Die deutsche Politik u. die App Sicherheits Katastrophe

Moderator: Moderatoren Forum 4

Antworten
Benutzeravatar
firlefanz11
Beiträge: 15131
Registriert: Mo 10. Sep 2012, 13:18

Die deutsche Politik u. die App Sicherheits Katastrophe

Beitrag von firlefanz11 »

Genauso wie bei der Corana-, der Luca u. jüngst der CovPass App zeigt sich das eklatant mangelnde Sicherheitsverständnis der deutschen Politik bzw. der von ihr beauftragten App Entwickler gerade wieder bei der CDUconnect App... Da werden Apps raus gerotzt, die so eklatante Sicherheitslücken aufweisen, dass ein Zehnjähriger sie aufdecken könnte, und was passiert wenn man darauf hinweist? Man kriegt ein Verfahren an den Hals!
Die Softwareentwicklerin Lilith Wittmann hatte laut CCC im Mai die App "CDUconnect" analysiert, mit der die Partei ihren Haustür-Wahlkampf koordiniert, indem Besuche dokumentiert und Informationen darüber gesammelt werden. Wittmann stellte demnach fest, dass über die App persönliche Daten wie E-Mail-Adressen und Fotos von 18.500 Wahlkampfhelferinnen und Wahlkampfhelfern "ungeschützt und frei über das Netz zugänglich" sind. Dasselbe gilt demnach für Daten von 1350 Unterstützerinnen und Unterstützern der CDU, von denen etwa Adressen, Geburtsdaten und Interessen zugänglich waren.
...
"Der CDU Deutschlands tut der Vorfall sehr leid und wir bitten für die entstandenen Unannehmlichkeiten um Entschuldigung"
...
Allerdings hat das Ganze für Wittmann nun ein juristisches Nachspiel. Wie sie selbst am Dienstag auf Twitter öffentlich machte, wurde ein Strafantrag gegen sie gestellt. Sie wurde demnach vom Cyber-Landeskriminalamt Berlin kontaktiert und wird als Beschuldigte in einem Ermittlungsverfahren im Zusammenhang mit der App geführt. Was genau ihr vorgeworfen wird, ist unklar.
...
Laut CCC stellte aber die CDU bereits rechtliche Schritte in Aussicht, als Wittmann sie wegen der Schwachstelle kontaktierte. Die Partei hat auf eine ntv.de-Nachfrage dazu bisher nicht reagiert.
https://www.n-tv.de/politik/Chaos-Compu ... 22598.html

Un da wundert man sich wenn bis auf ein paar genauso gutgläubige Unwissende keine Sau diese Apps benutzen will...! :rolleyes:
Bei CovPass wird man allerdings wohl nicht wirklich drum herum kommen... :rolleyes:

Der CCC wird jedenfalls in Zukunft von weiteren Meldungen von Schwachstellen bei CDU Systemen Abstand nehemn. Solen sie halt die vertraulichen Daten ihrer Mitglieder etc. offen ins Netz tröten... :D
Wäre ich deren Wahlhelfer o. A: ich würd die CDU wegen Verstoßes gegen die DSGV in Grund u. Boden verklagen...
Am Rande des Wahnsinns stehen keine Geländer!
Sören74

Re: Die deutsche Politik u. die App Sicherheits Katastrophe

Beitrag von Sören74 »

firlefanz11 hat geschrieben:(04 Aug 2021, 15:57)

Genauso wie bei der Corana-, der Luca u. jüngst der CovPass App zeigt sich das eklatant mangelnde Sicherheitsverständnis der deutschen Politik bzw. der von ihr beauftragten App Entwickler gerade wieder bei der CDUconnect App... Da werden Apps raus gerotzt, die so eklatante Sicherheitslücken aufweisen, dass ein Zehnjähriger sie aufdecken könnte, und was passiert wenn man darauf hinweist? Man kriegt ein Verfahren an den Hals!
Auf der technischen Ebene mag und kann ich das alles nicht bewerten, da fehlt mir der Einblick. Ich bin nur über die Argumentation in der öffentliche Debatte überrascht. Auf der einen Seite heißt es, wir hätten zu viel Datenschutz und wegen dem Datenschutz könnte man keine gute Corona-App konstruieren. Auf der anderen Seite sieht man wie hier, wie dann Apps heftige Mängel beim Datenschutz aufweisen und man regt sich dann darüber auf. Ich hoffe nur, dass nicht dieselben Personen beide Argumente gleichzeitig verwenden. ;)
Antworten