Connect-App: Hacker-Verfahren wegen CDU-Wahlkampf-App eingestellt

Die Entwicklerin Lilith Wittmann fand Lücken in einer CDU-App und wurde dafür angezeigt. Das Verfahren ist nun eingestellt.

Artikel veröffentlicht am ,
Das Verfahren der CDU gegen die Entwicklerin Wittmann ist von der Staatsanwaltschaft eingestellt worden.
Das Verfahren der CDU gegen die Entwicklerin Wittmann ist von der Staatsanwaltschaft eingestellt worden. (Bild: Jens Schlueter/Getty Images)

Die Staatsanwaltschaft hat das Verfahren im Zusammenhang mit der CDU-Connect-App eingestellt, wie die zuvor beschuldigte Entwicklerin Lilith Wittmann in ihrem Blog schreibt. Wittmann war im Frühjahr dieses Jahres auf die App aufmerksam geworden, fand Sicherheitslücken und meldete diese unter anderem der CDU. Die Partei entschied sich daraufhin dazu, Wittmann anzuzeigen.

Stellenmarkt
  1. Product Configuration Manager (w/m/d)
    WILO SE, Dortmund
  2. PHP Developer / Full-Stack Developer (x/w/m)
    Plan Software GmbH, Saarbrücken
Detailsuche

Nachdem Wittmann die Lücken an das Cert und das BSI gemeldet hatte und zusätzlich auch an die Betreiber, nahm die CDU die App zwischenzeitlich offline. Die Plattform der App, die von einer Agentur erstellt wurde, wird auch von anderen Parteien genutzt, wie etwa der CSU. Auch dort fanden sich die gleichen Lücken, wie Wittmann schrieb.

Die CDU nutzt die Connect-App für den sogenannten Haustürwahlkampf und soll dabei helfen, Informationen dazu zu speichern. Also etwa, an welcher Tür schon geklingelt worden ist, ob die Tür geöffnet worden ist, die Einstellung der Angetroffenen zur CDU und Ähnliches. Wittmann hatte erklärt, dass diese Daten einfach ungeschützt abgerufen werden konnten.

Verfahren eingestellt

Grundlage der Anzeige der CDU gegen Wittmann war der sogenannte Hackerparagraf, der das Ausspähen von Daten unter Strafe stellt. Wittmann schreibt dazu: "Er berücksichtigt dabei in keiner Weise die Realität von Sicherheitsforscher*innen." Davor ist bereits vielfach gewarnt worden. Der Chaos Computer Club reagierte auf den Strafantrag der CDU damit, der Partei künftig keine Schwachstellen mehr melden zu wollen.

Golem Akademie
  1. Linux-Systeme absichern und härten
    8.-10. November 2021, online
  2. CEH Certified Ethical Hacker v11
    8.-12. November 2021, online
  3. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, online
Weitere IT-Trainings

Wie Wittmann nun schreibt, ist das Verfahren gegen sie auch deshalb eingestellt worden, weil "keine entsprechende Sicherung der API" gegen unberechtigte Zugriffe stattgefunden habe. Die Daten waren damit "aus technischer Sicht öffentlich einsehbar", wie laut Wittmann aus der Akte hervorgeht. Deshalb fällt der gesamte Vorgang wohl auch nicht unter den Hackerparagrafen. Ebenso seien keinerlei Daten veröffentlicht worden, so dass sich die Staatsanwaltschaft dazu entschied, das Verfahren einzustellen.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Wittmann schreibt zu der Erkenntnis der Staatsanwaltschaft außerdem: "dass die CDU ihre Daten überhaupt nicht geschützt hat, könnte für das anhängige DSGVO-Verfahren beim Berliner Datenschutz noch sehr spannend werden". Damit könnte Wittmann durchaus recht behalten, da ein Schutz persönlicher Daten ja eigentlich stattfinden muss, was hier aber offenbar nicht passiert ist.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


jothme 23. Sep 2021 / Themenstart

Meines Verständnisses nach müsste zumindest die Möglichkeit einer Einsichtnahme...

jothme 23. Sep 2021 / Themenstart

Wer will denn schon für die CDU arbeiten?!? Das ist doch peinlich, damit kann man sich...

demon driver 18. Sep 2021 / Themenstart

Was ist an der Linken "radikal"? Die Linke ist eine klassisch sozialdemokratische...

Bonarewitz 17. Sep 2021 / Themenstart

Das ist (mal wieder) eine Lüge der CDU. Es ist nicht möglich, eine Anzeige...

Weitsicht0711 17. Sep 2021 / Themenstart

Na zum Glück ist die Staatsanwalt weisungsgebunden.

Kommentieren



Aktuell auf der Startseite von Golem.de
Age of Empires 4 im Test
Im Galopp durch die Geschichte

Acht Völker aus aller Welt: Das Echtzeit-Strategiespiel Age of Empires 4 schickt uns auf Windows-PC in spannende Kämpfe in aller Welt.
Von Peter Steinlechner

Age of Empires 4 im Test: Im Galopp durch die Geschichte
Artikel
  1. Automatisiertes Fahren: Tesla zieht neueste Version von Full Self-Driving zurück
    Automatisiertes Fahren
    Tesla zieht neueste Version von Full Self-Driving zurück

    Die Betaversion 10.3 von Teslas Assistenzsystem Full Self-Driving wurde nach Fehlern wie falschen Kollisionswarnungen wieder zurückgezogen.

  2. Elektroautos: BMW-Hauptwerk beendet 2024 Verbrennerproduktion
    Elektroautos
    BMW-Hauptwerk beendet 2024 Verbrennerproduktion

    BMW steigt zwar nicht komplett aus dem Verbrennergeschäft aus, doch ab 2024 sollen in Münchner Stammwerk keine Verbrennungsmotoren mehr gebaut werden.

  3. HT Aero: Xpeng kündigt fliegendes Auto an
    HT Aero
    Xpeng kündigt fliegendes Auto an

    HT Aero heißt das Flugauto, das der chinesische Autohersteller Xpeng 2024 auf den Markt bringen will.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Bosch Professional & Lexware Steuersoftware bei Amazon günstiger • Alternate (u. a. Apacer 1TB SATA-SSD 86,90 & Team Group 1TB PCIe-4.0-SSD 159,90) • Asus ROG Strix Z590-A Gaming WIFI 258€ • Saturn Gutscheinheft mit Direktabzügen und Zugaben • Seagate SSDs & HDDs günstiger [Werbung]
    •  /