Für ihre Wahlkämpfe nutzt die CDU seit einigen Jahren die App "Connect". Diese wird von Helfern verwendet, um Daten zu Gesprächen vor Haustüren, mit Kritikern und mit Unterstützern zu8 dokumentieren und weiter auszuwerten. Nun muss diese aufgrund eines Datenlecks offline genommen werden.

So hatte die Entwicklerin Lilith Wittmann eine Sicherheitslücke entdeckt, die es möglich machte, auf "hunderttausende Datensätze" zuzugreifen, wie sie in ihrer Analyse erläutert – darunter die persönlichen Daten von tausenden Wahlkampfhelfern, inklusive E-Mail-Adresse und Foto. Außerdem waren Daten zu Gesprächsinhalten zu finden, beispielsweise dokumentierten die Helfer den Verlauf von Interaktionen, nachdem sie bei einer Haustür angeklopft hatten.

Gängige Praktiken missachtet

Überhaupt würde die App gängige Sicherheitspraktiken wie signierte Zertifikate nicht umsetze. Es sei somit "supereinfach" gewesen, auf die Programmierschnittstelle zuzugreifen. Ursprünglich hatte die CDU behauptet, dass die App keine persönlichen Daten sammeln würde

Gegenüber dem Spiegel erklärt die CDU, dass ihr der Fall "sehr leid" tue. Die Server seien vom Netz genommen worden, um einen Datenabfluss zu verhindern. Wittmann hatte bereits nebst der Partei die zuständige Datenschutzbehörde und das CERT-Bund informiert. Aktuell würden auch potenziell betroffene Nutzer informiert. Die App würde zurückkehren, sobald die Lücken geschlossen wurden. (muz, 13.5.2021)