Datenpanne bei Campacts Petitionen: Durchsichtige Plattform
Durch einen Fehler bei Campacts Petitionsplattform WeAct waren Daten nicht genug gesichert. Der Fehler betrifft rund zwei Millionen Nutzer*innen.
Nun musste ausgerechnet die Kampagnen-Organisation Campact öffentlich machen, dass Nutzerdaten auf ihrer Petitionsplattform WeAct bis vor Kurzem nicht ausreichend geschützt waren. In einem Blogeintrag schreibt der Verein von einem „technischen Fehler“ mit der genutzten Software. Die Liste mit allen Unterzeichnenden einer Petition sei ohne Passwort einsehbar gewesen, wenn die zugreifende Person die genaue URL dieser Liste gekannt hätte. Der Fehler betrifft knapp zwei Millionen WeAct-Nutzer*innen und ihre personenbezogenen Daten wie Name, Postleitzahl und teilweise E-Mail-Adressen.
Laut Campact gibt es keine Hinweise darauf, dass dieser technische Fehler von Dritten genutzt wurde, um illegal Daten zu klauen. Der Fehler sei inzwischen behoben und Millionen Betroffene informiert. Campact ist eine gemeinnützige Nichtregierungsorganisation, die sich für Teilnahme an politischen Prozessen einsetzt.
ControlShift, der US-Hersteller der von Campact genutzten Software, äußerte sich ebenfalls in einem Blogeintrag. Der Firma lägen ebenfalls keine Informationen vor, dass der technische Fehler bei einem ihrer Kund*innen ausgenutzt wurde. Laut ControlShift kommt die Software bei keiner anderen NGO in Deutschland zum Einsatz, andere Petitionsplattformen weltweit nutzen sie jedoch. In dem Blogeintrag spricht die Firma davon, dass trotz des technischen Fehlers illegale Zugriffe unwahrscheinlich sind. Die URLs der möglicherweise betroffenen Listen seien aus einer bestimmten Ziffernfolge und dem Namen der Petition zusammengesetzt und hätten erraten werden müssen.
WeAct ist nicht die erste Petitionsplattform mit Datenschutzproblemen. Die US-amerikanische Internetseite Change.org, eine der größten Petitionsplattformen weltweit, stand vor vier Jahren in der Kritik, Daten der Nutzenden an Dritte für Werbezwecke weitergegeben zu haben. „Dagegen ist Campact vorbildlich, was Datenschutz angeht“, sagt der Netzaktivist Padeluun vom Verein Digitalcourage, der sich für Datenschutz einsetzt. Campact sei in diesen Dingen sonst sehr aufmerksam.
Padeluun wünscht sich mehr Sensibilität für Datenschutz bei kleinen Vereinen und NGOs. Um zu sparen, würde hier häufig Software von Google oder Facebook genutzt, die keinen guten Datenschutz gewährleiste. Gerade NGOs sollten sich genau überlegen, mit wem sie zusammenarbeiten.
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
meistkommentiert
Historiker Traverso über den 7. Oktober
„Ich bin von Deutschland sehr enttäuscht“
Deutsche Konjunkturflaute
Schwarze Nullkommanull
Schäden durch Böller
Versicherer rechnen mit 1.000 Pkw-Bränden zum Jahreswechsel
Elon Musk greift Wikipedia an
Zu viel der Fakten
Ende der scheinheiligen Zeit
Hilfe, es weihnachtete zu sehr
Grünen-Abgeordneter über seinen Rückzug
„Jede Lockerheit ist verloren, und das ist ein Problem“