landtages verschlüsselt zu erreichen. Das Ergebnis: http://t.co/4wxxEvmpXV

Florian Kroll am : Florian Kroll via Twitter

Vorschau anzeigen
RT @qbi: Ich versuchte die Abgeordneten des Thüringer Landtages verschlüsselt zu erreichen. Das Ergebnis: http://t.co/4wxxEvmpXV

Thomas Schramm am : Thomas Schramm via Twitter

Vorschau anzeigen
RT @qbi: Ich versuchte die Abgeordneten des Thüringer Landtages verschlüsselt zu erreichen. Das Ergebnis: http://t.co/4wxxEvmpXV

(?°?°??? b?d??? am : (?°?°??? b?d??? via Twitter

Vorschau anzeigen
RT @qbi: Ich versuchte die Abgeordneten des Thüringer Landtages verschlüsselt zu erreichen. Das Ergebnis: http://t.co/4wxxEvmpXV

Hackspace Jena am : Hackspace Jena via Twitter

Vorschau anzeigen
RT @qbi: Ich versuchte die Abgeordneten des Thüringer Landtages verschlüsselt zu erreichen. Das Ergebnis: http://t.co/4wxxEvmpXV

Politik Nerd am : Politik Nerd via Twitter

Vorschau anzeigen
RT @qbi: Ich versuchte die Abgeordneten des Thüringer Landtages verschlüsselt zu erreichen. Das Ergebnis: http://t.co/4wxxEvmpXV

2#00101010# am : 2#00101010# via Twitter

Vorschau anzeigen
RT @qbi: Ich versuchte die Abgeordneten des Thüringer Landtages verschlüsselt zu erreichen. Das Ergebnis: http://t.co/4wxxEvmpXV

Manu am : Manu via Twitter

Vorschau anzeigen
RT @qbi: Ich versuchte die Abgeordneten des Thüringer Landtages verschlüsselt zu erreichen. Das Ergebnis: http://t.co/4wxxEvmpXV

1rre Parabe1 am : 1rre Parabe1 via Twitter

Vorschau anzeigen
RT @qbi: Ich versuchte die Abgeordneten des Thüringer Landtages verschlüsselt zu erreichen. Das Ergebnis: http://t.co/4wxxEvmpXV

asga am : asga via Twitter

Vorschau anzeigen
RT @qbi: Mein Versuch mit Abgeordneten im Thüringer #Landtag verschlüsselt zu kommunizieren: http://t.co/uka9ptgwQZ #privacy /cc @netzpolit…

?????? ???? am : ?????? ???? via Twitter

Vorschau anzeigen
RT @qbi: Mein Versuch mit Abgeordneten im Thüringer #Landtag verschlüsselt zu kommunizieren: http://t.co/uka9ptgwQZ #privacy /cc @netzpolit…

Datenkanal am : DK40: Netzpolitik in Thüringen

Vorschau anzeigen
Seit Anfang Dezember 2014 regiert in Thüringen eine rot-rot-grüneKoalition. Der Koalitionsvertrag enthält einige Abschnitte zur Netzpolitik im Land und zum Verhalten des Landes bei bundesweiten Initiativen. Netzpolitik.org lobte den Entwurf bereits. Wir

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Atari-Frosch am :

Danke für die „Forschungsarbeit“! Das Ergebnis ist – leider erwartungsgemäß – traurig.

Einen Punkt hätte ich noch: Daß ein GnuPG/PGP-Schlüssel angeboten wird, muß leider nicht automatisch heißen, daß die anbietenden Menschen damit auch umgehen können. Da gibt’s dann so Meldungen wie „ich habe die Passphrase vergessen“ oder „ich bin gerade an einem anderen PC, Sie müßten mir das nochmal unverschlüsselt schicken oder warten, bis ich wieder im Büro bin – so in 2 Wochen.“ Sinngemäß auch schon gehört: „Ja, das hab ich mal eingerichtet, aber bisher wollte das noch keiner nutzen, ich weiß schon gar nicht mehr, wie das geht.“

Die Möglichkeit, Keys auf Keyserver zu laden, scheint einigen Menschen auch unbekannt zu sein. Natürlich muß vielen Menschen GnuPG umständlich vorkommen, wenn sie jeden Schlüssel von irgendeiner Website extrahieren müssen (und ohne https ist das dann auch nicht so wirklich sicher).

BTW, beim Bundestag habe ich ja schon den Eindruck gewonnen, daß E-Mails mit angehängter GnuPG-Signatur verworfen werden. Oder ist es da grundsätzlich normal, keinerlei Antwort (incl. Eingangsbestätigung) zu bekommen? ;-)

Jens Kubieziel am :

Beide Personen können damit umgehen. Katharina König gibt meines Wissens selbst Kurse im Haskala Saalfeld. Im Falle von Dirk Adams ist es wohl so, dass auch ein Mitarbeiter Zugriff auf den Schlüssel hat und den Mailverkehr bearbeitet.

Neben den von dir genannten »Argumenten« erlebe ich es leider recht häufig, dass man eine verschlüsselte Mail schickt und einen Klartextmail mit komplettem Zitat als Antwort erhält.

Steter Tropfen höhlt den Stein. ;-)

Atari-Frosch am :

Ähm, ja, das erinnert mich an diese Geschichte hier (gleiches Prinzip, nur ein wenig umständlicher): http://nerd4u.eu/blog/2014/02/12/verschluesseln-aber-richtig/ :-) Peinlich vor allem, daß da für die Sicherheit der Datenübertragung explizit geworben wurde. Ich glaube, ich will gar nicht wissen, wieviele Online-Händler das auch so machen …

Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
BBCode-Formatierung erlaubt
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

Formular-Optionen
tweetbackcheck