DE | EN
Sitemap | Impressum
web2.0 Diaspora Vimeo Wir in der taz Wir bei Mastodon A-FsA Song RSS Twitter Youtube Unsere Artikel bei Tumblr Unsere Bilder bei Flickr Aktion FsA bei Wikipedia Spenden Facebook Bitmessage Spenden über Betterplace Zugriff im Tor-Netzwerk https-everywhere
10.08.2021 CDU: Zuckerbrot und Peitsche

CDU wollte Daten sammeln ...

... brach mit ihrer App aber im Neuland ein.

Das ist eine typische CDU Geschichte - Unwissenheit, die Gewissheit alles mit Geld regeln zu können, Selbstüberschätzung und dann der "Rechtsweg".

Eine Berliner Softwareentwicklerin, Lilith Wittmann, hatte im Mai die Handy-App CDU-connect ausprobiert und gravierende Sicherheitslücken entdeckt. Sie fand eine kaum gesicherte Datenbank mit Personendaten von über 18.000 Menschen. Als verantwortungsbewußte Softwareentwicklerin informierte sie die Partei, die ihr sofort einen Job anbot - doch sie wollte nicht für die CDU arbeiten.

Daraufhin wurde ihr gedroht und schließlich zeigte die CDU sie bei der Berliner Polizei an. Diese Anzeige ist inzwischen wieder zurückgezogen worden - so viel Scherben wollte die Partei vor der Wahl dann doch nicht.

In einem Interview bei Heise erzählt die angebliche "Hackerin" die Geschichte noch einmal wie unglaublich einfach es war über die App auf die Datenbank zuzugreifen.

Was stand in der Datenbank?

Die Datenbank erfasste die Ergebnisse von ca. 18.000 Wahlhelfern der CDU, also

  • diese ca. 18.000, darunter 1350 neu Angeworbene mit Adresse, Geburtsdatum, teilweise Foto und Interessen,
  • in welchen Gegenden war wer tätig,
  • wer hat wann in welcher Straße geöffnet,
  • wie alt war diese Person,
  • was hält sie von der Partei

Für diese Einträge erhalten die Wahlkampfhelfer Bewertungen, es gibt eine interne Bestenliste. Die Meinung von Lilith Wittmann über die CDU ist klar: "Das ist schon unverantwortlich", sagt sie der SZ. "Diese sensiblen Daten und die politische Meinung zu erfassen, ohne sich Gedanken zu machen, wie man sie schützt. Offenbar hat die CDU wirklich null Verständnis für IT-Sicherheit."

Dem ist nichts hinzuzufügen ...

Mehr dazu bei https://www.sueddeutsche.de/politik/cdu-connect-anzeige-wittmann-1.5373488
und https://www.heise.de/news/Luecken-in-der-connect-App-Wenn-eine-Hackerin-bei-der-CDU-anruft-6156624.html

Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3hr
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7732-20210810-cdu-zuckerbrot-und-peitsche.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7732-20210810-cdu-zuckerbrot-und-peitsche.html
Tags: #CDU #App #Wahlhelfer #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #Datenbank #Drohung #Anzeige #Polizei #Unwissen #Selbstüberschätzung
Erstellt: 2021-08-10 06:57:01 Aufrufe: 724
Kommentar abgeben

Für eine weitere vertrauliche Kommunikation empfehlen wir, unter dem Kommentartext einen Verweis auf einen sicheren Messenger, wie Session, Bitmessage, o.ä. anzugeben.

Geben Sie bitte noch die im linken Bild dargestellte Zeichenfolge in das rechte Feld ein, um die Verwendung dieses Formulars durch Spam-Robots zu verhindern.

CC Lizenz   Mitglied im European Civil Liberties Network   Bundesfreiwilligendienst   Wir speichern nicht   World Beyond War   Tor nutzen   HTTPS nutzen   Kein Java   Transparenz in der Zivilgesellschaft

logos Mitglied im European Civil Liberties Network Creative Commons Bundesfreiwilligendienst Wir speichern nicht World Beyond War Tor - The onion router HTTPS - verschlüsselte Verbindungen nutzen Wir verwenden kein JavaScript Für Transparenz in der Zivilgesellschaft