{"id":256463,"date":"2021-08-07T01:36:39","date_gmt":"2021-08-06T23:36:39","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=256463"},"modified":"2021-08-07T01:36:39","modified_gmt":"2021-08-06T23:36:39","slug":"cdu-connect-dsgvo-prfverfahren-der-landesdatenschutzbeauftragten-luft","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/08\/07\/cdu-connect-dsgvo-prfverfahren-der-landesdatenschutzbeauftragten-luft\/","title":{"rendered":"CDU Connect: DSGVO-Prüfverfahren der Landesdatenschutzbeauftragten läuft"},"content":{"rendered":"

\"SicherheitKleine Meldung zum Abschluss der Woche. Die Schwachstelle in der CDU-Wahlkampf-App CDU Connect hat vermutlich ein Nachspiel f\u00fcr die beiden Partelen CDU und CSU (beide verwenden diese App). Die Landesdatenschutzbeauftragte des Landes Berlin hat wegen der Sicherheitsl\u00fccken in der Wahlkampf-App CDU Connect bereits im Juli 2021 ein Pr\u00fcfverfahren wegen m\u00f6glicher Verst\u00f6\u00dfe gegen die DSGVO eingeleitet. <\/p>\n

<\/p>\n

CDU Connect und die Schwachstellen<\/h2>\n

\"\"Ich hatte die Tage ja im Blog-Beitrag Die CDU, die Wahlkampf-App, der Datenschutz und das Strafrecht, sowie Digitalkompetenz in der Politik<\/a> \u00fcber das Thema berichtet. CDU und CSU verwenden seit 2017 eine sogenannte CDU Connect Wahlkampf-App. Die App soll Wahlhelfer bei der Dokumentation der Haust\u00fcrgespr\u00e4che von aufgesuchten B\u00fcrgern unterst\u00fctzen. Die Wahlkampf-App der CDU ist aber eine wandelnde Datenschleuder.  <\/p>\n

Die Sicherheitsforscherin Lilith Wittmann hatte bereits im Mai 2021 eine gravierende Sicherheitsl\u00fccke in der CDU Connect-App gefunden. Wittmann war in der Lage, auf die dahinter liegende Datenbank zuzugreifen und die Daten von Wahlhelfern sowie B\u00fcrgern anzusehen. Im Rahmen eines Responsible Disclosure (RD) meldete die Sicherheitsforscherin die Schwachstelle samt m\u00f6glichem DSGVO-Versto\u00df an das BSI, dass CERT-Bund und an die CDU. Die CDU nahm dann die App bzw. die dahinter steckenden Server zeitnah offline, und meldete den Sicherheitsvorfall wohl auch der Datenschutzaufsicht. <\/p>\n

Inzwischen haben wir August 2021 und es sind zwei Dinge passiert. Die CDU setzt die Wahlkampf-App CDU Connect wohl wieder f\u00fcr Haust\u00fcrbesuche ein. Und jemand aus der CDU hat Anzeige gegen die Sicherheitsforscherin Lilith Wittmann erstattet. Jetzt ermittelt das LKA gegen die Sicherheitsforscherin, wodurch die Sache diese Woche erneut hochkochte. Die CDU versuchte zwar die Sache durch eine Entschuldigung aus der Welt zu schaffen und behauptete, die Anzeige zur\u00fcck gezogen zu haben (CDU zieht Anzeige gegen Sicherheitsforscherin Wittmann zur\u00fcck<\/a>). Aber es liegt wohl nicht mehr in Hand der Partei, ob die Anzeige weiter verfolgt wird oder nicht. Lilith Wittmann hat heise ein ausf\u00fchrliches Interview<\/a> zum Sachverhalt gegeben. <\/p>\n

<\/a><\/p>\n

Die Sicherheitsforscherin hat jetzt zudem einen Anwalt zur Verteidigung eingeschaltet, der wohl 350 Euro\/Stunde Honorar bekommt – wie man obigem Tweet<\/a> entnehmen kann. Negative Berichterstattung ist der CDU auf jeden Fall weiterhin sicher – und ich frage mich: wie kann man nur so d\u00e4mlich sein. <\/p>\n

DSGVO-Pr\u00fcfverfahren l\u00e4uft<\/h2>\n

Da durch die aufgedeckte Sicherheitsl\u00fccke besonders sch\u00fctzenswerte Daten von Wahlk\u00e4mpfern und teilweise W\u00e4hlern abrufbar waren, erfolgte auch eine Meldung an die Datenschutzaufsicht des Landes Berlin. Die Datenschutzbeauftragte von Berlin hat daher bereits im Juli 2021 ein DSGVO-Pr\u00fcfverfahren wegen des Sachverhalts eingeleitet. <\/p>\n

 \"DSGVO-Prüfverfahren<\/a><\/p>\n

CDU-Watch hat anl\u00e4sslich der aktuellen Entwicklung bei der Datenschutzbeauftragten des Landes Berlin nachgefragt und in obigem Tweet<\/a> die Antwort dieser Beh\u00f6rde ver\u00f6ffentlicht. Die Beh\u00f6rde hat ein DSGVO-Pr\u00fcfverfahren wegen der CDU \/ CSU Connect-App bereits im Juli 2021 eingeleitet, welches aber noch nicht abgeschlossen ist. heise hat bei der CDU nachgefragt, aber laut diesem Artikel<\/a> bisher keine Antwort erhalten. <\/p>\n

\u00c4hnliche Artikel:<\/strong>
CDU zieht Anzeige gegen Sicherheitsforscherin Wittmann zur\u00fcck<\/a>
Die CDU, die Wahlkampf-App, der Datenschutz und das Strafrecht, sowie Digitalkompetenz in der Politik<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Kleine Meldung zum Abschluss der Woche. Die Schwachstelle in der CDU-Wahlkampf-App CDU Connect hat vermutlich ein Nachspiel f\u00fcr die beiden Partelen CDU und CSU (beide verwenden diese App). Die Landesdatenschutzbeauftragte des Landes Berlin hat wegen der Sicherheitsl\u00fccken in der Wahlkampf-App … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-256463","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/256463","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=256463"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/256463\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=256463"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=256463"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=256463"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}