https://www.faz.net/aktuell/politik/inland/app-fuer-cdu-haustuerwahlkampf-ccc-warnt-partei-nicht-mehr-17471152.html

Strafanzeige für App-Hinweis : CDU entschuldigt sich bei Sicherheitsforscherin

  • Aktualisiert am

Stefan Hennewig, Bundesgeschäftsführer der CDU Bild: dpa

Eine Sicherheitsforscherin weist die Union auf Sicherheitslücken im Haustürwahlkampf hin. Die zeigt sie an. Der Chaos Computer Club kündigt an, die Partei nicht mehr zu warnen. Nun reagiert die CDU.

          1 Min.

          Die CDU hat sich bei einer Sicherheitsforscherin aus dem Umfeld des Chaos Computer Clubs (CCC) entschuldigt, die wegen einer Strafanzeige der Partei ins Visier der Strafverfolgungsbehörden geraten war. Die Softwareentwicklerin Lilith Wittmann hatte im vergangenen Mai in einer App der CDU für den Haustürwahlkampf eklatante Sicherheitslücken gefunden und diese der CDU, dem Bundesamt für Sicherheit in der Informationstechnik (BSI) sowie der Berliner Datenschutzbehörde gemeldet. Am Dienstag berichtete Wittmann auf Twitter, dass sie vom Landeskriminalamt kontaktiert worden sei, wie sie in diesem Fall als „Beschuldigte geführt“ werde.

          CDU-Bundesgeschäftsführer Stefan Hennewig erklärte nun auf Twitter, die Partei habe vor einigen Wochen Anzeige im Zusammenhang mit der Sicherheitslücke der Connect App erstattet. „Unsere Anzeige richtet sich NICHT gegen das Responsible Disclosure Verfahren von Lilith Wittmann.“ Bei diesem Verfahren melden Entwicklerinnen und Entwickler die Schwachstelle den Firmen oder Institutionen und berichten öffentlich erst dann darüber, wenn die Gefahr für die Betroffenen gebannt ist. Diese Verfahren seien ein guter Weg, um Betroffene auf Sicherheitslücken aufmerksam zu machen, und ein wichtiger Baustein, um IT-Sicherheit zu erhöhen, so der CDU-Politiker.

          Im Zusammenhang mit der Sicherheitslücke der App sei es aber angeblich auch zu einer Veröffentlichung personenbezogener Daten durch Dritte gekommen, erklärte Hennewig weiter. „Ich habe heute mit Lilith Wittmann telefoniert. Sie hat mit diesen beiden Vorgängen nichts zu tun! Die Nennung ihres Namens in der Anzeige war ein Fehler, für den ich sie um Entschuldigung gebeten habe. Beim LKA habe ich die Anzeige gegen sie zurückgezogen.“

          Zuvor hatte der CCC angekündigt, Wissen über Sicherheitslücken künftig nicht mehr mit der CDU zu teilen. „Um künftig rechtliche Auseinandersetzungen zu vermeiden, sehen wir uns leider gezwungen, bei Schwachstellen auf Systemen der CDU zukünftig auf Meldung zu verzichten“, kündigte Club-Sprecher Linus Neumann an.

          Wittmann hatte im Mai herausgefunden, dass in der App „CDUconnect“, die im Haustür-Wahlkampf verwendet wird, vertrauliche Daten frei abrufbar waren. Neben den Personaldaten von Wahlkampfhelfern und CDU-Unterstützer waren auch Aussagen der besuchten Bürgerinnen und Bürger in Kombination mit der Altersgruppe frei einsehbar. Die CDU hatte nach dem Hinweis von Wittmann offline gestellt und die Sicherheitslücke geschlossen.

          Weitere Themen

          Topmeldungen

          Polizisten unterbinden Protest : Kein Plakat gegen Putin

          Eine Frau demonstriert am 9. Mai mit ihrer ukrainischen Freundin am Sowjetischen Ehrenmal in Berlin-Treptow gegen das Putin-Regime. Zwei Polizisten verhindern, dass sie ihr Anti-Russland-Plakat weiter zeigen kann.
          Wladimir Putin nimmt am 1. Juni online an einem Treffen mit Familien teil, die mit dem Orden für elterlichen Ruhm ausgezeichnet wurden.

          Angriffe auf Russland : Putin, der Präsident im Kokon

          Für Russlands Präsidenten häufen sich die schlechten Nachrichten. Er gibt sich unbeeindruckt. Doch sein Bild der Stärke bekommt immer mehr Risse.

          Relegation im Liveticker : Wer behält die Nerven?

          Zwei Traditionsvereine stehen sich in der Relegation zur Bundesliga gegenüber. Der VfB will drin bleiben, der HSV endlich wieder hoch kommen. Wer legt vor? Verfolgen Sie das Spiel im Liveticker.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Die wichtigsten Nachrichten direkt in Ihre Mailbox. Sie können bis zu 5 Newsletter gleichzeitig auswählen Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.