CDU ConnectBerliner LKA ermittelt gegen IT-Expertin, die Sicherheitslücken in Partei-App fand

Nachdem Lilith Wittmann eine gravierende Sicherheitslücke in einer CDU-App entdeckt hatte, ermittelt nun das LKA gegen sie. Die CDU hatte sie angezeigt, doch die Anzeige jetzt nach öffentlichem Druck zurückgezogen.

Frau hält sich Hand ins Gesicht
Wer verantwortungsvolle Hacker:innen anzeigt, hat einiges nicht verstanden. (Symbolbild) Gemeinfrei-ähnlich freigegeben durch unsplash.com Mehrpouya H

Artikel mit Update

Das Berliner Landeskriminalamt 724, zuständig für Cybercrime, ermittelt gegen Lilith Wittmann im Zusammenhang mit den von ihr gefundenen Sicherheitslücken in der App „CDU Connect“. Die IT-Sicherheitsforscherin hatte im Mai dieses Jahres die Wahlkampf-App der CDU untersucht und auf Anhieb gravierende Sicherheitslücken gefunden.

Durch die Sicherheitslücken waren laut Wittmann die persönlichen Daten von 18.500 Wahlkampfhelfer:innen samt Mailadressen und Photos, die persönlichen Daten von 1.350 CDU-Unterstützer:innen inklusive Adresse, Geburtsdatum und Interessen sowie hunderttausende Datensätze, die im Rahmen von Haustürgesprächen erhoben wurden, öffentlich im Netz zugänglich. Im Interview mit netzpolitik.org hat Wittmann damals den Hack und die Reaktionen der CDU erklärt.

Neben der CDU waren auch die CSU und die österreichische ÖVP von den Sicherheitslücken betroffen, weil sie die gleiche App in anderem Design nutzten. Entwickelt wurde sie von der PXN GmbH, einer Firma, die von CDU-Mitgliedern gegründet worden war. Alle drei Parteien schalteten als Reaktion die App damals ab. CSU und ÖVP jedoch erst, als die Öffentlichkeit erfuhr, dass auch ihre Apps betroffen waren.

Die CDU hatte Wittmann angezeigt

Bislang ist nicht bekannt, was Wittmann vorgeworfen wird. Das LKA wollte sich gegenüber netzpolitik.org aus Datenschutz- und Persönlichkeitsschutzgründen nicht äußern. Denkbar ist, dass gegen Wittmann wegen des sogenannten Hacker-Paragrafen ermittelt wird.

Hier klicken, um den Inhalt von Twitter anzuzeigen.
Erfahre mehr in der Datenschutzerklärung von Twitter.

Bleibt die Frage, wer Lilith Wittmann angezeigt hat oder ob die Ermittlungen aus öffentlichem Interesse geschehen (siehe Update). Die Agentur PXN, die für die App verantwortlich ist, hat auf die Anfrage von netzpolitik.org gesagt, dass sie keine rechtlichen Schritte eingeleitet hat.

Wir haben die CDU-Bundesgeschäftsstelle gefragt, ob sie hinter einer möglichen Anzeige gegen die IT-Sicherheitsforscherin steckt. Doch die CDU hat bislang nicht auf unsere schon gestern gestellte schriftliche Anfrage geantwortet. Am Telefon wollte eine Pressesprecherin nichts zum Thema sagen, bestätigte nur, dass es „ganz viele“ Anfragen zum Thema gäbe.

Nach Informationen von netzpolitik.org hatte ein hochrangiger Vertreter der CDU allerdings schon früher gegenüber Lilith Wittmann angekündigt, Anzeige erstatten zu wollen.

Das ist vor dem Hintergrund erstaunlich, dass die 25-jährige Wittmann die gravierende Sicherheitslücke in einem Responsible-Disclosure-Verfahren an die Partei gemeldet hatte, so dass diese die Chance hatte, die Sicherheitslücke zu schließen oder andere Maßnahmen zu ergreifen, bevor sie öffentlich bekannt wird.

Update 15:00 und 17:40 Uhr:
Die CDU hat jetzt in einer Erklärung zugegeben, dass sie die Sicherheitsforscherin angezeigt hatte. Die Partei hat die Anzeige auf öffentlichen Druck beim LKA nach eigener Aussage zurückgezogen (zurückziehen kann man eigentlich nur den Strafantrag) und sich bei der Hackerin entschuldigt. In der Erklärung des Bundesgeschäftsführers Stefan Hennewig heißt es, dass sich die Anzeige nicht gegen das Responsible Disclosure Verfahren von Wittmann richte und dass die Nennung ihres Namen ein Fehler gewesen sei. Wittman sagte dazu gegenüber dem Spiegel: „Mir erst mit einer Anzeige drohen, weil ich keinen Beratungsvertrag mit ihnen wollte und dann wegen des öffentlichen Drucks zurückziehen, finde ich einen schlechten Witz“.

CCC wünscht CDU viel Glück bei zukünftigen Schwachstellen

Leider habe die CDU mit ihrem Vorgehen das implizite Ladies-and-Gentlemen-Agreement der Responsible Disclosure einseitig aufgekündigt, schreibt der Chaos Computer Club in einer Pressemitteilung. “Um künftig rechtliche Auseinandersetzungen zu vermeiden, sehen wir uns leider gezwungen, bei Schwachstellen auf Systemen der CDU zukünftig auf Meldung verzichten”, so CCC-Sprecher Linus Neumann.

Leider erweise sich die CDU als äußerst undankbar für die ehrenamtliche Nachhilfe. „Shooting the Messenger“ werde die Strategie genannt, nicht das Problem zu lösen, sondern jene anzugreifen, die darauf hinweisen. “Das macht die CDU nicht nur in diesem Fall, sondern auch mit der Digitalisierung und anderen wichtigen politischen Problemfeldern. Insofern ist dieses destruktive Vorgehen nur konsequent”, so Neumann weiter.

Kritik auch von der GFF

Doch nicht nur der CCC ist sauer. Ulf Buermeyer von der Gesellschaft für Freiheitsrechte (GFF) kritisiert: „Der Fall Lilith Wittmann ist ein bitteres Beispiel für unser dysfunktionales IT-Strafrecht. Wenn man die IT-Sicherheit verbessern will, dann sollten diejenigen bestraft werden, die persönliche Daten tausender Menschen in Gefahr bringen – aber doch nicht die Menschen, die Sicherheitslücken finden und verantwortungsvoll offenlegen.“

Auch die betroffene Wittmann sieht die Gesetzgebung als das Problem: „CDU und SPD haben trotz vielfacher Hinweise in Bezug auf die Folgen für die zivilgesellschaftliche Sicherheitsforschung den Hackerparagrafen beschlossen. Es ist nun zwar schade, aber nicht wirklich unerwartet, dass die CDU für sie unangenehme Sicherheitsforscher*innen – wie mich selbst – auf Basis dieses Paragrafs verfolgt.”

68 Ergänzungen

  1. „Bislang ist nicht bekannt, was Wittmann vorgeworfen wird.“ – „Denkbar ist, dass gegen Wittmann wegen des sogenannten Hacker-Paragrafen ermittelt wird. “ – „Der CCC will deswegen in Zukunft keine Lücken mehr an die Partei melden.“

    Rechtsstaat und Kindergarten in voller Blüte.

    1. Kindergarten? Wer würde denn noch einen Brand melden, wenn er/sie wüsste, dass zur Belohnung pauschal erst mal direkt gegen ihn/sie wegen Brandstiftung ermittelt werden würde??

      Aber klar, lassen wir die Häuser in Zukunft eben rechtsstaatlich korrekt abbrennen. Hurra!!1

      1. For the record: Nach dem ich den gestrigen Artikel in der Süddeutschen Zeitung über den Vorgang gelesen habe, ziehe ich den obigen, unpassenden Kommentar zurück.

  2. StGB § 202a „(1) Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind“
    Der Fokus liegt hier auf „besonders gesichert“ und das ist ja wohl in diesem Fall anfechtbar, sonst wäre die Sicherheitslücke nicht so einfach gefunden und von Lilith Wittmann verantwortungsvoll gemeldet worden.
    Es ist leider ein weiterer Schritt der CDU/CSU in Richtung Vertuschung/Ausnutzung von Sicherheitslücken, statt der Beseitigung dieser und damit dem Schutz der Daten.

    1. Die Frage ist ja auch, ob nicht viel mehr der Entwickler/Betreiber der Anwendung durch Fahrlässigkeit Anderen unbefugten Zugang zu den Daten ermöglicht hat.

      Aber das ist wohl ein bisschen wie mit dem Kopierschutz: wenn ich ein oder zwei Tasten drücken muss um eine CD zu brennen, dann war der sicherlich nicht wirksam, trotzdem meinen manche das jetzt rechtlich als „wirksamen Kopierschutz“ bezeichnen zu können.

    2. „besonders gesichert“: „besonders gut gesichert“ oder „besonders schlecht gesichert“, vllt. „besonders christlich gesichert“ … wir sind doch alle „besonders“, sagt Mama.

    3. „Besonders gesichert“ ist letztlich lediglich eine bewusst zu ueberwindende und als solche erkennbare Sicherung. Diese Sicherung muss nicht besondern wirksam sein.

      Bei einer Tuer reicht das einfachste Schloss: wer es aufbrechen muss, egal wie einfach das ist, weiss, was er tut. Die Tuer mit einem Streifen transparenten Klebebands sichern, den man beim Oeffnen nicht mal bemerkt, waere nicht besonders gesichert.

  3. Nun, als CDU und SPD den Hackerparagrafen eingeführt haben da haben viele davor gewarnt das genau das passieren wird. CCC, Piratenpartei, Datenschützer, Aktivisten….. Hat CDU/SPD alles nicht im geringsten interessiert…… Jetzt werden Sicherheitsforscher kriminalisiert die eine gute und wichtige Arbeit für die Gesellschaft machen.

    Leute, es ist zeit mal andere Parteien zu wählen wo mehr Digital und Internet Kompetenz vorherrscht. Just saying…..

    1. Das ist keine Inkompetenz, das ist Vorsatz.

      Versteht endlich mal, dass CDU und SPD nicht einfach unwissend oder dumm sind. Die wissen, aber sie haben halt ganz andere Ziele. Die wollen keine Sicherheit ausserhalb von Konzernen und Behoerden, die wollen Wissen und Faehigkeiten beim Buerger beschraenken und kriminalisieren. Kollateralschaeden fuer Gesellschaft und Buerger nehmen sie dafuer in Kauf. Bei IT, bei COVID, bei Gesundheit und Pflege, beim Verkehr, beim Klima. Die sind durchaus erfolgreich, nur hat ihr Erfolg keine positiven Auswirkungen auf Buerger und Gesellschaft. Trotzdem werden sie gewaehlt, das ist das Problem.

      1. Im zivilisatorischen Sinne ist das wiederum doch Inkompetenz, denn damit könnte ihr günstigenfalls mittelkurzfristig aussterben. Das ist kein zivilisatorisch valides Ziel.

        Im Kontext von Wahl, sofern eine solche besteht, bzw. betrachtet man die Entscheidungsfindung, ist es sicherlich Vorsatz. Damit doppelt dumm on böse, sowie sehr gefährlich.

      1. Es sieht so aus als würde die Linke gern den Hackerparagraphen abschaffen?

        Laut Wahlprogramm: „Es muss eine Verpflichtung zur Meldung von Sicherheitslücken geben. Forschung zur IT-Sicherheit muss stärker gefördert werden und darf nicht kriminalisiert werden.“

    2. Zitat: „mal andere Parteien zu wählen wo mehr Digital und Internet Kompetenz vorherrscht“
      Gute Idee! Und die wären? Mir fällt dazu leider gar keine ein. Höchstens noch die Partei.

      1. Piraten.

        Wenn schon einzelne Piraten in Brüssel wie jetzt Patrick Breyer und früher Julia Reda solche Wirkkraft entfalten, was könnten die im Bundestag erreichen …

        1. Wer eine Partei unter 5% wählt, unterstützt anteilig die über 5%.

          Wer Piraten oder Volt wählt, unterstützt primär die CDU als stärkste Partei (und mit den meisten Direktmandaten).

          1. Dann kann eine kleine Partei nie groß werden. Aber ich verstehe natürlich das Problem und wähle mitunter auch taktisch.

            Vorschlag: Bei den Umfragen sollten alle die Partei nennen, die sie wirklich am besten finden, und bei der echten Wahl dann das kleinste Übel unter denen, die eine Chance haben, reinzukommen (basierend auf den Umfragen).

          2. Mit dieser Denke bekommst du nie andere Parteien in den Bundestag. Dann gibts auf ewig die aktuellen 6 Parteien zur Auswahl, aus denen wir uns bei jeder Wahl das geringste Übel aussuchen dürfen.

            Danke, ich verzichte. Die momentan im Bundestag vertretenen Parteien sind ausnahmslos unwählbar.

          3. Wer Parteien über 5% wählt, …
            – wählt die selbsterfüllende Prophezeiung?
            – wählt den Stillstand?

            Auch ein lustiges Bild… Hans erzählt allen, sie sollen die Parteien nicht wählen, und… würfelt eine über 5% aus?

          4. Wer nicht wählt, wählt die stärkste Partei, Du unterstützt also die CDU. Ist Dein gutes Recht, aber mach‘ Dir halt nichts vor: wenn Du die CDU-Politik als Problem siehst, bist Du damit Teil des Problems.

            Deswegen gewinnen die dauernd: die wollen die Macht, und sei es nur, damit kein anderer an die Macht kommt. Die wählen CDU auch wenn die Kandidaten Deppen, Rechtsradikale und Finanzlobbyisten sind und sie das ankotzt, nur damit kein Grüner oder gar Linker gewinnt.

            Die selbsternannten Alternativen wollen 100% oder nichts und bekommen daher nichts.

          5. Es geht um die Bundestagswahl 2021.

            Willst Du eine CDU-Regierung mit Laschet, Merz, Scheuer, vielleicht Massen und deren Politik, oder nicht?

            Du hast die Wahl, und Du kannst das Ergebnis nicht nicht beeinflussen.

          6. Man koennte die 5%-Huerde auch senken oder abschaffen, das EU-Parlament fuehrt das erfolgreich vor. Bei einer begrenzten Bundestagsgroesse ergibt sich automatisch eine Huerde zum Erreichen eines Sitzes.

            Aber natuerlich bekaempfen die meisten etablierten Parteien solche Idee, um ihre Pfruende zu sichern. Ganz vorne mit dabei: CDU/CSU und SPD, keine Ueberraschung.

          7. Das gibt den Umfragen zu viel Macht. Vielleicht sollte die 5% Hürde fallen, die Partei-Minister Zuordnung u.a. Ich glaube nicht, das diese Pseudosysteme mit ihren „extremistischen Freiheiten“ auf Parteienseite (als Demokratien) sehr alt werden.

      1. Das im Gesamtbild kleinste Uebel. Also eine Partei, die hinreichend sicher in den Bundestag kommt und weder CDU/CSU noch FDP und sicher nicht AfD ist. Die SPD wuerde ich selber ebenfalls nicht waehlen, denn die kommen sicher rein und duerfen auf Grund ihrer Unzuverlaessigkeit nur als Mehrheitsbeschaffer des kleinsten Uebels eine Rolle spielen.

        Stimmen verschenken oder nicht waehlen staerkt nur die CDU.

        1. Ergaenzend: die CDU/CSU profitiert ueberdurchschnittlich von ihren Direktmandaten (weswegen sie auch jede Wahlrechtreform gegen das Aufblaehen des Bundestages torpediert) durch eine Mehrheit bei den Erststimmen im Wahlkreis.

          Wenn in einem Wahlkreis eine knappe Entscheidung ueber das Direktmandat anliegt, ist es daher ueberaus sinnvoll, seine Erststimme gegen die CDU/CSU einzusetzen und nicht an einen aussichtslosen Kandidaten zu verschenken.

          1. Ok, alles klar: Wenn in meinem Wahlkreis nur ein CDU- und ein AfD-Kandidat Chancen haben, wähle ich letzeren. Ich nehme an, das ist in deinem Sinne?

            Oder ist es vielleicht doch nicht so klug, ausschließlich negative Ziele zu formulieren („Gegen XYZ!“) ohne konkrete bessere Alternativen anzubieten?

          2. Das ist letztlich eine Gewissensentscheidung, die jeder selber treffen muss, daher habe ich das offen gelassen.

            Man kann faktisch argumentieren, dass eine CDU in der Regierung zZt ein groesseres Problem ist als eine AfD mit einem Sitz mehr in der Opposition. Und auch nur die CDU an der Regierung beinhaltet das Risiko, dass die AfD nicht in der Opposition landet.

            Aber ob man das persoenlich vertreten kann, muss jeder selber entscheiden.

          3. Seh’s mal so:

            Ohne die CDU in der Regierung wird die AfD nach der BTW21 ausschliesslich Opposition sein.

            Mit der CDU an der Regierung nach der BTW21 stellen wir die Weichen auf +3C und weiteren Sozialstaatsabbau. Wer direkt danach als Regierung kommt ist ziemlich egal, maximal 10 Jahre spaeter geht es durch die Klimakatastrophe hier so vielen so dreckig, bei immer weiter steigendem Druck von aussen, dass die Republik reif ist: eine autoritaere Partei mit klarem Feindbild, einfachen „Antworten“ und drastischen Massnahmen kommt an die Macht. Teile von Union und FDP sehen das uebrigens als Chance nach lateinamerikanischem Vorbild.

        2. Ich verstehe ja taktisches Wählen und die Idee der Realpolitik.

          Ich sehe beides als gescheitert an. Das System mus reformiert werden. Jetzt kann man sagen, man bräuchte dieses eine mal (oder die nächsten fünf) noch taktisches wählen, um das System reformieren zu können (vgl. „Übergangszustand“ der Diktatur). Das Problem ist, dass es dann immer heißt, die Stimmen abseits der „etablierten“ Parteien zählen ja nicht – erst wenn sich das differenziert, gibt es die Chance der Aufmerksamkeit. Vermutlich müssen wir Themen wählen und Personal, während Parteien eine andere Rolle bekommen (bis hin zu keine, oder nur ad-hoc Bündnisse), damit eine Demokratie funktionieren kann. Denn was war bisher? 3. Weltkrieg x-mal, Krieg, Flucht, Hunger, Klimawandel (Exitus). Realpolitik ist gescheitert.

          1. Natuerlich kann man Irrealpolitik machen, nur aendert man damit nichts in der realen Welt. Zur BTW21 wird es keine Alternative zu den etablierten Parteien geben, die das Ergebnis irgendwie beeinflussen kann. Get over it.

            Das heisst ja nicht, dass man nicht viel grundlegendere Aenderungen und Alternativen haben will oder aufbauen sollte. Ganz im Gegenteil: ohne strukturelle und systemische Aenderungen wird es nicht gehen, ganz woertlich, denn die werden so oder so passieren. Wir haben nur die Wahl, ob wir die gestalten oder hinnehmen wollen.

            Aber halt nicht zur BTW21, der Zug ist abgefahren.

            Und in den letzten Jahrzehnten ist das nur den Autoritaer-Konservativen und der AfD gelungen. Sollten die „Linken“ und „Progressiven“ mal drueber nachdenken, warum sie nichts auf die Reihe bekommen haben. Waere wichtig.

          2. Das Gegenmodell zu „Realpolitik“ ist nicht „Irrealpolitik“, nett auf das Framing reingefallen, oder selbst auf der Gehaltsliste?

            „Realpolitik“ in in ihrem Anspruch gescheitert, im Begrifflichen, im Nutzen für die Menschheit, und im Nutzen für das Leben an sich schon längst. Das ist die Perspektive. Sonst ist alles Realpolitik, was gefällt. Da geht es nicht lang.

          3. Ansonsten ~ ja klar, plusminus.

            Ist immer auch eine Frage des „wann anfangens“. Ist der Moment so kritisch, dass nur eine taktische Wahl, und zwar unbedingt jetzt, Besserung verspricht? Betrüger gehen bei Rentnern gerne so vor, wenn sie Geld holen möchten :), das werfe ich Ihnen aber natürlich nicht vor. Insofern, wenn Presse und Bildung versagen, bliebe sonst nur „auf gut Glück“ oder „Revolution einer Elite“ als Konzept übrig.

            Ganz vielleicht geht noch „langfristig für Transparenz einstehen bzw. dafür sorgen, und auf strukturelle Reformen hinwirken“. Da ist dann aber nicht mehr so viel mit „taktisch Wählen“. Persönlich kann immer alles begründet werden, aber letztlich beschafft man eine Mehrheit für Parteien, die sich um nichts von Relevanz mehr zu scheren scheinen. Die Gesetze wieder zurückzuschrauben wird lange dauern, und keine der etablierten Parteien sind gut darinnen.

          4. Ich halte nicht Realpolitik fuer gescheitert, sondern „Realpolitiker“, die die Grenzen des real machbaren, zT vorsaetzlich und interessengeleitet, viel zu eng definieren und auf jegliche positive Vision einer Zukunft verzichten. Das bei der SPD so beliebte Zitat von Helmut Schmidt ist da symptomatisch, und natuerlich braucht niemand eine vorgeblich sozialdemokratische Partei mit der Vision einer nicht ganz so schlimmen neoliberalen/feudalen Gesellschaft.

            Ohne Realpolitik bekommt man keine konkreten Schritte, ohne Vision hat man kein Ziel.

            Irrealpolitik ist sowas wie die Forderung „offenen Grenzen fuer alle jetzt“ oder „6 Millionen Arbeitsplaetze, sofort!“ (letzteres hatte die MLPD mal in BaWue plakatiert). Oder halt nicht zu waehlen, wenn es keine Partei mit Aussicht auf grundlegende Aenderungen gibt, und damit idR die konservativen zu staerken.

          5. Wann anfangen? Jetzt, sofort, unverzueglich.

            Anfangen entsprechend zu waehlen? Wenn immer das eine Aussicht auf einen positiven, jedenfalls keinen negativen, Beitrag hat. Eine Stimme im „sonstigen“ Block hat bei der BTW21 leider letzteres.
            Das erfordert eine ganze Menge Aufbauarbeit, Engagement, laut sein, Aenderungen anstossen, Alternativen fordern und aktiv unterstuetzen, nicht aufgeben 8)

          6. Fairerweise könnte es so gesehen werden:
            – Realpolitik gibt es eigentlich nur als einzelne Aktionen, nicht als übergeordnetes Konstrukt.
            – Dementsprechend wäre es Irreführung bzw. dämlich, zu propagieren, man wolle sich prinzipiell auf Realpolitik beschränken. Das bedeutet nämlich, dass keinerlei übergeordnete Prinzipien verfolgt werden – so weit, so definitionsgemäß – als übergeordnetes Ziel also im Grunde genommen Irreführung. Einzelne Politiker können immer Pragmatismus bevorzugen, bei „der Politik“ sieht es aber anders aus. Die Aufgabe der Politik ist es, übergeordnete Ziele zu setzen und/oder zu verfolgen, und natürlich gibt es Pragmatismus und Verhandlungsgeschick als Werkzeuge, nicht aber als Einordnungswerkzeug für/in eine/r Zivlisation. Sonst kann man die gleich als Mörder, Kinderschänder und Terroristen bezeichnen, da das immer dabei herauskommt.

            In der Evolutionssicht ist es Aufgabe von Karrieristen, gewählt und wiedergewählt zu werden. Das Reflektiert aber nicht die Erwartung der Menschen [,oder die sich aus dem Zivilisationsprinzip ergebenden,] an die Politik. Wir haben im schlechten heutigen Falle also die Erwartungen von Säugetieren an Großsaurier, von denen sich letztere nicht recht drum scheren.

          7. Die Evolution kennt keine Aufgaben.

            Durch Evolution setzen sich die am besten angepassten durch. Wenn die Bürger A erwarten aber primär B belohnen bekommen sie B-angepasste Politiker und A ist völlig irrelevant. Das betrifft gewählte Politiker ebenso wie Parteien und sonstige Organisation, Engagement allgemein.

            Demokratie ist schwierig, aufwendig und fehlerbehaftet. Aber soweit noch immer das am wenigsten schlechte Modell. Das kann sich allerdings in akuten Krisensituationen ändern, und vielleicht steuern auch deswegen einige in die Krise: als ihre Chance.

          8. @hs Ja schon irgendwie, nur einige Aspekte in der Rechnung:
            1. Bewusstsein der Sache ändert die Sache. Das gilt auch für unsere Idee der Evolution. Wir sind eher auf dem Sprung zu Kreation als Evolution. Evolution ist dann erst wieder etwas für den Blick aus der Entfernung – und letzterer ist für den Politbetrieb wohl zu vernachlässigen.
            2. A und B. Aber die Sprache darf sich nicht zu weit entfernen. Das ist ein großes Problem und stellt einen Angriff auf Demokratie und Menschen da. Es nützt auch nichts, wenn in der Politik viele Menschen mit Idealen sind, oder die „Gutes tun“ wollen. Mit einer Stohmannsprache haben wir einfach nur die Sowjetunion dumm geerbt.
            3. Die Demokratie abzuschaffen kann auch kein realpolitischer Kompromiss sein. Man könnte als kleineres Übel versuchen, Grüne zu wählen, da es schlimmer nicht werden kann, bis auf das im System so vieles eingebettet ist, dass vielleicht eine Art Blockaderegime über Ministerien etc. passieren könnte. Die Gesetze zu korrigieren würde in einer so oder so ähnlich fortgeführten Demokratie Jahre bis Jahrzehnte dauern, jedenfalls nicht mit einer Wahl zu beheben, und die Grünen sind im Digitalen, was die Demokratiefähigkeit des Resultates betrifft, auch nicht gerade zu 100% zurechnungsfähig. Andererseits könnte immer argumentiert werden, „wenn es eh noch lange dauert, kann man auch dieses/jenes noch probieren“, allerdings mit dem Problem behaftet, das genau das zu der „Situation“ auf der Welt geführt hat.
            4. Das Demokratiemodell, das keines mehr ist, ist kein so gutes Modell. Wahrscheinlich werden Reiche und Mächtige auf der Flanke des Krieges wieder auf einem Bett aus Schädeln nach Wallhalla einreisen wollen. Hier gibt es ein starkes Mittel: Einreise verweigern!

          9. Ich geb’s auf. Die „Ergaenzungen“ sind laut Eigendarstellung von NP die redaktionell als wertvoll erachteten Ergaenzungen zum Text, und da bin ich nicht Zielgruppe der Redaktion.

          10. @hs Was aufgeben? Wollen Sie Menschen überzeugen oder Perspektiven aufzeigen? Was gibt es zu ergänzen?

          11. @hs Lesart 2: Empfinden Sie Ihre Beiträge nicht als Ergänzung im Sinne der Ausführungen von netzpolitik.org oder werden nach Ihrer Auffassung zu viele Ihrer Posts nicht oder nicht schnell genug veröffentlicht?

            Taktisch wählen ist sicherlich nicht dumm, und dann gibt es auch andere Sichtweisen. Kategorischer Gewaltverzicht ist vielleicht das einzige langfristig anwendbare Prinzip. Es ist durchaus möglich, dass es sonst keine langfristige Überlebenschance für eine Zivilisation gibt. Wollen wir jetzt noch kurz ein bischen herumfoltern und Krieg führen, weil es statistisch sicherlich nicht ins Gewicht fällt? Wegfallende Stimmen sind natürlich schon ein Problem. Alternativmodelle benötigen vermutlich vertrauenswürdige IT-Technik, die wir nicht haben und die Politik nicht haben will. Es geht nicht ohne dass die, die dran sind Vernunft annehmen, und ich fürchte das gilt für die meißten im Parlament, also auch für jetzige oder zukünftige Opposition. Sollte das zutreffen, wäre die Wahl sogar fast irrelevant, wären die zur Wahl stehenden Parteien nicht zu so hohem bisherigen Prozentsatz eine so schlechte Wahl, gemessen am bisherigen Verhalten.

          12. Tatsächlich sollte ein kategorischer Punkt angegriffen werden. Eine Partei zu wählen, die eine Chance hat, in den Bundestag zu kommen, ist auf jeden Fall die Variante, mit der höchsten Wahrscheinlichkeit, den „Kompromiß“ zwischen Parteiprogramm und Stimmenzählung zu finden. Gleichzeitig stellt das ein Konstruktionsproblem dieses Systems dar, da Wegfall von Stimmen nicht mit der Realität von „alle Menschen in der Politik zu berücksichtigen“ zur Deckung kommt. Die Parteien leisten das einfach nicht, entspricht etwa dem Prinzip der „freimütigen Selbstkontrolle“.

            Pessimistische Sicht: Es wird gerade noch vermieden, dass es kurzfristigst zu einem Aufstand/Bürgerkrieg kommt, was uns durchaus nicht vom klügeren Teil des dummen Teils des Mittelalters abhebt. Die Situation ist damit schon offenbar prekär, auch wenn es theoretisch ein temporärer Zustand sein könnte. Das System stetig zu verbessern, sowie Fortsetzungen und Alternativen überhaupt erst zu erforschen, sind grundlegende Züge eines gewarteten, zukunftsfähigen Systems. „Irgendwas gibt’s an Universitäten“ tut’s nicht. Alle warten auf den magischen Moment.

  4. Es gibt mehr als genug Firmen, die den Entdeckern von Schwachstellen, wenn sie diese an den Hersteller melden so wie Frau Wittmann es getan hat fette Geldprämien zahlen. Und die cdu? Kommt mit einer Strafanzeige daher. Das ist nicht nur unfähig, das ist ausgesprochen undankbar.

  5. Wäre nicht vielmehr eine Anzeige gegen die CDU wegen fahrlässigem Umgang mit persönlichen Daten und dem Erheben von persönlichen Daten ohne Einwilligung angebracht? So wie ich das verstehe ist die Pseudoanonymisierung ja wohl wirkungslos.

    Oder hat der Hacker-Paragraph nur die Absicht, eben solche Anzeigen zu verhindern?

  6. Verbandelung mit Verlagswesen, Security by Landesverrat, Whistle-my-ass, Konzern-„Zukunft“.

    Zukunft by destruction können die mit richtigen echten Atomwaffen aber nun wirklich besser. Wann kommen dir nötigen Reformen (Entkoppelung des Parteien- und Politwesens, Transparenz, Benachrichtigungs- und Entschädigungssystematik)?

    1. Wenn Du Parteien und Politik entkoppeln wolltest, hättest Du so wenig davon verstanden, dass sich die Erörterung nicht lohnte.

      Was also forderst Du?

      1. Weit geworfen!

        Kurzfassung: Parteien z.B. nur noch als lose Gruppierungshilfe, wie eine Datenstruktur für die Wahl, aber nicht mehr konstituierend für die Politik einer Regierung (und umgekehrt ~ z.B. Gelder für Wahlkreis zuteilen oder streichen, o.ä. Scherze). Als Denkansatz!

  7. All diese Dinge müssen nächsten Monat ganz groß aufs Tableau, damit möglichst viele Menschen erfahren wie die CDU wirklich tickt und mit diesem Wissen dann an die Wahlurne gehen.

    1. Du, das wissen die Leute. Die waehlen die CDU trotzdem oder sogar deswegen.

      Waer‘ mal was, wenn die anderen wirksam dagegen waehlen wuerden. Aber „Linke“ sind leider idR nicht machtfaehig, denn sie wollen 200% Recht haben und nur absolut passende Kandidaten waehlen.

      1. Nein, jedenfalls nicht ohne persönlichen Bezug.

        Also redet mit denen in eurem Umfeld, stellt den Bezug her und was das alles an negativem bedeutet. Gerade die CDU liefert da Argumente ohne Ende.

  8. Hat denn die CDU schon ein Bußgeld wegen Verstoßes gegen die Datenschutz-Grundverordnung (DS-GVO) ereilt? Sowohl bezüglich der Sammelwut als auch des offenen Scheunentores? Und wie war das doch nochmal mit der Melde- und Benachrichtigungspflicht?

    Dazu hat der digitalpolitische Sprecher der CDU/CSU-Bundestagsfraktion, Tankred Schipanski eine interessante Einstellung (Pressemitteilung // 25.06.2020):

    .. Die anstehende Novellierung der DSGVO sollten wir nutzen, um notwendige Verbesserungen für die Datennutzung zu beschließen. Datenschutz und Datenwirtschaft schließen sich nicht aus. Dafür müssen wir die Funktion von Datenschutzaufsichtsbehörden umbauen.

    Will man diesen geforderten Umbau schon mal präventiv juristisch forcieren?

  9. CDU Connect -> Union Betriebs GmbH hostet die App ->
    PXN GmbH – Digital Campaign Strategies, Jena / Schmalkalden ==> App-Entwickler
    Frau Wittmann hätte sich dann wohl gleich an die PNX GmbH wenden müssen. LOL

    Ein weitaus größeres Problem stellt die Funktion „an Türen Klopfen“ dar, wenn hier –
    aus öffentlich zugänglichen Daten – ein Score zum wahrscheinlichen Wahlverhalten
    der Personen an der jeweiligen Postanschrift erstellt wurde.

    Für die Jüngeren unter den Lesern:
    Damals reichte ein Aufkleber mit: Betteln und Hausieren verboten

    Man stelle sich das mal bildlich vor: Da geht ein gestandenes CDU Mitglied mit seinem
    Parteiprogramm hausieren und bettelt um die Gunst (Stimme) des Grundrechteträgers.

    Hat aber auch einen riesigen Vorteil: Bei „Rote Socken“ Score kein Besuch von der CDU!!!!

    CDU >> Digitale Inkompetenz >>> it´s a feature , it´s not a Bug

    1. Keine Sorge. Die „objektivste Behörde der Welt“ wird sich darum schon kümmern. Auf die deutsche Staatsanwaltschaft kann man sich immer verlassen.

  10. Och, die Veröffentlichung der Sicherheitslücken sehe ich als verpasste Chance:
    war doch perfekt für Waterhole Attacks wie Encro Chat geeignet -> wäre das passende Instrument für BfA/BKA gewesen, um im Bereich OK zu ermitteln.

    Wenn die CDU auf Twitter behauptet, die Anzeige hätte es gegeben, weil es (auch) non-responsible Disclosures gegeben hätte: wäre schön wenn Ihr mal nachlest, welche Gesetzte Ihr verabschiedet habt: der Handel mit Sicherheitslücken ist in Deutschland nicht strafbar und in keiner Weise bin ich zu responsible Disclosures verpflichtet.

    …aus meiner Sicht sollten einige Sicherheitslücken, bzw. das Horten und Nutzen dieser unter das Kriegswaffenkontrollgesetz fallen – aber hey, alles Neuland bis das Licht ausgeht.

  11. Hui. Da sollte man schnell alle Programme und die website der CDU testen. Nicht das da noch mehr Sicherheitslücken vorhanden sind, oder noch schlimmer, über diese Zugriff auf das darunterliegende System möglich wären.

    Nicht auszudenken, wenn solche Informationen in das *düstereMusik“ DARK WEB *echo* geraten.

    Wir brauchen dringend mehr Hackerbefugnisse für Geheimdienst, oder noch besser, gleich direkt für die Parteien

  12. Hier könnte sich wieder einmal rächen, dass Deutschland eine weisungsabhängige, also letztlich „politische“ Staatsanwaltschaft hat:
    Die Befehlskette lautet Justizminister -> Generalstaatsanwalt -> Staatsanwalt.
    Dazu sollte man sich klarmachen, dass ein Justizminister selten etwas gegen den Willen seiner Kanzlerin bzw. (auf Länderebene) Ministerpräsidenten macht.
    Und das sind alles auch (Partei-)Politiker, auch im negativen Sinne des Wortes …

    Die EU-Kommission hat deshalb die deutschen Staatsanwaltschaft die Befugnis aberkannt inernationale Haftbefehle zu beantragen.

    https://de.wikipedia.org/wiki/Staatsanwaltschaft_(Deutschland)#Kritik

    Ob also die Sache nicht dennoch weiter verfolgt wird, entscheidet nicht die PR-Abteilung der CDU … sondern deren Kanzlerin/Ministerpräsident oder auch Justizminister ?
    Böse, böse … aber Polen Vorwürfe machen wegen fehlender Rechtsstaatlichkeit?

  13. Ist bekannt, wann das LKA mit Frau Wittmann Kontakt aufgenommen hat ? Aus dem Screenshot (kein Datum) war es jedenfalls nicht zu entnehmen. Also erst jetzt, vor der Wahl an die „Krawallinfluencerin“ ? Dauert so etwas 3 Monate ?

    Und eine Anzeige nach § 202a ist nichtig, wenn die Daten ohne Sicherung direkt abrufbar wären. Es muss aber bedacht werden, dass echte Hacker immer gerne die Behauptung der fehlenden Sicherung aufstellen. Warum ? Es ist oft schwierig, das Gegenteil zu beweisen. Im Gegenzug könnte es nun aber ein Fall für die DSVGO sein (wenn die Behauptungen zutreffen; insoweit auch kein Hacking).

    Aus Sicht der CDU; man wird sich sicher oft / durchgehend mit echten Hackerangriffen auseinandersetzen müssen. So unverständlich ist eine Anzeige eigentlich nicht. Auch wenn es hier vielleicht ein Fehler war.

  14. Die Damen und Herren in der CDU sind inkompetente Köpfe, die nicht verstanden haben, wie das Netz funktioniert. Da wunderts kaum, dass selbst das Handy der Bundeskanzlerin angezapft wurde. Wenn man auf die Kompetenz unserer glorreichen Behörden wartet, muss man lang warten.

    1. Im Schnitt haben die Behörden auf Grund verfehlter Personalpolitik und Führungsversagen ein Kompetenzproblem, ja. Allerdings gibt es dort auch einige extrem kompetente Leute.

      Nur wird auch denen der Rahmen von der Politik vorgegeben, und die herrschenden Politiker wollen keine kompetente Verwaltung. Die stände ihnen nämlich regelmäßig bei ihren Deals im Weg.

      Siehe zB BSI.

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.