Wenn die CDU plötzlich SPD-Propaganda twittert

Die CDU Online-Redaktion twittert seit kurzem unter cdu_news. Bisher followen 1424 Menschen dem offiziellen CDU-Twitter-Kanal. Gestern hatte ich darüber berichtet, dass der Account auf einmal ein neues CDU-Programm mit drei SPD-Kernthemen verkündete. Ich vermutete, dass jemand auf dem Politcamp09 den Netzwerkverkehr mitgeschnitten hat und beim twittern die Verwendung von https vergessen wurde. Das kann vorkommen, weil viele Twitter-Clients leider nicht https unterstützen und ich daher in offenen Netzwerken immer nur über den Browser und mit SSL twittert nutze.

Gestern Abend wurde mir von Seiten der CDU versichert, man habe selbstverständlich ein sicheres Passwort verwendet und sei zudem über UMTS ins Netz gegangen. Die Geschichte wurde immer verworrener, aber einen technischen Hack auf der Twitter-Plattform hab ich ausgeschlossen. Heute bekam ich aus derselben Quelle den Hinweis, dass keine der Vermutungen wahr sei, sondern man wohl einfach ein paar Passwörter ausprobiert habe und so Zugang zum Account bekam. Dies bestätigte mir dann auch ein CDU-Mitarbeiter, der aber nicht erklären wollte, ob das Passwort nun dasselbe war wie der Nutzername, auf jeden Fall war es aber sehr ähnlich. Ob cdu_news oder cdu-news, ist unklar. Auf jeden Fall war es etwas leichtsinnig von der CDU-Online-Redaktion, ein so unsicheres Passwort zu verwenden, was man mit ein paar Mal ausprobieren leicht herausfinden kann.

Nun ist die Mailadresse und das Passwort geändert und die CDU wartet seit gestern Abend darauf, dass Twitter reagiert und die Account-Daten wieder zurücksetzt. Nach 24h ist die fingierte Meldung immer noch zu sehen.

Die Story schaffte es auch auf focus.de: Wahl-Kampf der Hacker. Dort wurde auch erklärt, dass Unbekannte einige Tage zuvor den Twitter-Account des SPD-Politikers Ralf Stegner übernommen hatten und darüber twitterten, dass Stegner betrunken sei.

Interessant fand ich auf dem Politikcamp vor allem, dass viele mich aufforderten, ich solle die Quelle nennen, von der ich das kommuniziert bekommen habe. Mein Verständnis von Pressefreiheit ist aber, dass ich meine Quellen nicht verrate – warum sollte ich das auch tun? Auch kam die Argumentation, dass man so etwas nicht publizieren sollte. Diese teile ich auch nicht. Es ist passiert, die Meldung hat Neuigkeitsfaktor und vor allem lenkt es Bewusstsein auf das Thema Datensicherheit. Twitter wird irgendwann reagieren, die Accountdaten zurücksetzen und die CDU-Onlineredaktion hat sicherlich auch gelernt, dass man sichere Passwörter verwenden sollte.

Und nun ist der besetzte Account wieder zurückgegeben (Mal schauen, wann die CDU reagiert):

„24-Stunden-Hack hiermit beendet! Eure E-Mail-Adresse ist wieder frei. Holt euch euer neues Passwort! Gegen Internet-Zensur! #zensursula“

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

23 Ergänzungen

  1. Gerade eben steht dort:

    „24-Stunden-Hack hiermit beendet! Eure E-Mail-Adresse ist wieder frei. Holt euch euer neues Passwort! Gegen Internet-Zensur! #zensursula“

  2. Man sollte vielleicht auch mal darüber nachdenken wie sehr sich mit der Aktion einige Leute selbst ins Knie geschossen haben. Irgendwelche Kindergarten-Aktionen helfen nicht das Bewusstsein der Parteien mit dem Internet zu sensibilisieren und sich dann selbst auf das Niveau der „Internetsperren“ zu begeben zeugt alles andere als ein Fünkchen Hirnmasse im Kopf. Wie die Teilnehmer des PolitCamp09 diese Aktion bewertet haben war denke ich mit dem tosenden Applaus bei unserem Statement sehr deutlich.

    Sehr schade und auch ein selbstgefällig Grinsen hilft nicht über den schlecht Eindruck hinweg.

  3. Vielleicht rüttelt es doch ein paar Leute wach, sich ein wenig eingehender mit dem Thema zu beschäfti… ach halt, es war ja ein unsicheres Passwort. Wieso werden die eigentlich gewählt, wenn sie nicht mal sowas hinbekommen?

  4. Also ich glaube nicht, dass alle dort auf dem Camp (auch die netz-affinen) sich um eine sichere Verbindung gekümmert haben. Das ist kein Politikerproblem, sondern generell eines.

    Sicherlich hilft so eine Aktion auch nicht, eine Diskussion zwischen den Gruppierungen zu erzeugen und das ist, was wir brauchen.

    Es zeigt aber dennoch, dass der Schritt von Twitter in Richtung OAuth richtig ist, denn damit übernimmt man dann zumindest nicht den ganzen Account.

  5. Hach ist das schön. Mir ist jetzt auch klar, nachdem ich bei SPON gelesen habe, dass Linke Demonstranten in Berlin Rechte beim aussteigen aus der S-Bahn hindern wollte, warum die CDU ihren twitter-account nicht gefixt bekommt: die sitzen einfach immer noch in der S-Bahn und wurden immer noch nicht raugelassen.

  6. Was hat denn bitte „Pressefreiheit“ damit zu tun? Das ist der völlig falsche Begriff. Hier kollidieren einfach die verschiedenen Konzepte der „Quellen“ aus Blogs und der „Informanten“ aus klassischen Medien. Wie ihr euch verhaltet ist eure Entscheidung, ein Angriff auf die Pressefreiheit ist es aber bestimmt nicht.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.