1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Connect-App: CDU zeigt offenbar…

Das Problem ist doch die Intention

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Das Problem ist doch die Intention

    Autor: Emulex 05.08.21 - 08:31

    Frau Wittmann hat im Prinzip die App/den Server gehackt um herauszufinden ob die CDU in Bezug auf personenbezogene Daten die Wahrheit sagt.
    Ich zitiere aus dem ersten Golem-Artikel zu dem Thema:
    "Ich wurde auf die App am 11.05.2021 via Twitter aufmerksam, weil sich dort Menschen fragten, wie die Datenerfassung der App aus einer Datenschutzperspektive legal sein kann. Das Team um CDU Connect antwortete auf diese Frage, dass die App überhaupt keine personenbezogenen Daten erfassen würde"

    Ich finde es moralisch in Ordnung, aber juristisch würde ich es in etwa damit gleichsetzen, dass ich ins unverschlossene Haus des Nachbarn eindringe um zu überprüfen ob er - wie behauptet - wirklich kein Schwarzgeld rumliegen hat, obwohl er trotz Hartz4 immer so teures Zeug einkauft.
    Wäre für mich ein ganz klarer strafbarer Einbruch bzw. eine Form von Selbstjustiz.

    Wo liegt mein Denkfehler in Bezug auf diesen Fall?

  2. Re: Das Problem ist doch die Intention

    Autor: Dino13 05.08.21 - 08:49

    Emulex schrieb:
    --------------------------------------------------------------------------------
    > Frau Wittmann hat im Prinzip die App/den Server gehackt um herauszufinden
    > ob die CDU in Bezug auf personenbezogene Daten die Wahrheit sagt.
    > Ich zitiere aus dem ersten Golem-Artikel zu dem Thema:
    > "Ich wurde auf die App am 11.05.2021 via Twitter aufmerksam, weil sich dort
    > Menschen fragten, wie die Datenerfassung der App aus einer
    > Datenschutzperspektive legal sein kann. Das Team um CDU Connect antwortete
    > auf diese Frage, dass die App überhaupt keine personenbezogenen Daten
    > erfassen würde"
    >
    > Ich finde es moralisch in Ordnung, aber juristisch würde ich es in etwa
    > damit gleichsetzen, dass ich ins unverschlossene Haus des Nachbarn
    > eindringe um zu überprüfen ob er - wie behauptet - wirklich kein
    > Schwarzgeld rumliegen hat, obwohl er trotz Hartz4 immer so teures Zeug
    > einkauft.
    > Wäre für mich ein ganz klarer strafbarer Einbruch bzw. eine Form von
    > Selbstjustiz.
    >
    > Wo liegt mein Denkfehler in Bezug auf diesen Fall?

    Nur das die digitale Welt eben andere Regeln hat als die Reale. Und eine API Abfrage kein Einbruch darstellt. Wie sollte es das auch gehen? Bitte hört auf mit den Haus-Vergleichen.

  3. Re: Das Problem ist doch die Intention

    Autor: Emulex 05.08.21 - 09:00

    Dino13 schrieb:
    --------------------------------------------------------------------------------

    >
    > Nur das die digitale Welt eben andere Regeln hat als die Reale.

    Kannst du das juristisch erläutern, wenn du dich so gut auskennst?

    > Und eine
    > API Abfrage kein Einbruch darstellt. Wie sollte es das auch gehen? Bitte
    > hört auf mit den Haus-Vergleichen.

    Ausspähen von Daten ist ein Straftatbestand - es ging mir nur um den bildlichen Vergleich und der ist zutreffend.

  4. Re: Das Problem ist doch die Intention

    Autor: theFiend 05.08.21 - 09:01

    Emulex schrieb:
    --------------------------------------------------------------------------------
    > Frau Wittmann hat im Prinzip die App/den Server gehackt um herauszufinden

    Nein. Die Frau beschreibt ihr Vorgehen übrigens auch sehr detailliert. Dürfte für den It Profi überhaupt kein Problem sein das nachzuvollziehen...

  5. Re: Das Problem ist doch die Intention

    Autor: Emulex 05.08.21 - 09:09

    theFiend schrieb:
    --------------------------------------------------------------------------------
    > Emulex schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Frau Wittmann hat im Prinzip die App/den Server gehackt um
    > herauszufinden
    >
    > Nein. Die Frau beschreibt ihr Vorgehen übrigens auch sehr detailliert.
    > Dürfte für den It Profi überhaupt kein Problem sein das nachzuvollziehen...

    Wo finde ich diese detaillierte Beschreibung?
    EDIT gefunden:
    https://lilithwittmann.medium.com/wenn-die-cdu-ihren-wahlkampf-digitalisiert-a3e9a0398b4d

    Und inwiefern ändert das etwas daran, dass sie als Intention angegeben hat herauszufinden ob die CDU die Wahrheit sagt?
    Das ist ja belegt und hier sehe ich das Problem.



    1 mal bearbeitet, zuletzt am 05.08.21 09:11 durch Emulex.

  6. Re: Das Problem ist doch die Intention

    Autor: Dino13 05.08.21 - 09:11

    Emulex schrieb:
    --------------------------------------------------------------------------------
    > theFiend schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Emulex schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Frau Wittmann hat im Prinzip die App/den Server gehackt um
    > > herauszufinden
    > >
    > > Nein. Die Frau beschreibt ihr Vorgehen übrigens auch sehr detailliert.
    > > Dürfte für den It Profi überhaupt kein Problem sein das
    > nachzuvollziehen...
    >
    > Wo finde ich diese detaillierte Beschreibung?
    >
    > Und inwiefern ändert das etwas daran, dass sie als Intention angegeben hat
    > herauszufinden ob die CDU die Wahrheit sagt?
    > Das ist ja belegt und hier sehe ich das Problem.

    Aber juristisch konntest du dazu noch nichts Genaueres schreiben, wenn du schon sagst, dass es so wie ein Hausfriedensbruch ist oder nennst du es einen Besonders schweren Diebstahl (Einbruch).

  7. Re: Das Problem ist doch die Intention

    Autor: MFGSparka 05.08.21 - 09:14

    Emulex schrieb:
    --------------------------------------------------------------------------------
    > Dino13 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    >
    > >
    > > Nur das die digitale Welt eben andere Regeln hat als die Reale.
    >
    > Kannst du das juristisch erläutern, wenn du dich so gut auskennst?
    >
    > > Und eine
    > > API Abfrage kein Einbruch darstellt. Wie sollte es das auch gehen? Bitte
    > > hört auf mit den Haus-Vergleichen.
    >
    > Ausspähen von Daten ist ein Straftatbestand - es ging mir nur um den
    > bildlichen Vergleich und der ist zutreffend.

    Der Vergleich ist absolut nicht zutreffend. Wenn da eine API besteht und man da Daten abfragen kann, dass ist die API sicherlich kein Haus in das jemand eindringt.

    Solche Datenbestände sind eher mit einer öffentlichen Plakartwand mit kleiner Schrift und einem Aufkleber "Bitte nicht lesen". Auf die Entfernung erkennste da nix aber sobald du näher kommst eröffnet sich das ganze Trauerspiel.

  8. Re: Das Problem ist doch die Intention

    Autor: Dino13 05.08.21 - 09:14

    Emulex schrieb:
    --------------------------------------------------------------------------------
    > Dino13 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    >
    > >
    > > Nur das die digitale Welt eben andere Regeln hat als die Reale.
    >
    > Kannst du das juristisch erläutern, wenn du dich so gut auskennst?
    >
    > > Und eine
    > > API Abfrage kein Einbruch darstellt. Wie sollte es das auch gehen? Bitte
    > > hört auf mit den Haus-Vergleichen.
    >
    > Ausspähen von Daten ist ein Straftatbestand - es ging mir nur um den
    > bildlichen Vergleich und der ist zutreffend.

    Zum Ausspähen der Daten (Paragraf 202 a) benötigt der Gesetzgeber ein eindeutiges Überwinden der Sicherheitsvorkehrungen. Die Daten müssen gegen unberechtigten Zugang besonders gesichert sein. Das war hier nicht gegeben.

    Edit: Noch ein kleiner Zusatz. Das Ganze ist ein Antragsdelikt, es wird nur auf Antrag des Verletzten verfolgt.



    2 mal bearbeitet, zuletzt am 05.08.21 09:19 durch Dino13.

  9. Re: Das Problem ist doch die Intention

    Autor: Emulex 05.08.21 - 09:21

    Dino13 schrieb:
    --------------------------------------------------------------------------------

    > Aber juristisch konntest du dazu noch nichts Genaueres schreiben, wenn du
    > schon sagst, dass es so wie ein Hausfriedensbruch ist oder nennst du es
    > einen Besonders schweren Diebstahl (Einbruch).

    Ich sehe nicht inwiefern sich das bei der Intention und der Handlung von anderen Verstößen nach §202a StGB unterscheiden soll.
    Sie wollte als Intention an die Daten, hat Teile davon sogar in ihrer Beschreibung veröffentlicht und hat dafür nach Wegen gesucht in das System einzudringen.

    Wo ist die Grenze zum Auspähen von Daten?
    Muss man einen finanziellen Vorteil haben? Reicht ein politisch-ideologischer? Reicht ein Vorteil in Form von Bekanntheit?

  10. Re: Das Problem ist doch die Intention

    Autor: Dino13 05.08.21 - 09:26

    Emulex schrieb:
    --------------------------------------------------------------------------------
    > Dino13 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    >
    > > Aber juristisch konntest du dazu noch nichts Genaueres schreiben, wenn
    > du
    > > schon sagst, dass es so wie ein Hausfriedensbruch ist oder nennst du es
    > > einen Besonders schweren Diebstahl (Einbruch).
    >
    > Ich sehe nicht inwiefern sich das bei der Intention und der Handlung von
    > anderen Verstößen nach §202a StGB unterscheiden soll.
    > Sie wollte als Intention an die Daten, hat Teile davon sogar in ihrer
    > Beschreibung veröffentlicht und hat dafür nach Wegen gesucht in das System
    > einzudringen.
    >
    > Wo ist die Grenze zum Auspähen von Daten?
    > Muss man einen finanziellen Vorteil haben? Reicht ein
    > politisch-ideologischer? Reicht ein Vorteil in Form von Bekanntheit?

    Noch einmal, die Daten müssen besonders gesichert sein.

  11. Re: Das Problem ist doch die Intention

    Autor: Emulex 05.08.21 - 09:37

    Dino13 schrieb:
    --------------------------------------------------------------------------------
    > Emulex schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Dino13 schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > >
    > > > Aber juristisch konntest du dazu noch nichts Genaueres schreiben, wenn
    > > du
    > > > schon sagst, dass es so wie ein Hausfriedensbruch ist oder nennst du
    > es
    > > > einen Besonders schweren Diebstahl (Einbruch).
    > >
    > > Ich sehe nicht inwiefern sich das bei der Intention und der Handlung von
    > > anderen Verstößen nach §202a StGB unterscheiden soll.
    > > Sie wollte als Intention an die Daten, hat Teile davon sogar in ihrer
    > > Beschreibung veröffentlicht und hat dafür nach Wegen gesucht in das
    > System
    > > einzudringen.
    > >
    > > Wo ist die Grenze zum Auspähen von Daten?
    > > Muss man einen finanziellen Vorteil haben? Reicht ein
    > > politisch-ideologischer? Reicht ein Vorteil in Form von Bekanntheit?
    >
    > Noch einmal, die Daten müssen besonders gesichert sein.

    Ist halt Definitionssache.
    Bei BluRay reicht ein Aufdruck ;)
    Hast du da genauere Infos, was "besonders" bedeutet?

    Ich sehe absolut ein, dass hier nicht viel nötig war um an die Daten zu kommen, aber wo hört man dann auf?
    Ihre Beschreibung ist extrem politisch motiviert.
    Zitat "Die CDU hat hier bewiesen, dass sie nicht nur in den Parlamenten, sondern auch mit ihren eigenen digitalen Produkten für Unsicherheit im Netz sorgt."
    Auch die Beispiele aus den Datensätzen die sie nennt, sind nicht zufällig sondern wohlüberlegt ausgesucht.

    Hier wurden keine Daten heruntergeladen um zu sehen ob man ran kommt, hier wurden Daten heruntergeladen um sie zu verwenden.
    Und das hat sie getan - zu ihrem Vorteil und zum Schaden der offensichtlich politisch nicht ihrem Sinne handelnden Partei.

    Ich kann verstehen, dass man der CDU das gönnt - bei allem was sie unserem Intellekt mit Killerspielen, NetzDG, Uploadfilter, ... "angetan" haben.
    Aber ich bleibe dabei: Es ist fragwürdig mit welcher Intention das gelaufen ist.

  12. Re: Das Problem ist doch die Intention

    Autor: theFiend 05.08.21 - 09:47

    Emulex schrieb:
    --------------------------------------------------------------------------------

    > Hier wurden keine Daten heruntergeladen um zu sehen ob man ran kommt, hier
    > wurden Daten heruntergeladen um sie zu verwenden.
    > Und das hat sie getan - zu ihrem Vorteil und zum Schaden der offensichtlich
    > politisch nicht ihrem Sinne handelnden Partei.

    Sie hat 3 Datensätze exemplarisch aufgezeigt, davon war einer CDU/CSU wähler, und hat in typisch bayerischer Manier "Hausierern" angesagt was sie mal machen können.

    Wenn also 1 von 3 eigentlich CDU/CSU Wähler ist, kann man wohl kaum von irgendeiner "verwendung" gegen jemanden reden, ausser um nachzuweisen das entgegen der Behauptung doch persönliche Daten inklusive Reaktionen an der Haustür gesammelt werden.

    Alles andere ist Deine und nur Deine Auffassung, weil du das so auffassen willst...

  13. Re: Das Problem ist doch die Intention

    Autor: Emulex 05.08.21 - 09:53

    1. "Als ich auf Hochdeutsch sagte, dass ich von der CDU bin wurde ich als Saupreiß beleidigt und gesagt, dass man schon seit 1950 die CSU wählt und sich das nicht ändern wird. Außerdem wurde zu mir gesagt, dass der ganze Bua a depp sei, weil ich sehr zufrieden mit Armin Laschet bin. — 70+ Jahre alter Mann aus Garmisch-Partenkirchen

    2. “Bundeskanzler soll ein Mann sein und keine links-grün-versiffte Frau. — 50 Jährige Frau aus Göttingen

    3. Fragen warum ich einfach so bei denen vorbeikomme und die vollquatsche wegen der CDU — 20 Jährige aus Königs Wusterhausen,"

    Wenn du das als "exemplarisch" betrachtest, dann ist es ganz klar deine Auffassung, weil du es so auffassen willst.

    An diesen Beispielen ist überhaupt nichts exemplarisch, sie sind politisch ausgesucht - das erkennt ein Blinder.

  14. Re: Das Problem ist doch die Intention

    Autor: theFiend 05.08.21 - 09:58

    Emulex schrieb:
    --------------------------------------------------------------------------------

    > Wenn du das als "exemplarisch" betrachtest, dann ist es ganz klar deine
    > Auffassung, weil du es so auffassen willst.

    Man merkt dann eher das Du dich noch nie politisch engagiert hast, und eben nicht weisst wie die Leute so reagieren. Das ist absolut exemplarisch, die netten freundlcihen bekommen ja keinen Eintrag, die sind langweilig :P

  15. Re: Das Problem ist doch die Intention

    Autor: Emulex 05.08.21 - 10:03

    theFiend schrieb:
    --------------------------------------------------------------------------------
    > Emulex schrieb:
    > ---------------------------------------------------------------------------
    > -----
    >
    > > Wenn du das als "exemplarisch" betrachtest, dann ist es ganz klar deine
    > > Auffassung, weil du es so auffassen willst.
    >
    > Man merkt dann eher das Du dich noch nie politisch engagiert hast, und eben
    > nicht weisst wie die Leute so reagieren. Das ist absolut exemplarisch, die
    > netten freundlcihen bekommen ja keinen Eintrag, die sind langweilig :P

    Ja nee, is klar ;)

    Soll sich jeder seine eigene Meinung bilden, besonders viel mehr wird die Diskussion nichtmehr hergeben.
    Mir ist es eigentlich auch egal, ich hab die noch nie gewählt und werde es auch dieses Mal nicht.

  16. Re: Das Problem ist doch die Intention

    Autor: theFiend 05.08.21 - 10:03

    1. ist übrigens sehr lustig, wenn man die Region gut kennt. Warum man da für die CDU die man dort eh nicht wählen kann Wahlkampf macht, bleibt mir schleierhaft...

  17. Re: Das Problem ist doch die Intention

    Autor: theFiend 05.08.21 - 10:04

    Kannst Dich ja mal für irgend eine Partei mal an sonen Innenstadt Stand stellen, und dir anhören was die Leute da so sagen, dann weisstes. Haustürwahlkampf ist noch ne stufe schlimmer, da belästigt man die Leute auch noch aktiv...

  18. Re: Das Problem ist doch die Intention

    Autor: Bonarewitz 05.08.21 - 10:55

    Emulex schrieb:
    --------------------------------------------------------------------------------
    > Ausspähen von Daten ist ein Straftatbestand - es ging mir nur um den
    > bildlichen Vergleich und der ist zutreffend.

    Dein Vergleich ist nicht zutreffend.
    Ein zutreffender Vergleich wäre:

    Stelle dir ein Haus vor. Alleinstehend mit großem Vorgarten.
    An der Grundstücksgrenze befindet sich zum Gehweg gewandt eine Schalttafel mit Knöpfen.
    Jetzt kommt jemand vorbei und je nach Knopfkombination schiebt jemand ein Möbelstück, einen Aktenordner oder einzelne Zettel an die Grundstücksgrenze, welches du dir ansehen kannst.

    Statt jetzt die Tafel
    - zu entfernen
    - abzuklemmen
    - mit einem Sicherheitsmerkmal (z.B. Schlüssel) zu versehen
    wird der Nutzer der Tafel fürs Nutzen angezeigt...

    Das entspricht viel eher dem, was passiert ist.

  19. Re: Das Problem ist doch die Intention

    Autor: angelodou 05.08.21 - 11:19

    Erinnert mich an die Videos, wo ein großer roter Knopf ungesichert mitten auf dem Marktplatz steht mit der Beschriftung "Bitte nicht drücken".
    Und so lächerlich wie das klingt, das ist genau das, was hier nun angezeigt wurde.

  20. Re: Das Problem ist doch die Intention

    Autor: Komischer_Phreak 05.08.21 - 11:23

    Emulex schrieb:
    --------------------------------------------------------------------------------
    > Frau Wittmann hat im Prinzip die App/den Server gehackt um herauszufinden
    > ob die CDU in Bezug auf personenbezogene Daten die Wahrheit sagt.
    Nein. Sie hat weder die App noch den Server gehackt. Wenn Du einen analogen Fall benötigst: Du hast einen Onlineshop und auf einer Unterseite liegen die Kundendaten inklusive Kreditkartendaten. Ich weise Dich darauf hin und Du zeigst mich an.

    Wo wurde denn hier gehackt? Und jetzt dichte nicht irgend etwas hinzu.

    > Wo liegt mein Denkfehler in Bezug auf diesen Fall?

    Habe ich oben erklärt. Die Nutzung einer API ist kein Hacken und sehr wohl analog zum Besuch einer Webseite zu betrachten. Wenn ich, um beim oben genannten Beispiel zu bleiben, Deinen Server hacke, um an die Kundenliste zu kommen liegt die Schuld bei mir. Wenn die Liste frei verfügbar ist, liegt die Schuld bei Dir, denn das darf nicht geschehen. Im Grunde genommen hättest Du eine Anzeige verdient, da Du vertrauliche Daten veröffentlicht hast. So, wie die CDU.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Systemadministrator (w/m/d) Applikationsbetrieb
    Oberfinanzdirektion Karlsruhe, Karlsruhe
  2. Senior IT-Administrator (m/w/d)
    Feldbinder Spezialfahrzeugwerke GmbH, Winsen (Luhe)
  3. Systemadministrator*in Infrastruktur Server / Storage (m/w/d)
    Landeshauptstadt Stuttgart, Stuttgart
  4. IT-Service- und Support-Manager (m/w/d)
    Support Center/Einkauf/Wiesbaden, Wiesbaden

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 7 5800X für 469€)
  2. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Allianz-CTO: Die Trennung von Arbeit und Freizeit ist antiquiert
Allianz-CTO
"Die Trennung von Arbeit und Freizeit ist antiquiert"

CTOs im Interview Profi-Trompeter war sein Traum - stattdessen wurde Markus Löffler Sysadmin, Physiker, Direktor von McKinsey und der erste CTO der Allianz Versicherung. Wie schafft man als Quereinsteiger so eine Karriere in der IT?
Ein Interview von Maja Hoock

  1. Jaroslaw Kroczek von Boldare "Gute Bezahlung reicht heute nicht mehr aus"

Dune: Der Wüstenplanet so schön wie nie zuvor
Dune
Der Wüstenplanet so schön wie nie zuvor

Bombastisch, fantastisch besetzt und einfach wunderschön: Die Dune-Neuverfilmung von Denis Villeneuve ist ein Traum - aber leider nur ein halber.
Eine Rezension von Peter Osteried

  1. Science-Fiction-Filme aus den 80ern Damals gefloppt, heute gefeiert
  2. Film zu Stargate: Origins Da hilft nur Amnesie
  3. Science Fiction Raumpatrouille Orion wird neu aufgelegt

Corsair Sabre Pro (Wireless) im Test: Kabel oder kein Kabel, das ist die Frage
Corsair Sabre Pro (Wireless) im Test
Kabel oder kein Kabel, das ist die Frage

Sind kabelgebundene Mäuse wirklich noch besser? Wir zeigen Vor- und Nachteile anhand fast identischer Corsair-Mäuse mit und ohne Kabel.
Ein Test von Oliver Nickel

  1. Ocean Plastic Mouse Microsoft baut Maus mit recyceltem Ozeanplastik
  2. Zephyr Pro Diese Maus hat einen RGB-Lüfter
  3. Razer Orochi V2 Kompakte Maus nutzt Bluetooth und Akku-Trick