Datenpanne bei Campacts Petitionen: Durchsichtige Plattform
Durch einen Fehler bei Campacts Petitionsplattform WeAct waren Daten nicht genug gesichert. Der Fehler betrifft rund zwei Millionen Nutzer*innen.
Nun musste ausgerechnet die Kampagnen-Organisation Campact öffentlich machen, dass Nutzerdaten auf ihrer Petitionsplattform WeAct bis vor Kurzem nicht ausreichend geschützt waren. In einem Blogeintrag schreibt der Verein von einem „technischen Fehler“ mit der genutzten Software. Die Liste mit allen Unterzeichnenden einer Petition sei ohne Passwort einsehbar gewesen, wenn die zugreifende Person die genaue URL dieser Liste gekannt hätte. Der Fehler betrifft knapp zwei Millionen WeAct-Nutzer*innen und ihre personenbezogenen Daten wie Name, Postleitzahl und teilweise E-Mail-Adressen.
Laut Campact gibt es keine Hinweise darauf, dass dieser technische Fehler von Dritten genutzt wurde, um illegal Daten zu klauen. Der Fehler sei inzwischen behoben und Millionen Betroffene informiert. Campact ist eine gemeinnützige Nichtregierungsorganisation, die sich für Teilnahme an politischen Prozessen einsetzt.
ControlShift, der US-Hersteller der von Campact genutzten Software, äußerte sich ebenfalls in einem Blogeintrag. Der Firma lägen ebenfalls keine Informationen vor, dass der technische Fehler bei einem ihrer Kund*innen ausgenutzt wurde. Laut ControlShift kommt die Software bei keiner anderen NGO in Deutschland zum Einsatz, andere Petitionsplattformen weltweit nutzen sie jedoch. In dem Blogeintrag spricht die Firma davon, dass trotz des technischen Fehlers illegale Zugriffe unwahrscheinlich sind. Die URLs der möglicherweise betroffenen Listen seien aus einer bestimmten Ziffernfolge und dem Namen der Petition zusammengesetzt und hätten erraten werden müssen.
WeAct ist nicht die erste Petitionsplattform mit Datenschutzproblemen. Die US-amerikanische Internetseite Change.org, eine der größten Petitionsplattformen weltweit, stand vor vier Jahren in der Kritik, Daten der Nutzenden an Dritte für Werbezwecke weitergegeben zu haben. „Dagegen ist Campact vorbildlich, was Datenschutz angeht“, sagt der Netzaktivist Padeluun vom Verein Digitalcourage, der sich für Datenschutz einsetzt. Campact sei in diesen Dingen sonst sehr aufmerksam.
Padeluun wünscht sich mehr Sensibilität für Datenschutz bei kleinen Vereinen und NGOs. Um zu sparen, würde hier häufig Software von Google oder Facebook genutzt, die keinen guten Datenschutz gewährleiste. Gerade NGOs sollten sich genau überlegen, mit wem sie zusammenarbeiten.
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
meistkommentiert
Ex-Wirtschaftsweiser Peter Bofinger
„Das deutsche Geschäftsmodell funktioniert nicht mehr“
Proteste in Georgien
Wir brauchen keine Ratschläge aus dem Westen
Prozess zu Polizeigewalt in Dortmund
Freisprüche für die Polizei im Fall Mouhamed Dramé
Fall Mouhamed Dramé
Psychische Krisen lassen sich nicht mit der Waffe lösen
Ex-Mitglied über Strukturen des BSW
„Man hat zu gehorchen“
Leben ohne Smartphone und Computer
Recht auf analoge Teilhabe