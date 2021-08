2017, da entdeckten deutsche Parteien eine neue politische Wunderwaffe: Den Haustürwahlkampf. Damals schwadronierten ausgebuffte Politstrategen von einer „Renaissance des Haustürwahlkampfes im Multi-Channel-Zeitalter“ und die Junge Union ging sogar bis zum Äußersten und lies eine Holztür mitten in ihr Großraumbüro bauen, um fleißig zu üben, wie man dem Bürger am besten auf die Huevos gehen kann.

IT-Expertin entlarvt Schwachstellen von CDU Connect

Die CDU programmiert damals sogar eine App, um die Zeugenjehovaisierung der politischen Kommunikation noch unbarmherziger vorantreiben zu können. “CDU-Connect” heißt das Programm, das Buch darüber führt, wo die fleißigen Unions-Bienchen schon gebimmelt, geklingelt und geklopft haben - und was die potenziellen Wähler so gesagt haben. Sowas zum Beispiel: „Als ich auf Hochdeutsch sagte, dass ich von der CDU bin, wurde ich als Saupreiß beleidigt und gesagt, dass man schon seit 1950 die CSU wählt und sich das nicht ändern wird. Außerdem wurde zu mir gesagt, dass der ganze Bua a depp sei, weil ich sehr zufrieden mit Armin Laschet bin.“ Oder auch sowas: “Bundeskanzler soll ein Mann sein und keine links-grün-versiffte Frau.“

Was da so in der App gespeichert ist, das hat Lilith Wittmann herausgefunden, eine 25-jährige Sicherheitsforscherin. Denn die App der CDU enthielt gravierende Sicherheitsmängel. Wittmann fahndet in ihrer Freizeit nach Sicherheitslücken und wenn sie eine findet, dann macht sie das, was eine gute Sicherheitsforscherin halt so macht: Sie meldet die Schwachstelle, damit sie geschlossen werden kann und informiert anschließend die Öffentlichkeit. "Responsible Disclosure" nennt man dieses Verfahren. "Responsible Disclosure" ist ein gängiger Weg, Sicherheitslücken zu melden und nach Ansicht vieler Experten ein wichtiger Baustein, um die IT-Sicherheit in Deutschland zu gewährleisten.

Tweet-Vorschau - es werden keine Daten von Twitter geladen. Lilith Wittmann Hey #Jurabubbel jemand zufällig Zeit für ein bisschen #cyber #Strafrecht? #cduconnect #dawareineHackerindrin Und ja die #CDU hat genau so viel Ehre wie erwartet. https://t.co/D3SZOFmHCr

Union zieht anzeige zurück

Die CDU hätte Wittmann also eigentlich dankbar sein müssen, dass sie ehrenamtlich dazu beträgt, dass ihr Haustürwahlkampf nicht zu einer Datenschutz-Apokalypse mutiert. Stattdessen aber flatterte diese Woche eine Anzeige ins Haus. Was sie schockiert hat: „Ich dachte, das haben wir abgeschlossen. Und die CDU hatte sich damals auch so ein bisschen bei mir bedankt zumindest.“ Und trotzdem habe man ihr am Telefon mit einer Anzeige gedroht. „Das war so ein bisschen unerwartet, und dann habe ich das auf Twitter gepostet. Hey, schaut mal, die CDU zeigt mich jetzt an! Hat zufällig ein Strafverteidiger Lust, sich das anzuschauen? Und dann gab's natürlich ganz viel Support, weil ja, meine Twitter-Follower sind halt großartig!“

Mittlerweile hat die CDU die Anzeige gegen die Sicherheitsforscherin zurückgezogen, aber das macht es für Lilith Wittmann nicht besser: „Ich finde diese ganze Argumentation von ups, wir haben Frau Wittmann versehentlich angezeigt, weil wir ihren Namen in den Titel der Anzeige geschrieben haben, völlig absurd.“ Sie findet es unglaubwürdig, dass die CDU sich so herauswinden will. „Entweder, die sind wirklich alle noch viel inkompetenter, als wir gedacht haben. Oder aber sie wollten mich anzeigen und haben jetzt aufgrund des medialen Drucks zurückgerudert.“ Egal, was am Ende dazu geführt hat, dass die CDU ein Einsehen hatte, das Grundproblem bleibt bestehen. Denn das ehrenamtliche Fahnden nach Sicherheitslücken wird in Deutschland potenziell kriminalisiert. 2007 wurde nämlich mit großer Mehrheit der Paragraf § 202c StGB beschlossen, besser bekannt unter "Hackerparagraf". Mit dem Gesetz soll das Ausspähen und Abfangen von Daten bestraft werden.

Tweet-Vorschau - es werden keine Daten von Twitter geladen. Chan-jo Jun CDU hat offenbar eine App mit schweren Sicherheitsmängeln eingesetzt, die Strafverfolgung richtet sich jedoch gegen die Whistleblower. Diese werden häufig mit § 202a StGB (Ausspähen von Daten) bekämpft und eingeschüchtert. Das funktioniert leider oft gut (1/x) https://t.co/NdDuhayk86

Warum der Hacker-Paragraf veraltet ist