Thorque
Commander
- Registriert
- Feb. 2020
- Beiträge
- 2.977
"
Gegen eine Softwareentwicklerin, die in einer App der CDU für den Haustürwahlkampf eklatante Sicherheitslücken gefunden hat, wurde ein Strafverfahren eingeleitet. Das hat Lilith Wittmann auf Twitter öffentlich gemacht. Demnach wird sie in dem Ermittlungsverfahren als Beschuldigte geführt.
Von wem das Verfahren eingeleitet wird, geht es aus dem Statement nicht hervor, aber Wittmann weist darauf hin, dass die CDU ihr gegenüber schon angedeutet habe, den Vorgang zur Anzeige bringen zu wollen. In einer ersten Reaktion hat der Chaos Computer Club umgehend angekündigt, der CDU künftig keine Sicherheitslücken mehr melden zu wollen.
kompletter artikel:
https://www.heise.de/news/Sicherhei...Strafverfahren-gegen-Entdeckerin-6154663.html
weitere infos bei golem
https://www.golem.de/news/connect-a...erin-nach-melden-von-luecken-2108-158647.html
So viel zum Thema Sicherheit, DSGVO, Privatsphäre, Neuland, Vertrauen
UPDATE
quelle
https://www.spiegel.de/netzwelt/cdu...cherin-a-2332e1a4-4f65-47aa-a2ff-e3345632f522
Also erst Beratervertrag haben wollen von der Softwareentwicklerin, der wird von ihr abgelehnt und dann anzeigen?
WTF?
quelle heise.de
na da war die Berichterstattung und der (ach wie überraschende) Shitstorm gegenüber der CDU wohl zu gross und (nur?) deshalb rudert man zurück...
#fail
zu spät!
alleine, dass man überhaupt Anzeige erstattet hat, nachdem jemand auf eine eklatante Sicherheitslücke beim Datenschutz hingewiesen hat ist ein Skandal und peinlich.
Gegen eine Softwareentwicklerin, die in einer App der CDU für den Haustürwahlkampf eklatante Sicherheitslücken gefunden hat, wurde ein Strafverfahren eingeleitet. Das hat Lilith Wittmann auf Twitter öffentlich gemacht. Demnach wird sie in dem Ermittlungsverfahren als Beschuldigte geführt.
Von wem das Verfahren eingeleitet wird, geht es aus dem Statement nicht hervor, aber Wittmann weist darauf hin, dass die CDU ihr gegenüber schon angedeutet habe, den Vorgang zur Anzeige bringen zu wollen. In einer ersten Reaktion hat der Chaos Computer Club umgehend angekündigt, der CDU künftig keine Sicherheitslücken mehr melden zu wollen.
Tausende Datensätze einsehbar
Bei der "CDU-connect-App" – und zwei baugleichen Anwendungen der CDU und von Österreichs Volkspartei mit denselben Lücken – handelt es sich um Software für Wahlkämpfende. Die sollen damit erfassen, wo sie im Wahlkampf bereits geklingelt und was sie dort besprochen haben. Wittmann war nach eigener Aussage bei einer Analyse der Anwendung schnell auf Lücken gestoßen und konnte unter anderem über 18.000 Datensätze zu Wahlkämpfenden für die CDU einsehen. Auch auf Details zu den Besuchten habe man aus den Daten schließen können, auch wenn keine personenbezogenen Daten zu denen von der Anwendung gespeichert wurden. Wittmann hatte nach eigenen Angaben nicht nur den CERT-Bund und Berlins Datenschutzbeauftragten, sondern auch die CDU informiert."kompletter artikel:
https://www.heise.de/news/Sicherhei...Strafverfahren-gegen-Entdeckerin-6154663.html
weitere infos bei golem
https://www.golem.de/news/connect-a...erin-nach-melden-von-luecken-2108-158647.html
So viel zum Thema Sicherheit, DSGVO, Privatsphäre, Neuland, Vertrauen
UPDATE
quelle
https://www.spiegel.de/netzwelt/cdu...cherin-a-2332e1a4-4f65-47aa-a2ff-e3345632f522
Also erst Beratervertrag haben wollen von der Softwareentwicklerin, der wird von ihr abgelehnt und dann anzeigen?
WTF?
quelle heise.de
na da war die Berichterstattung und der (ach wie überraschende) Shitstorm gegenüber der CDU wohl zu gross und (nur?) deshalb rudert man zurück...
#fail
zu spät!
alleine, dass man überhaupt Anzeige erstattet hat, nachdem jemand auf eine eklatante Sicherheitslücke beim Datenschutz hingewiesen hat ist ein Skandal und peinlich.
Zuletzt bearbeitet: