Staatsanwaltschaft stellt Verfahren gegen "CDU-Hackerin" ein

17. September 2021 um 13:55
image

Eine Securityspezialistin hatte der Partei Lücken gemeldet und eine Anzeige kassiert. Die Daten waren ungeschützt, der "Hackerparagraph" greife nicht, so die Strafverfolger nun.

Im Mai fand die Security-Expertin Lilith Wittmann kritische Sicherheitslücken in einer Wahlkampf-App der CDU und meldete diese der Partei sowie den zuständigen staatlichen Stellen. "CDU Connect" wurde offline genommen, die CDU strengte ein Strafverfahren gegen Wittmann an. Grundlage war der sogenannte "Hackerparagraph", der auch gegen gutwillige IT-Spezialistinnen in Anschlag gebracht werden kann, wenn sie in Systeme eindringen.
Wittmann drohte also Ungemach, weil sie die CDU und ihre Wähler vor Schaden schützen wollte und die Lücke nach eigenen Angaben nach Responsible Disclosure Regeln gemeldet hatte. Nun gibt es gute Neuigkeiten für die Softwareentwicklerin: Die Staatsanwaltschaft hat das Strafverfahren eingestellt, wie es in einem ausführlichen Blogbeitrag von Wittmann heisst.
Dieser Schritt erfolgte aber nicht, weil die CDU nach öffentlichem Druck die Anzeige zurückgezogen hatte. Die Staatsanwaltschaft liess sich offenbar von Wittmanns Argumentation überzeugen: Die Daten der CDU-App seien quasi ungeschützt gewesen und über simple Schnittstellen-Abfragen zu erreichen gewesen. Damit kann der "Hackerparagraph" nicht zur Anwendung gebracht werden. "Die Daten waren somit nicht vor einem unberechtigten Zugriff geschützt und aus technischer Sicht öffentlich abrufbar", heisst es in einem Aktenvermerk, der von Wittmann veröffentlicht wurde.
Die Softwareentwicklerin freut sich, dass sich der "Machtmissbrauch durch die CDU" nicht nachteilig ausgewirkt hat. Derzeit läuft noch ein Verfahren des Berliner Datenschützers. Dieses wiederum wird aber eher die CDU beunruhigen müssen, nachdem die Staatsanwaltschaft nun festgestellt hat, dass die Partei personenbezogene Daten ungesichert im Netz gelagert hatte. 

Loading

Mehr erfahren

Mehr zum Thema

image

Neue Finanzierung für digitale Leucht­turm­projekte ab 2025

Für Digitalisierungsprojekte von hohem öffentlichem Interesse soll es künftig eine Anschub­finanzierung vom Bund geben. Die Bundeskanzlei hat das Vernehmlassungs­verfahren eröffnet.

publiziert am 16.4.2024
image

Weiterer Supply-Chain-Angriff auf Open-Source-Bibliothek

Cyberkriminelle wollten sich Zugang zu einem Open-Source-Projekt erschleichen. Das zeigt die Anfälligkeit von solchen Lösungen.

publiziert am 16.4.2024
image

Digitale Fahrtenschreiber: Freie Fahrt für Elca?

Das Bundesamt für Strassen sucht eine Nachfolgelösung für das Verwaltungssystem von digitalen Fahrtschreiberkarten. Elca könnte der alte und neue Anbieter sein.

publiziert am 16.4.2024
image

Thurgau beginnt mit der M365-Einführung

Für die kantonale Verwaltung soll ein "umfassender digitaler Arbeitsplatz" auf Microsoft-Cloud-Basis umgesetzt werden.

publiziert am 16.4.2024