Auf die Meldung mehrerer Schwachstellen in einer Wahlkampf-App reagierte die CDU mit einem Strafantrag gegen die Hinweisgeberin. Die Folge: Der CCC wird CDU-Schwachstellen künftig nicht mehr der Partei melden.

Um ihren Haustür-Wahlkampf effizient zu koordinieren, unterhält die CDU eine App mit dem Namen CDUconnect. In dieser App sammeln christdemokratische Klinkenputzerinnen Daten über Personen, die sie in ihrem Heim aufgesucht haben.

Die CCC-Aktivistin Lilith Wittmann widmete dieser App im Mai 2021 ein paar Stunden ihrer Aufmerksamkeit. Das Ergebnis: Nicht nur die persönlichen Daten von 18.500 Wahlkampfhelferinnen, mit E-Mail-Adressen & Photos, sondern auch die persönlichen Daten von 1.350 Unterstützerinnen der CDU inklusive Adresse, Geburtsdatum und Interessen waren ungeschützt und frei über das Netz zugänglich. Natürlich durfte auch die halbe Million Datensätze über politische Einstellungen kontaktierter Personen nicht fehlen.

Die Schwachstellen meldete sie verantwortungsbewusst den verantwortlichen Stellen der CDU, dem Bundesamt für Sicherheit in der Informationstechnik und den Berliner Datenschutzbeauftragten. Die unsichere Datenbank wurde kurz danach abgeschaltet und die CDU gelobte Besserung. So weit, so alltäglich (leider).

Schon im Austausch mit der Sicherheitsforscherin stellte die CDU rechtliche Schritte in Aussicht; ein häufiger erster Impuls aus Frustration und Inkompetenz. Üblicherweise verfliegt die fixe Idee, eine ehrenamtliche Sicherheitsforscherin anzuzeigen, recht schnell: Die Meldung der Schwachstelle ist eine kostenlose Nachhilfe in IT-Sicherheit und dient dem Schutz der fast 20.000 betroffenen Personen.

In der IT-Sicherheitskultur hat sich für solche Fälle das Verfahren der responsible disclosure etabliert: Die Entdeckerinnen melden die Schwachstelle, erhalten keinerlei Kompensation und berichten öffentlich über die Schwachstelle, wenn die Gefahr für die Betroffenen gebannt ist.

Leider erweist sich die CDU als äußerst undankbar für die ehrenamtliche Nachhilfe. Sie hat nun beim LKA Strafantrag gegen die CCC-Aktivistin gestellt. „Shooting the Messenger“ wird die dysfunktionale Strategie genannt, nicht das Problem zu lösen, sondern jene anzugreifen, die darauf hinweisen.

“Das macht die CDU nicht nur in diesem Fall, sondern auch mit der Digitalisierung und anderen wichtigen politischen Problemfeldern. Insofern ist dieses destruktive Vorgehen nur konsequent.” sagte Linus Neumann, Sprecher des Chaos Computer Clubs.

Leider hat die CDU damit das implizite Ladies-and-Gentlemen-Agreement der responsible disclosure einseitig aufgekündigt. “Um künftig rechtliche Auseinandersetzungen zu vermeiden, sehen wir uns leider gezwungen, bei Schwachstellen auf Systemen der CDU zukünftig auf Meldung zu verzichten”, kündigte Neumann an.

Der CCC bedauert ausdrücklich, dass damit das Risiko anonymer Full-Disclosure-Veröffentlichungen für die CDU und ihre freiwilligen Unterstützerinnen steigt. Die Verantwortung für zukünftige derartige Veröffentlichungen weisen wir vorsorglich von uns.


(Quelle: PM CCC)

Offener Brief

17. Dezember 2020

Maestro Heiner & Co.

6. März 2020

Endlich gibt es zwei Michelin-Sterne auch für Lingen. Also im Vertrauen erklärt: Es gibt  „nur“ einen wesentlichen Teil von zwei Sternen. Das Gourmet-Prädikat hat nämlich das Berliner „Coda“ in der erhalten. Zum Team des in zweifachem Sinn ausgezeichneten Restaurants zählt Heiner Pingel, der jüngste Spross der Heukamps Tannener Pingel-Dynastie. Einst erlernte er ganz profan das Kochen im Hause Klaas-Schaper in Laxten, dann ließ er eine Patisserie-Ausbildung folgen und ist jetzt im Patisserie-Olymp des „Coda Dessert Dining & Bar“ angekommen.

Nach nur einem Jahr mit einem Stern hat dieses Berliner Restaurant nämlich jetzt seinen zweiten Macaron erkocht, und ich lese über das „Coda-Dessert-Dining & Bar“ auf der Michelin-Webseite:

„Die Lage ist nicht die schönste und die Fassade des mit Graffiti besprühten Hauses in der Neuköllner Friedelstraße ist nicht gerade einladend. Sterneküche würde man hier eher nicht vermuten. Das „Coda“ ist ganz puristisch gehalten und wirkt etwas schummrig, von der Bar kann man in die große Küche schauen. So speziell wie die Location ist auch das Konzept: Patisserie-Handwerk steht im Fokus. Küchenchef René Frank, zuvor sechs Jahre Chef-Patissier im [legendären] 3-Sterne-Restaurant „La Vie“ in Osnabrück, kocht ausgesprochen kreativ und zeigt klassisches Handwerk auf neue und innovative Weise. Dabei geht die Patisserie im „Coda“ weit über den letzten Gang des Menüs hinaus. Prägend ist dabei der stark reduzierte Zucker-Einsatz. Auch Milch, Sahne und Butter sind keine Hauptzutaten. „Patisserie wird also neu gedacht: Andere Zutaten, leichte und bekömmliche Kombinationen, die angenehm süß, aber niemals zuckersüß sind.“

Mittendrin im René-Frank-Team steckt neben Julia Leitner und Jan Semmelhack eben just   Heiner Pingel, Lingener und Kiveling. Die Bürgersöhne-Sektion „Die Emspiraten“ bejubelt ihn aktuell auf ihrer Facebookseite als „Maestro der Desserts“ und „Connaisseur der Süßspeise“.

Dabei verraten die Protagonisten nebenbei auch, wie unser „Zwei-Sterne-Ich-Bin-Dabei-Lingener“ in ganz besonderer Weise die Cives Lingensis an seinen kulinarischen Künsten teilhaben lassen wird: Heiner wird Eierpfannkuchen backen. An Pfingsten auf dem traditionellen Kivelingsfest bei seiner Kivelingssektion. Und das, liebe Leserschaft, ist eine Sterne-Weltpremiere in unserer Stadt der stets besonders gut gefüllten doch meist nicht wirklich feinen Essteller – eine Weltpremiere, an der wir teilhaben können und natürlich auch müssen. „CCC!“


Foto: Heiner Pingel, 2. v. lks, René Frank, 2. v. re © Facebook, Emspiraten Lingen; Texte/Quellen FB, Michelin, Coda-Website)

34C3: Tuwat

26. Dezember 2017

Morgen öffnet der Chaos Communication Congress in Leipzig den 34C3. Der Veranstalter Chaos Computer Clubs (CCC) erwartet 15.000 Besucher. Es ist die 34. Auflage des einst von den Medien als „Hackertreffen“ beargwöhnten Treffens und findet dieses Jahr erstmals in Leipzig statt. Das Programm bilden weit über 100 Vorträge, zahlreiche Workshops. „Die Grenze zwischen Veranstaltern, Besuchern und Beitragenden ist fließend“, sagte CCC-Sprecher zum lokalen Sender MDR.

raditionell ist die IT_Sicherheit der Schwerpunkt des Kongresses. Erwartet werden in diesem Jahr u.a. Beiträge zur Un-Sicherheit von Banking-Apps und  über Sicherheitsprobleme bei Stromtankstellen für E-Autos, deren Ladekarten offenbar manipuliert werden können. Daneben finden auch gesellschaftliche Debatten Platz, wie die politischen Folgen der Digitalisierung, der Widerstand in Nordkorea, Kuba und China oder das Indymedia-Verbot durch einen Erlass von Ex-Innenminister Wolfgang Schäuble (CDU).

Markus Beckedahl von netzpolitik.org bewertete gegenüber dem Mitteldeutschen Rundfunk, 34C3 als „globalen Treffpunkt für Aktivisten und Journalisten, die über digitale Grundrechte und IT-Sicherheit berichteten. Beckedahl: „IT-Sicherheit ist zu Recht in der politischen Debatte angekommen. Leider werden hier aber trotz der Bedeutung und Wichtigkeit von Seiten der Politik falsche Weichenstellungen getroffen“ und meinte damit sog. Staatstrojaner, durch die massive Unsicherheit entstehe. Netzpolitik.org ist selbst mit fünf Vorträgen dabei und kommt mit einem Anliegen: „Wir würden uns freuen, wenn mehr Hacker und Nerds mit ihrer Expertise motiviert werden, sich in diese Debatten aus einer Grundrechtsperspektive mit technischem Know-How  einzumischen“, so Beckedahl.

Das Motto des 34 X3 lautet Tuwat und erinnert an C3-Anfänge. Im September 1981 luden „Komputerfrieks“  mit dem Aufruf „tuwat.txt“ interessierte Gleichgesinnte zu einem Treffen in die Redaktionsräume der Berliner taz ein. Damals ging es um Themen wie Bildschirmtext und PC, aber auch schon um Fragen von Daten- und Urheberrecht. „Heute“, so sagt es CCC-Sprecher Neumann, „ist der Aufruf so aktuell wie eh und je“.

Hier ein Rückblick auf 33C3 vom vergangenen Jahr:

Urheberrecht

1. Mai 2012

Die Debatte über das Urheberrecht – die wichtigsten Beiträge:

Die Position  der Piratenpartei
Der uralte Traum, alles Wissen und alle Kultur der Menschheit zusammenzutragen, zu speichern und heute und in der Zukunft verfügbar zu machen, ist durch die rasante technische Entwicklung der vergangenen Jahrzehnte in greifbare Nähe gerückt.  mehr

Der Beitrag von Sven Regener vom 21.3.2012
hier

Der offene Brief von 51 Tatort-Autoren vom 29.3.2012
Liebe Grüne, liebe Piraten, liebe Linke, liebe Netzgemeinde!
Wir Unterzeichner erkennen an, dass Sie alle sich eines veritablen Problems annehmen wollen, das die zwei großen, am Internet hängenden „Parteien“ betrifft: Die schlechte Lage der Urheber… mehr

Die Antwort des CCC vom 29.3.2012
Liebe Tatort-Drehbuchschreiber,
mit Freude nehmen wir – ganz kess als Vertreter der von Euch angeprangerten “Netzgemeinde” – Euer Interesse [1] an unseren Gedanken zu einer Versachlichung der Diskussion über Urheber- und Urheberverwertungsrechte im digitalen Zeitalter wahr.  mehr

Der Beitrag von Dietrich Brüggemann vom 2.4.2012
SvenRegenerschimpft und wirdbeschimpft. 51 Tatort-Drehbuchautoren sind sauer und werden gescholten. Der Chaos Computer Club antwortet und kriegt eins auf die Mütze. Alle kloppen sich. mehr

Der Beitrag von Sascha Lobo vom 3.4.2012
Was für eine verlogene Debatte! Der Streit über Urheberrecht und Netzkontrollen ist hoffnungslos verfahren. Es geht schon lange nicht mehr um Kunst und Künstler, sondern nur noch um Stars. mehr

Der Beitrag von Johnny Häusler vom 14.4.2012
Es ist offenbar nicht mehr möglich, PRO Urheberrecht zu sein (was ich bin), ohne sich mit Artikeln gemein zu machen, die entweder pure Propaganda oder Panikmache vor einer Partei sind. Oder beides. mehr

Eine Ergänzung der Piratenpartei vom 15.4.2012
Da immer wieder Missverständnisse zu unseren Positionen in der Urheberrechtsdebatte auftreten, möchten wir an dieser Stelle im Detail darauf eingehen. mehr

Der Beitrag von Oliver Nagel vom 15.4.2012
Lange habe ich gezögert, mich von der grassierenden Stellungnahme-Epidemie anstecken zu lassen, die offenbar gerade viele Menschen zwingt, sich zur Debatte um Urheberrecht, Handelsblatt, Piratenpartei, “Gratiskultur” und verlorenen Köpfen zu äußern. mehr

Der Beitrag von Malte Welding vom 17.4.2012
Bei Kunst denken wir immer noch an Spitzwegs „Armen Poeten“ und nicht an Lady Gaga. Was alles falsch läuft in der Urheberrechtsdebatte – ein Erfahrungsbericht. mehr

gefunden bei und zusammengestellt von tvwritingcoffee

Nachtrag vom 09/10.05.12
a) Einen lesenswerten Kommentar zur Urheberrechtsdebatte liefert der Hamburger Sozialwissenschaftler Janosch Schobin in der TAZ unter dem Titel “Der Sharer ist die Zukunft”.

b) Nach der Handelsblattkampagne “Mein Kopf gehört mir” verwendet heute auch DIE ZEIT die Titelseite ihres Feuilletons für Kampagnenjournalismus zum Thema Urheberrecht. Und wieder werden 100 prominente Erstunterzeichner, unter denen sich Leute wie Sven Regener, Charlotte Roche und Roger Willemsen befinden, aufgelistet.

CCC

9. Oktober 2011

Ende Februar 2008 hat das Bundesverfassungsgericht die polizeilichen Bundestrojaner-Pläne mit seiner Entscheidung zum NRW-Polizeigesetz durchkreuzt (mehr…). Gestern nun veröffentlichte der renommierte  ChaosComputerClub (CCC), dass entgegen den bisherigen Beteuerungen von Politik und Polizei doch ein Bundestrojaner existiert. Man habe ihm, dem CCC, den Quelltext einer solchen Software zugespielt.

Immer schon vertrete ich die Auffassung, dass alles, was außerhalb des Internet geschieht, auch im Netz  geschieht (oder jedenfalls möglich ist) und dass weltweit die „Ermittlungsbehörden“ (und nicht nur die Geheimdienste) im Zweifel  alles machen, was technisch machbar ist, mag es auch rechtswidrig sein. Also fühle ich mich durch die aktuelle CCC-Nachricht -sagen wir mal – nicht widerlegt ;-). Blicken wir nun auf die Website des CCC und lesen dort nach:

“ Der Chaos Computer Club (CCC) hat eine eingehende Analyse staatlicher Spionagesoftware vorgenommen. Die untersuchten Trojaner können nicht nur höchst intime Daten ausleiten, sondern bieten auch eine Fernsteuerungsfunktion zum Nachladen und Ausführen beliebiger weiterer Schadsoftware. Aufgrund von groben Design- und Implementierungsfehlern entstehen außerdem eklatante Sicherheitslücken in den infiltrierten Rechnern, die auch Dritte ausnutzen können.

0zapftis

Nicht erst seit das Bundesverfassungsgericht die Pläne zum Einsatz des Bundestrojaners am 27. Februar 2008 durchkreuzte, ist von der unauffälligeren Neusprech-Variante der Spionagesoftware die Rede: von der „Quellen-TKÜ“ („Quellen-Telekommunikationsüberwachung“). Diese „Quellen-TKÜ“ darf ausschließlich für das Abhören von Internettelefonie verwendet werden. Dies ist durch technische und rechtliche Maßnahmen sicherzustellen.

Der CCC veröffentlicht nun die extrahierten Binärdateien [0] von behördlicher Schadsoftware, die offenbar für eine „Quellen-TKÜ“ benutzt wurde, gemeinsam mit einem Bericht zum Funktionsumfang sowie einer Bewertung der technischen Analyse. [1] Im Rahmen der Analyse wurde vom CCC eine eigene Fernsteuerungssoftware für den Behörden-Trojaner erstellt.

Die Analyse des Behörden-Trojaners weist im…“

weiter auf der Seite des CCC

Grafik: © CCC