Datenpanne bei Campacts Petitionen

Durchsichtige Plattform

Durch einen Fehler bei Campacts Petitionsplattform WeAct waren Daten nicht genug gesichert. Der Fehler betrifft rund zwei Millionen Nutzer*innen.

Eine Petition in Papierform

Ziemlich oldschool: Vor WeAct und Konsorten musste man Petitionen in Papierform einreichen Foto: ap

BERLIN taz | Petitionsplattformen sind eine beliebte und unkomplizierte Form der direkten Demokratie im Netz. Die Unterzeichner*innen vertrauen bei der Nutzung darauf, dass ihre Daten bei den Personen landen, an die die Petition gerichtet ist – und bei niemandem sonst.

Nun musste ausgerechnet die Kampagnen-Organisation Campact öffentlich machen, dass Nutzerdaten auf ihrer Petitionsplattform WeAct bis vor Kurzem nicht ausreichend geschützt waren. In einem Blogeintrag schreibt der Verein von einem „technischen Fehler“ mit der genutzten Software. Die Liste mit allen Unterzeichnenden einer Petition sei ohne Passwort einsehbar gewesen, wenn die zugreifende Person die genaue URL dieser Liste gekannt hätte. Der Fehler betrifft knapp zwei Millionen WeAct-Nutzer*innen und ihre personenbezogenen Daten wie Name, Postleitzahl und teilweise E-Mail-Adressen.

Laut Campact gibt es keine Hinweise dar­auf, dass dieser technische Fehler von Dritten genutzt wurde, um illegal Daten zu klauen. Der Fehler sei inzwischen behoben und Millionen Betroffene informiert. Campact ist eine gemeinnützige Nichtregierungsorganisation, die sich für Teilnahme an politischen Prozessen einsetzt.

ControlShift, der US-Hersteller der von Campact genutzten Software, äußerte sich ebenfalls in einem Blogeintrag. Der Firma lägen ebenfalls keine Informationen vor, dass der technische Fehler bei einem ihrer Kund*innen ausgenutzt wurde. Laut ControlShift kommt die Software bei keiner anderen NGO in Deutschland zum Einsatz, andere Petitionsplattformen weltweit nutzen sie jedoch. In dem Blogeintrag spricht die Firma davon, dass trotz des technischen Fehlers illegale Zugriffe unwahrscheinlich sind. Die URLs der möglicherweise betroffenen Listen seien aus einer bestimmten Ziffernfolge und dem Namen der Petition zusammengesetzt und hätten erraten werden müssen.

WeAct ist nicht die erste Petitionsplattform mit Datenschutzproblemen. Die US-amerikanische Internetseite Change.org, eine der größten Petitionsplattformen weltweit, stand vor vier Jahren in der Kritik, Daten der Nutzenden an Dritte für Werbezwecke weitergegeben zu haben. „Dagegen ist Campact vorbildlich, was Datenschutz angeht“, sagt der Netzaktivist Padeluun vom Verein Digitalcourage, der sich für Datenschutz einsetzt. Campact sei in diesen Dingen sonst sehr aufmerksam.

Padeluun wünscht sich mehr Sensibilität für Datenschutz bei kleinen Vereinen und NGOs. Um zu sparen, würde hier häufig Software von Google oder Facebook genutzt, die keinen guten Datenschutz gewährleiste. Gerade NGOs sollten sich genau überlegen, mit wem sie zusammenarbeiten.

.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de