piwik no script img

taz zahl ich

Verstoß von „CDUconnect“ gegen DSGVOPrüfverfahren gegen CDU-App

Die Partei erhob in ihrer Wahlkampf-App Daten tausender Menschen. Nun prüft die Berliner Datenschutzbeauftragte einen Verstoß gegen die DSGVO.

CDU-Schriftzug an einer Fassade
Womöglich wird es für die CDU wegen ihrer Wahlkampf-App bald richtig teuer Foto: Winfried Rothermel/imago
Denis Giessler
Von Denis Giessler

Berlin taz | Die Berliner Landesdatenschutzbeauftragte prüft, ob die CDU-Wahlkampf-App „CDUconnect“ womöglich gegen die Datenschutzgrundverordnung (DSGVO) verstößt, wie aus einer Antwort der Behörde auf die Aktivistengruppe „UnionWatch“ auf Twitter hervorgeht.

Ziel sei es, zu prüfen, ob die App den Anforderungen des Datenschutzes entsprochen hat. Die Behörde bezieht sich in ihrer Antwort auf den externen Prüfbericht der IT-Sicherheitsexpertin Lilith Wittmann, die im Mai auf massive Sicherheitslücken in der App hinwies.

Daraufhin hatte die CDU Anzeige erstattet, das Landeskriminalamt Berlin ermittelt seitdem gegen die ehrenamtliche IT-Sicherheitsforscherin. Nach massivem öffentlichen Druck zog die CDU die Anzeige zurück und entschuldigte sich bei Wittman.

Unklar ist, ob auch das Verfahren eingestellt wird. Bis Donnerstagvormittag gab die Staatsanwaltschaft Berlin dazu keine Stellungnahme ab. Wittmann sammelt Gelder für die Strafverteidigung. Mehr als 2.300 Euro sind laut Patreon für die Anzahlung der Strafverteidigung bislang zusammengekommen.

Bußgelder in Millionenhöhe

Im Mai 2021 hatte die Sicherheitsforscherin in der CDU-Wahlkampf-App „CDUconnect“ gravierende Sicherheitslücken entdeckt und den zuständigen Behörden weitergeleitet: dem Bundesamt für Sicherheit in der Informationstechnik, der Berliner Datenschutzbeauftragten und den verantwortlichen Stellen in der Union.

Die CDU nutzt „CDUconnect“, um den Haustür-Wahlkampf digital zu koordinieren. Dabei werden Daten erfasst, etwa ob die Haustür geöffnet wurde oder nicht und welche die politischen Meinungen zur CDU im entsprechenden Haushalt waren. Die CDU bestritt vor Wittmanns Nachhaken, dass die App überhaupt Daten erhebe.

Witmann bewies nicht nur das Gegenteil. Mit ein paar Kniffen konnte sie sogar auf den Datensatz zugreifen. So waren persönliche Daten von 18.500 Wahl­kampf­hel­fe­r:in­nen mit Fotos und Mailadresse, bei 1.350 CDU-Unterstützer:innen sogar die Adresse, Geburtstage und Interessen, ungeschützt im Netz einsehbar. In Googles Play Store verzeichnet „CDUconnect“ eine Wertung von 1,4 von 5 Sternen – „Die App zeigt perfekt die Kompetenz der CDU im Internet“, schreibt ein User.

Auch mitgeschriebene Gesprächsverläufe konnte die Sicherheitsforscherin einsehen. „Bundeskanzler soll ein Mann sein und keine links-grün versiffte Frau“, sagte etwa eine 50-Jährige aus Göttingen den CDU-Mitarbeitenden.

Wittmann konnte zudem auf die Daten von rund 500.000 befragten Personen zugreifen. Daraufhin wurde die unsichere Datenbank zwischenzeitlich vom Netz genommen, die CDU versprach, die Fehler zu beheben.

Da es sich bei den Daten auch um besondere Kategorien im Sinne von Artikel 9 der DSGVO handele, also etwa politische Meinungen und weltanschauliche Überzeugungen, „besteht die Möglichkeit, dass ein hohes Risiko für die persönlichen Rechte und Freiheiten einer Vielzahl von natürlichen Personen bestanden hat“, sagt die Landesdatenschutzbeauftragte.

Verstöße gegen die DSGVO können Bußgelder von bis zu 20 Millionen Euro oder bis zu 4 Prozent des Jahresumsatzes des Unternehmens verhängt werden.

CCC wünscht CDU viel Glück

„Schon im Austausch mit der Sicherheitsforscherin stellte die CDU rechtliche Schritte in Aussicht; ein häufiger erster Impuls aus Frustration und Inkompetenz“, sagt Linus Neumann, Sprecher des CCC.

Der CCC kritisiert das Vorgehen der CDU in seiner Stellungnahme scharf. So verstoße die Partei gegen das in der IT-Sicherheitskultur etablierte Prinzip der responsible disclosure. Der Ausdruck bezeichnet das Verfahren, wenn Ent­de­cke­r:in­nen die Sicherheitslücken an die zuständigen Stellen weiterleiten und die Lücken erst öffentlich machen, wenn sie behoben sind. Normalerweise wird den Ent­de­cke­r:in­nen gedankt, manchmal eine Belohnung gezahlt, mitunter sogar in Millionenhöhe. Nicht bei der CDU. Die „Shooting the Messenger“-Strategie der Union kritisiert der CCC. Anstatt die Sicherheitslücken einer App zu schließen, werde die Person angegriffen, die auf das Problem hinwies.

„Das macht die CDU nicht nur in diesem Fall, sondern auch mit der Digitalisierung und anderen wichtigen politischen Problemfeldern“, sagt Neumann. Insofern sei dieses destruktive Vorgehen nur konsequent. Um künftige rechtliche Auseinandersetzungen mit der CDU zu vermeiden, will der CCC künftig auf das Melden von Sicherheitslücken bei der CDU verzichten. Für künftige IT-Probleme wünscht Neumann der Partei viel Glück.

Der Artikel wurde am 06.08.2021 um 09:45 Uhr aktualisiert.

Lesen gegen das Patriarchat

Auf taz.de finden Sie eine unabhängige, progressive Stimme – frei zugänglich, ermöglicht von unserer Community. Dies unterscheidet uns von anderen Nachrichtenseiten. Wir begreifen Journalismus nicht nur als Produkt, sondern auch als öffentliches Gut. Unsere Artikel sollen möglichst vielen Menschen zugutekommen. Mit unserer Berichterstattung versuchen wir das zu tun, was wir können: guten, engagierten Journalismus. Alle Schwerpunkte, Berichte und Hintergründe stellen wir dabei frei zur Verfügung, ohne Paywall. Gerade jetzt müssen Einordnungen und Informationen allen zugänglich sein. Was uns noch unterscheidet: Unsere Leser:innen. Sie müssen nichts bezahlen, wissen aber, dass guter Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 50.000 – und mit Ihrer Beteiligung können wir es schaffen. Es wäre ein schönes Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

Themen #Überwachung #Chaos Computer Club #DSGVO #CDU/CSU #Datenbank #BSI
Feedback Kommentieren Fehlerhinweis
Mehr zum Thema
Illustration: ein Mann sitzt an einem Schreibtisch und denkt binär

IT-Experte wird angezeigt

Kein Dankeschön, sondern Polizei

Erneut wird ein IT-Experte angezeigt, nachdem er auf eine Sicherheitslücke hinwies. Datenträger wurden beschlagnahmt, der CCC verurteilt das Vorgehen.
Von Denis Gießler
Eine junge Frau mit langen, dunklen Haaren und Brille sitzt mit Laptop zwischen Pflanzen

Lilith Wittmann über Wahlkampf-Apps

„Manche spielen Sudoku. Ich hacke“

Die Sicherheitsexpertin Lilith Wittmann hat in der CDU-Wahlkampf-App Schwachstellen gefunden. Ein Gespräch über Hacker*innen-Ehre.
Interview von Johannes Drosdowski
Eine Person sitzt im D der CDU Buchstaben im Konrad adenauer Hau mit einem Smartphone

Möglicher Verstoß gegen Datenschutz

CDU-Wahl-App doch nicht gehackt

Weil die Daten frei abrufbar waren, wurden Ermittlungen gegen IT-Expertin Wittmann eingestellt. Hat die CDU mit ihrer App gegen Datenschutz verstoßen?
Von Denis Gießler

You'll never fight alone

Das FLINTA*UNITED Abo

Zum feministischen Kampftag gibt es unser Test-Abo mit exklusivem FLINTA*UNITED-Schal für nur 22 Euro. Nur so lange der Vorrat reicht!
  • 10 x wochentaz samstags frei Haus + digital in der App
  • Die tägliche taz von Mo-Fr als digitale Ausgabe
  • Exklusiv: der FLINTA*UNITED Fanschal
Jetzt bestellen

39 Kommentare

 / 
  • TZ

    ...denken second (ja, ich weiss, der ist nicht von der CDU, aber Bruder im Geiste).

    Und übrigens: danke @JOX, für die vielen, sehr fundierten Beiträge!

  • J

    Hier noch ein bisschen Information aus erster Hand von Lilith Wittmann:

    lilithwittmann.med...siert-a3e9a0398b4d

    Dass diese Lücken wahrscheinlich seit Jahren bestehen, geht aus dem taz-Artikel nicht hervor, und sollte ergänzt werden.

    Einen anderen Aspekt finde ich noch brisanter: _Die gesammelten Daten werden in der Google Cloud gehostet._

    Warum ist das fatal? Nun, Cloud-Dienste sind sogenannte "Distributed-Computing" Infrastrukturen. Sie funktionieren so, dass bestimmte Dienste (hier: eine Datenbank) auf mehrere Computer (genannt Server) verteilt werden. Fällt einer der beteiligten Computer aus, übernimmt ohne Verzögerung ein anderer dessen Aufgabe. Das ist mittlerweile völlig Standard bei Smartphone-Apps, Webshops, Online-Handel und so weiter.

    Das Problem ist nun, dass die Daten in solchen verteilten Datenbanken beim heutigen Stand der Technik *nicht* verschlüsselt sind. (Es ist zwar theoretisch vielleicht irgendwie möglich, in so einer Datenbank die Daten zu verschlüsseln, aber es gibt kein funktionierendes und etabliertes technisches Verfahren.)

    Was statt dessen gemacht wird, ist dass der _Zugriff_ auf die Server i.d.R. möglichst eingeschränkt wird. Was hier aber nicht korrekt gemacht wurde.

    Was dazu kommt, ist dass hier der *Eigentümer der Server* (also: Google) prinzipbedingt den vollen Zugriff auf alle unverschlüsselten Daten hat! Google konnte also uneingeschränkt zugreifen auf die Profile mit politischen Interessen usw. der besuchten Bürger. Das finde ich im Effekt möglicherweise noch weitaus bedenklicher, denn Google hat durchaus Mittel und Interesse, solche Daten zu verwerten.

    (Das Gleiche ist übrigens ganz allgemein der Fall, wenn Webshops bei "AWS", auch bekannt als "Amazon Web Services" gehostet werden - auf die entsprechenden Datenbanken wie DynamoDB hat Amazon technisch gesehen immer kompletten Zugriff, und zwar eben auch auf Daten und "Trade Secrets" von konkurrierenden Unternehmen).

    •
      @jox:

      Vermutlich ist das auch der Grund, warum Cloud-Dienste in den letzten Jahren überall so gepusht wurden, obwohl sie ja alles andere als umweltfreundlich sind. Wer seine Daten regelmäßig lokal sichert, braucht gewiß keine Cloud und bleibt sowohl Eigentümer, als auch Besitzer seiner Daten.

      • J
        @Rainer B.:

        >"Vermutlich ist das auch der Grund, warum Cloud-Dienste in den letzten Jahren überall so gepusht wurden, obwohl sie ja alles andere als umweltfreundlich sind."

        Das kann man nur bedingt so sagen - zwar verbrauchen die Cloud-Services, das Web und Apps einiges an Strom, doch der allergrößte Anteil des Verbrauchs an Bandbreite und Rechenzeit, sicherlich deutlich mehr als 95%, geht auf das Konto von Werbung und Tracking. Das merken Sie dann, wenn sie mal eine der sehr seltenen Webseiten aufrufen, die ohne auskommen, wie z.B. bl;og.fefe.de - und sich wundern, dass diese Seite in einer Hunderstelsekunde geladen ist. Der Rest ist genau jener Müll, der für Werbung und Tracking benutzt wird.

        Und die sind auch der Grund, warum die Normalbürgerin ständig ein neues iPad braucht, das nämlich unter der Anforderung, die ganzen Werbetracker zu verarbeiten, schier zusammenbricht.

        Das Prinzip dagegen, Daten wie z.B. den Wetterbericht oder Nachrichten zentral bereitzustellen und nur das Ergebnis von einem Endgerät abzurufen, ist durchaus effizient.

        •
          @jox:

          Alles richtig, aber Werbung und Tracking werden sich nicht einfach selbst und aus Einsicht auf ein vertretbares Maß reduzieren, zumal die ja bevorzugt aus der Cloud agieren.

          • B
            @Rainer B.:

            Nicht nur Google hat damit Einblick in die Daten, sondern auch die amerikanische Regierung, da sie das Recht hat, jederzeit Daten von amerikanischen Unternehmen zu beschlagnahmen ohne dass dies bekannt gemacht werden muss.

  • J

    Das betrifft übrigens auch das CSU Land und auch da, wo mit guten Absichten öffentliches Geld hingeschissen wird, wie z.B. Robotik, Telemedizin, "Künstliche Intelligenz" und so weiter. Nur reicht es halt nicht, gute Absichten zu haben und mit Massen von Geld zu werfen, es benötigt auch ein Mindestmaß an definierten klaren Zielen und Kompetenz.

    Und bei den Zielen geht es meist schon los. Auch wenn es cool klingt, etwas zu "digitalisieren" ist _kein_ erstrebenswertes Ziel an sich - wichtig ist die Frage "wem soll das nützen? Warum? Wie konkret?

    Ziele in der Technik müssen sich immer fest machen lassen an gesellschaftlichen und sozialen Zielen, denn Technik und auch IT existiert nicht im luftleeren Raum. Das ist nicht nur bei der Atomenergie so, sondern ganz grundsätzlich.

    Nehmen wir z.B. mal die Idee, Roboter in der häuslichen Pflege zu benutzen, die auch gefördert wird: Wem und wie soll das nutzen? Soll es wirklich Kosten sparen, bei Robotersystemen, die in der Gegenwart sechsstellige Summen kosten? Kann die Technik tatsächlich leisten, was versprochen wird? (Spoiler: Nein.) Ist das wirklich gut investiertes Geld?

    Oder, "autonome Autos": Wie soll das funktionieren? In welchen Umgebungen? Welche Support-Systeme wie Ladeinfrakstruktur etc. wird benötigt? Zu welchen Preisen? Wer bezahlt das? Was für Auswirkungen hätte das z.B. auf andere Verkehrsteilnehmer in der Stadt? Wenn das Ziel ein ökonomischer und schneller Transport von Individuen ist, was sind die Alternativen? Wie viel würden die kosten?

    Oder, "intelligente Stromzähler" - was soll damit eigentlich erreicht werden? Und was kann man damit zusätzlich erreichen gegenüber einem Stromnetz, das ganz einfach ein Momentan-Preissignal codiert transportiert? Eventuell sogar einfach über die Netzfrequenz?

    Wenn man sich die Technologiepolitik unter diesen Aspekten anschaut, ist es auf weiten Flächen ein einziges Desaster.

  • J

    > "Das Berliner Landeskriminalamt ermittelt gegen die ehrenamtliche IT-Sicherheitsforscherin Lilith Wittmann, wie die Aktivistin des Chaos Computer Clubs (CCC) auf Twitter schreibt. Die CDU hatte Anzeige erstattet, ...."

    Wie es so schön heißt, "jeder blamiert sich so gut er kann".

    Schon auffällig, dass sich die massive Tendenz bei den Regierungsparteien zu nicht nachhaltigen Verhaltensweisen sich _auch_ auf technische Bereiche wie Sicherheit in der IT erstreckt. Das ist ganz offensichtlich nicht auf Felder wie Klimawandel, Hochwasser- und Seuchenschutz beschränkt. Und wie in den erwähnten Bereichen gibt es auch hier Experten, die buchstäblich seit Jahrzehnten vor unakzeptabel riskanten Praktiken warnen.

    Und das wird uns auf die Füße fallen.

    Was die Gesellschaft noch nicht realisiert hat, ist wie extrem aufwendig und kostspielig es sein wird, die Versäumnisse der Vergangenheit auszubügeln. Sicher, während es absolut keinen ökonomischen und in großem Maßstab realistischen Weg gibt, CO2 wieder aus der Luft zu entfernen, kann man Software prinzipiell immer korrigieren und updaten. Leider ist es aber ein ziemlich massives Problem, vernetzte, verteilte Softwaresysteme, die über 20 oder mehr Jahre ohne irgend eine Berücksichtigung von Sicherheit entwickelt wurden, durch sichere Systeme zu ersetzen. Denn "Security" ist eben *kein* Feature, es ist ein Querschnittsaspekt, der von Vornherein beim Design von Systemen bedacht werden muss, wie man an den diversen Corona-Apps und dem Debakel mit den Impfzertifikaten als mikroskopisches Beispiel gut sehen kann. Und die Menge an Code, die in großen Systemen wie z.B. Abrechnunungs- und Buchungssystemen, Industriesteuerungen etc. steckt, beinhalten gigantische Mengen an Arbeit und Manpower, sie sind keinesfalls mal schnell durch sichere Systeme zu ersetzen. Vielmehr ist es so, dass immer mehr Schichten in die Hardware wandern, und somit sind sie schwerer ersetzbar.

    • 9G
      95820 (Profil gelöscht)
      @jox:

      "Vielmehr ist es so, dass immer mehr Schichten in die Hardware wandern, und somit sind sie schwerer ersetzbar."



      Evolutionär gewachsen. Wie die Union. Schwer ersetzbar. 😇



      [....] "Und das wird uns auf die Füße fallen."



      Wer beim Beten kniet, der/dem fällt nix auf die Füße.

  •

    Wenn man, wie die CDU, überall nur digitale Wehrkraftzersetzung sieht, ist zumindestens deren Kampf längst verloren...

  • SK

    CDU verstehen, wie soll das gehen? Die Union ist eine machtverwöhnte Partei. Man braucht sich doch nur den Unionsteil des Kabinetts anzusehen, Fachleute...Fehlanzeige. Es besteht noch Hoffnung, dass eine ausreichende Zahl von Wahlberechtigten daraus die richtigen Konsequenzen zieht.

  •

    "Die CDU hatte Anzeige erstattet, diese aber nach massivem öffentlichen Druck wieder zurückgezogen und sich bei der IT-Expertin entschuldigt."

    Nur um das mal klar zustellen, die Sache ist damit nicht aus der Welt. § 202a StGB ist ein relatives Antragsdelikt, es wird in der Regel also ein Strafantrag benötigt, sieht die Staatsanwaltschaft allerdings ein besonderes öffentliches Interesse und ist ihr der Fall bekannt, kann Sie auch ohne Strafantrag ermitteln, beziehungsweise weiterermitteln. Schauen wir also mal, wie es da weitergeht.

  •

    Wieso hat die CDU jetzt die Forscherin angezeigt ?



    Das verstehe ich nicht.



    Nach dem nach wie vor toppaktuellen Selbstverständnis der CDU sind Datenautobahnen doch Ländersache ...

    In der digitalen Welt gibt es Nullen und Einsen. Und die CDU.

    In Fachkreisen kennt man den Datentyp "void".

    Die C*U hat Dem noch einen draufgesetzt: "big void"

    •
      @Bolzkopf:

      "In der digitalen Welt gibt es Nullen und Einsen. Und die CDU."

      Ist die nicht bei den Nullen dabei?

      •
        @Encantado:

        Nein - denn selbst die Null hat einen Wert. Und sei es nur der Stellenwert ...

        • 9G
          95820 (Profil gelöscht)
          @Bolzkopf:

          Ja. Nur „führende Nullen“ werden nicht gebraucht.

  •

    taz: „Schon im Austausch mit der Sicherheitsforscherin stellte die CDU rechtliche Schritte in Aussicht; ein häufiger erster Impuls aus Frustration und Inkompetenz“, sagt Linus Neumann, Sprecher des CCC.

    Damit hat Linus Neumann eigentlich alles Wesentliche gesagt. Die CDU ist also die Partei, die uns immer noch weismachen möchte, dass sie alle Probleme des 21. Jahrhunderts im Griff hat. Welche "Spiele" spielen die Unionspolitiker eigentlich im Konrad-Adenauer-Haus (Berlin) auf ihrem Commodore 64?

    •
      @Ricky-13:

      C 64? - zu kompliziert.



      Die spielen Tic Tac Toe.

    • J
      @Ricky-13:

      Die Frage ist eher umgekehrt, ob der beschriebene Umgang der CDU mit sensiblen personenbezogenen Daten überhaupt legal ist.

      Ich bin kein Jurist, aber dies erscheint mir doch recht zweifelhaft. Ich kann mir insbesondere nicht so recht vorstellen, dass die besuchten Bürger ihre ausdrückliche Zustimmung nach DSGVO zum Speichern ihrer politischen Meinung in einer Datenbank von Google gegeben haben.

    • G
      @Ricky-13:

      Schlimmer noch: die wollen uns jetzt mit digitaler Patientenakte und dem eRezept beglücken! 'Digital first, Bedenken second!' - ach nee, das war ja Meister Lindner.



      Ich lach' mich scheckig!!!!

      • B
        @Grenzgänger:

        Ist schon am Laufen, bzw. an manchen Stellen im Gesundheitswesen Pflicht, fällt nur noch nicht so sehr auf, weil große Teile der Infrastruktur noch fehlen - und die Ärzte eigentlich alle mit beiden Füßen auf sämtlichen erreichbaren Bremsen stehen.



        Spahn hat ' ne Wohnung von nem Kumpel gekriegt, der Kumpel die Lizenz zum Gelddrucken via "Digitalisierung im Gesundheitswesen" (www.tagesspiegel.d...lte/26737118.html), und der rammt jetzt sein Projekt wider alle Hindernisse in den Markt.



        Dass ePA etc. datenschutztechnische Monster sind wird ja mittlerweile nicht mal mehr ernsthaft bezweifelt, die Befürworter beschränken sich darauf, den goodwill der Kritiker einzufordern. Parallel wird Druck aufgebaut, indem plötzlich die Unsicherheit von seit Jahrzehnten etablierte Kommunikationswegen "entdeckt" wird (hat jemand ein Fax schon mal für abhörsicher gehalten? Eher nicht). Stattdessen sei die moderne digitale Infrastruktur zu nutzen - die es allerdings in wesentlichen Teilen noch gar nicht gibt, weil in der Entwicklung derart lange derart umfangreicher Mist gebaut wurde, dass der Berliner Flughafen dagegen fast schon ein Vorzeigeprojekt ist.



        Denn schließlich sei ja alles zum Besten der Patienten. Genau.



        Immer die gleiche Frage. Cui bono.

  • IB

    Die CDU hätte allen Grund sich bei Frau Wittmann zu bedanken und ihr auch eine angemessene Bug-Bounty zukommen zu lassen. Im Darknet hätte es mit Sicherheit jede Menge Interessierte gegeben die für eine solche Lücke ein schönes Sümmchen Bitcoin hätten springen lassen um den christdemokratischen Wahlkampf damit in ihrem Sinne zu beeinflussen und die Internetausdrucker von der Union hätten es womöglich nicht mal mitbekommen.

  •

    Seit Postminister Schwarz-Schilling weiß man, dass die CDU mit IT gar nichts anfangen kann. Die Rückständigkeit der IT-Infrastruktur in Deutschland ist der Beweis. Wie sollte es da mit der IT-Sicherheit anders sein?



    Und Schuld sind natürlich immer die Anderen.....

  •

    Ich schlag mir auf die Schenkel!



    Aber das zeigt, welch geringen Stellenwert die digitale Welt in dieser schwarzen Schande hat.

    In der CDU sind ja sicher auch gute IT-Leute - aber offenbar redet mit denen keiner oder sie finden kein Gehör.



    Beides ist fatal - im 21 Jahrhundert!

    Aber ich würde sagen das ist noch nicht ausgestanden:



    Der Datenschutzbeauftragte von Niedersachsen hat doch grade eben ein Bußgeld gegen einen Webshop verhängt, weil diese Firma unsichere Software verwendet hat ...

  •

    Auf jeden Fall mutig von der CDU, das dürfte responsible disclosure für die Zukunft ausschließen und nicht nur durch den CCC.

    Und bei den offensichtlich eher rudimentären Skills in diesem Bereich bei der CDU, dürfen die jede Hilfe gebrauchen können, die sie kriegen kann.

  • 9G
    92293 (Profil gelöscht)

    Drehtürermittlungen vergleichbar wirecard, da hat München auch anfangs darauf bestanden die vermeintlich schwächer aufgestellten zu schädigen und die Geldsachen weiter betrügen zu lassen ….. das Geld ist weg ….

  •

    Herrschaftszeiten, was für ein Kindergarten in der Union. Ich wähl gleich die Biertrinkerunion..

  •

    Aber erstmal Anzeige erstatten. Klar - so kommt man auch an die Adresse der Frau und kann die dann ebenfalls - ausversehen - weitergeben. Fazit: Wer Sicherheitslücken bei der CDU findet, behalte sie besser für sich.

    • PL
      @Rainer B.:

      Die CDU IST eine Sicherheitslücke für unsere Gesellschaft. Es wird Zeit, dass diese schwarzen Schafe endlich mal abgewählt werden.

  • S

    Und jetzt blicken wir doch mal ganz kurz zurück, wer denn damals so alles den "Hackerparagrafen" 202b gegen den massiven Widerstand aller, die Ahnung haben, durchgewunken hat:



    "Das Parlament hat mit den Stimmen von Schwarz-Rot, der FDP und der Grünen den umstrittenen Regierungsentwurf für eine Novelle des Strafgesetzbuches zur Bekämpfung der Computerkriminalität verabschiedet." (www.heise.de/secur...pdate-132656.html)



    Tja. Und wen wählen wir demnächst also alles nicht?

    • J
      @sponor:

      Die Grünen sind in dem Feld in der Tat leider keine kompetente Alternative :-(.

      Das sieht man schon daran, dass sie regelmäßig für den Ausbau von Massenüberwachung und den Einbau von Hintertüren in Kommunikationssysteme stimmen.

      Und letzteres ist nun mal leider prinzipiell nicht vereinbar mit sicheren Systemen.

      Übrigens ist die Corona-Warn App auch ein gutes Beispiel, wie teuer das Verspielen von Vertrauen auf die Dauer kommt: Sicherlich ist die Idee der App im Prinzip eine gute Sache. Aber da technisch-praktisch betrachtet jedes Smartphone im Effekt eine freiwillig getragene Wanze ist, gibt es sicher eine Menge Leute, die sie eben nicht benutzen, da sie nach langen negativen Erfahrungen kein Vertrauen dazu haben.

    • SK
      @sponor:

      ja, Wesentliches vergessen: 1. über zehn Jahre her. 2. Die schnellste Entwicklung findet wo statt? In besagtem Bereich. 3. Bekämpfung der Computerkriminalität......sollte nicht stattfinden. Nur weil die Union das missbräuchlich anwenden kann. Umstritten und dilettantisch ist normal, sonst wären noch viel mehr Juristen arbeitslos.

  • P

    Sie zeigen halt mit solchen Sachen ihr wahres Gesicht. Das ist einfach nur peinlich........

  • R

    Eine Regierungspartei sammelt Daten über die politischen Positionen der Bürger. Das ist nicht nur ziemlich bedenklich, wenn die dazu verwendete App Sicherheitslücken hat. Das ist SED-Gebahren.

    • J
      @Ruediger:

      > Eine Regierungspartei sammelt Daten über die politischen Positionen der Bürger.

      .... und stellt sie ohne Einwilligung der Betroffenen Google zur Verfügung.

  • P

    Was für Vollpfosten!!

    • PL
      @petermann:

      ... oder Gesetzesbrecher?

    • 9G
      95820 (Profil gelöscht)
      @petermann:

      Einwohner*innen von "Neuland"

meistkommentiert

1

Protestaktion gegen CDU-Chef Merz

Alle Tassen im Konrad-Adenauer-Haus?

2

Schwarz-rote Sondierungen abgeschlossen

Union und SPD wollen gemeinsam regieren

3

USA in der Ukraine

Geheime Verhandlungen mit der Opposition

4

Vertreibung von Palästinensern

Amerikaner in Gaza

5

Schuldenbremse und Sondervermögen

„Geht die Union auch heimlich kiffen?“

6

Wählen mit Migrationshintergrund

Studie zu Wahlverhalten und Herkunft