Connect-App: Hacker-Verfahren wegen CDU-Wahlkampf-App eingestellt

Die Entwicklerin Lilith Wittmann fand Lücken in einer CDU-App und wurde dafür angezeigt. Das Verfahren ist nun eingestellt.

Artikel veröffentlicht am ,
Das Verfahren der CDU gegen die Entwicklerin Wittmann ist von der Staatsanwaltschaft eingestellt worden.
Das Verfahren der CDU gegen die Entwicklerin Wittmann ist von der Staatsanwaltschaft eingestellt worden. (Bild: Jens Schlueter/Getty Images)

Die Staatsanwaltschaft hat das Verfahren im Zusammenhang mit der CDU-Connect-App eingestellt, wie die zuvor beschuldigte Entwicklerin Lilith Wittmann in ihrem Blog schreibt. Wittmann war im Frühjahr dieses Jahres auf die App aufmerksam geworden, fand Sicherheitslücken und meldete diese unter anderem der CDU. Die Partei entschied sich daraufhin dazu, Wittmann anzuzeigen.

Stellenmarkt
  1. Techniker (m/w/d) im Field Service Netzbetrieb
    willy.tel GmbH, Hamburg
  2. Software Architect (w/m/d)
    Analytik Jena GmbH, Jena
Detailsuche

Nachdem Wittmann die Lücken an das Cert und das BSI gemeldet hatte und zusätzlich auch an die Betreiber, nahm die CDU die App zwischenzeitlich offline. Die Plattform der App, die von einer Agentur erstellt wurde, wird auch von anderen Parteien genutzt, wie etwa der CSU. Auch dort fanden sich die gleichen Lücken, wie Wittmann schrieb.

Die CDU nutzt die Connect-App für den sogenannten Haustürwahlkampf und soll dabei helfen, Informationen dazu zu speichern. Also etwa, an welcher Tür schon geklingelt worden ist, ob die Tür geöffnet worden ist, die Einstellung der Angetroffenen zur CDU und Ähnliches. Wittmann hatte erklärt, dass diese Daten einfach ungeschützt abgerufen werden konnten.

Verfahren eingestellt

Grundlage der Anzeige der CDU gegen Wittmann war der sogenannte Hackerparagraf, der das Ausspähen von Daten unter Strafe stellt. Wittmann schreibt dazu: "Er berücksichtigt dabei in keiner Weise die Realität von Sicherheitsforscher*innen." Davor ist bereits vielfach gewarnt worden. Der Chaos Computer Club reagierte auf den Strafantrag der CDU damit, der Partei künftig keine Schwachstellen mehr melden zu wollen.

Golem Akademie
  1. CEH Certified Ethical Hacker v11: virtueller Fünf-Tage-Workshop
    8.–12. November 2021, Virtuell
  2. SAMBA Datei- und Domänendienste einrichten: virtueller Drei-Tage-Workshop
    15.–17. November 2021, Virtuell
Weitere IT-Trainings

Wie Wittmann nun schreibt, ist das Verfahren gegen sie auch deshalb eingestellt worden, weil "keine entsprechende Sicherung der API" gegen unberechtigte Zugriffe stattgefunden habe. Die Daten waren damit "aus technischer Sicht öffentlich einsehbar", wie laut Wittmann aus der Akte hervorgeht. Deshalb fällt der gesamte Vorgang wohl auch nicht unter den Hackerparagrafen. Ebenso seien keinerlei Daten veröffentlicht worden, so dass sich die Staatsanwaltschaft dazu entschied, das Verfahren einzustellen.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Wittmann schreibt zu der Erkenntnis der Staatsanwaltschaft außerdem: "dass die CDU ihre Daten überhaupt nicht geschützt hat, könnte für das anhängige DSGVO-Verfahren beim Berliner Datenschutz noch sehr spannend werden". Damit könnte Wittmann durchaus recht behalten, da ein Schutz persönlicher Daten ja eigentlich stattfinden muss, was hier aber offenbar nicht passiert ist.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


jothme 23. Sep 2021 / Themenstart

Meines Verständnisses nach müsste zumindest die Möglichkeit einer Einsichtnahme...

jothme 23. Sep 2021 / Themenstart

Wer will denn schon für die CDU arbeiten?!? Das ist doch peinlich, damit kann man sich...

demon driver 18. Sep 2021 / Themenstart

Was ist an der Linken "radikal"? Die Linke ist eine klassisch sozialdemokratische...

Bonarewitz 17. Sep 2021 / Themenstart

Das ist (mal wieder) eine Lüge der CDU. Es ist nicht möglich, eine Anzeige...

Weitsicht0711 17. Sep 2021 / Themenstart

Na zum Glück ist die Staatsanwalt weisungsgebunden.

Kommentieren



Aktuell auf der Startseite von Golem.de
Rockstar Games
Neue GTA Trilogy läuft auch auf älterer PC-Hardware

Die Grafik der überarbeiteten GTA Trilogy sieht im Video viel besser aus als im Original. Trotzdem muss es keine ganz neue Hardware sein.

Rockstar Games: Neue GTA Trilogy läuft auch auf älterer PC-Hardware
Artikel
  1. Staatstrojaner: Journalist der New York Times mit Pegasus gehackt
    Staatstrojaner
    Journalist der New York Times mit Pegasus gehackt

    Nach mehreren Versuchen wurde ein Journalist der New York Times mit dem NSO-Trojaner Pegasus infiziert. Schützen konnte er sich nicht.

  2. Studie: Bürger fordern umfassende Digitalisierung der Verwaltung
    Studie
    Bürger fordern umfassende Digitalisierung der Verwaltung

    Ein Gang zum Amt dauert durchschnittlich drei Stunden. Die Bürger wollen dies lieber im Internet erledigen. Doch damit hapert es.

  3. Satechi: USB-C-Hub integriert eine externe SSD gleich mit
    Satechi
    USB-C-Hub integriert eine externe SSD gleich mit

    Der Hybrid Multiport Adapter kann per USB-C ein Notebook aufladen und weitere Geräte verbinden. Außerdem ist Platz für eine M.2-SSD.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Speicherprodukte von Sandisk & WD zu Bestpreisen (u. a. Sandisk SSD Plus 2TB 140,99€) • Sapphire Pulse RX 6600 497,88€ • Nintendo Switch OLED 369,99€ • Epos H3 Hybrid Gaming-Headset 144€ • Apple MacBook Pro 2021 ab 2.249€ • EA-Spiele günstiger • Samsung 55" QLED 699€ [Werbung]
    •  /