Staatsanwaltschaft stellt Verfahren gegen "CDU-Hackerin" ein

17. September 2021 um 13:55
image

Eine Securityspezialistin hatte der Partei Lücken gemeldet und eine Anzeige kassiert. Die Daten waren ungeschützt, der "Hackerparagraph" greife nicht, so die Strafverfolger nun.

Im Mai fand die Security-Expertin Lilith Wittmann kritische Sicherheitslücken in einer Wahlkampf-App der CDU und meldete diese der Partei sowie den zuständigen staatlichen Stellen. "CDU Connect" wurde offline genommen, die CDU strengte ein Strafverfahren gegen Wittmann an. Grundlage war der sogenannte "Hackerparagraph", der auch gegen gutwillige IT-Spezialistinnen in Anschlag gebracht werden kann, wenn sie in Systeme eindringen.
Wittmann drohte also Ungemach, weil sie die CDU und ihre Wähler vor Schaden schützen wollte und die Lücke nach eigenen Angaben nach Responsible Disclosure Regeln gemeldet hatte. Nun gibt es gute Neuigkeiten für die Softwareentwicklerin: Die Staatsanwaltschaft hat das Strafverfahren eingestellt, wie es in einem ausführlichen Blogbeitrag von Wittmann heisst.
Dieser Schritt erfolgte aber nicht, weil die CDU nach öffentlichem Druck die Anzeige zurückgezogen hatte. Die Staatsanwaltschaft liess sich offenbar von Wittmanns Argumentation überzeugen: Die Daten der CDU-App seien quasi ungeschützt gewesen und über simple Schnittstellen-Abfragen zu erreichen gewesen. Damit kann der "Hackerparagraph" nicht zur Anwendung gebracht werden. "Die Daten waren somit nicht vor einem unberechtigten Zugriff geschützt und aus technischer Sicht öffentlich abrufbar", heisst es in einem Aktenvermerk, der von Wittmann veröffentlicht wurde.
Die Softwareentwicklerin freut sich, dass sich der "Machtmissbrauch durch die CDU" nicht nachteilig ausgewirkt hat. Derzeit läuft noch ein Verfahren des Berliner Datenschützers. Dieses wiederum wird aber eher die CDU beunruhigen müssen, nachdem die Staatsanwaltschaft nun festgestellt hat, dass die Partei personenbezogene Daten ungesichert im Netz gelagert hatte. 

Loading

Mehr erfahren

Mehr zum Thema

image

Braucht es mehr Flexibilität im Homeoffice?

Eine Kommission des Nationalrats findet ja. Die Gewerkschaft Syndicom dagegen ist der Meinung, dass damit das Arbeitsrecht aufgeweicht wird.

publiziert am 21.8.2024
image

GPK: Berner Regierung soll Verantwortung für Rialto nicht abgeben

Die Regierung findet, dass das Projekt abgeschlossen sei. Diese Haltung teilt die Geschäftsprüfungskommission nicht.

publiziert am 21.8.2024
image

Centerboard liefert neue Admin-Software für Berufsschulen

Die für die Softwareentwicklung für Berufsbildende Schulen zuständige Genossenschaft SEBBS hat eine Nachfolgelösung für ihre veraltete Lösung gesucht.

publiziert am 20.8.2024
image

Solarwinds behebt kritische Sicherheitslücke

Eine Schwachstelle in der Helpdesk-Lösung von Solarwinds erlaubt Cyberkriminellen die Ausführung von Remote Code. Das Unter­nehmen ruft zum Patchen auf.

publiziert am 20.8.2024