Digitalisierung in Deutschland: Wahlbezirke reagieren auf heise-Test
Eine Woche nach unserem Test der Mail-Server für die Wahlleiter der Bundestagswahl wurden die schlimmsten Probleme bereits behoben.
(Bild: fizkes/Shutterstock.com)
In unserem Test der für die Mail der offiziellen Wahlleiter:innen zuständigen Mail-Server mussten wir Erschreckendes bilanzieren: Da waren mehrere Server, die überhaupt keine Verschlüsselung unterstützten. Oder solche, die noch längst abgelaufene Zertifikate nutzten. Und ganze 58 deren Zertifikate sich nicht überprüfen ließen. Aus Neugier ließen wir den Test nochmals durchlaufen und siehe da: Viele der Probleme wurden bereits beseitigt.
Nachgebessert
Zuvorderst sind da die Behörden-Mail-Server zu nennen, die bislang keinerlei Verschlüsselung unterstützten. Das betraf immerhin 5 Mail-Server, bei denen die Mail-Anlieferung somit völlig ungeschützt vor Schnüffelei und Manipulation erfolgen musste. Deren Betreiber haben alle reagiert und die Verschlüsselung nach der Veröffentlichung unseres Artikels aktiviert.
Ähnliches gilt für die 8 Mail-Domains, deren Zertifikate abgelaufen und somit ungültig waren. Da haben fast alle Admins nachgebessert und liefern jetzt zum Teil nigelnagelneue Zertifikate aus. Bis auf Potsdam: Da weist sich rathaus.potsdam.de immer noch mit Zertifikaten aus, die seit über einem Jahr nicht mehr gültig sind.
Besser geworden ist die Situation auch bei den Zertifikaten, deren Echtheit sich nicht verifizieren lässt. Waren das bei unserem Test im Juli noch ganze 80, sank deren Zahl jetzt immerhin auf 54. Wenn man die via DANE verifizierbaren, bayrischen Zertifikate nicht mitzählt, bleiben nur noch 31 von ehemals 58. Das ist ein Rückgang um knapp die Hälfte innerhalb einer Woche. Und bis zur Bundestagswahl bleiben ja noch zwei Wochen Zeit.
(ju)