(UPDATE) CDU geht gegen Finderin von Sicherheitslücken vor – und schießt sich selbst ins Knie
von caschy | 99 Kommentare
Man kann sich das nicht vorstellen: Der CDU wurden vor einiger Zeit Sicherheitslücken in der App CDUconnect gemeldet. Darüber organisiert die CDU u. a. ihren Wahlkampf, eine Sicherheitslücke legte Daten von Wahlkampfhelfern und Unterstützern frei. Die CCC-Aktivistin Lilith Wittmann meldete die Lücken verantwortungsbewusst (die Finder melden die Schwachstelle, erhalten keinerlei Kompensation und berichten öffentlich über die Schwachstelle, wenn die Gefahr für die Betroffenen gebannt ist) den verantwortlichen Stellen der CDU, dem Bundesamt für Sicherheit in der Informationstechnik und den Berliner Datenschutzbeauftragten.
Die CDU reagierte, schaltete die Datenbank ab und stopfte die Lücken. Die kostenlose Nachhilfe in Sachen IT-Sicherheit ist der CDU keinen Dank wert – shoting the messenger – denn die Partei hat einen Strafantrag gegen die Finderin gestellt. Da darf man sicherlich von einer dummen Aktion seitens der CDU sprechen. Die Antwort liefert der Chaos Computer Club gleich auch. Er wird keine Schwachstellen mehr an die CDU melden. “Um künftig rechtliche Auseinandersetzungen zu vermeiden, sehen wir uns leider gezwungen, bei Schwachstellen auf Systemen der CDU zukünftig auf Meldung verzichten”, kündigte Linus Neumann vom CCC an. Der CCC bedauere ausdrücklich, dass damit das Risiko anonymer Full-Disclosure-Veröffentlichungen für die CDU und ihrer Unterstützer steigt.
Ganz ehrlich? Wenn das wirklich so abgenickt wurde: Richtig so.
Update: 15:10 Uhr Der CDU-Bundesgeschäftsführer Stefan Hennewig spricht von einem Fehler. Die Anzeige wurde zurückgezogen.
Vor einigen Wochen haben wir Anzeige im Zusammenhang mit der Sicherheitslücke der Connect App erstattet.
Ein thread. (1/5)— Stefan Hennewig (@StefanHennewig) August 4, 2021
Wird geladen ...
viele Kleine Dinge ergeben auch ein Ganzes .
MP Laschet als Lachender Vagabund, der angeblich nichts gehört haben will, weil angeblich die Fenster geschlossen waren, obwohl jeder sehen konnte, dass sie sperrangelweit offen standen.
Laschet, als er noch kein MP war, einmal bei Plasberg sitzend, in völliger Inkompetenz irgend ein Zeug geredet, wovon er K.A. besaß.
Heute sieht man Laschet immer voraus eilend, im Hintergrund seine Gefolgsleute, die ihm den Rücken stärken.
Der Mann kommt mir vor als ob er von nichts ’ne Ahnung hat, dass man ihm vorher immer alles vorkauen muss, was er sagt.
Die CDU war in Sachen Digitalisierung noch nie eine Leuchte.
Die Antwort auf Rezo „die Zerstörung der CDU“ war der kleine Fipsy Amthor, der sich durch seinen Skandal mal noch so eben wegen Welpenschutz, retten konnte.
Aktuell:
https://lilithwittmann.medium.com/wenn-die-cdu-ihren-wahlkampf-digitalisiert-a3e9a0398b4d
Schon jetzt ist Frau Merkel, Bundeskanzlerin a.D (demnächst)., für mich zu einer Legende geworden. Und es wird Zeiten geben, da wünsche ich mir, sie wäre immer noch da.
IT FORENSIK ist für die CDU halt auch Neuland…;-)
„Das Internet ist für uns alle Neuland.“ (Angela Merkel, CDU)
Sorry, da ich hier keinen Hinweis auf die Gründe für den Strafantrag der CDU finde und nur auf Twitter weiter lesen könnte, werte ich dieses Posting mal als puren Populismus und billiges Bashing gegen eine Partei.
@Kasupke
Bist du Berufsbetroffener, und daher mit getrübtem Blick? Irgendwie habe ich das schon mal bei Ähnlichem gelesen.
Zur Nachhilfe: Seit diesem dämlichen Hackerparagraphen, der ja von den Schwarzen durchgeprügelt wurde, stehen Leute schon bei Nutzung von bestimmten Software Tools mit einem Bein im Knast – außer man füllt vorher ganz viele Freistellungsformulare aus. Tja, und die CDU wurde vorher nicht gefragt, ob auf Sicherheit getestet werden soll.
Also wenn du immer noch keinen Hinweis finden kannst, dann bist du wohl bei der CDU oder zumindest ihre Zielgruppe? Das würde den Mangel an Recherche- und Internetkompetenz erklären… 😉
Was wurde denn falsch berichtet?
Wo siehst du hier Populismus?
Das die CDU Digitalpolitisch komplett inkompetent ist, das ist ja nun wirklich nichts neues ! Mal wieder ein Grund mehr Piratenpartei zu wählen !
@Brokkoli Rauchender Nerd „mehr Piratenpartei“
Tja, seit ich vor Jahren einer aus dem Landesparlament ausziehenden Abgeordneten bei der Datensicherung half, stehen die hier nicht mal auf der Wahlliste. Kreiswahlliste wurde gerade veröffentlicht. wo einige komische mir unbekannte Parteien draufstehen, aber keine Piraten weit und breit in Sicht.
@Mike „Ich hatte schon mehrmals Gespräche“
Brav, immer schön weitermauscheln. Das sichert künftige Aufträge, damit du dir auch die Ferien leisten kannst.
Könnte man „Digitalisierungsbegeisterter“ auch mit „blinde Technikgläubigkeit“ übersetzen, wo schlechte Technologien mangelnde soziale Kompetenzen ersetzen soll?