{"id":257729,"date":"2021-09-17T01:33:22","date_gmt":"2021-09-16T23:33:22","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=257729"},"modified":"2024-10-04T11:00:14","modified_gmt":"2024-10-04T09:00:14","slug":"cdu-connect-staatsanwalt-stellt-verfahren-gegen-wittmann-co-ein","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/09\/17\/cdu-connect-staatsanwalt-stellt-verfahren-gegen-wittmann-co-ein\/","title":{"rendered":"CDU Connect: Staatsanwalt stellt Verfahren gegen Wittmann & Co. ein"},"content":{"rendered":"

\"SicherheitHeute noch eine Nachricht zu einem Schildb\u00fcrgerst\u00fcck, dass wie ein angestochener Luftballon implodiert ist. Die Staatsanwaltschaft Berlin hat das Ermittlungsverfahren gegen die Sicherheitsforscherin Lilith Wittmann wegen deren Entdeckung schwerer Schwachstellen eingestellt. Basis der Ermittlungen waren ein handwerklich schlecht gemachter Hackerparagraph, der aber nicht greift, sowie fehlerhaft vorgetragene Sachverhalte der CDU-Anw\u00e4lte und des CDU-Gesch\u00e4ftsf\u00fchrers. Auch die Ermittlungen gegen Unbekannt wegen Ver\u00f6ffentlichung von Daten ist substanzlos in sich zusammen gefallen. Hier einige Informationen zu einer beispiellosen Polit- und Justizposse, bei der die Staatsanwaltschaft noch die beste Figur macht.<\/p>\n

<\/p>\n

CD Connect-App: Darum geht es<\/h2>\n

Die CDU verwendet die Wahlkampf-App CDU Connect<\/em>, eine IT-L\u00f6sung, die aus einer App sowie einer dahinter gelagerten Datenbank besteht. Diese L\u00f6sung wurde wohl bereits im Bundestagswahlkampf 2017 eingef\u00fchrt und wird auch 2021 weiter benutzt. Wahlk\u00e4mpfer und Helfer der CDU besuchen deutsche B\u00fcrger, um an der Haust\u00fcr Gespr\u00e4che zu f\u00fchren. Dabei protokollieren die Leute, wor\u00fcber geredet wurde, wie die Position gegen\u00fcber der CDU ist etc.<\/p>\n

Die Sicherheitsforscherin Lilith Wittmann hatte eine Sicherheitsl\u00fccke in der CDU Connect-App gefunden und diese im Rahmen eines Responsible Disclosure (RD) an das BSI, dass CERT-Bund und an die CDU gemeldet. Die Wahlkampf-App der CDU ist eine wandelnde Datenschleuder \u2013 mit wenig Aufwand kann man die Daten von Wahlhelfern und aufgesuchten B\u00fcrgern auslesen.<\/p>\n

Als Belohnung kassierte sie eine Anzeige der CDU und das LKA ermittelte. Ich hatte im Artikel Die CDU, die Wahlkampf-App, der Datenschutz und das Strafrecht, sowie Digitalkompetenz in der Politik<\/a> berichtet. Die Geschichte ging durch die Presse, worauf die CDU die Anzeige zur\u00fcckziehen wollte, dies aber juristisch gar nicht konnte – weil das nur durch die Staatsanwaltschaft geht (siehe CDU zieht Anzeige gegen Sicherheitsforscherin Wittmann zur\u00fcck<\/a>). Inzwischen hat die CDU ein DSGVO-Pr\u00fcfverfahren am Hals (siehe CDU Connect: DSGVO-Pr\u00fcfverfahren der Landesdatenschutzbeauftragten l\u00e4uft<\/a>).<\/p>\n

Verfahren gegen Wittmann eingestellt<\/h2>\n

F\u00fcr Lilith Wittmann hatte die obige Geschichte die unangenehme Konsequenz, dass sie Gegenstand eines Ermittlungsverfahrens wurde. Basis war der sogenannte Hackerparagraph \u00a7202 a\/b\/c StGB<\/a> (2007 gegen den Widerstand der Zivilgesellschaft von CDU und SPD beschlossen). Nun hat Lilith Wittmann auf Twitter mitgeteilt,<\/a> dass die Staatsanwaltschaft das Verfahren gegen sie eingestellt hat.<\/p>\n

\"CDU<\/a><\/p>\n

In einem umfangreichen Blog-Beitrag<\/a> geht Wittmann auf den Fall und seine Historie ein. An einigen Stellen schlackern einem Beobachter die Ohren, weil es schlicht surreal wird.<\/p>\n