https://www.faz.net/aktuell/politik/inland/app-fuer-cdu-haustuerwahlkampf-ccc-warnt-partei-nicht-mehr-17471152.html

Strafanzeige für App-Hinweis : CDU entschuldigt sich bei Sicherheitsforscherin

  • Aktualisiert am

Stefan Hennewig, Bundesgeschäftsführer der CDU Bild: dpa

Eine Sicherheitsforscherin weist die Union auf Sicherheitslücken im Haustürwahlkampf hin. Die zeigt sie an. Der Chaos Computer Club kündigt an, die Partei nicht mehr zu warnen. Nun reagiert die CDU.

          1 Min.

          Die CDU hat sich bei einer Sicherheitsforscherin aus dem Umfeld des Chaos Computer Clubs (CCC) entschuldigt, die wegen einer Strafanzeige der Partei ins Visier der Strafverfolgungsbehörden geraten war. Die Softwareentwicklerin Lilith Wittmann hatte im vergangenen Mai in einer App der CDU für den Haustürwahlkampf eklatante Sicherheitslücken gefunden und diese der CDU, dem Bundesamt für Sicherheit in der Informationstechnik (BSI) sowie der Berliner Datenschutzbehörde gemeldet. Am Dienstag berichtete Wittmann auf Twitter, dass sie vom Landeskriminalamt kontaktiert worden sei, wie sie in diesem Fall als „Beschuldigte geführt“ werde.

          CDU-Bundesgeschäftsführer Stefan Hennewig erklärte nun auf Twitter, die Partei habe vor einigen Wochen Anzeige im Zusammenhang mit der Sicherheitslücke der Connect App erstattet. „Unsere Anzeige richtet sich NICHT gegen das Responsible Disclosure Verfahren von Lilith Wittmann.“ Bei diesem Verfahren melden Entwicklerinnen und Entwickler die Schwachstelle den Firmen oder Institutionen und berichten öffentlich erst dann darüber, wenn die Gefahr für die Betroffenen gebannt ist. Diese Verfahren seien ein guter Weg, um Betroffene auf Sicherheitslücken aufmerksam zu machen, und ein wichtiger Baustein, um IT-Sicherheit zu erhöhen, so der CDU-Politiker.

          Im Zusammenhang mit der Sicherheitslücke der App sei es aber angeblich auch zu einer Veröffentlichung personenbezogener Daten durch Dritte gekommen, erklärte Hennewig weiter. „Ich habe heute mit Lilith Wittmann telefoniert. Sie hat mit diesen beiden Vorgängen nichts zu tun! Die Nennung ihres Namens in der Anzeige war ein Fehler, für den ich sie um Entschuldigung gebeten habe. Beim LKA habe ich die Anzeige gegen sie zurückgezogen.“

          Zuvor hatte der CCC angekündigt, Wissen über Sicherheitslücken künftig nicht mehr mit der CDU zu teilen. „Um künftig rechtliche Auseinandersetzungen zu vermeiden, sehen wir uns leider gezwungen, bei Schwachstellen auf Systemen der CDU zukünftig auf Meldung zu verzichten“, kündigte Club-Sprecher Linus Neumann an.

          Wittmann hatte im Mai herausgefunden, dass in der App „CDUconnect“, die im Haustür-Wahlkampf verwendet wird, vertrauliche Daten frei abrufbar waren. Neben den Personaldaten von Wahlkampfhelfern und CDU-Unterstützer waren auch Aussagen der besuchten Bürgerinnen und Bürger in Kombination mit der Altersgruppe frei einsehbar. Die CDU hatte nach dem Hinweis von Wittmann offline gestellt und die Sicherheitslücke geschlossen.

          Weitere Themen

          Kopflose SPD

          Nordrhein-Westfalen : Kopflose SPD

          Seit mehr als fünf Jahren taumeln die Sozialdemokraten an Rhein und Ruhr von einem Unglück ins nächste. Ein Ende ist nicht absehbar.

          Topmeldungen

          FC Bayern entlässt Trainer : Nagelsmann konnte nicht mehr gewinnen

          Die Vorstände in München stellen sich nicht mehr auf die Seite des Trainers, sondern auf die Seite der Spieler. Sie entscheiden sich mit der Entlassung von Julian Nagelsmann auch gegen ihre eigene Machart.
          Wladimir Putin während einer Trainingseinheit mit der russischen Judo-Nationalmannschaft in Sotschi 2019

          Profikämpfer über Putin : „Das ist eine Karikatur von Männlichkeit“

          Wladimir Putin gibt sich als starker Judokämpfer. Doch mehrere Weltverbände haben ihm wegen seiner Verbrechen Ehrungen aberkannt. Und für den Schweizer Profikämpfer Peter Mettler sind Putins Machoallüren weder stark noch männlich.
          Tafel abputzen und weiter? Die Verhältnisse an den Hochschulen sind für den wissenschaftlichen Nachwuchs sehr schwierig. Die Besten gewinnt man so nicht.

          Nachwuchs an den Unis : Probezeit statt Professur

          Junge Forscher hängen oft in der Befristung fest. Die Wissenschaftspolitik muss sich vom Fetisch der Projektforschung und der Drittmittelfinanzierung abkehren.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Die wichtigsten Nachrichten direkt in Ihre Mailbox. Sie können bis zu 5 Newsletter gleichzeitig auswählen Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.