Neos Whistleblowerplattform leaks.st ist nicht sicher!

Wir freuen uns, dass die Neos auch erkannt haben, dass Whistleblower weltweit und auch in Graz geschützt gehören aber bei leaks.st ist leider das Gegenteil der Fall. Bei der Adaption ihrer Plattform aus Wien ‚leaks.wien‘ haben sie einen entscheidenden Fehler beim SSL/TLS Zertifikat [1] gemacht, die Verbindung ist also nicht sicher. Eine Plattform in diesem Zustand der Öffentlichkeit und möglichen Whistleblowern zu präsentieren ist höchst fahrlässig!, so Peter Grassberger, Netzpolitiksprecher und Listenplatz 3 der Piratenpartei Graz.

Beim Aufrufen der Seite melden moderne Browser zum Glück schon sofort, dass dieser Seite richtigerweise nicht zu vertrauen ist. Technisch gesehen ist im SSL/TLS Zertifikat der Webseite nicht die korrekte Domain eingetragen, dadurch weiß eine Besucherin oder ein Besucher nicht ob sie sich wirklich auf der korrekten Seite befinden oder jemand diese Seite vortäuscht und mithört („Man-in-the-Middle-Angriff“) [2]. Damit bringt sich ein Whistleblower selbst in Gefahr.

Auch die Piratenpartei spricht sich für einen gesetzlichen Schutz für Whistleblower aus, sowie eine sichere Meldeplattform für Graz. [3]
Screenshot_leaks.st_SSL_1
Screenshot_leaks.st_SSL_2
Leaks.st-ssllabs


[1] https://de.wikipedia.org/wiki/Transport_Layer_Security
[2] https://de.wikipedia.org/wiki/Man-in-the-Middle-Angriff
[3] https://wiki.piratenpartei.at/wiki/Parteiprogramm#Whistleblowing
[4] https://www.ssllabs.com/ssltest/analyze.html?d=leaks.st