Nachdem ich mir die Mailserver der politischen Jugendorganisationen angesehen habe, wollte ich auch mal die Parteien miteinander vergleichen.
Die Testkriterien sind die gleichen, ich habe lediglich die Schlüssellänge des SSL Zertifikats ergänzt.
Die SPD ist die einzige Partei, deren SMTP Server gar kein StartTLS beherrscht. CDU, FDP und Linke setzen auf veraltete TLS Versionen und Algorithmen. Piraten, AFD und Grüne beherrschen zwar moderne Cipher, erlauben sich aber ebenso auch extrem schwache.
Besonderen Fokus möchte ich darauf legen, dass CDU, Grüne, AFD und Piraten sogenannte Export-Cipher aktiviert haben. Dabei werden die sonst üblichen Algorithmen absichtlich mit reduzierter Komplexität (hier 40 Bit) arbeiten, damit sie leichter abgehört werden können. Sie kommen noch aus Zeiten in denen das US-Wirtschaftsministerium die Ausfuhr starker Kryptographie verboten hat.
Um es zusammenzufassen: Das Bild ist eine Schande für die deutschen Parteien.
Update: Piratenpartei hinzugefügt