„CDU Connect“

CDU-App: Staatsanwaltschaft bestätigt Sicherheitslücke

Veröffentlicht: 17.09.2021 | Geschrieben von: Christoph Pech | Letzte Aktualisierung: 17.09.2021
CDU

Mit „CDU Connect“ haben die Christdemokraten eine App entwickeln lassen, die der Partei im Wahlkampf helfen soll. Über die App können Wahlkämpfer der Partei festhalten, mit welchen Anwohnern sie bereits gesprochen haben und was diese von der CDU halten. Die App hatte aber offenbar Datenschutzprobleme. Die Sicherheitsforscherin Lilith Wittmann fand im Mai heraus, dass persönliche Daten schlecht geschützt seien und durch Unbefugte eingesehen werden können.

Bevor sie an die Öffentlichkeit ging, informierte Wittmann die Partei über ihre Erkenntnisse, damit diese die Möglichkeit erhält, die Sicherheitslücke zu schließen. Die CDU nahm die App daraufhin vorübergehend offline, zeigte Wittmann dann aber beim Bundeskriminalamt und bei der Berliner Staatsanwaltschaft an, weil die Forscherin unrechtmäßig Daten ausgespäht haben soll. „Im Rahmen ihrer Ermittlungen stellte die Staatsanwaltschaft in Zusammenarbeit mit Cybercrime-Ermittlern des Berliner Landeskriminalamts nun fest, dass es tatsächlich eine Sicherheitslücke in der App gab“, so der Spiegel, der entsprechende Unterlagen einsehen konnte.

Eigentor für die CDU

Die Behörde bestätigte, dass keine speziellen „Hacker“-Aktivitäten notwendig gewesen seien, um auf die Daten der App zuzugreifen. Die CDU zog die Anzeige erst zurück, als Wittmann die Ermittlungen im August öffentlich machte. Mittlerweile habe die Berliner Staatsanwaltschaft die Ermittlungen gegen Wittmann eingestellt, wie der Spiegel schreibt. Aber warum wurde überhaupt ermittelt, wenn Wittmann der CDU mit ihren Befunden eigentlich nur beim Schließen einer Sicherheitslücke helfen wollte?

In dem Fall steht der § 202a des Strafgesetzbuchs im Fokus, der auch „Hacker-Paragraph“ genannt wird. 2007 wurde dieser von der Großen Koalition eingeführt. IT-Experten und Sicherheitsforscher kritisieren den Paragrafen scharf. „Ich finde es nach wie vor das Allerletzte, Sicherheitsforschende bewusst in eine Anzeige reinlaufen zu lassen“, so Wittmann gegenüber dem Spiegel. Das zerstöre Vertrauen in der Community, Schwachstellen vertrauensvoll zu melden, außerdem sei es eine „absurde Ressourcenverschwendung“.

Der Hacker-Paragraph drohe, „Sicherheitsforschung zu kriminalisieren und ist auch schlicht zu vage formuliert“, erklärt Carsten Hönig, der Wittmann in dem Fall juristisch vertritt. Für die CDU hat der Vorgang Nachwirkungen, die noch teuer werden konnten. Aufgrund des Vorgehens der Partei hatte der Chaos Computer Club nach der Anzeige angekündigt, der Partei künftig keine Schwachstellen mehr zu melden.

Über den Autor

Christoph Pech
Christoph Pech Experte für: Digital Tech

Christoph ist seit 2016 Teil des OHN-Teams. In einem früheren Leben hat er Technik getestet und hat sich deswegen nicht zweimal bitten lassen, als es um die Verantwortung der Digital-Tech-Sparte ging. Digitale Politik, Augmented Reality und smarte KIs sind seine Themen, ganz besonders, wenn Amazon, Ebay, Otto und Co. diese auch noch zu E-Commerce-Themen machen. Darüber hinaus kümmert sich Christoph um den Youtube-Kanal.

Sie haben Fragen oder Anregungen?

Kontaktieren Sie Christoph Pech

Schreiben Sie einen Kommentar

Newsletter
Abonnieren
Bleibe stets informiert mit unserem Newsletter.