Skip to content

peinliDU

Geschrieben von Andre Heinrichs am

Wir hatten schon eine Weile keine richtig peinlichen Geschichten aus der Bimbespolitik mehr (und die parteigewordene Korruption lasse ich da nicht gelten, die ist kriminell, nicht peinlich).

Für die Geschichte muss ich aber mal ein Bisschen ausholen. Sie fängt damit an, dass die cdU, die csU und die österreischische Volkspartei sich den amistanischen Präsidentschaftswahlkrampf als Vorbild nehmen wollten, und so ähnlich wie da Leute an Haus- und Wohnungstüren bimmeln lassen wollten, und die Reaktionen dann in einer Datenbank sammeln, und irgendwie auswerten wollten. Die drei Parteien haben dann alle bei der selben Firma eine Äpp bestellt, wo die Drückerkollonnen dann die Ergebnisse des Gebimmels eintragen könnten. So weit, so unspektakulär. Lustig wurde es dann, als vor ein paar Wochen eine Hackerin mal die Äpp und den dahinter liegenden Server näher beguckt hat, und festgestellt hat, dass die Daten davon ziemlich ungeschützt im Internetz rumstanden. Sie hat sich dann an Responsible Disclosure gehalten, und erst die Parteien informiert, und nachdem die das Scheunentor an Sicherheitsloch geschlossen hatten, die Öffentlichkeit.

Hier hätte die Geschichte enden können, aber irgendwer bei der cdU befand, dass das peinlich war, und man sich an der Hackerin rächen müsste, oder was auch immer, und hat irgendwo eine Strafanzeige eingeworfen. Davon hat die Hackerin mitbekommen, weil ein Landeskriminelles Amt nach eienr ladungsfähigen Anschrift wegen irgendwas mit der cdU-Äpp verlangte. Ob das für eine förmliche Einladung als Zeugin, als Expertin im Zusammenhang mit dem offensichtlichen Datenloch, oder als Beschuldigte irgendeiner Straftat wäre, stand da nicht.

Hier beginnt jetzt ein Sturm im Wasserglas, weil auf der eher dünnen Datenbasis sich erstmal reichlich Leute aufgeregt haben, der CCC eine Pressemitteilung veröffentlichte, der cdU ab sofort keine Sicherheitslöcher mehr zu melden (als hätte es bei der Alles-Verwanz-Partei mit den regelmäßigen Verfassungsbrüchen in Geheimdienstrechteausweitungen noch eines weiteren Grundes bedurft, mit denen nur noch per Anwaltschaft zu reden). Gut, im Wahlkrampf kommt das nciht so geil, wenn eine Partei alle IT verständigen Personen ablehnt, aber warum sollte jemand mit IT-Kenntnissen eine Wahl der cdU überhaupt in Betracht gezogen haben?

Jedenfalls wurde das dann wohl auch per Fax, oder berittenem Boten der cdU-Zentrale zugetragen, wo irgendwer befand, dass es Zeit für einen strategischen Rückzug sei. So vermeldete ein Unsions-Bückling sinngemäß, bei der Anzeige sei man mausgerutscht, das wäre alles nur ein Versehen, und überhaupt, habt uns doch bitte wieder lieb. Ob Staatsanwaltschaft und LKA von der Hackerin ablassen werden, ist zum Zeitpunkt der Berichte nicht geklärt, es bleibt aber zu hoffen. Vielleicht möchte aber jemand eine cdU anzeigen, dessen Daten durch Fahrlässigkeit der Partei im Internet gelandet sind? Da gibt es doch so eine neumodische Datenschutzgrundverordnung, wo Datenverbrecher mit ernsthaften Strafen bedroht werden. Wäre doch wirklich schade, wenn die korrpute Partei ein ernsthaftes Bußgeld abdrücken müsste.