Staatsanwaltschaft stellt Verfahren gegen "CDU-Hackerin" ein

17. September 2021 um 13:55
image

Eine Securityspezialistin hatte der Partei Lücken gemeldet und eine Anzeige kassiert. Die Daten waren ungeschützt, der "Hackerparagraph" greife nicht, so die Strafverfolger nun.

Im Mai fand die Security-Expertin Lilith Wittmann kritische Sicherheitslücken in einer Wahlkampf-App der CDU und meldete diese der Partei sowie den zuständigen staatlichen Stellen. "CDU Connect" wurde offline genommen, die CDU strengte ein Strafverfahren gegen Wittmann an. Grundlage war der sogenannte "Hackerparagraph", der auch gegen gutwillige IT-Spezialistinnen in Anschlag gebracht werden kann, wenn sie in Systeme eindringen.
Wittmann drohte also Ungemach, weil sie die CDU und ihre Wähler vor Schaden schützen wollte und die Lücke nach eigenen Angaben nach Responsible Disclosure Regeln gemeldet hatte. Nun gibt es gute Neuigkeiten für die Softwareentwicklerin: Die Staatsanwaltschaft hat das Strafverfahren eingestellt, wie es in einem ausführlichen Blogbeitrag von Wittmann heisst.
Dieser Schritt erfolgte aber nicht, weil die CDU nach öffentlichem Druck die Anzeige zurückgezogen hatte. Die Staatsanwaltschaft liess sich offenbar von Wittmanns Argumentation überzeugen: Die Daten der CDU-App seien quasi ungeschützt gewesen und über simple Schnittstellen-Abfragen zu erreichen gewesen. Damit kann der "Hackerparagraph" nicht zur Anwendung gebracht werden. "Die Daten waren somit nicht vor einem unberechtigten Zugriff geschützt und aus technischer Sicht öffentlich abrufbar", heisst es in einem Aktenvermerk, der von Wittmann veröffentlicht wurde.
Die Softwareentwicklerin freut sich, dass sich der "Machtmissbrauch durch die CDU" nicht nachteilig ausgewirkt hat. Derzeit läuft noch ein Verfahren des Berliner Datenschützers. Dieses wiederum wird aber eher die CDU beunruhigen müssen, nachdem die Staatsanwaltschaft nun festgestellt hat, dass die Partei personenbezogene Daten ungesichert im Netz gelagert hatte. 

Loading

Mehr zum Thema

image

Parldigi direkt: Wir brauchen einen Digitalisierungsartikel in der Verfassung

Die digitale Transformation in der öffentlichen Verwaltung harzt. Ständerat Benedikt Würth plädiert für mehr Zusammenarbeit und mehr Verbindlichkeit.

publiziert am 22.1.2025
image

EU will Digital Services Act besser durchsetzen

Die Zahl der Mitarbeitenden, die an der Durchsetzung des Digital Services Act arbeiten, soll verdoppelt werden. Damit will die EU-Kommission die Einhaltung der Regeln besser kontrollieren.

publiziert am 21.1.2025
image

Bund will Hermes mit KI weiterentwickeln

Bei Bundesprojekten unter anderem in der IT ist die Hermes-Methode eine Pflicht. Mit der Unterstützung von drei Firmen soll die Methode in den nächsten fünf Jahren weiterentwickelt werden.

publiziert am 21.1.2025
image

Störungsangriffe rund ums WEF halten an

Mehrere Websites von Schweizer Behörden und Organisationen werden durch DDoS-Angriffe teilweise lahmgelegt.

publiziert am 21.1.2025