{"id":177928,"date":"2021-08-04T20:39:32","date_gmt":"2021-08-04T18:39:32","guid":{"rendered":"https:\/\/www.iphone-ticker.de\/?p=177928"},"modified":"2021-08-06T15:51:34","modified_gmt":"2021-08-06T13:51:34","slug":"nach-sicherheitsluecke-in-partei-app-cdu-zieht-anzeige-zurueck","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/nach-sicherheitsluecke-in-partei-app-cdu-zieht-anzeige-zurueck-177928\/","title":{"rendered":"Nach Sicherheitsl\u00fccke in Partei-App: CDU zieht Anzeige zur\u00fcck"},"content":{"rendered":"<p>Es gibt ein Update zu unserer Meldung \u201e<a href=\"https:\/\/www.iphone-ticker.de\/luecke-in-cduconnect-app-partei-stellt-strafanzeige-gegen-aktivistin-177894\/\">L\u00fccke in CDUconnect-App: Partei stellt Strafanzeige gegen Aktivistin<\/a>\u201c. Ganz offensichtlich hat man bei der Regierungspartei kalte F\u00fc\u00dfe bekommen und versucht zu retten, was noch zu retten ist. Die CDU will nun Glauben machen, dass es sich bei der Angelegenheit um ein bedauerliches Missverst\u00e4ndnis handelt.<\/p>\n<blockquote class=\"twitter-tweet\">\n<p lang=\"de\" dir=\"ltr\">Unsere Anzeige richtet sich NICHT gegen das Responsible Disclosure Verfahren von Lilith Wittmann. RD-Verfahren sind ein guter Weg, um Betroffene auf Sicherheitsl\u00fccken aufmerksam zu machen. Ich halte diese Verfahren f\u00fcr einen wichtigen Baustein, um IT-Sicherheit zu erh\u00f6hen. (2\/5)<\/p>\n<p>&mdash; Stefan Hennewig (@StefanHennewig) <a href=\"https:\/\/twitter.com\/StefanHennewig\/status\/1422899621941161992?ref_src=twsrc%5Etfw\">August 4, 2021<\/a><\/p><\/blockquote>\n<p> <script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Der Bundesgesch\u00e4ftsf\u00fchrer der CDU Stefan Hennewig bringt mit einem <a href=\"https:\/\/twitter.com\/StefanHennewig\/status\/1422899621941161992\">Twitter-Post<\/a> zum Ausdruck, dass sich die Strafanzeige nicht gegen die Computerexpertin Lilith Wittmann richte. Vielmehr habe man man damit gegen eine Ver\u00f6ffentlichung personenbezogener Daten durch Dritte sowie verfr\u00fchten \u00f6ffentlichen Hinweisen auf die Sicherheitsl\u00fccke vorgehen wollen.<\/p>\n<p>Die Computerexpertin zeigt sich davon allerdings wenig beeindruckt. In einer gegen\u00fcber dem Magazin <a href=\"https:\/\/www.spiegel.de\/netzwelt\/cdu-entschuldigt-sich-fuer-anzeige-gegen-sicherheitsforscherin-a-2332e1a4-4f65-47aa-a2ff-e3345632f522\">Spiegel<\/a> abgegebenen Erkl\u00e4rung macht Wittmann deutlich, dass sie die Reaktion der Partei keineswegs glaubhaft findet: \u201eMir erst mit einer Anzeige drohen, weil ich keinen Beratungsvertrag mit ihnen wollte und dann wegen des \u00f6ffentlichen Drucks zur\u00fcckziehen, finde ich einen schlechten Witz\u201c.<\/p>\n<h2>CDUconnect-Schwachstelle zum Nachlesen<\/h2>\n<p>Die Geschichte um die Schwachstelle, die nicht nur die Connect-App der CDU, sondern auch die CSU-App und die iPhone-Anwendung der \u00f6sterreichischen Volkspartei betraf, l\u00e4sst sich unterhaltsam in einem <a href=\"https:\/\/lilithwittmann.medium.com\/wenn-die-csu-und-die-volkspartei-digitalen-wahlkampf-machen-6d9e245efefc\">Blog-Beitrag von Lilith Wittmann<\/a> nachlesen. Pikanterweise wurde die f\u00fcr die Entwicklung der Apps verantwortlich zeichnende Agentur von CDU-Mitgliedern gegr\u00fcndet.<\/p>\n<p>Alle drei Apps boten mehr oder weniger ungesch\u00fctzt nicht nur Zugang zu personenbezogenen Daten, sondern boten auch Zugriff auf das damit verbundene Administrations-Backend. In der Folge konnten sich Hacker auch selbst zum Administrator der CDU-Apps machen und diesen Zugang zum Versand offiziell erscheinender E-Mails nutzen.<\/p>\n<p>Wittmann d\u00fcrfte sich nicht nur durch ihre Enth\u00fcllungen, sondern besonders auch durch ihre damit verbundene Kritik in Kreisen der Unionsparteien unbeliebt gemacht haben:<\/p>\n<blockquote>\n<p>Das hat jetzt nichtsmehr mit Unf\u00e4higkeit zu tun, sondern das ist Vorsatz. Sowohl der Agentur als auch der CSU\/Volkspartei muss bekannt gewesen sein, dass die Sicherheitsl\u00fccken auch in diesen Apps bestanden. \u2026 <br \/>Aber eigentlich steht genau dieses Verhalten auch sinnbildlich f\u00fcr die Digital-Politik der CDU: \u201cEinfach weiter machen, obwohl alle wissen, das es so nicht geht\u201d. Egal ob bei Uploadfiltern, Staatstrojanern oder der Verwaltungsdigitalisierung.<\/p>\n<\/blockquote>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg05.met.vgwort.de\/na\/b4bc24f4951441659997588ac5711ebf\" width=\"1\" height=\"1\" no-lazy class=\"tracking\"><\/p>\n<p><h8>Hintergrund Titelbild: <a href=\"https:\/\/unsplash.com\/@markusspiske\">Markus Spiske<\/a><\/h8><\/p>\n","protected":false},"excerpt":{"rendered":"<a href=\"https:\/\/www.iphone-ticker.de\/nach-sicherheitsluecke-in-partei-app-cdu-zieht-anzeige-zurueck-177928\/\"><img width=\"150\" height=\"150\" src=\"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2021\/08\/cdu-connect-app-150x150.jpg\" class=\"alignright tfe wp-post-image\" alt=\"Cdu Connect App\" decoding=\"async\" loading=\"lazy\" \/><\/a><p>Es gibt ein Update zu unserer Meldung \u201eL\u00fccke in CDUconnect-App: Partei stellt Strafanzeige gegen Aktivistin\u201c. Ganz offensichtlich hat man bei der Regierungspartei kalte F\u00fc\u00dfe bekommen und versucht zu retten, was noch zu retten ist. Die CDU will nun Glauben machen, dass es sich bei der Angelegenheit um ein bedauerliches Missverst\u00e4ndnis handelt. Unsere Anzeige richtet sich [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":177932,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1,1975],"tags":[766,4304,412,90],"class_list":["post-177928","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","category-feature","tag-ccc","tag-cdu","tag-politik","tag-sicherheit"],"aioseo_notices":[],"subheadline":["Angeblich nicht beabsichtigt"],"featured_image":["https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2021\/08\/cdu-connect-app.jpg"],"rest_api_enabler":{"subheadline":"Angeblich nicht beabsichtigt","featured_image":"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2021\/08\/cdu-connect-app.jpg"},"_links":{"self":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/177928","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/comments?post=177928"}],"version-history":[{"count":6,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/177928\/revisions"}],"predecessor-version":[{"id":177935,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/177928\/revisions\/177935"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media\/177932"}],"wp:attachment":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media?parent=177928"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/categories?post=177928"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/tags?post=177928"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}