Wahlkampf-App-Fail: CDU zieht Anzeige gegen Sicherheitsexpertin offenbar zurück thumbnail

(*)
(**)

(*)
(***)
(*)
(****)(*****)(******)
(*******)

(********)
(*)
(*********)
(****)Der CCC will künftig keine IT-Sicherheitslücken mehr an die CDU melden (Foto: Adriana Iacob/Shutterstock)(*******)
(**********)
(********)
(***********)

(************)

(****)

Die CDU hatte Strafantrag gegen eine IT-Sicherheitsexpertin gestellt, die eine Schwachstelle in der CDU-Wahlkampf-App CDU Join aufgedeckt und gemeldet hatte. Der CCC hat reagiert. Jetzt zieht die CDU die Anzeige offenbar zurück.
(*******)(****)

Im Mai (****************************************************************************************************************************************) hat IT-Sicherheitsexpertin Lilith Wittmann eine Schwachstelle in der Wahlkampf-App der CDU entdeckt, gemeldet und im Anschluss gemäß sogenannter Accountable-Disclosure-Regeln Particulars dazu in einem Blogpost veröffentlicht. Am Dienstag hat die CDU deshalb Strafanzeige gegen die Expertin gestellt. Jetzt hat die CDU die Anzeige offenbar zurückgezogen. Auf Twitter schreibt Stefan Hennewig, Bundesgeschäftsführer der CDU, die Anzeige gegen Wittmann sei ein Fehler gewesen. Im Zusammenhang mit der Schwachstelle sei es zur Veröffentlichung personenbezogener Daten durch Dritte sowie zu öffentlichen Hinweisen auf die Lücke, bevor die Info an die CDU gegangen sei, gekommen. Man habe sich entschuldigt, Wittmann habe mit beidem nichts zu tun.
(*******)(*************)
(*)
(*)
(****)
Empfohlene redaktionelle Inhalte
(*******)(****)
Hier findest du externe Inhalte von (**************)Twitter, Inc.(***************),
die unser redaktionelles Angebot auf t3n.de ergänzen.
Mit dem Klick auf “Inhalte anzeigen” erklärst du dich einverstanden,
dass wir dir jetzt und in Zukunft Inhalte von (**************)Twitter, Inc.(***************) auf unseren Seiten anzeigen dürfen.
Dabei können personenbezogene Daten an Plattformen von Drittanbietern übermittelt werden.
(****************)(*****************)(*******)(****)
(******************)
Hinweis zum Datenschutz
(*******************)
(*******)
(********)

(********)
(********)

(****)Persönliche Daten von knapp (**************************************************************************************************************************************************************).(*************************************************************************************************************************************************************************) Unterstützer:innen und Wahlkampfhelfer:innen sowie eine halbe Million Datensätze über die politische Einstellung der von Wahlkampfhelfern kontaktierten Personen waren aufgrund der von Wittmann entdeckten Schwachstelle in der CDU-App ungeschützt über das Netz zugänglich. Wittmann informierte die CDU, das Bundesamt für Sicherheit in der Informationstechnik und den Berliner Datenschutzbeauftragten über die Lücke.(*******)

(****)Die CDU gelobte Besserung und schaltete die unsichere Datenbank hinter der App ab. Eine Kompensation für ihre freiwillige Mitwirkung am Schutz der Daten von quick (**************************************************************************************************************************************************************).(*************************************************************************************************************************************************************************) Betroffenen bot die Partei der Sicherheitsforscherin nicht an. Nachdem die Datenbank offline genommen worden battle, veröffentlichte Wittmann Particulars über die Schwachstellen in einem Blogpost. Accountable Disclosure nennen IT-Experten die Praxis, mit einer Schwachstelle erst an die Öffentlichkeit zu gehen, wenn die Gefahr für die Betroffenen gebannt ist.(*******)
(********************)
(*********************)(**********************)
(***********************)
(************************)(*************************)(**************************)(***************************)(****************************)(*****************************)(*****************************)(******************************)(*******************)CDU stellt offenbar Strafanzeige(*******************************)(********************************)
(********)
(****)Schon während des Austauschs mit der Expertin hat die CDU Wittmann aber wohl rechtliche Folgen in Aussicht gestellt. Am Dienstag hat die Partei dann offenbar tatsächlich Strafanzeige gestellt: (*******)

(*********************************)
(*)
(*)
(****)
Empfohlene redaktionelle Inhalte
(*******)(****)
Hier findest du externe Inhalte von (**************)Twitter, Inc.(***************),
die unser redaktionelles Angebot auf t3n.de ergänzen.
Mit dem Klick auf “Inhalte anzeigen” erklärst du dich einverstanden,
dass wir dir jetzt und in Zukunft Inhalte von (**************)Twitter, Inc.(***************) auf unseren Seiten anzeigen dürfen.
Dabei können personenbezogene Daten an Plattformen von Drittanbietern übermittelt werden.
(****************)(*****************)(*******)(****)
(******************)
Hinweis zum Datenschutz
(*******************)
(*******)
(********)

(********)
(********)
(****)Jetzt hat der Chaos Laptop Membership sich zu dem Vorfall geäußert. Um rechtliche Auseinandersetzungen zu vermeiden, werde der CCC künftig keine Sicherheitslücken mehr an die CDU melden. Die CDU habe damit die implizite Vereinbarung der Accountable Disclosure einseitig aufgekündigt, sagte der Sprecher des CCC, Linus Neumann. Man bedauere, dass damit das Risiko für anonyme sogenannte Full-Disclosure-Veröffentlichungen, additionally das möglichst frühzeitige Veröffentlichen einer Lücke ohne die Betroffenen vorher zu informieren, für die Partei zunehme. Jede Verantwortung für mögliche Vorkommnisse dieser Artwork weist das Replace des CCC vorsorglich von sich.(*******) (*)
(*)

(*)
(**********************************)
Nix verpassen: Abonniere den t3n Publication! (**********************)💌(*******************************)
(***********************************)
(************************************)
(*)
(****)
Bitte gib eine gültige E-Mail-Adresse ein.
(*******)
(********)
(****)
Es gab leider ein Drawback beim Absenden des Formulars. Bitte versuche es erneut.
(*******)
(****)
Bitte gib eine gültige E-Mail-Adresse ein.
(*******)
(*************************************)
(****)
Hinweis zum Publication & Datenschutz
(*******)
(********)
(********)

(********)

(****)Auf Twitter hat sich mittlerweile ein Jurist zu dem Fall geäußert. Whistleblower wie Wittmann würden häufig auf Foundation von § (****************************************************************************************************************************************************)a StGB (Ausspähen von Daten) eingeschüchtert, was oft auch intestine funktioniere. Nicht jede Sicherheitslücke rechtfertige beliebigen Datenzugriff. Zudem seien die unter Sicherheitsexperten geltenden Spielregeln zur Accountable Disclosure nicht mit Strafnormen abgestimmt. Das mache es mühsam, Richtern zu erklären, wer die Guten und wer die Bösen seien. Auch Reverse Engineering sei nach § (*********************************************************************************************************************************************************)c UrhG nur innerhalb enger Grenzen erlaubt. Die gefühlte Gerechtigkeit könne in solchen Fällen erheblich von der Rechtslage abweichen: (*******)
(**************************************)
(*)
(*)
(****)
Empfohlene redaktionelle Inhalte
(*******)(****)
Hier findest du externe Inhalte von (**************)Twitter, Inc.(***************),
die unser redaktionelles Angebot auf t3n.de ergänzen.
Mit dem Klick auf “Inhalte anzeigen” erklärst du dich einverstanden,
dass wir dir jetzt und in Zukunft Inhalte von (**************)Twitter, Inc.(***************) auf unseren Seiten anzeigen dürfen.
Dabei können personenbezogene Daten an Plattformen von Drittanbietern übermittelt werden.
(****************)(*****************)(*******)(****)
(******************)
Hinweis zum Datenschutz
(*******************)
(*******)
(********)

(********)
(********)

(****)(***************************************)(******)(*******)

(**********************************)Das könnte dich auch interessieren(***********************************)

(********)
(********)
(********)

(********)

By Admin

Leave a Reply

Your email address will not be published. Required fields are marked *