CDU verklagt Sicherheitsforscherin nach Meldung einer Sicherheitslücke einer CDU App

149062
Goto Top
article-picture
Ohne Worte, fassungslos, koppschüttel...

CDU zeigt offenbar Hackerin nach Melden von Lücken an

Und sowas regiert unser "Hochtechnologieland" ...

EDIT: inzwischen ist man nach einem Schitstorm wieder zurück gerudert
https://www.heise.de/news/CDU-zieht-Anzeige-wegen-CDU-connect-App-zuruec ...

Content-Key: 1122240343

Url: https://administrator.de/contentid/1122240343

Ausgedruckt am: 02.07.2022 um 13:07 Uhr

Mitglied: Looser27
Looser27 04.08.2021 um 14:29:25 Uhr
Goto Top
.....ist halt alles Neuland.
Mitglied: em-pie
em-pie 04.08.2021 um 14:35:04 Uhr
Goto Top
Wie banane kann man hier nur sein.

Also wird man zukünftig den Parteien keinen freundlich gemeinten Hinweis mehr geben, sondern Daten, die ja womöglich frei zugänglich sind, an die zuständigen Datenschutzbehörden melden.
Man hat (hier als CDU) somit ja offenbar kein Interesse, sich dem Schutz der Daten zu widmen, man könnte also schon von "grob fahrlässig" ausgehen...
Mitglied: StefanKittel
StefanKittel 04.08.2021 aktualisiert um 14:54:32 Uhr
Goto Top
Moin,

komisch, dass bei mir gerade dieses Video läuft
https://www.youtube.com/watch?v=dTQAO7M5Gp8
(35C3 - Du kannst alles hacken – du darfst dich nur nicht erwischen lassen.)

Stefan
Mitglied: 149062
149062 04.08.2021 aktualisiert um 15:41:33 Uhr
Goto Top
Man hat (hier als CDU) somit ja offenbar kein Interesse, sich dem Schutz der Daten zu widmen, man könnte also schon von "grob fahrlässig" ausgehen...
Offenbar gehen die "mit dem dicken Audi vorfahren" immer noch davon aus das Einbrecher immer noch nur die Haustüre kommen ...
Ich hätte stattdessen dem App-Hersteller einen Einlauf verpasst, wer sowas heutzutage noch produziert handelt schon grob fahrlässig, und falls diese Unsicherheit von der CDU so gewollt war (evt. "ökonomische" Gründe) würde ich als Programmierer sowas gar nicht mehr annehmen...
Mitglied: StefanKittel
StefanKittel 04.08.2021 um 15:19:58 Uhr
Goto Top
Ich habe auch vor 3 Wochen der Schule meiner Kinder ein Datenschutzproblem mitgeteilt.
Die Homepage der Schule läuft ohne SSL und dort werden personenbezogene Daten in formularen erfasst.

Also schreibe ich nun dem Datenschutzbeauftragten des Landes...
Völlig unnötig weil man das in 2 Minuten beheben kann.

Stefan
Mitglied: DerWoWusste
DerWoWusste 04.08.2021 um 15:23:15 Uhr
Goto Top
Ich würde den Ball flach halten.
Ja, zunächst sieht es aus wie ein Witz. Vielleicht ist es aber eine Anzeige wegen etwas, was wir hier gar nicht auf dem Schirm haben, was nur im Dunstkreis der Affäre abgelaufen ist. Oder liegen jemandem nähere Infos vor, was zur Betitelung "Beschuldigte" geführt hat?
Mitglied: 149062
149062 04.08.2021 aktualisiert um 15:44:31 Uhr
Goto Top
Das ging ja wieder schnell, kaum ein Shitstorm rudert man wieder zurück, klar kost ja wertvolle Punkte im Wahlkampf ...
https://www.heise.de/news/CDU-zieht-Anzeige-wegen-CDU-connect-App-zuruec ...
Mitglied: DerWoWusste
DerWoWusste 04.08.2021 um 16:06:24 Uhr
Goto Top
die Anzeige liege bereits einige Wochen zurück und beziehe sich auf die Veröffentlichung persönlicher Daten
Siehste, hab ich mir gedacht. In den Screenshots auf Ihrer Site standen nämlich solche Daten
Mitglied: Xaero1982
Xaero1982 04.08.2021 um 18:21:04 Uhr
Goto Top
Zitat von @StefanKittel:

Ich habe auch vor 3 Wochen der Schule meiner Kinder ein Datenschutzproblem mitgeteilt.
Die Homepage der Schule läuft ohne SSL und dort werden personenbezogene Daten in formularen erfasst.

Also schreibe ich nun dem Datenschutzbeauftragten des Landes...
Völlig unnötig weil man das in 2 Minuten beheben kann.

Stefan

Biete denen doch lieber Hilfe an? Viele Schulen haben gar nicht die Kompetenz dazu.
Mitglied: Visucius
Visucius 04.08.2021 aktualisiert um 19:21:46 Uhr
Goto Top
Biete denen doch lieber Hilfe an? Viele Schulen haben gar nicht die Kompetenz dazu.
Ebend - vor allem weil das doch eh in nur 2 Min. behoben ist face-wink
Mitglied: erikro
erikro 04.08.2021 um 20:46:36 Uhr
Goto Top
Moin,

ich bin sicher kein Freund der CDU, aber das ist albern. Da hat man dem Praktikanten gesagt: "Die Frau Wittmann hat da eine Sicherheitslücke gefunden und die wurde ausgenutzt. Erstell mal eine Strafanzeige." Gemeint war gegen unbekannt, verstanden wurde gegen Frau Wittmann. Dann hat man den Fehler bemerkt, die Anzeige in der Form zurückgezogen, sich entschuldigt und der Praktikant ist jetzt im Wahlkampfteam von Annalena. face-wink Alles gut. Fehler macht jeder mal.

my 2 cents

Erik
Mitglied: StefanKittel
StefanKittel 04.08.2021 um 21:51:15 Uhr
Goto Top
Zitat von @Xaero1982:
Biete denen doch lieber Hilfe an? Viele Schulen haben gar nicht die Kompetenz dazu.
Hab ich.
Genau wie ich Genauso wie ich IT-Unterstützung, Altgeräte oder Kurse angeboten habe.
Kein Interesse...

Früher hatte wir alte Geräte Fit gemacht und Schulen geschenkt.
Irgendwas war denn die Frage: Was ist denn dass für eine CPU? Ne... so etwas wollen wir nicht...
Mitglied: 149062
149062 05.08.2021 aktualisiert um 07:59:27 Uhr
Goto Top
Zitat von @erikro:
Da hat man dem Praktikanten gesagt: "Die Frau Wittmann hat da eine Sicherheitslücke gefunden und die wurde ausgenutzt. Erstell mal eine Strafanzeige." Gemeint war gegen unbekannt, verstanden wurde gegen Frau Wittmann. Dann hat man den Fehler bemerkt, die Anzeige in der Form zurückgezogen, sich entschuldigt und der Praktikant ist jetzt im Wahlkampfteam von Annalena. face-wink Alles gut. Fehler macht jeder mal.

Fragwürdig denn laut Aussage der Betroffenen hat man ihr bereits im Vorfeld angedeutet das man rechtlich gegen sie vorgehen werde
https://mobile.twitter.com/LilithWittmann/status/1422580115683352576

Naja, auf jeden Fall haben sie sich damit mal wieder selbst am meisten angepisst.
Mitglied: magicteddy
magicteddy 05.08.2021 um 13:24:31 Uhr
Goto Top
Zitat von @StefanKittel:
...Hab ich.
Genau wie ich Genauso wie ich IT-Unterstützung, Altgeräte oder Kurse angeboten habe.
Kein Interesse...

Das scheint normale Denke an Schulen zu sein. Auch ich hatte unserer Grundschule damals Hilfe angeboten.
Es ging lediglich darum aus einem Netz 3 Netze zu machen, Verwaltung, Lehrer und Unterricht. Die hatten einfach alles zusammengeknotet...., der Ausführende Haustechniker war nunmal Elektriker, damit beherrschte er das physische Netz, aber dann verließen sie ihn... Bemerkung am Rande: Der Haustechniker war damals der Geselle, der einen Teil meiner Ausbildung übernommen hat, aber leider vergessen hat selber halbwegs auf Stand zu bleiben. Zumindest sollten die Alarmglocken angehen wenn ich Benutzergruppen habe und einfach alle miteinander verbinde und dort personenbezogene Daten verarbeite.