iphone-ticker.de — Alles zum iPhone. Seit 2007. 36 171 Artikel

Nach "Responsible Disclosure"

Lücke in CDUconnect-App: Partei stellt Strafanzeige gegen Aktivistin

Artikel auf Mastodon teilen.
69 Kommentare 69

Update: Die CDU macht einen Rückzieher.

Original-Eintrag: Mitten im Bundestagswahlkampf tanzt die CDU mit einer ungewöhnlichen Reaktion auf die gut gemeinte Meldung einer Sicherheitslücke in ihrer offiziellen CDUconnect-Applikation aus der Reihe.

Cdu Connect 1400

Die Anwendung, die vor allem im lokalen Wahlkampf der Partei zum Einsatz kommt, dient zum Sammeln von Daten über potentielle Wähler und richtet sich an Partei-Helfer die klassischen Klinkenputzer-Wahlkampf machen.

Freier Zugriff auf zahlreiche persönliche Datensätze

Ordentlich gesichert waren die hier hinterlegten Personendaten allerdings nicht. Dies stellte die Digital-Aktivisten Lilith Wittmann des Chaos Computer Clubs fest, die sich bereits im Mai intensiv mit der iPhone-Applikation auseinandersetzt. Das Ergebnis der Prüfung: über die Anwendung waren die persönlichen Daten, E-Mail-Adressen und Fotos von über 18.000 Wahlkampfhelfern einsehbar. Zudem konnte auf mehr als 1000 Datensätze von CDU-Unterstützern zugegriffen werden.

Branchenüblich meldete Lilith Wittmann die von ihr entdeckte Sicherheitslücke an die Partei sowie das Bundesamt für Sicherheit in der Informationstechnik und den Berliner Datenschutzbeauftragten.

Anstatt sich für den Hinweis auf die ungeschützt im Netz zugänglichen Personendaten zu bedanken hat die CDU nun jedoch zu juristischen Keule gegriffen und einen Strafantrag gegen die Digital-Aktivistin gestellt.

CCC meldet keine Sicherheitslücken mehr an CDU

Ein ungewöhnlicher Vorgang, auf den der Chaos Computer Club heute mit einer Pressemitteilung reagiert hat, die vor allem eine Botschaft beinhaltet: Deutschlands wichtigste Hacker-Vereinigung wird keine Sicherheitslücken mehr an die CDU melden und wünscht der Partei „viel Glück bei zukünftigen Schwachstellen“.

Zudem geht der Hacker-Club davon aus, dass zukünftige Schwachstellen in den Online-Angeboten der CDU nicht mehr über den regulären Responsible-Disclosure-Weg veröffentlicht werden, sondern anonym ins Netz schwappen dürften, ohne dass die Partei zuvor in Kenntnis gesetzt wird. Dies hätte man sich mit dem nicht nachvollziehbaren Verhalten verbaut.

04. Aug 2021 um 12:18 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    69 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
    Abonnieren
    Benachrichtige mich bei
    69 Comments
    Oldest
    Newest Most Voted
    Inline Feedbacks
    View all comments
    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 36171 Artikel in den vergangenen 5870 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2023 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven