Highlight
Strafantrag gegen IT-Expertin:
CCC meldet der CDU keine Lücken mehr
Neuland 2021
In die zweite Kategorie zählt sicher Lilith Wittmann, Aktivistin beim renommierten deutschen Chaos Computer Club (CCC): Diese sah sich im Mai 2021 die App CDU Connect an. Diese wird von der CDU betrieben, um den Haustür-Wahlkampf zu koordinieren. Die Neuland-Partei sammelt darüber u. a. Daten über bereits besuchte Personen. Das ist durchaus verständlich, schließlich will man Haushalte nicht unnötig doppelt besuchen.Wittmann entdeckte jedoch in CDU Connect gleich mehrere schwere Probleme: Denn sie konnte auf persönliche Daten von 18.500 Wahlkampfhelfer*innen zugreifen, mit Mail-Adressen und Fotos, dazu kamen persönlichen Daten von 1350 Unterstützer*innen der CDU inklusive Adresse, Geburtsdatum und Interessen. Diese Informationen waren ungeschützt und frei über das Netz verfügbar, wie Wittmann in einem Beitrag auf Medium schreibt. Mehr als das: Die Daten beinhalteten auch Angaben zu politischen Einstellungen rund einer halben Million kontaktierter Personen.
Verantwortungsbewusst gemeldet
Der CCC schreibt, dass Wittmann die Schwachstellen "verantwortungsbewusst den verantwortlichen Stellen der CDU, dem Bundesamt für Sicherheit in der Informationstechnik und den Berliner Datenschutzbeauftragten" gemeldet hat. Die CDU wurde tätig, schaltete die unsichere Datenbank ab und gelobte Besserung.Doch dann wurde es "originell": Bereits bei der ersten Kontaktaufnahme drohte die CDU rechtliche Schritte an. Das ist auch nicht ungewöhnlich, so der CCC, nach dem Motto "Hunde, die bellen, beißen nicht" passiert in der Regel aber nichts. Die Berliner Hacker-Institution dazu: "Üblicherweise verfliegt die fixe Idee, eine ehrenamtliche Sicherheitsforscherin anzuzeigen, recht schnell: Die Meldung der Schwachstelle ist eine kostenlose Nachhilfe in IT-Sicherheit und dient dem Schutz der fast 20.000 betroffenen Personen."
Strafverfahren und Reaktion
Nicht so im aktuellen Fall: Die CDU machte die Drohung wahr und hat per LKA ein Strafverfahren(!) in die Wege geleitet. Vom sogenannten Responsible Disclosure will die Partei offenbar nichts wissen. Der CCC wird daraus Konsequenzen ziehen und Schwachstellen nicht mehr der CDU melden: "Um künftig rechtliche Auseinandersetzungen zu vermeiden, sehen wir uns leider gezwungen, bei Schwachstellen auf Systemen der CDU zukünftig auf Meldung verzichten", so CCC-Sprecher Linus Neumann.
Update 15.33 Uhr: CDU-Bundesgeschäftsführer Stefan Hennewig hat sich mittlerweile zu der Sache geäußert, sich entschuldigt und mitgeteilt, dass man die Strafanzeige zurückgezogen habe:
Thema:
Neueste Downloads
Jetzt als Amazon Blitzangebot
Ab 06:00 Uhr neon schild
Original Amazon-Preis
32,99 €
Im Preisvergleich ab
32,99 €
Blitzangebot-Preis
22,43 €
Ersparnis zu Amazon 32% oder 10,56 €
Beliebt im Preisvergleich
- Sicherheit & Backup:
Neue Nachrichten
Beliebte Nachrichten
Videos
Meist kommentierte Nachrichten
Forum
-
WP-development progress :: interface and functionality
el_pelajo - vor 40 Minuten -
Problem mit Microsoft 356 Business & extern gehosteten Exchange Po
MrRobot24 - Heute 10:29 Uhr -
Fritzbox USB Fernanschluss ist irgendwie blockiert?
venom30 - Heute 10:27 Uhr -
WSA Abschaltung
Stefan_der_held - Heute 09:54 Uhr -
Neu: Mozilla Firefox 124.0 freigegeben: die neueste Version steht zum
el_pelajo - Gestern 15:22 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen