CDU gegen HackerinScheiße bauen. Rückzieher machen. Repeat.

Die Anzeige der CDU gegen eine Hackerin, die eine gravierende Sicherheitslücke in der Wahlkampf-App der Partei entdeckte, zeigt vor allem eines: Die Konservativen haben weder Anstand noch die elementaren Grundsätze der digitalen Gesellschaft verstanden. Daran ändert auch der späte Rückzieher nichts mehr. Ein Kommentar.

Ein Bote übergibt eine Nachricht.
Ein wenig später wird die CDU den Überbringer der schlechten Nachricht töten. Oder einen Rückzieher machen. (Symbolbild) CC-BY-NC-SA 2.0 Historisches Museum der Pfalz, Speyer / Ehrenamtsgruppe HMP Speyer

Es ist schon unverantwortlich genug, wenn man sich als Partei eine App bauen lässt, die mit einfachsten Mitteln zu knacken ist. Und es ist schon typisch CDU, wenn man dadurch tausende konservative Wahlhelfer:innen und Unterstützer ans digitale Messer liefert. Und es ist fast schon kriminell, wenn man hunderttausende Datensätze von Wähler:innen erhebt und diese nicht genügend absichert und so die Privatsphäre von Menschen gefährdet, die leichtsinnigerweise den CDU-Helfern die Haustüre geöffnet haben.

Wer so fahrlässig mit dem Datenschutz der Bürger:innen umgeht, der gehört bestraft. Nicht nur durch die Wähler:innen, sondern auch mit saftigen Bußgeldern von Datenschutzbehörden.

CDU verletzt Umgangsformen der digitalen Gesellschaft 

Wenn man jetzt nachsichtig wäre, könnte man sagen, dass jeder Mal einen Fehler machen darf. Auch die CDU. Die CDU im Digitalen vielleicht sogar ganz besonders, ist sie doch die Partei, welche die Digitalisierung über Jahrzehnte verschlafen, nicht verstanden und deswegen grob versemmelt hat. Da ist man ja quasi auf wohlwollende Hilfe von außen angewiesen, um sich die elementarsten Sicherheitslücken aus dem Hacking-für-Anfänger-Baukasten zeigen zu lassen. 

Aus dieser Versager-Position heraus gibt es nur einen vernünftigen Weg: Wenn die Sicherheitslücken geschlossen sind, gibt es eine Entschuldigung an die Betroffenen der eigenen Unfähigkeit und ein zähneknirschendes Dankeschön an die Hackerin, welche die CDU ehrenamtlich, unentgeltlich und verantwortungsvoll auf ihre Fehler hingewiesen hat.

Das mag wehtun, gehört aber seit Jahren zum guten Ton und den normalen Umgangsformen im Netz. Man zerrt Hacker:innen, die einen nach den Regeln von Responsible Disclosure vor der Veröffentlichung einer Sicherheitslücke warnen, nicht vor Gericht. Man nutzt nicht den dysfunktionalen Hacker-Paragrafen gegen aufrichtige Leute. Denn die Gesellschaft als Ganzes hat etwas von dieser Form des Hackens: Mehr IT-Sicherheit und weniger Datenlecks, die im Verborgenen ausgenutzt werden.

Selbst im Mittelalter war man weiter

Nicht so mit der CDU. Denn die CDU wäre nicht die CDU, wenn sie die elementaren Prinzipien einer digitalen Gesellschaft verstehen würde. Die CDU schlampt erst mit den personenbezogenen Daten tausender unschuldiger Menschen und zeigt dann diejenige bei der Polizei an, die sie auf diesen Fehler hingewiesen hat. Da hilft es jetzt auch kaum noch, dass die CDU jetzt eingesteht, dass es ein Fehler war und die Anzeige nach öffentlichem Druck zurückgenommen hat.

Denn hängen bleibt, dass bei der CDU gilt: Erschießt den Boten, denn er hat schlechte Nachrichten. Selbst im Mittelalter war man da weiter. Die CDU zeigt mit ihrem Vorgehen ein weiteres Mal, dass all ihre Versprechungen zu Digitalisierung nicht als heiße Luft sind und sie immer noch nicht verstanden hat, wie das mit dem Neuland so richtig geht.

Du möchtest mehr kritische Berichterstattung?

Unsere Arbeit bei netzpolitik.org wird fast ausschließlich durch freiwillige Spenden unserer Leserinnen und Leser finanziert. Das ermöglicht uns mit einer Redaktion von derzeit 15 Menschen viele wichtige Themen und Debatten einer digitalen Gesellschaft journalistisch zu bearbeiten. Mit Deiner Unterstützung können wir noch mehr aufklären, viel öfter investigativ recherchieren, mehr Hintergründe liefern - und noch stärker digitale Grundrechte verteidigen!

 

Unterstütze auch Du unsere Arbeit jetzt mit deiner Spende.

15 Ergänzungen

  1. Mal eine ernstgemeinte Frage: wurde die CDU schon angezeigt oder müssen wir das noch machen?

    Die CDU muss zur Rechenschaft gezogen werden, insbesondere da sie ja nun gezeigt hat, dass sie ihren Fehler weder verstanden noch eingesehen hat.

  2. „ein weiteres Mal, dass all ihre Versprechungen zu Digitalisierung nicht als heiße Luft sind und sie immer noch nicht verstanden hat, wie das mit dem Neuland so richtig geht. “

    Es gibt also eine eindeutige Antwort wie das mit dem Neuland so richtig geht?

    Solange man Netzpolitik.org Autor:Innen auf Twitter findet, ist die Antwort wohl noch nicht eindeutig…

    1. „Es gibt also eine eindeutige Antwort wie das mit dem Neuland so richtig geht?“

      Es gibt sicher eine eindeutige Antwort wenn man fragt ob die Union es falsch tut!

      1. For the record: Nachdem ich den gestrigen Artikel in der Süddeutschen Zeitung über den Vorgang gelesen habe, ziehe ich den obigen, unpassenden Kommentar zurück.

  3. Habe der CDU über deren Nachrichtenformular, meine Meinung zu diesem Umgang und dem Kanzlerkandidaten mitgeteilt und um eine Kopie gebeten, im Ergebnis setzt sich die schlampige Programmierung fort:
    ——-
    Von: no-reply@cdu.de
    an: xxx@xxxx
    Sehr geehrte herr XXX

    vielen Dank für Ihre Nachricht an die CDU Deutschlands. Mit folgender Nachricht haben Sie sich an uns gewandt:
    ———
    3 Fehler in der Anrede (und nein, ich bin nicht divers), stolze Leistung.

  4. wenn ich die DSGVO richtig verstanden habe, so ist doch das, was die CDU da mit ihrer App und dem Backend zum Einsatz gebracht hat, ein Verstoß gegen Art.5 (1) f), wo es heißt, daß

    Personenbezogene Daten „in einer Weise verarbeitet werden [müssen], die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen („Integrität und Vertraulichkeit“)“

    Kann da bitte mal jmd. bei den zuständigen Datenschutzbehörden nachhaken?

  5. Der Skandal hinter dem Skandal ist die Gesinnungsschnüffelei durch die CDU. Denn also solche betrachte ich es, wenn festgehalten wird, welche Meinungen es zur CDU im jeweiligen Haushalt gab. Frage mich, ob das rechtlich überhaupt zulässig ist.

  6. > Da hilft es jetzt auch kaum noch, dass die CDU jetzt eingesteht, dass es ein Fehler war und die Anzeige nach öffentlichem Druck zurückgenommen hat.

    Nicht nur das, denn das Ermittlungsverfahren läuft weiter, auch nachdem die CDU die Anzeige zurückgenommen hat. Siehe Interview auf https://heise.de/-6156624

    1. Propagierte Inhalte haben keine Relevanz oder sind für sich leer.
      Das Ganze ist ein PR-Reststück der Naziwegbereiter vom letzten Mal. Abstrakt gesehen, ist das exakt präzise genau das Gleiche. Da ist absolut rein gar nichts zivilisatorisch Verwendbares mehr zu erwarten.

  7. Die CDU lebt nicht im Mittelalter, sie lebt in der digitalen Steinzeit. Vermutlich werden Kritiker und Computer noch mit der Steinaxt ausgeschaltet.

    1. Das Problem der CDU/CSU ist aber ja nicht die Technik an sich, sondern dass man keine Ahnung hat wie man das rechtlich regeln soll. Und regeln muss man ja, weil man es regeln will. Macht macht Spaß, wenn man sie hat. Es kommt aber immer Mist dabei heraus wenn die Union bei digitalen Themen mitmischt (Hackerparagraf, Störerhaftung/offene WLANs, Datenschutz, Linux in der Verwaltung, etc). Die bereuen es doch immer noch, dass das Internet nicht Anfang der 90er Jahre privatisiert und einer Hand voll Großkozernen zum Fraß vorgeworfen wurde!

      1. Äh…das Internet ist privat und von einer Handvoll von Grosskonzernen beherrscht. Jedenfalls für 99,9% seiner Benutzer.

        Das ist ein Versagen der Politik, klar. Liegt nicht daran, dass ihnen das Anfang der 90er keiner gesagt hätte, BTDT.

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.