Selina steht Kopf
So führe uns in die Digitalisierung 2.0
Die CDU zeigt ihre überzeugende Digitalkompetenz – oder?
Die CDU findet Digitalisierung super, immerhin macht sie einiges viel einfacher. So auch den Haustür-Wahlkampf. In der Partei-App „CDUconnect“ können ganz einfach Adressen, an denen die Tür geöffnet wurde, die Einstellungen der dort lebenden Menschen zur CDU und weitere sehr nützliche Daten erfasst und gespeichert werden. Praktisch so eine App. Entwickelt wurde sie von der Agentur „PXN“, die aus CDU-Mitgliedern besteht und diese App ebenfalls an die CSU und die österreichische Volkspartei verkauft hat – konservativ goes digital!
Super praktisch ist auch, dass der Code für alle drei Apps gleich ist, nur Parteifarben sind natürlich angepasst. Branding muss sein. Noch praktischer ist, dass die Daten ziemlich einfach öffentlich einsehbar sind, wie die bekannte Cybersecurity-Forscherin Lillith Wittmann im Mai herausgefunden und diese Sicherheitslücken verantwortungsbewusst an die verantwortlichen Stellen der CDU, dem Bundesamt für Sicherheit in der Informationstechnik und den Berliner Datenschutzbeauftragten gemeldet hat.
Zwar hatte Armin Laschet in einem Interview Frau Wittmann als Hackerin bezeichnet, als er auf die Lücken in der App angesprochen wurde, doch vielleicht war das einfach ein Versehen, dachte man noch. Herr Laschet, der im Jahr 2021 Bundeskanzler werden will, wird ja sicher den Unterschied zwischen Cyber-Sicherheitsforschenden und kriminellen Hackern kennen. Doch leider: Die CDU beharrt darauf, dass Frau Wittmann als ehrenamtliche Security-Forscherin der Partei wohl eher einen Beerendienst erwiesen habe und erstattet daher Strafanzeige.
Straftatbestand? Der Hinweis auf eine Schwachstelle in einer für die Partei so wichtigen App und damit die Möglichkeit zur Behebung? Der Hinweis auf wahrscheinliche Datenschutzverstöße, die sich nicht weiter häufen sollten? Kein klarer Fall.
Der Chaos Computer Club jedenfalls hat Stellung bezogen und entzieht der CDU von nun an jegliche Hilfsbereitschaft: „Um künftig rechtliche Auseinandersetzungen zu vermeiden, sehen wir uns leider gezwungen, bei Schwachstellen auf Systemen der CDU zukünftig auf Meldung zu verzichten“, kündigte Linus Neumann, Sprecher des Chaos Computer Clubs an.
Leidtragende dabei werden Betroffene sein, die zukünftig nicht mehr von Schwachstellen erfahren werden und darauf entsprechend reagieren könnten.
Die CDU hat gleich mehrere Chancen verpasst: Zum einen hätte sie die kostenlose, ehrenamtliche Nachhilfe der Security-Forschenden durchaus brauchen können. Zum anderen hätte die Partei mitten im Wahlkampf zumindest den Willen zeigen können, Digitalkompetenz aufzubauen. Hätte, hätte…
Lesen Sie mehr zum Thema
