piwik no script img

taz zahl ich

die gesellschaftskritikApple zahlt Millionen, CDU erstattet Anzeige

Die CDU hat eine Aktivistin des Chaos Computer Clubs angezeigt, nachdem diese den Behörden gravierende Sicher­heitslücken der Wahl­kampf-App meldete. Nun wurde die Anzeige zurückgezogen

Das Berliner LKA ermittelt gegen die ehrenamtliche IT-Sicherheitsforscherin Lilith Wittmann. Die CDU hatte Anzeige erstattet, diese aber nach massivem öffentlichem Druck wieder zurückgezogen und sich bei der IT-Expertin entschuldigt.

Im Mai 2021 hatte Wittmann in der CDU-Wahlkampf-App „CDUconnect“ gravierende Sicherheitslücken entdeckt und diese an die zuständigen Behörden weitergeleitet. Daraufhin habe CDU-Bundesgeschäftsführer Stefan Hennewig sie angerufen und ihr einen Beratungsvertrag angeboten. Weil Wittmann nicht für die CDU habe arbeiten wollen, habe Hennewig mit einem Strafverfahren gedroht. Zwar hat die CDU die Anzeige mittlerweile zurückgezogen, es ist aber unklar, ob auch das Verfahren eingestellt wird. Wittmann sammelt deshalb Gelder für ihre Strafverteidigung.

Die CDU nutzt CDUconnect, um den Haustürwahlkampf digital zu koordinieren. Dabei werden Daten erfasst, etwa ob die Haustür geöffnet wurde oder nicht und wie die politischen Meinungen zur CDU im jeweiligen Haushalt waren. Mit ein paar Kniffen konnte Wittmann auf den Datensatz zugreifen. So waren Daten von 18.500 Wahl­kampf­hel­fe­r:in­nen mit Fotos und Mail­adressen, bei 1.350 CDU-Un­ter­stüt­zer:in­nen sogar die Adressen, Geburtstage und Interessen ungeschützt einsehbar. In Googles Play Store verzeichnet CDUconnect eine Wertung von 1,4 von 5 Sternen. „Die App zeigt perfekt die Kompetenz der CDU im Internet“, schreibt ein User.

Die Partei verstoße gegen das Prinzip der responsible ­disclosure, kritisiert Linus Neumann vom Chaos Computer Club. Es ist üblich, dass Ent­de­cke­r:in­nen Sicherheitslücken an die zuständigen Stellen weiterleiten und die Lücken erst öffentlich machen, wenn sie behoben sind. Normalerweise wird den Ent­de­cke­r:in­nen gedankt, bei Apple sogar in Millionenhöhe. Nicht bei der CDU.

„Das macht die CDU nicht nur in diesem Fall, sondern auch mit der Digitalisierung und anderen wichtigen politischen Problemfeldern“, sagt Neumann. Um künftige rechtliche Auseinandersetzungen mit der CDU zu vermeiden, will der CCC nun auf das Melden von Sicherheitslücken bei der CDU verzichten. Für künftige IT-Probleme wünscht Neumann der Partei viel Glück.

Denis Gießler

meinung + diskussion

taz lesen kann jede:r

Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

ca. 80 Zeilen / 2377 Zeichen

InterRed : 4975171

Ausgabe 12608

Feedback Fehlerhinweis

10 Ausgaben für 10 Euro

Die Wochenzeitung mit taz-Blick

Unsere wochentaz bietet jeden Samstag Journalismus, der es nicht allen recht macht und Stimmen, die man woanders nicht hört. Jetzt zehn Wochen lang kennenlernen.
Jetzt bestellen