Staatsanwaltschaft stellt Verfahren gegen "CDU-Hackerin" ein

17. September 2021, 13:55
image

Eine Securityspezialistin hatte der Partei Lücken gemeldet und eine Anzeige kassiert. Die Daten waren ungeschützt, der "Hackerparagraph" greife nicht, so die Strafverfolger nun.

Im Mai fand die Security-Expertin Lilith Wittmann kritische Sicherheitslücken in einer Wahlkampf-App der CDU und meldete diese der Partei sowie den zuständigen staatlichen Stellen. "CDU Connect" wurde offline genommen, die CDU strengte ein Strafverfahren gegen Wittmann an. Grundlage war der sogenannte "Hackerparagraph", der auch gegen gutwillige IT-Spezialistinnen in Anschlag gebracht werden kann, wenn sie in Systeme eindringen.
Wittmann drohte also Ungemach, weil sie die CDU und ihre Wähler vor Schaden schützen wollte und die Lücke nach eigenen Angaben nach Responsible Disclosure Regeln gemeldet hatte. Nun gibt es gute Neuigkeiten für die Softwareentwicklerin: Die Staatsanwaltschaft hat das Strafverfahren eingestellt, wie es in einem ausführlichen Blogbeitrag von Wittmann heisst.
Dieser Schritt erfolgte aber nicht, weil die CDU nach öffentlichem Druck die Anzeige zurückgezogen hatte. Die Staatsanwaltschaft liess sich offenbar von Wittmanns Argumentation überzeugen: Die Daten der CDU-App seien quasi ungeschützt gewesen und über simple Schnittstellen-Abfragen zu erreichen gewesen. Damit kann der "Hackerparagraph" nicht zur Anwendung gebracht werden. "Die Daten waren somit nicht vor einem unberechtigten Zugriff geschützt und aus technischer Sicht öffentlich abrufbar", heisst es in einem Aktenvermerk, der von Wittmann veröffentlicht wurde.
Die Softwareentwicklerin freut sich, dass sich der "Machtmissbrauch durch die CDU" nicht nachteilig ausgewirkt hat. Derzeit läuft noch ein Verfahren des Berliner Datenschützers. Dieses wiederum wird aber eher die CDU beunruhigen müssen, nachdem die Staatsanwaltschaft nun festgestellt hat, dass die Partei personenbezogene Daten ungesichert im Netz gelagert hatte. 

Loading

Mehr zum Thema

image

Glarus hoch3 ist bald Geschichte – die Migration läuft schon

Die Tage der IT-Firma der Glarner Gemeinden sind gezählt, sie wird auf Anfang 2023 in der kantonalen Informatik aufgehen. Entlassungen gibt es nicht.

publiziert am 12.8.2022
image

Ex-Digitalchef des BAG heuert bei Berner Fachhochschule an

Die BFH will mit Sang-Il Kim ihre digitalen Kompetenzen stärken: Auch Gert Krummrey von der Insel Gruppe stösst zum Medizininformatik-Bereich der Fachhochschule.

publiziert am 12.8.2022
image

Report: Githubs KI-Tool Copilot macht Code unsicherer

Das einst gross angekündigte Tool von Github schreibe eine Menge Lücken in Software, erklären Forscher aus den USA. Sie haben ihre Befunde an der Black-Hat-Konferenz präsentiert.

publiziert am 12.8.2022
image

Wegen Korruption verurteilter Samsung-Chef begnadigt

Die Begnadigung soll Lee Jae-yong laut Justizminister erlauben, einen Beitrag zur "Überwältigung der wirtschaftlichen Krise" des Landes zu leisten.

publiziert am 12.8.2022