AboAbonnieren

„CDUconnect“Hackerin findet Sicherheitslücke in CDU-App und wird verklagt

Lesezeit 2 Minuten
CDU Logo

CDU-Logo

Berlin, Köln – Das Berliner Landeskriminalamt ermittelt gegen eine Hackerin, die in der Wahlkampf-App „CDU Connect“ gravierende Sicherheitslücken gefunden hat. Der 25-jährigen Lilith Wittmann zufolge waren demnach unzählige persönliche Daten öffentlich im Netz zugänglich.

Bei den Daten handelt es sich ihr zufolge um persönliche Informationen, Fotos und E-Mail-Adressen von 18.500 Wahlkampfhelfern sowie Daten, Adressen, Geburtsdaten, Interessen und weitere bei Haustürgesprächen erhaltene Informationen von 1350 CDU-Unterstützern. Wie sie auf die Lücke aufmerksam geworden ist, erklärt sie auf ihrem Blog.

Kläger unbekannt

Als Reaktion auf das von Wittmann aufgetane Datenleck schaltete die CDU die App ab. Ebenso taten es die CSU und die österreichische ÖVP, die eine App auf demselben Grundgerüst nutzen – beide allerdings erst, nachdem das Datenleck bereits öffentlich bekannt gemacht wurde, so der Chaos Computer Club (CCC).

Auf Twitter postete Wittmann nun, dass gegen sie ermittelt werde. Mit welchem Vorwurf und von wem sie verklagt wurde, geht aus dem Post nicht direkt hervor. Wittmann selbst gibt aber an, dass sie bereits zuvor Andeutungen der CDU erhalten habe, dass eine Anzeige auf sie zukommen könnte.

Auf eine Anfrage des Online-Portals Netzpolitik.org wollte sich das LKA aus Datenschutz- und Persönlichkeitsschutzgründen nicht äußern. PXN, Hersteller der App, habe erklärt, keine rechtlichen Schritte eingeleitet zu haben. Keine Antwort erhielt Netzpolitik eigenen Angaben zufolge hingegen von der CDU.

CDU informiert, ohne Öffentlichkeit einzubeziehen

Im Rahmen eines sogenannten Responsible-Disclosure-Verfahrens habe Wittmann das Datenleck der CDU gemeldet, erklärt sie. Bei einem solchen Verfahren geschieht das ohne Einbeziehung der Öffentlichkeit, sodass der Gegenüber die Möglichkeit hat, die Sicherheitslücke zu schließen oder Schutzmaßnahmen zu treffen.

Das könnte Sie auch interessieren:

Am Mittwochmorgen reagierte der CCC prompt: „Um künftig rechtliche Auseinandersetzungen zu vermeiden, sehen wir uns leider gezwungen, bei Schwachstellen auf Systemen der CDU zukünftig auf Meldung zu verzichten“, kündigte CCC-Sprecher Linus Neumann als Reaktion auf die Ermittlungen an.

Die Partei würde nicht das Problem lösen, sondern jene angreifen, die auf ein Problem hinwiesen. „Das macht die CDU nicht nur in diesem Fall, sondern auch mit der Digitalisierung und anderen wichtigen politischen Problemfeldern. Insofern ist dieses destruktive Vorgehen nur konsequent”, so Neumann weiter. (mit RND)