Linke und AfD: links keine Cookies, rechts ein US-Hoster

Das sagt das Wahlprogramm: Der Datenschutz ist bei der Linke im Wahlprogramm prominent vertreten. Als einzige Partei will sie die Datenschutz-Grundverordnung erweitern.

Stellenmarkt
  1. Product Owner (m/f/d) for Hardware Security Modules
    Elektrobit Automotive GmbH, Erlangen
  2. Beraterinnen / Berater (w/m/d) für den Bereich "Informationssicherheitsbera- tung für den ... (m/w/d)
    Bundesamt für Sicherheit in der Informationstechnik (BSI), Bonn
Detailsuche

Wie die Grünen adressiert auch die Linke das Thema Big Tech: Mit einem Plattformstrukturgesetz will sie öffentlich-rechtlich betriebene Plattformen als Alternativen fördern und Datenschutz sicherstellen. Sie legt hohen Wert auf "Privacy by Design", also der Umsetzung von Datenschutzvorgaben direkt bei den Herstellern.

Das macht die Website: Auf Website der Linke gibt es keinen Cookie-Banner - das braucht sie auch nicht, denn sie setzt kein Cookie. Drittanfragen gibt es auch nicht. Doch auch hier fehlt eine Content Security Policy, Referrer werden übermittelt. Die Website wird laut Webkoll in der Slowakei beim Provider Stormwall gehostet.

  • Die CDU hat bei der Cookie-Nutzung nachgebessert. (Grafik: Christiane Schulzki-Haddouti)
  • Die FDP nutzt Google Shield, um ihre Seiten gegen DDoS-Attacken zu schützen. (Grafik: Christiane Schulzki-Haddouti)
  • Die Grünen erlauben Drittanfragen aus den USA. (Grafik: Christiane Schulzki-Haddouti)
  • Auch die SPD hat kleine Fehler korrigiert. (Grafik: Christiane Schulzki-Haddouti)
  • Die AfD nutzt auch Server in den USA für ihre Webseiten. (Grafik: Christiane Schulzki-Haddouti)
  • Die Linke nutzt überhaupt keine Cookies auf ihren Seiten. (Grafik: Christiane Schulzki-Haddouti)
Die Linke nutzt überhaupt keine Cookies auf ihren Seiten. (Grafik: Christiane Schulzki-Haddouti)

Die AfD hostet bei Amazon in den USA

Das sagt das Wahlprogramm: Im AfD-Wahlprogramm (PDF) hat der Datenschutz ein eigenes Kapitel erhalten: Die Datenschutz-Grundverordnung will die Partei samt der "ausufernden Bürokratie" abschaffen. Gleichwohl legt sie hohen Wert auf "Privacy by Design" und "by Default", ebenso auf eine gesetzlich verankerte Ende-zu-Ende-Verschlüsselung und die Förderung der Quanten-Kryptographie.

Golem Karrierewelt
  1. CEH Certified Ethical Hacker v12: virtueller Fünf-Tage-Workshop
    14.-18.11.2022, Virtuell
  2. Adobe Photoshop Grundkurs: virtueller Drei-Tage-Workshop
    12.-14.10.2022, Virtuell
Weitere IT-Trainings

Das macht die Website: Die AfD-Website zeigt sich zunächst datenschutzbewusst - das Cookie-Banner ist unübersehbar. Die Webkoll-Analyse zählt interessanterweise null Cookies. Sehr fett und prominent bietet die AfD dennoch für die Cookies "Ich akzeptiere" an - die individuellen Einstellungsmöglichkeiten sind im Kleingedruckten noch einmal kleingedruckt und wohl nur mit der Lupe zu finden. Nach dem Durchklicken versperrt erst einmal ein großes Spenden-Banner den Blick auf weitere Inhalte.

Auch bei der AfD fehlt eine Content Security Policy, Referrer werden übermittelt. Die Drittanfragen kommen aus den USA: Die Webseite zieht Google-Fonts. Den Serverstandort für die AfD-Website verortet Webkoll wie bei der FDP in den USA, als Provider wird Amazon angegeben.

Auf Anfrage von Golem.de teilte die Pressestelle der Partei mit, dass sie mit dem Hosting ihrer Websiten einen Dienstleister in Deutschland beauftragt hat: "Die Anforderung an diesen war, dass er eine sehr hohe Ausfallsicherheit gewährleisten musste. Welchen Server er dazu nutzen würde, stand ihm frei." Die Auswahl des Hosts sei dann eigenverantwortlich durch den Dienstleister erfolgt, nicht durch die AfD.

  • Die CDU hat bei der Cookie-Nutzung nachgebessert. (Grafik: Christiane Schulzki-Haddouti)
  • Die FDP nutzt Google Shield, um ihre Seiten gegen DDoS-Attacken zu schützen. (Grafik: Christiane Schulzki-Haddouti)
  • Die Grünen erlauben Drittanfragen aus den USA. (Grafik: Christiane Schulzki-Haddouti)
  • Auch die SPD hat kleine Fehler korrigiert. (Grafik: Christiane Schulzki-Haddouti)
  • Die AfD nutzt auch Server in den USA für ihre Webseiten. (Grafik: Christiane Schulzki-Haddouti)
  • Die Linke nutzt überhaupt keine Cookies auf ihren Seiten. (Grafik: Christiane Schulzki-Haddouti)
Die AfD nutzt auch Server in den USA für ihre Webseiten. (Grafik: Christiane Schulzki-Haddouti)

Fazit

Seit Fefes Parteien-Sitecheck Anfang September sind auf den Partei-Webseiten einige kleine Dinge geändert worden - offenbar geschieht das immer wieder einmal. Deshalb wird möglicherweise auch der Webkoll-Check bei den einen oder anderen Seiten schon bald wieder anders aussehen. Positiv ist zu vermerken, dass bei allen offenbar auf Hinweise und Kritik reagiert und nachgebessert wurde.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Dass die Zahl der Cookies sehr gering gehalten wird, zeugt von einem Bewusstsein für die Problematik. Jedoch hapert es bei weniger offensichtlichen Themen. Merkwürdigerweise hat fast keine Partei Vorsichtsmaßnahmen per CSP getroffen. Auch das Thema der Referrer-Links wurde weitgehend ignoriert. Und mit der Wahl von US-Cloud-Providern zeigen FDP und AfD, dass Datenschutz in der Praxis bei ihnen wohl doch nicht so die große Rolle spielt.

Am konsequentesten zeigt sich Die Linke, die den eigenen Anspruch mit der Praxis - laut Webkoll-Analyse - noch am besten in Einklang bringt.

Anmerkung der Redaktion: Die Webkoll-Abfragen erfolgten am 15. September 2021, die Websites wurden unter Windows mit Chrome besucht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 SPD, Grüne, FDP: nicht alles ganz astrein
  1.  
  2. 1
  3. 2
  4. 3


smonkey 20. Sep 2021

Aber da steht auch webkoll statt webbkoll.

PanicMan 16. Sep 2021

Full Ack, denen glaube ich schon seit 10 Jahren nichts mehr... Einfach unglaublich dass...

ibsi 16. Sep 2021

Noch als Ergänzung: LKA ermittelt - IT-Expertin entdeckt Lücke in CDU-App und...

Peace Р16. Sep 2021

Interessant, wie sich die Parteien so anstellen! Und auch schön, dass das Tool verlinkt...



Aktuell auf der Startseite von Golem.de
Cloudgaming
Google Stadia scheiterte nur an sich selbst

Die Technik war nicht das Problem von Alphabets ambitioniertem Cloudgaming-Dienst. Das Problem liegt bei Google. Ein Nachruf.
Eine Analyse von Daniel Ziegener

Cloudgaming: Google Stadia scheiterte nur an sich selbst
Artikel
  1. Tiktok-Video: Witz über große Brüste kostet Apple-Manager den Job
    Tiktok-Video
    Witz über große Brüste kostet Apple-Manager den Job

    Er befummle von Berufs wegen großbrüstige Frauen, hatte ein Apple Vice President bei Tiktok gewitzelt. Das kostete ihn den Job.

  2. Copilot, Java, RISC-V, Javascript, Tor: KI macht produktiver und Rust gewinnt wichtige Unterstützer
    Copilot, Java, RISC-V, Javascript, Tor
    KI macht produktiver und Rust gewinnt wichtige Unterstützer

    Dev-Update Die Diskussion um die kommerzielle Verwertbarkeit von Open Source erreicht Akka und Apache Flink, OpenAI macht Spracherkennung, Facebook hilft Javascript-Enwicklern und Rust wird immer siegreicher.
    Von Sebastian Grüner

  3. Vantage Towers: 1&1 Mobilfunk gibt Vodafone die Schuld an spätem Start
    Vantage Towers
    1&1 Mobilfunk gibt Vodafone die Schuld an spätem Start

    Einige Wochen hat es gedauert, bis 1&1 Mobilfunk eine klare Schuldzuweisung gemacht hat. Doch Vantage Towers verteidigt seine Position im Gespräch mit Golem.de.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • LG OLED TV 2022 65" 120 Hz 1.799€ • ASRock Mainboard f. Ryzen 7000 319€ • MindStar (G.Skill DDR5-6000 32GB 299€, Mega Fastro SSD 2TB 135€) • Alternate (G.Skill DDR5-6000 32GB 219,90€) • Xbox Series S + FIFA 23 259€ • PCGH-Ratgeber-PC 3000€ Radeon Edition 2.500€ [Werbung]
    •  /