Follow

Hey, bitte seid euch bewusst, dass der beim Spiegel gehostet ist, KEIN HTTPS verwendet, Analytik-Skripte nutzt und die Antworten an ein Werbenetzwerk schickt.

Sprich: Es ist super einfach, eure Antworten abzugreifen und daraus eure politischen Ansichten abzuleiten!

Addendum: Wenn ihr den Test auf wahl-o-mat.de/bayern2018/ macht, werden eure Antworten (hoffentlich) vertraulich behandelt. Mir ging es um die Domain beim Spiegel, die eine nahezu identische Website ausliefert.

@Kiki Oh. gut, dass ich den übern TOR-Browser gemacht hab :D

@Kiki Das ist doch kriminell! Ein Verlag der Größe hat nicht mal in 2014 eine Ausrede kein https zu benutzen.

@jrt Jep, schlauerweise gilt deren Zert nur für spiegel.de und www.spiegel.de 🙄

@Kiki wenn sie es wenigstens da einsetzen würden. Aber die machen das wirklich nur bei Login-Formularen.

@bluelupo das hilft leider auch nicht bei fehlenem https. Benutz einfach die offizielle wahlomat-Seite, die ist sicher und sauber :)

@Kiki warum sollte Noscript bei http nicht wirken? Das musst du mir erklären.

@bluelupo Selbst mit aktiviertem Noscript sind Man-in-the-Middle-Angriffe noch sehr leicht möglich, weil die Verbindung nicht gesichert ist. In Zeiten von Let's Encrypt gibt es keine Ausrede mehr, kein HTTPS zu verwenden, gerade wenn es um so sensible Dinge wie politische Ansichten geht.

@Kiki @bluelupo oder Nachrichten im allgemeinen. Als Nachrichtenportal würde ich doch sicherstellen wollen, dass die ausgelieferte Nachricht der von mir gesendeten entspricht.

@jrt @bluelupo Oh, die haben schon SSL, aber halt nur für spiegel.de und www.spiegel.de (aber nicht für wahlomat.spiegel.de 🤦‍♀️)

@Kiki @bluelupo nutzen sie nicht. Gerade extra nochmal ausprobiert. spiegel.de redirected zu spiegel.de

@Pinguinsreisende Dein Verhalten ist meist wichtiger als der Name, der auf deinem Perso steht. Außerdem ist es sehr leicht, aus großen Datenmengen (wie sie Analytic- und Tracking-Anbieter besitzen), einzelne Personen zu de-anonymisieren.

@Kiki @Mdarkbyte@mastodonten.de Könntest du das bitte mal grob dokumentieren (Um welchen Wahlomaten geht es konkret? Welche Tracker? Ggf. Screenshots? Ggf. Quellen?) und an bba@digitalcourage.de schicken?
Ich glaube @Digitalcourage ist da sehr interessiert für die BigBrotherAwards.
Das wäre ganz phantastisch. Danke :)

Sign in to participate in the conversation
chaos.social

chaos.social – a Fediverse instance for & by the Chaos community