Da wurde nicht "gehackt". Es wurde einfach eine öffentliche Schnittstelle abgefragt. Wenn hier jemand eine Anzeige bekommen sollte, dann ist das die CDU für den extrem fahrlässigen Datenschutzverstoß...
Ja, die Daten lagen öffentlich im Internet und wurden in keiner Weise gesichert. Aber der CDU werden keine Sicherheitslücken mehr gemeldet, das ist dann halt die Konsequenz.
^ Das ist aber nicht nur in Deutschland so, sondern global. Siehe Snowden, Assagne usw. Obwohl es hier ja sogar dem Staat dienlich war, aber das zeugt wohl von der Inkompetenz der CDU (mal wieder.)
Die längen und breiten Angaben sind mit 6 Stellen nach dem komma angegeben. Das ist mehr als ausreichend um den Standort auf 1-2m genau zu bestimmen. Um ein Haus auf der Straße zu markieren reichen zumeist schon 3-4 Stellen hinterm komma. Wie wäre es mit einer strafanzeige gegen die CDU wegen Verstoß gegen die DSGVO?
Habe ich das jetzt eigentlich richtig verstanden, dass diese Daten der Gesprächspartner im Zweifel ohne deren Einwilligung durch die Wahlkampfhelfer erfasst werden? Das wäre echt schon sehr dreist (nicht sicher ob sogar kriminell)
@@Harm10412 ich wage zu bezweifeln das die befragten nach der dsgvo über die Erfassung der Daten aufgeklärt werden. Bestenfalls wird Ihnen gesagt das Ihre Daten erfasst werden.
Eigentlich müsste jeder Befragte aufgeklärt worden sein, Erlaubnis erteilt haben und drauf hingewiesen wie er die Daten wieder korrigieren oder löschen kann. Wäre die CDU ein Unternehmen und keine Partei und müsste sich an die DSGVO halten, die sie selbst beschlossen haben, wäre das bis zu 100000€ Strafe pro geheim bzw falsch erfasstem Haushalt...
Theoretisch, aber praktisch kannst du mit bis zu ca. 60m Abweichung rechnen. Je nachdem ob Stationär und Hover zeitgleich zu Verwendung gekommen sind bei der Positionserfassung.
Solmecke: "Von einer besonderen Sicherung kann hier nicht die Rede sein..." -> 17:30 CDU: "Unsinn! Der Schlüssel zum Serverraum wurde vom Hausmeister in einem verschlossenen Raum aufbewahrt!"
@@therealpanse Waaas? Die haben schon ein Faxgerät? Ich dachte die arbeiten noch mit Brieftauben. Schön dass die Digitalisierung jetzt so flott voran geht! 😁
In diesem Beispiel wäre eher richtig zu sagen "Ein aufmerksamer Besucher / Nachbar hat gemeldet..." Denn Nachtwächter impliziert, dass es einen ausdrücklichen Auftrag des Besitzers des Server-Raums. Aber die CDU scheint derzeit keine Gelegenheit auszulassen, sich zu blamieren.
@@NotfunnyFrank Die CDU hat bei mir schon verspielt als sie damals die Demos gegen Artikel 13 ins lächerliche gezogen haben. Demonstrationen sind ein politischer Prozess, ein wichtiges demokratisches Werkzeug. Doch die haben uns wo es ging lächerlich gemacht und uns nicht ernst genommen.
@@jpt3640 Ne, bis dahin sind diese Politiker weggestorben, was dann aber für die "neuen" Politiker alles Neuland sein wird das es bereits seit 20 jahren gibt da kann man nur spekulieren.
@@hanspeter2384 wenn ich leute seh, die 20 Jahre jünger sind als ich und absolut keine Ahnung haben von Technik, dann weiss ich, dass auch in 20 Jahren das Internet noch unbekanntes Terrain sein wird.
Als wenn meine Oma (80+) die seit Jahrzehnten das gleiche wählt davon was mit bekommt. Geschweige denn was von Hacken weiß. Und 60+ stellt die größte Wählergruppe in diesem Land
Mal wieder "Hacker-Paragraph" - die Daten liegen vollkommen unverschlüsselt und ungeschützt irgendwo im Netz. Es wurden keine Sicherheitsmaßnahmen umgangen.
Das Ausprobieren bestimmter Kombinationen, die nicht offensichtlich sind ist natürlich Hacking Oder willst du behaupten, dass z.B. eine SQL Injection attack kein hacking ist, weil es ja "nicht verboten ist spezielle Zeichen als Login-Daten zu senden" - die führen halt zufällig dazu, dass Daten gelöscht oder ausgegeben werden ...
Als ITler kann ich sagen, dass es sich aus meiner Sicht um eine Schwachstelle handelt, die wenn vorhanden auf die Unfähigkeit der Entwickler der App schließen lässt. Wenn man Daten in dieser Form abrufen kann, hat der Entwickler schlicht keinen Gedanken daran verschwendet, hier eine Sicherung einzubauen. Demnach kann man in dem Fall gar nicht von "eindringen" reden, denn die Daten liegen für versierte Personen quasi offen zum Abruf bereit, da weder eine Authentifizierung noch besondere Aktionen benötigt werden um Informationen abzurufen, die eigentlich keiner sehen sollte. Ich kann ja auch nicht einfach Geld von einem Konto abheben indem ich am Bankautomaten die Kontonummer verändere. Aber genau so simpel funktioniert diese "Schwachstelle". Demnach sollte die CDU der Frau eigentlich auf Knien danken, dass so ein eklatanter Fehler, der zur Veröffentlichung von so sensiblen Daten geführt hat auf diesem Wege an sie herangetragen wurde. Aber nein die CDU zeigt wie üblich ihre verstaubte Sicht der Dinge und zeigt die Frau an. Also so viel Dummheit habe ich nicht mal der CDU zugetraut. Und wie es der CCC geschrieben hat.... in Zukunft werden die gefundenen Sicherheitslücken sicher anonym im Internet auftauchen. Ohne Hinweis und ohne Vorlaufzeit. Man kann sich auch mit Anlauf selber einen Stock in die Speichen werfen. Echt zum Kopfschütteln.
solche Sicherheitslücken passieren wahrscheinlich, da der Entwickler der an dem Teil der Anwendung entwickelt hat, keine Ahnung hatte, dass die Daten geschützt sein sollen, sondern einfach nur eine API programmiert hat. Natürlich ist das eine Sicherheitslücke die sofort beim Endprodukt hätte erkannt werden müssen, aber ich denke, dass es recht häufig solche "unintentional data exposure" Lücken gibt, einfach weil Qualitätssicherung zu teuer ist und sich nicht sofort bemerkbar macht.
@@man-manuel Die Fallen der Ausschreibeverfahren. Da muss dann das billigste Angebot genommen werden, egal ob kompetent oder nicht. Oder es war den beteiligten einfach egal.
Es kann auch sein, dass die CDU wenig bis kaum Geld in die Hand genommen hat, um diese App entwickeln zu lassen. Oder noch besser: Der CDU-ITler hat im Webserver die anonyme Authentifizierung eingeschaltet.
Du vergisst in deiner Analyse den wichtigsten Faktor: Öffentliche Ausschreibung mit den niedrigsten Bieter als Zuschlag. Da wird nur das notwendigste vom notwendigsten gemacht und alles weitere was nicht im LV steht kommt auch nicht ins Pflichtenheft. Ferner, und das ist vll auch wichtig und gilt zu berücksichtigen, wissen wir nicht ob der Entwickler darauf hingewiesen hat und die CDU einfach nicht bereit war die notwendigen Schritte zu unternehmen oder zu finanzieren. Als ITler sollte man dies eigentlich wissen
So zur besseren Einordnung bei ~ 17:25 kann man hier definitiv sagen, dass keine besondere Sicherung der Daten bestand. Zum einen scheint es so als wäre für die Anfragen nicht mal eine Authentifizierung nötig. In der Regel wird bei Webbasierten Programmierschnittstellen (so wie die der Connect App) auf verschiedene Lösungen gesetzt, um erstmal generelle Anfragen ohne Authentifizierung zu vermeiden. So eine Authentifizierung wird dann in der Regel noch durch ein Rechtesystem erweitert, um zu steuern auf welche Daten überhaupt zugegriffen werden kann Heißt hier wurde also an zwei Stellen komplett versagt die Schnittstelle sicher zu gestalten. Kann man sich so vorstellen: Man lässt sein Auto aufgeschlossen draußen stehen (fehlende Authentifizierung), mit Schlüssel im Zündschloss (fehlendes Rechtesystem). Hoffe konnte das nochmal einigermaßen gut verdeutlichen, wie schlecht die Sicherung war. Echt peinlich von der CDU...
Bei solchen Geschichten höre ich im Hinterkopf immer Volker Pispers sagen: "Entweder sie habens nicht gewusst, dann sind sie inkompetent, oder sie haben es gewusst. Und was sie dann sind, das darf ich auf der Bühne nicht mehr laut sagen. Fängt mit A an und hört mit ÖCHER auf."
Schön, dass Pispers im Netz noch geläufig ist. Dein Zitat, damals über Von der Leyen getätigt, ist leider auch schon 10 Jahre alt. Die CDU hält sich 🤦 Den nachfolgenden Satz "Oder sie ist, intellektuell gesehen, eine Schwester von Beckenbauer" könnte man ruhig auch noch anhängen, passt auch jeden Fall.
Ja der Volker Pispers Hat es oft auf dem Punkt gebracht. Da gibt es noch einen anderen Spruch der auch gut passt. Unterstelle nie Bösartigkeit, wenn Dummheit als Erklärung ausreicht.
wie kann es eigentlich sein dass die frauen so krass auf mich abfahren? vielleicht liegt es an meinem erfolg auf youtube. was isst deine vermutung, arne
@@derMRGameMan Okay. Das ist wie wenn man den ersten Menschen abknallt, zerstückelt und seiner Familie zum Fraß vorwirft, nachdem man von ihm gesagt bekommt, dass der Hosenstall offen ist.
"Aktuell gehen wir davon aus, dass nur die Person, die die Sicherheitslücke entdeckt hat, Zugriff auf die Daten genommen hat." ist ja auch eine herrliche Aussage. Ich meine, klar, Leute die die SIcherheitslücke nicht entdeckt haben werden sie sicher nicht genutzt haben. Da es im Internet allerdings etwas mehr als 3 Nutzer gibt (ich glaube, dass das ein wichtiger Punkt ist, der der CDU noch erklärt werden muss) ist es extrem unwahrscheinlich, dass es sonst niemanden geben wird, der diese Sicherheitslücke gefunden hat. Gerade wer dies bewusst und böswillig ausnutzt wird das sicherlich nicht melden. Zumindest meiner Meinung nach ist es mehr als naiv davon auszugehen, dass keine Straftaten begangen werden, nur weil der Täter diese nicht ungefragt zugibt.
Für Unternehmen wäre die Aussage so auch rechtlich nicht wirklich machbar bzw dabei kann man es nicht belassen... Aber bei einer Partei scheinbar schon ohne Konsequenzen
Es ist egal ob sie zugriff auf die Daten genommen hat. Sie hat lediglich dem Server gesagt "jo gib mir die Daten" und der so "klar hier nimm" ohne Berechtigungen abzufragen. Ähnlich wie dir der Amazon Server die Webseiten Informationen schickt.
Das auch andere Zugriff auf diese Daten genommen haben steht für mich außer Frage. Im Jahr 2019 gab es in Deutschland 17,7 Mio Cyberangriffe, Tendenz steigend. Parteien, Staat und Regierung stehen ganz ob als Angriffsziele, direkt hinter Banken. Und eben solche APIs genau so anzugreifen ist das 101 des Pen-Testings. Das machen unsere Tester jeden Tag gezielt mit unseren Applikationen. Eine entsprechende Pen-Test Story, um so Basic-Lücken zu finden, geht mit 3-5h in unsere Sprints ein. Direkt gefolgt von Test, bei denen wir versuchen SQL Abfragen als Parameter zu übergeben. Diese Schwachstelle werden vermutlich hunderte Hacker gefunden haben in wenigen Stunden gefunden haben.
16:30 da heißt es doch, dass die Daten gegen den unberechtigten Zugang gesichert sein müssen. Das Problem war bei der App doch gerade, dass die Schnittstelle einfach öffentlich abrufbar war und somit ja auch kein Zugangsschutz überwunden werden musste. Es ist ja auch kein Ausspähen von Daten, wenn man Klingelschilder liest.
Kommt drauf an, welche Hintergedanken man beim Lesen der Klingelschilder hat. Ich erinnere da an den Jugendlichen, der vor ein paar Jahren Tonnenweise öffentlich zugängliche Einzeldaten von Politikern gesammelt, daraus zusammenhängende Datensätze erstellt und diese veröffentlicht hat. Der hat soweit ich noch weiß ganz schön dafür auf den Deckel bekommen... Wenn Du nun alle Klingelschilder liest, die Namen ungefähr kulturell zuordnest und daraus ne Ethnische Karte Deiner Region erstellst, die Du dann als Flugblatt verteilst, kann man Dich dafür unter Umständen schon ran kriegen ;)
korrekt, hier liegt kein strafbestand vor. allerdings bei der cdu connect schon, denn eine public api ohne authentifizierung bereitzustellen ist konsequenterweise immer verboten, wenn man eben solche daten da abrufen kann.
Das Problem fängt doch schon bei der App an: Ganz sicher würde ich dem örtlichen CDU-Helfer keine Datenschutz-Erklärung dafür unterschreiben, dass er die Beleidigungen, die ich ihm an den Kopf werfe, mit anderen CDU-Helfern inkl. meiner Daten teilt. Demnach macht die CDU die Daten bereits unberechtigterweise Dritten (CDU-Helfern) zugänglich.
@@EngineScypex Wenn ich eine Google-Suche absende, mache ich mich dann auch strafbar? Immerhin sind die auf den Google Servern gespeicherten Informationen nicht für mich speziell bestimmt und ich muss die Zugangssicherung überwinden, indem ich mich an die URL erinnern muss, 6 Buchstaben in der richtigen Reihenfolge eintippen G-O-O-G-L-E. Meines Erachtens geht es immer um die Existenz bzw. die Höhe der Zugangssicherung. Und die war hier ja wohl wirklich niedrig.
@@martinv.352 Ähm... Was? ^^ Also Ersteinmal habe ich nie davon gesprochen, dass der Nutzer sich strafbar macht, nur weil er eine Webseite aufruft. Auch habe ich nicht davon geredet, ob es sich um Hacking handelt oder nicht - in der Tat lag nämlich keine Sicherheitsvorkehrung vor. Ich habe lediglich geschrieben, dass wir ersteinmal über die Legalität der App sprechen sollten: Denn anders als Google - welches lediglich auf ohnehin öffentliche Webseiten verweist - ruft die App dessen Nutzer dazu auf, Daten zu erheben, bei denen eine Speicherung, Verteilung und Auswertung durchaus rechtlich kritisch zu betrachten ist.
16:00 "Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind,...". Es wurden lediglich die Request-Parameter verändert. Da kann man bei weitem nicht davon reden, dass der Zugang zu den Daten besonders gesichert war. Das ist ja, als wenn ich mein Auto mit geöffneter Tür auf einem Parkplatz abstelle und mich dann wundere, dass Leute in mein Auto hineinschauen.
@@gragogflying-anvil3605 Grobe Fahrlässigkeit aufjedenfall. Aber nur weil etwas grob fahrlässig ist, ist es nicht plötzlich legal auszunutzen. Die entsprechende Entität auf normalem wege abzufragen ist ja ohne Zugriffsrechte nicht möglich - die Datensätze des Entitätstyps sind also sehr wohl "besonders" gesichert. Wenn halt auch nur "besonders schlecht".
Man könnte durchaus überlegen, ob sich die CDU strafbar gemacht hat. Scheint mir so, als hätten die per Sicherheitslücke die Daten unbefugt Dritten zugänglich gemacht.
... mit Schlüssel im Schloss und nem Post-It am Lenkrad, "Gute Fahrt" ... und mich dann wundere, wenn mir jemand sagt, "Du weißt schon, dass damit jemand wegfahren könnte?"
"Zugang besonders gesichert"... Frei zugängliche Daten die nur durch einen anderen 0815 Parameter zum Vorschein kommen ist GARNICHT GESICHERT 🤣 Digitaler augenkrebs: gaming mit PHILIPP AMTHOR😅😅😅
Der letzte Absatz aus der Stellungnahme vom CCC ist auch klasse. So in Richtung "Wir werden weiterhin nach Schwachstellen suchen, aber euch nicht mehr benachrichtigen, wenn wir welche finden. Und wenn die dann anonym veröffentlicht werden, können wir dafür nichts."
@@fresch4395 Wie darf ich deinen Kommentar verstehen? Wer wissen will ob eine Software mit einer offenen API kommuniziert schaut sich einfach die Requests an und sieht wohin Daten geschickt werden bzw. woher sie geholt werden. Über einen CURL Request kannst du sehen ob die API abgesichert ist oder nicht. Das erfordert keine Ultra Argen Skills...das ist als würdst du zu einem Auto gehen und schauen ob zugepserrt ist.
Da hat die CDU sich wohl nicht mit der DSGVO auseinandergesetzt 😂 Ob das eine "angemessene Sicherheit" darstellt mag ich zu bezweifeln.😅 Einfach nicht die Union wählen👌🏻
7:05 das ironische ist dass es tatsächlich genauso einfach war. Lilith Wittmann hat wirklich nur den tag "visits" an eine von ihr ausgelesene URL gehängt und da stand dann der Datensatz den man dort sehen konnte. Es war wirklich eine sehr sehr fahrlässige Sicherheitslücke. Es wirkt sogar fast schon so als hätte ein Anfänger die Webseite geschrieben. Echt peinlich
So wie das für mich aussieht, hat sie lediglich die Parameter des Requests verändert. Da es keine Sicherung zu überwinden gab, denke ich mal, dass hier nicht mal eine Straftat vorlag. Die nächsten Daten werden dann wohl an den Höchstbietenden verkloppt. Erst keine Ahnung und das dann nochmal deutlich unter Beweis stellen.
Das Ausprobieren bestimmter Kombinationen, die nicht offensichtlich sind ist natürlich Hacking Oder willst du behaupten, dass z.B. eine SQL Injection attack kein hacking ist, weil es ja "nicht verboten ist spezielle Zeichen als Login-Daten zu senden" - die führen halt zufällig dazu, dass Daten gelöscht oder ausgegeben werden ...
@@danielh1589 Nein, will ich nicht. Wäre das hier geschehen, würde ich Dir 100% beipflichten. Hier gab es scheinbar nicht mal den Versuch den Request über einen Hash abzusichern, von einer Verschlüsselung mit Salt und Key ganz zu schweigen. Ich bin Entwickler, kein Jurist, aber ich weiß von Einschränkungen, wo in Fällen von technisch wirksamen Schutzmechanismen gesprochen wurde. Das hier ist nicht sonderlich wirksam.
@@danielh1589 in zig kommentaren denselben kommentar zu posten der nachweißlich in dem fall nicht passt zeugt nur von allgemeinen unverständnis der situation. dafür sprich nebenbei auch die tatsache das die anzeige zurückgezogen wurde wohl aufgrund der tatsache das leute wie ich dann gefragt werden ob das den so haltbar sei nach geschehener tat und dan erfahren das sie sich ein absolutes eigentor geschossen haben und versuchen es töpelhaft noch zu retten.....
@@danielh1589 die kombinationen waren öffentlich,... REST-APIs veröffentlichen Metadaten,... die geben also ihre komplette Anleitung mit Raus,... diese zu lesen ist technisch vorgesehen...
Ich hatte ja damals gedacht sie meinte mit "uns alle" die deutsche Gesellschaft und hatte daher den Wahrheitsgehalt dieser Aussage angezweifelt. Ich hatte das allerdings ganz klar missverstanden, denn offensichtlich meinte sie ja die Mitglieder der CDU und da ist die Eischätzung offenbar korrekt.
@@Kanerudo Lass uns ernsthaft hoffen das es Inkompetenz ist. Für Koruption und vertuschung sind diese Politiker ja scheinbar schlau genug. Im worst case Szenario wissen die Typen mittlerweile wie weit die hier gehen können.
Ich hätte mir gewünscht noch mehr zum Thema zu hören, wieso eben nicht "alles wieder gut" ist, weil die CDU die Anzeige zurück gezogen hat. Den die Staatsanwaltschaft ermittelt erst einmal weiter. Zu diesen Hintergründen habe ich aber in diesem Video leider nichts gehört. Sie muss weiterhin für ihr Recht kämpfen und dafür sogar einiges Zahlen. Wie gesagt, diese wichtige Info fehlt hier leider komplett.
CDU/CSU verfährt doch nach meiner Erinnerung generell nach dem Motto: "Erst schießen, dann fragen." Oder sollte mich meine Erinnerung da täuschen? Und - naja, Cool war die CDU/CSU Fraktion doch eigentlich noch nie. Meine Wahrnehmung der Kontrahenten dieser Partei würde ich mit "eher Stock-Konservativ", um nicht zu sagen "rückständig bis ewig-gestrig" ausdrücken wollen. Ist ja schließlich auch alles noch "Neuland" für uns alle, nicht wahr?
In dem Falle war das doch Arbeit eines Laien... also von einem Laien genau so mit Lastenheft angefordert. Und irgendwelche unterbezahlten Programmierer gaben folgendes an "Hey, das ist kacke. Ich hab folgende Verbesserungsvorschläge. Kostet wenn wirs gleich richtig machen auch nur 100€ mehr.", CDU antwortete erwartungsgemäß aber mit "Neeeee. Mehrkosten!!!! was bildet ihr euch ein! Macht was ich euch sagte". Anschließend wurde gemacht. Und das ist das Ergebnis. Der Preisrahmen wurde zwar vorläufig eingehalten. Jetzt ist der Preisrahmen aber schon gesprengt... geht aber auf eine andere Buchungsstelle. Damit ist das nicht dem Lastenheftschreiber sein Problem.
@@ShenLong991 Das ist das Problem. Wenn sowohl alle Lasten fahrlässigen Handelns, als auch die Ausgaben dies erst zu verhindern über eine Instanz laufen würden, dann gäbe es solche Probleme erst gar nicht. Mit ein bisschen Rechnerei wird schnell gemerkt, dass Schutz vor der Katastrophe billiger ist, als auf die Katastrophe zu warten und dann einen Schaden begleichen zu müssen, der mehrere Größenordnungen höher ausfällt. Da ist Klimaschutz und IT-Schutz ziemlich gleich.
Ich glaube ,das zeigt einmal mehr die Partei überhaupt nicht zu wählen, wenn man wegen solchen Kleinigkeiten schon an den Pranger gestellt wird ,wer weis was die noch so in der Hinterhand haben 🤔 und einen Anzeigt wegen Kleinigkeiten die man eigentlich gut meint.
Nicht nur das. Wir sollten keiner Partei die Regierung überlassen, wenn Digitalisierung ein wichtiges Thema ist und es schon bei den einfachsten Grundlagen scheitert. Selbst Programmieranfänger im ersten Lehrjahr hätten so einen Fehler nicht gemacht.
Du kannst eigentlich wählen was du willst. Auch mit SPD, Grüne oder FDP wird es nicht bahnbrechend besser. Nur eines sollten wir lassen: Die Afd zu wählen. Denn das wäre definitiv das Allerschlimmste!
6:38 Also, wenn ich 50 wäre und in Hameln auf dem Froschkönigweg wohnen würde, dann würde ich mich jetzt ärgen. Der ist nämlich gar nicht sooo lang ...
@@Opharg Oder mich amüsieren, weil ich 35 bin und die Trottel mir die 50 abgenommen haben. Ehrlich, wenn bei mir eine Partei an der tür klingelt bin ich auch für die, greif den Kuli ab, weil Kuliminen kann man immer gebrauchen, und dann sind die glücklich und ich wähle eh, was ich wähle. Je länger du dich wehrst, desto länger bearbeiten die dich und dann glaubt man zum schluss den Mist ...
jo macht weiter so mit eurer Rechtslagen aufklährung ! geile sache Herr Solmecke das ist jemand der seinen beitrag zu einem Yt Deutschland beiträgt in dem auch ich mir vorstellen kann weiterhin zu leben !
Hey Leute, seht es positiv, mit solchen Negativschlagzeilen und Shitstorms verliert die CDU letztlich nur noch mehr Stimmen, is doch super :D #niemehrCDU #niemehrCSU #gehtwählen
Bei den CDU wählern wird es aber bestimmt so gedreht werden, dass die CDU so krass ist und so leute anzeigt was die bösen großen Firmen (Google, Facebook etc. ) nicht tun. Ergibt zwar überhaupt keinen sinn aber sowas würde ich erwarten
Wäre schon schön, ein Großteil der CDU wähler werden die meisten peinlichen aktionen aber leider nicht mitbekommen. Die werden nämlich hochwahrscheinlich nur die Tagesschau gucken oder Zeitung lesen und die werden über sowas nicht berichten nehme ich mal an.
weiß ich nich, hab das gefühl diese fettnäpfchen schlagen immer nur bei jenen auf, die ohnehin schon keine lust auf die cdu haben.. würde ich meiner granny versuchen zu erklären, was da abging, würde sie sich nicht aufregen weil verwirrung... leider.
CDU-Wähler vergessen jeden Skandal innerhalb von 3 Tagen. Einfach noch mal drüber schauen was allein dieses Jahr schon an CDU-verursachten Skandalen stattgefunden hat. Oder einfach mal schauen was Laschet bis zum heutigen Tag schon an skandalwürdigem angestellt hat. Menschen die sowas wählen sind lost. Da gibt es nichts mehr zu retten.
Und genau so sorgt man dafür, dass Leute in solchen Fällen einfach gar nichts mehr sagen. Naja, dass die CDU sich lächerlich macht, ist nicht mehr neu. DSGVO kennen die von der CDU halt nicht, wenn es um sie selbst geht.
Ich hoffe ja noch, dass einer der betroffenen Helfershelfer doch noch sein Rückgrat wieder findet und die CDU wegen Fahrlässigkeit oder so anzeigt. Die Hoffnung stirbt zuletzt 🤷♂️
@@snygg1993 Das wäre nur gut, denn alle Helfer waren im guten Glauben dass das vernünftig umgesetzt war. Sie haben jetzt die DSGVO in der Hand als Druckmittel.
@@nrdesign1991 "... dass das vernünftig umgesetzt war" ... von der CDU 🤣🤣🤣 Jaja, schon alleine, dass die Helfer _für die CDU_ aktiv waren, zeigt, dass die nicht besonders zugänglich für das Offensichtliche sind 😁
Etwas sehr langer Beitrag über das triviale Thema. Dennoch habe ich ein like hinterlassen da ich das thema auch wichtig finde und jemanden der nur helfen will anzuzeigen ist ein no go. Hat mir als ich das zum ersten mal gehört habe sehr geholfen bei der Überlegung, die Partei zu wählen komplett auszuschließen weil mir it themen sehr wichtig sind.
😅 Hatte aufgrund der Betonung anfangs Fool-Disclosure verstanden. Also quasi enthüllen, dass die für die Datensicherheit des gehackten Systems verantwortlichen Personen Trottel sind. 🙈
Für computer-layen: Person 1: "Hey du hast dein Facebook Passwort auf deine Pinwand gepostet". Person 2: "Du hast mein Facebook gehackt ich zeig dich an!!!"
@Löschwahn habs nachgeschlagen, 0 Ergebnisse.. Was genau wolltest du sagen? Baalduinem is kein Wort und ich komm nicht drauf was du möglicherweise sagen wolltest.
Zum Thema Datenschutz in Verwaltungen usw.: Man sollte sich mal fragen, woher Rathäuser, Landratsämter usw. die Daten für z.B. Jubiläen, Glückwünsche, Geburtstage usw. haben und ob man deren Weiterverarbeitung zugestimmt hat. Ich würde mit KEINER App arbeiten, die auch nur im Entferntesten was mit einer Regierungsorganisation, Verwaltung und ähnlichem zu tun hat.
Von den dümmsten Reaktionen die von der CDU hätten folgen können, war das halt einfach die aller dümmste... Einfach nur inkompetent bis zum geht nicht mehr...
Wenn es das mal gewesen wäre :D Es gab gar keine Türen. Sie hätten die Informationen auch in ein Buch schreiben lassen können was öffentlich ausliegt. Aber sich dann beschweren wenn mal jemand zurück blättert :D
"... und besonders gesichert sind..." ? ... nen Parameter an die Abfrage dran klatschen (und das funktioniert dann auch noch) ist jetzt nicht gerade "besonders gesichert" o.O
Das schlimme selbst parameter abfragen über google funktionieren solange man den klartext namen einer person kennt aber bei weiten nicht in dem umfang wie hier wo einfach random tausende datensätze fein zusammengestellt und mit schleife versehen warten...
@@Gaming.Gamer. Voll komisch. Der erste war sowas wie ein Daumen nach oben.. k.a. , der 2te sowas wie was neutrales. Weiß auch nicht. Und der 3te Button.... IST SCHEIßE!!!
Naja, das setzt halt schon den Einsatz spezieller hacking-tools wie "Tastatur" und "Maus" voraus. Ich kann mir vorstellen das sogar ein Bildschirm zum Einsatz kam. Darf man nicht auf die leichte Schulter nehmen.
Danke für den guten und informativen Beitrag. Empfindliche Daten gibt es in jeder Branche, gerade auch in meiner als Psychotherapeutin. Ich bin daher froh, wenn Datenlecks aufgedeckt werden und finde es ungeheuerlich, wie mit dem CCC- Mitglied umgesprungen wurde.Es macht mich wütend !
Da wurde nicht "gehackt". Es wurde einfach eine öffentliche Schnittstelle abgefragt. Wenn hier jemand eine Anzeige bekommen sollte, dann ist das die CDU für den extrem fahrlässigen Datenschutzverstoß...
Richtig, wusste gar nicht, dass es verboten ist an eine URL Worte dran zu hängen 🤣
@@benmba-hr8836 Halt die Klappe du bot
Ja, die Daten lagen öffentlich im Internet und wurden in keiner Weise gesichert. Aber der CDU werden keine Sicherheitslücken mehr gemeldet, das ist dann halt die Konsequenz.
@UC0vodhR1tFCQ3KK16_saUAw Wie alte biste? 12? Denkst wahrscheinlich auch, dass eine Corona Impfung die eigene DNA verändert xD
für technologisch weniger forstschrittliche leute is das der sickeste "hack" ever 🤣
"In Deutschland gilt derjenige, der auf den Schmutz hinweist, für viel gefährlicher als derjenige, der den Schmutz macht."
Kurt Tucholsky
Ist auf jeden Fall was Wahres dran!
^ Das ist aber nicht nur in Deutschland so, sondern global.
Siehe Snowden, Assagne usw. Obwohl es hier ja sogar dem Staat dienlich war, aber das zeugt wohl von der Inkompetenz der CDU (mal wieder.)
Das ist in Deutschland noch am wenigsten ausgeprägt. Schau da mal in die Türkei, nach China, Russland oder in die USA
Dazu fällt mir nichts mehr ein. (ebenfalls Tucholsky)
Nicht nur in Deutschland
"das Internet ist für uns alle Neuland!"
(Dr. Angela Merkel)
Hat sich bis zum heutigen Tag nicht viel geändert...
Und ist ja nicht so das es das Internet nicht seit min. 30 Jahren gibt aber alles Neuland ist klar. Das ist nicht hinterm Mond sondern hinterm Merkur
@@hawkdragaming Der Merkur ist der der Sonne am nähesten gelegene Planet. Ich würde hier als Vergleich eher den Pluto heran ziehen.
@@MrHFAlucard habe eher von der Erde aus gedacht aber dan halt der Pluto.
Gelogen hat sie ja offenbar nicht damit. Und gemeint war scheinbar nur die Leute im Bundestag.
Für die CDU ist das kein Neuland.Für die ist das ein Alien Planet.
Die längen und breiten Angaben sind mit 6 Stellen nach dem komma angegeben.
Das ist mehr als ausreichend um den Standort auf 1-2m genau zu bestimmen.
Um ein Haus auf der Straße zu markieren reichen zumeist schon 3-4 Stellen hinterm komma.
Wie wäre es mit einer strafanzeige gegen die CDU wegen Verstoß gegen die DSGVO?
Habe ich das jetzt eigentlich richtig verstanden, dass diese Daten der Gesprächspartner im Zweifel ohne deren Einwilligung durch die Wahlkampfhelfer erfasst werden? Das wäre echt schon sehr dreist (nicht sicher ob sogar kriminell)
@@Harm10412 ich wage zu bezweifeln das die befragten nach der dsgvo über die Erfassung der Daten aufgeklärt werden.
Bestenfalls wird Ihnen gesagt das Ihre Daten erfasst werden.
Eigentlich müsste jeder Befragte aufgeklärt worden sein, Erlaubnis erteilt haben und drauf hingewiesen wie er die Daten wieder korrigieren oder löschen kann. Wäre die CDU ein Unternehmen und keine Partei und müsste sich an die DSGVO halten, die sie selbst beschlossen haben, wäre das bis zu 100000€ Strafe pro geheim bzw falsch erfasstem Haushalt...
@@zeg0noidpils26 Wer betreibt denn die App? Derjenige muesste doch eventuell haftbar sein.
Theoretisch, aber praktisch kannst du mit bis zu ca. 60m Abweichung rechnen. Je nachdem ob Stationär und Hover zeitgleich zu Verwendung gekommen sind bei der Positionserfassung.
Solmecke: "Von einer besonderen Sicherung kann hier nicht die Rede sein..." -> 17:30
CDU: "Unsinn! Der Schlüssel zum Serverraum wurde vom Hausmeister in einem verschlossenen Raum aufbewahrt!"
Ich befürchte das ist REALsatire
Bild von Schlüssel und Aufbewahrungsort wurden Ordnungsgemäß an die Zentrale gefaxt.
@@therealpanse
Waaas? Die haben schon ein Faxgerät?
Ich dachte die arbeiten noch mit Brieftauben.
Schön dass die Digitalisierung jetzt so flott voran geht! 😁
Lag korrekt unter der Fußmatte versteckt :-D
#cisotips
Wie sehr wollt ihr es bei den jüngeren Wählern verkacken?
CDU.: "Ja"
Das der CDU nach und nach die Wähler wegsterben ist zur Zeit echt der einzige Lichtblick in der deutschen Parteienlandschaft.
@@l.a.3680 sie vergraulen auch viele mit ihrer Politik.
"Wir brauchen bessere Uploadfilter, die solche Posts verhindern"
@@l.a.3680 Das dauert zu lange, die Boomers haben ihre Rentenzeit noch vor sich, 20-30 Jahre vllt. :/
@@MiKa-ki1pd könnt ihr mal nachdenken, was ihr hier eigentlich schreibt?! Auch Polemik hat Grenzen
Keine gute Tat bleibt unbestraft...und dann wundern sich manche warum keiner mehr hilfsbereit ist...
Oder: Undank ist der Welten Lohn
Der klügere gibt nach und darum wird die Welt von dummen regiert 🤮
"Waaas? Der Nachtwächter hat heute gemeldet, daß eine Türe zum Server-Raum unverschlossen war? Oo *Zeigt den Nachtwächter an!* "
Er hätte ja abschließen können damit es niemand mitbekommt
In diesem Beispiel wäre eher richtig zu sagen "Ein aufmerksamer Besucher / Nachbar hat gemeldet..." Denn Nachtwächter impliziert, dass es einen ausdrücklichen Auftrag des Besitzers des Server-Raums. Aber die CDU scheint derzeit keine Gelegenheit auszulassen, sich zu blamieren.
@@NotfunnyFrank Die CDU hat bei mir schon verspielt als sie damals die Demos gegen Artikel 13 ins lächerliche gezogen haben. Demonstrationen sind ein politischer Prozess, ein wichtiges demokratisches Werkzeug. Doch die haben uns wo es ging lächerlich gemacht und uns nicht ernst genommen.
@@oskarona ein guter Hackker, hätte den Sever gehackt, den Code reverse dekompiliert, den Fehler behoben und alles wäre gut gewesen! ;-)
@@NotfunnyFrank Im Prinzip hat sie ne sperrangelweitoffene Tür gesehen und reingerufen ob drinnen alles in Ordnung is.
"das Internet ist für uns alle Neuland" - A. Merkel, 2013
8 Jahre später ist das scheinbar immer noch so
Dieses Zitat spricht einfach Bände. Das Internet war 2013 schon über 40 Jahre alt.
@@MCRuCr das Internet wird für die Politik auch in 40 Jahren noch Neuland sein, wollen wir wetten? Also 2013+40 = 2053
ach quark JUNGE AB GETHS MIT LASCHET XD
@@jpt3640 Ne, bis dahin sind diese Politiker weggestorben, was dann aber für die "neuen" Politiker alles Neuland sein wird das es bereits seit 20 jahren gibt da kann man nur spekulieren.
@@hanspeter2384 wenn ich leute seh, die 20 Jahre jünger sind als ich und absolut keine Ahnung haben von Technik, dann weiss ich, dass auch in 20 Jahren das Internet noch unbekanntes Terrain sein wird.
„Technologie muß man nicht bekämpfen, sondern beherrschen.“
―Wau Holland
Also ich persönlich finde das gut und unterstütze es, dass die CDU grad alles dafür tut nicht gewählt zu werden :)
Das Problem ist dass dadurch die Grünen stärker werden🤢
Als wenn meine Oma (80+) die seit Jahrzehnten das gleiche wählt davon was mit bekommt. Geschweige denn was von Hacken weiß.
Und 60+ stellt die größte Wählergruppe in diesem Land
Ich habe immer öfter das selbe Gefühl - aber auch da scheint die CDU wegen den strunzdummen Volkes erfolglos zu bleiben.
@@deachris03 Oh No! Anyway.
@@Itsuki_Takeuchi Kenn ich. Meine Oma (~80) wird die wählen und das wird so bleiben, denn man hat ja schon immer so gewählt und so..
Mal wieder "Hacker-Paragraph" - die Daten liegen vollkommen unverschlüsselt und ungeschützt irgendwo im Netz. Es wurden keine Sicherheitsmaßnahmen umgangen.
"unverschlüsselt" is das falsche Wort. Hier geht es um Zugriffskontrolle.
man kann halt nicht umgehen was nicht da ist :)
@@hoebertrabeck1621 Richtig.
@@CottonInDerTube Dann ist es eben das falsche Wort, aber die Intention ist die Richtige. ungeschützt kann jeder drauf zugreifen.
Das Ausprobieren bestimmter Kombinationen, die nicht offensichtlich sind ist natürlich Hacking
Oder willst du behaupten, dass z.B. eine SQL Injection attack kein hacking ist, weil es ja "nicht verboten ist spezielle Zeichen als Login-Daten zu senden" - die führen halt zufällig dazu, dass Daten gelöscht oder ausgegeben werden ...
Als ITler kann ich sagen, dass es sich aus meiner Sicht um eine Schwachstelle handelt, die wenn vorhanden auf die Unfähigkeit der Entwickler der App schließen lässt.
Wenn man Daten in dieser Form abrufen kann, hat der Entwickler schlicht keinen Gedanken daran verschwendet, hier eine Sicherung einzubauen.
Demnach kann man in dem Fall gar nicht von "eindringen" reden, denn die Daten liegen für versierte Personen quasi offen zum Abruf bereit, da weder eine Authentifizierung noch besondere Aktionen benötigt werden um Informationen abzurufen, die eigentlich keiner sehen sollte.
Ich kann ja auch nicht einfach Geld von einem Konto abheben indem ich am Bankautomaten die Kontonummer verändere.
Aber genau so simpel funktioniert diese "Schwachstelle".
Demnach sollte die CDU der Frau eigentlich auf Knien danken, dass so ein eklatanter Fehler, der zur Veröffentlichung von so sensiblen Daten geführt hat auf diesem Wege an sie herangetragen wurde.
Aber nein die CDU zeigt wie üblich ihre verstaubte Sicht der Dinge und zeigt die Frau an. Also so viel Dummheit habe ich nicht mal der CDU zugetraut.
Und wie es der CCC geschrieben hat.... in Zukunft werden die gefundenen Sicherheitslücken sicher anonym im Internet auftauchen. Ohne Hinweis und ohne Vorlaufzeit.
Man kann sich auch mit Anlauf selber einen Stock in die Speichen werfen. Echt zum Kopfschütteln.
endlich sagt's mal einer!
solche Sicherheitslücken passieren wahrscheinlich, da der Entwickler der an dem Teil der Anwendung entwickelt hat, keine Ahnung hatte, dass die Daten geschützt sein sollen, sondern einfach nur eine API programmiert hat. Natürlich ist das eine Sicherheitslücke die sofort beim Endprodukt hätte erkannt werden müssen, aber ich denke, dass es recht häufig solche "unintentional data exposure" Lücken gibt, einfach weil Qualitätssicherung zu teuer ist und sich nicht sofort bemerkbar macht.
@@man-manuel Die Fallen der Ausschreibeverfahren. Da muss dann das billigste Angebot genommen werden, egal ob kompetent oder nicht. Oder es war den beteiligten einfach egal.
Es kann auch sein, dass die CDU wenig bis kaum Geld in die Hand genommen hat, um diese App entwickeln zu lassen. Oder noch besser: Der CDU-ITler hat im Webserver die anonyme Authentifizierung eingeschaltet.
Du vergisst in deiner Analyse den wichtigsten Faktor:
Öffentliche Ausschreibung mit den niedrigsten Bieter als Zuschlag.
Da wird nur das notwendigste vom notwendigsten gemacht und alles weitere was nicht im LV steht kommt auch nicht ins Pflichtenheft.
Ferner, und das ist vll auch wichtig und gilt zu berücksichtigen, wissen wir nicht ob der Entwickler darauf hingewiesen hat und die CDU einfach nicht bereit war die notwendigen Schritte zu unternehmen oder zu finanzieren.
Als ITler sollte man dies eigentlich wissen
Ich finde es ja immer grenzwertig, wenn security-audits (beauftragt oder nicht) hacken genannt wird.
Die materie ist dir soooo fremd, oder? Wenn waer es cracken
So zur besseren Einordnung bei ~ 17:25 kann man hier definitiv sagen, dass keine besondere Sicherung der Daten bestand.
Zum einen scheint es so als wäre für die Anfragen nicht mal eine Authentifizierung nötig.
In der Regel wird bei Webbasierten Programmierschnittstellen (so wie die der Connect App) auf verschiedene Lösungen gesetzt, um erstmal generelle Anfragen ohne Authentifizierung zu vermeiden.
So eine Authentifizierung wird dann in der Regel noch durch ein Rechtesystem erweitert, um zu steuern auf welche Daten überhaupt zugegriffen werden kann
Heißt hier wurde also an zwei Stellen komplett versagt die Schnittstelle sicher zu gestalten.
Kann man sich so vorstellen: Man lässt sein Auto aufgeschlossen draußen stehen (fehlende Authentifizierung), mit Schlüssel im Zündschloss (fehlendes Rechtesystem).
Hoffe konnte das nochmal einigermaßen gut verdeutlichen, wie schlecht die Sicherung war.
Echt peinlich von der CDU...
Bei solchen Geschichten höre ich im Hinterkopf immer Volker Pispers sagen: "Entweder sie habens nicht gewusst, dann sind sie inkompetent, oder sie haben es gewusst. Und was sie dann sind, das darf ich auf der Bühne nicht mehr laut sagen. Fängt mit A an und hört mit ÖCHER auf."
Schön, dass Pispers im Netz noch geläufig ist.
Dein Zitat, damals über Von der Leyen getätigt, ist leider auch schon 10 Jahre alt.
Die CDU hält sich 🤦
Den nachfolgenden Satz "Oder sie ist, intellektuell gesehen, eine Schwester von Beckenbauer" könnte man ruhig auch noch anhängen, passt auch jeden Fall.
Ich rate mal: "Absolut unfähig, noch und nöcher" ;-)
Ja der Volker Pispers Hat es oft auf dem Punkt gebracht.
Da gibt es noch einen anderen Spruch der auch gut passt. Unterstelle nie Bösartigkeit, wenn Dummheit als Erklärung ausreicht.
Volker Pispers ist extrem links bzw. linksextrem und bei den Linken sowie ein übler Hassprediger.
"das müssen Sie sich selbst zusammenbauen. Es kommen die Worte 'Arsch', 'dumm' und 'Loch' vor."
Tolles Thema, danke fürs aufgreifen! CDU ist schon echt übel... Absurd!
wie kann es eigentlich sein dass die frauen so krass auf mich abfahren? vielleicht liegt es an meinem erfolg auf youtube. was isst deine vermutung, arne
@@OGLordCool och bitte sei ruhig du internet troll.
@@staple5335 Kein Troll, sondern Spam Bot. Macht die Sache aber auch nicht besser :/
@@gragogflying-anvil3605 ne der kek is leider nen troll der mehrere Accounts hat schau dir am besten das Video zu Alphakevin dazu an
Leider wieder an Video, dass komplett an der CDU-Wählerschaft vorbei gehen wird.
Volk:"wie unbeliebt wollt ihr sein?"
CDU:"Ja"
Ich wünsche mir von Herzen, dass diese die Früchte Ihrer Reaktion vollumfänglich fühlen werden!!!
Das ist wie wenn man die erste Person anzeigt, die einem das Leben nach einem schweren Verkehrsunfall rettet.
Ja ok übertreib
@@derMRGameMan Okay.
Das ist wie wenn man den ersten Menschen abknallt, zerstückelt und seiner Familie zum Fraß vorwirft, nachdem man von ihm gesagt bekommt, dass der Hosenstall offen ist.
@@Derethevil was klatscht bei dir
@@derMRGameMan Weiß nicht. Du hast mich dazu aufgefordert zu übertreiben.
Konstruktiver Hinweis:
Es wäre ganz gut, wenn ihr die Stellungnahme des CCC in die Videobeschreibung packen könntet.
"Aktuell gehen wir davon aus, dass nur die Person, die die Sicherheitslücke entdeckt hat, Zugriff auf die Daten genommen hat." ist ja auch eine herrliche Aussage.
Ich meine, klar, Leute die die SIcherheitslücke nicht entdeckt haben werden sie sicher nicht genutzt haben. Da es im Internet allerdings etwas mehr als 3 Nutzer gibt (ich glaube, dass das ein wichtiger Punkt ist, der der CDU noch erklärt werden muss) ist es extrem unwahrscheinlich, dass es sonst niemanden geben wird, der diese Sicherheitslücke gefunden hat. Gerade wer dies bewusst und böswillig ausnutzt wird das sicherlich nicht melden.
Zumindest meiner Meinung nach ist es mehr als naiv davon auszugehen, dass keine Straftaten begangen werden, nur weil der Täter diese nicht ungefragt zugibt.
Für Unternehmen wäre die Aussage so auch rechtlich nicht wirklich machbar bzw dabei kann man es nicht belassen... Aber bei einer Partei scheinbar schon ohne Konsequenzen
Es ist egal ob sie zugriff auf die Daten genommen hat. Sie hat lediglich dem Server gesagt "jo gib mir die Daten" und der so "klar hier nimm" ohne Berechtigungen abzufragen. Ähnlich wie dir der Amazon Server die Webseiten Informationen schickt.
Das auch andere Zugriff auf diese Daten genommen haben steht für mich außer Frage. Im Jahr 2019 gab es in Deutschland 17,7 Mio Cyberangriffe, Tendenz steigend. Parteien, Staat und Regierung stehen ganz ob als Angriffsziele, direkt hinter Banken.
Und eben solche APIs genau so anzugreifen ist das 101 des Pen-Testings. Das machen unsere Tester jeden Tag gezielt mit unseren Applikationen. Eine entsprechende Pen-Test Story, um so Basic-Lücken zu finden, geht mit 3-5h in unsere Sprints ein. Direkt gefolgt von Test, bei denen wir versuchen SQL Abfragen als Parameter zu übergeben. Diese Schwachstelle werden vermutlich hunderte Hacker gefunden haben in wenigen Stunden gefunden haben.
Lektion des Tages:
Der Bote braucht das schnellste Pferd.
So selten das ich die Ruhe habe , es ist aber jedesmal ein FEst Herr Solmecke !
In diesem Video: Christian gegen den Autofokus. Endstand: 0 : 10 :D
16:30 da heißt es doch, dass die Daten gegen den unberechtigten Zugang gesichert sein müssen. Das Problem war bei der App doch gerade, dass die Schnittstelle einfach öffentlich abrufbar war und somit ja auch kein Zugangsschutz überwunden werden musste. Es ist ja auch kein Ausspähen von Daten, wenn man Klingelschilder liest.
Kommt drauf an, welche Hintergedanken man beim Lesen der Klingelschilder hat.
Ich erinnere da an den Jugendlichen, der vor ein paar Jahren Tonnenweise öffentlich zugängliche Einzeldaten von Politikern gesammelt, daraus zusammenhängende Datensätze erstellt und diese veröffentlicht hat. Der hat soweit ich noch weiß ganz schön dafür auf den Deckel bekommen...
Wenn Du nun alle Klingelschilder liest, die Namen ungefähr kulturell zuordnest und daraus ne Ethnische Karte Deiner Region erstellst, die Du dann als Flugblatt verteilst, kann man Dich dafür unter Umständen schon ran kriegen ;)
korrekt, hier liegt kein strafbestand vor. allerdings bei der cdu connect schon, denn eine public api ohne authentifizierung bereitzustellen ist konsequenterweise immer verboten, wenn man eben solche daten da abrufen kann.
Das Problem fängt doch schon bei der App an:
Ganz sicher würde ich dem örtlichen CDU-Helfer keine Datenschutz-Erklärung dafür unterschreiben, dass er die Beleidigungen, die ich ihm an den Kopf werfe, mit anderen CDU-Helfern inkl. meiner Daten teilt.
Demnach macht die CDU die Daten bereits unberechtigterweise Dritten (CDU-Helfern) zugänglich.
@@EngineScypex Wenn ich eine Google-Suche absende, mache ich mich dann auch strafbar? Immerhin sind die auf den Google Servern gespeicherten Informationen nicht für mich speziell bestimmt und ich muss die Zugangssicherung überwinden, indem ich mich an die URL erinnern muss, 6 Buchstaben in der richtigen Reihenfolge eintippen G-O-O-G-L-E. Meines Erachtens geht es immer um die Existenz bzw. die Höhe der Zugangssicherung. Und die war hier ja wohl wirklich niedrig.
@@martinv.352 Ähm... Was? ^^
Also Ersteinmal habe ich nie davon gesprochen, dass der Nutzer sich strafbar macht, nur weil er eine Webseite aufruft.
Auch habe ich nicht davon geredet, ob es sich um Hacking handelt oder nicht - in der Tat lag nämlich keine Sicherheitsvorkehrung vor.
Ich habe lediglich geschrieben, dass wir ersteinmal über die Legalität der App sprechen sollten:
Denn anders als Google - welches lediglich auf ohnehin öffentliche Webseiten verweist - ruft die App dessen Nutzer dazu auf, Daten zu erheben, bei denen eine Speicherung, Verteilung und Auswertung durchaus rechtlich kritisch zu betrachten ist.
16:00 "Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind,...". Es wurden lediglich die Request-Parameter verändert. Da kann man bei weitem nicht davon reden, dass der Zugang zu den Daten besonders gesichert war. Das ist ja, als wenn ich mein Auto mit geöffneter Tür auf einem Parkplatz abstelle und mich dann wundere, dass Leute in mein Auto hineinschauen.
Ist eine Injection Attack dann hacking?
@@danielh1589 Würde sagen, eine mögliche schädliche Injection zeugt von grober Fahrlässigkeit.
@@gragogflying-anvil3605 Grobe Fahrlässigkeit aufjedenfall. Aber nur weil etwas grob fahrlässig ist, ist es nicht plötzlich legal auszunutzen. Die entsprechende Entität auf normalem wege abzufragen ist ja ohne Zugriffsrechte nicht möglich - die Datensätze des Entitätstyps sind also sehr wohl "besonders" gesichert. Wenn halt auch nur "besonders schlecht".
Man könnte durchaus überlegen, ob sich die CDU strafbar gemacht hat. Scheint mir so, als hätten die per Sicherheitslücke die Daten unbefugt Dritten zugänglich gemacht.
... mit Schlüssel im Schloss und nem Post-It am Lenkrad, "Gute Fahrt" ... und mich dann wundere, wenn mir jemand sagt, "Du weißt schon, dass damit jemand wegfahren könnte?"
daumen hoch für lillith - und dann noch ehrenamtlich..
"Zugang besonders gesichert"...
Frei zugängliche Daten die nur durch einen anderen 0815 Parameter zum Vorschein kommen ist GARNICHT GESICHERT 🤣
Digitaler augenkrebs: gaming mit PHILIPP AMTHOR😅😅😅
Andere zollen hohe Dankbarkeit und teils auch hohe Summen als Belohnung für solche Hinweise. Aber was soll man schon von der CDU erwarten…
Die CDU ist so christlich und gottesgleich, dass ihre Kompetenz nicht in Frage gestellt werden darf.
Sicherheits"lücke" 🤣🤣 eher ein Brandenburger Tor 🤣
Keine Lücke wo keine Mauer.
Erinnert mich an das Windows Firewall meme, ein Garten ohne Zaun, nur das Gartentor steht 😆
Das ist mal wieder ein weiterer guter Grund nicht die CDU zu wählen und bestätigt mich mal wieder in der Entscheidung
Die ganze CDU ist peinlich
Ein Grund mehr die CDU nicht mehr zu wählen.
@@tobiaskannichtsfur1542 Genau.
So traurig. Ich finde, so eine Partei kann man nicht wählen.
Der letzte Absatz aus der Stellungnahme vom CCC ist auch klasse. So in Richtung "Wir werden weiterhin nach Schwachstellen suchen, aber euch nicht mehr benachrichtigen, wenn wir welche finden. Und wenn die dann anonym veröffentlicht werden, können wir dafür nichts."
Krasser Hack... einfach ne offene Schnittstelle verwendet^^
Find die erstmal
@@fresch4395 Wie darf ich deinen Kommentar verstehen? Wer wissen will ob eine Software mit einer offenen API kommuniziert schaut sich einfach die Requests an und sieht wohin Daten geschickt werden bzw. woher sie geholt werden. Über einen CURL Request kannst du sehen ob die API abgesichert ist oder nicht.
Das erfordert keine Ultra Argen Skills...das ist als würdst du zu einem Auto gehen und schauen ob zugepserrt ist.
/watch?v=C5NdzUKMMkA hinter youtube ist also ein Hack, kann man so sehen.
@@Meinungsmacher da hast Du völlig Recht.
@@fresch4395 ... öhm du verstehst nicht viel von Software oder ? ...
tja, das internet oder der umgang damit, ist für die CDU halt noch neuland. die partei ist nicht mehr aktuell. ^^
Da hat die CDU sich wohl nicht mit der DSGVO auseinandergesetzt 😂
Ob das eine "angemessene Sicherheit" darstellt mag ich zu bezweifeln.😅
Einfach nicht die Union wählen👌🏻
7:05 das ironische ist dass es tatsächlich genauso einfach war. Lilith Wittmann hat wirklich nur den tag "visits" an eine von ihr ausgelesene URL gehängt und da stand dann der Datensatz den man dort sehen konnte. Es war wirklich eine sehr sehr fahrlässige Sicherheitslücke. Es wirkt sogar fast schon so als hätte ein Anfänger die Webseite geschrieben. Echt peinlich
Naja, gibt es bei der CDU auch Leute, die Ahnung haben von ihrem Job? Egal welcher das ist?
@@jpt3640 gute Frage. keine Ahnung
ich hoffe, der ccc wird den wahlkampf entsprechend erfolgreich begleiten :)
Toll! So eine Aufklärungsarbeit die du hier betreibst ist enorm wichtig, damit das "Neuland" kein Neuland bleibt.
So wie das für mich aussieht, hat sie lediglich die Parameter des Requests verändert. Da es keine Sicherung zu überwinden gab, denke ich mal, dass hier nicht mal eine Straftat vorlag. Die nächsten Daten werden dann wohl an den Höchstbietenden verkloppt.
Erst keine Ahnung und das dann nochmal deutlich unter Beweis stellen.
Das Ausprobieren bestimmter Kombinationen, die nicht offensichtlich sind ist natürlich Hacking
Oder willst du behaupten, dass z.B. eine SQL Injection attack kein hacking ist, weil es ja "nicht verboten ist spezielle Zeichen als Login-Daten zu senden" - die führen halt zufällig dazu, dass Daten gelöscht oder ausgegeben werden ...
@@danielh1589 Nein, will ich nicht. Wäre das hier geschehen, würde ich Dir 100% beipflichten. Hier gab es scheinbar nicht mal den Versuch den Request über einen Hash abzusichern, von einer Verschlüsselung mit Salt und Key ganz zu schweigen.
Ich bin Entwickler, kein Jurist, aber ich weiß von Einschränkungen, wo in Fällen von technisch wirksamen Schutzmechanismen gesprochen wurde. Das hier ist nicht sonderlich wirksam.
@@danielh1589 in zig kommentaren denselben kommentar zu posten der nachweißlich in dem fall nicht passt zeugt nur von allgemeinen unverständnis der situation.
dafür sprich nebenbei auch die tatsache das die anzeige zurückgezogen wurde wohl aufgrund der tatsache das leute wie ich dann gefragt werden ob das den so haltbar sei nach geschehener tat und dan erfahren das sie sich ein absolutes eigentor geschossen haben und versuchen es töpelhaft noch zu retten.....
@@danielh1589 die kombinationen waren öffentlich,... REST-APIs veröffentlichen Metadaten,... die geben also ihre komplette Anleitung mit Raus,... diese zu lesen ist technisch vorgesehen...
Wie sagt Merkel so schön. "Das Internet ist für uns alle Neuland"
CDU hat das Internet immer noch nicht verstanden.
Das Verstehen ist offensichtlich nicht der "Duktus" von Merkel & Co.
Ich hatte ja damals gedacht sie meinte mit "uns alle" die deutsche Gesellschaft und hatte daher den Wahrheitsgehalt dieser Aussage angezweifelt.
Ich hatte das allerdings ganz klar missverstanden, denn offensichtlich meinte sie ja die Mitglieder der CDU und da ist die Eischätzung offenbar korrekt.
Danke für die Darstellung! :)
Freue mich auf das Antwortvideo von Philipp Amthor
Boar freue ich mich auf den nächsten CCC-talk von ihr ^^
Ich fand es ja schon geil wie die Spacefrogs diese App komplett auseinander genommen haben. Aber das hier schlägt dem Fass den Boden aus! #Niemehrcdu
@@radioparalax *Knuddel zurück* 😁 Das mach ich doch gerne, davon kann es ja nie genug geben. OwO
@@Bronyboiiiii Vielen Dank! Finde Bronys sehr knuffig und würde mich sehr über eine Kontaktaufnahme freuen. ☺️
Naja, von der CDU erwartet man ja nichts anderes^^ Inkompetenz wird bei denen groß geschrieben
#NieMehrCDU
@@Kanerudo Lass uns ernsthaft hoffen das es Inkompetenz ist. Für Koruption und vertuschung sind diese Politiker ja scheinbar schlau genug. Im worst case Szenario wissen die Typen mittlerweile wie weit die hier gehen können.
Das ist ne Steilvorlage für "Ohne Worte"... :D
Ich hätte mir gewünscht noch mehr zum Thema zu hören, wieso eben nicht "alles wieder gut" ist, weil die CDU die Anzeige zurück gezogen hat. Den die Staatsanwaltschaft ermittelt erst einmal weiter. Zu diesen Hintergründen habe ich aber in diesem Video leider nichts gehört. Sie muss weiterhin für ihr Recht kämpfen und dafür sogar einiges Zahlen.
Wie gesagt, diese wichtige Info fehlt hier leider komplett.
Ja, würde mich auch interessieren!
CDU/CSU verfährt doch nach meiner Erinnerung generell nach dem Motto: "Erst schießen, dann fragen." Oder sollte mich meine Erinnerung da täuschen? Und - naja, Cool war die CDU/CSU Fraktion doch eigentlich noch nie. Meine Wahrnehmung der Kontrahenten dieser Partei würde ich mit "eher Stock-Konservativ", um nicht zu sagen "rückständig bis ewig-gestrig" ausdrücken wollen. Ist ja schließlich auch alles noch "Neuland" für uns alle, nicht wahr?
Schön zu sehen, das ein Rechtsanwalt auch nur ein Mensch ist. Solmecke gibt es anscheinend auch ohne Anzug. *Daumen hoch*
wow ein weiterer Grund die CDU nicht mehr zu wählen, bin ich froh, das ich von 1 Jahr ausgetreten bin.
Welcome to the Dark Side. Here's your cookie^^
Das hat aber lange gedauert
Ich bin nie eingetreten 🤫
CDU ist halt nen Laden von ignoranten,lächerlich dämlichen Menschenfeinden.
@@malte2483 Die dir dein Geld wegnehmen und es den Reichen geben. 😜
Selbst ein Laie hätte das machen können, da war doch nicht mal eine Sicherheit vorhanden,
wie wenn jemand den Schlüssel im Auto stecken lässt.
In dem Falle war das doch Arbeit eines Laien... also von einem Laien genau so mit Lastenheft angefordert. Und irgendwelche unterbezahlten Programmierer gaben folgendes an "Hey, das ist kacke. Ich hab folgende Verbesserungsvorschläge. Kostet wenn wirs gleich richtig machen auch nur 100€ mehr.", CDU antwortete erwartungsgemäß aber mit "Neeeee. Mehrkosten!!!! was bildet ihr euch ein! Macht was ich euch sagte". Anschließend wurde gemacht. Und das ist das Ergebnis. Der Preisrahmen wurde zwar vorläufig eingehalten. Jetzt ist der Preisrahmen aber schon gesprengt... geht aber auf eine andere Buchungsstelle. Damit ist das nicht dem Lastenheftschreiber sein Problem.
@@ShenLong991 Das ist das Problem. Wenn sowohl alle Lasten fahrlässigen Handelns, als auch die Ausgaben dies erst zu verhindern über eine Instanz laufen würden, dann gäbe es solche Probleme erst gar nicht. Mit ein bisschen Rechnerei wird schnell gemerkt, dass Schutz vor der Katastrophe billiger ist, als auf die Katastrophe zu warten und dann einen Schaden begleichen zu müssen, der mehrere Größenordnungen höher ausfällt.
Da ist Klimaschutz und IT-Schutz ziemlich gleich.
Ich glaube ,das zeigt einmal mehr die Partei überhaupt nicht zu wählen, wenn man wegen solchen Kleinigkeiten schon an den Pranger gestellt wird ,wer weis was die noch so in der Hinterhand haben 🤔 und einen Anzeigt wegen Kleinigkeiten die man eigentlich gut meint.
Nicht nur das. Wir sollten keiner Partei die Regierung überlassen, wenn Digitalisierung ein wichtiges Thema ist und es schon bei den einfachsten Grundlagen scheitert. Selbst Programmieranfänger im ersten Lehrjahr hätten so einen Fehler nicht gemacht.
Das zählt schon unter demokratiefeindlichkeit der betreffenden Partei.
Einzige Hoffnung: Hoffentlich wird CDU dadurch noch weniger gewählt.
Die, die CDU eh schon wählen, wählen jetzt erst recht, gegen so böse "Häcker" muss man was tun.
Kann man überhaupt noch einem Ansehen schaden, das schon restlos von den eigenen Trägern vernichtet worden ist?
... aber ich wette irgendjemand wir sie trotzdem wählen! 😟😫
Ich bin für den deutschlandweiten Ladies-und-Gentlemen Agreement die CSU/CDU nicht mehr zu wählen.
Du kannst eigentlich wählen was du willst. Auch mit SPD, Grüne oder FDP wird es nicht bahnbrechend besser. Nur eines sollten wir lassen: Die Afd zu wählen. Denn das wäre definitiv das Allerschlimmste!
@@PaxGamingMore keine von den parteien kann man guten gewissens wählen
man kann nur das geringere übel wählen aber übel bleibt übel
@@eidontkehr4081 habe ja auch nichts Anderes behauptet, oder?
Ich sagte nur, dass in dem Fall die Afd für mich das größte Übel wäre
auch wenn das "mehr" für mich nicht zutrifft, schließe ich mich dennoch an ;)
@@PaxGamingMore es gibt 54 parteien, da wird sich definitiv was finden ;)
Genial, reupload so schnell!
Warum eigentlich 🤔
Das war wohl ein Schuss in den Ofen :D
"besonders gesichert" kann ja keiner behaupten, wenn man einfach nur den richtigen Request Param anhängen muss...
Die Unfähigkeit der CDU Politiker ist nicht zu überbieten.
Ich zitiere an dieser Stelle mal Rezo ja lol ey : „Aber hey, CDU, eine Partei für alle Schichten...” 🤡🤡
Vielleicht eine Partei für alle Schichten - aber halt nicht für die "aktive" Politik :-)
Stimmt absolut. Nur bei der CDU kann sich jede Schicht darauf verlassen, dass nichts besser wird.
@@elektrofreak86 ... , deswegen aendern wir doch nicht gleich die Politik ...
6:38 Also, wenn ich 50 wäre und in Hameln auf dem Froschkönigweg wohnen würde, dann würde ich mich jetzt ärgen. Der ist nämlich gar nicht sooo lang ...
Vielleicht fühlst du dich geschmeichelt, weil du eigentlich zu 60+ gehörst
@@Opharg Oder mich amüsieren, weil ich 35 bin und die Trottel mir die 50 abgenommen haben. Ehrlich, wenn bei mir eine Partei an der tür klingelt bin ich auch für die, greif den Kuli ab, weil Kuliminen kann man immer gebrauchen, und dann sind die glücklich und ich wähle eh, was ich wähle.
Je länger du dich wehrst, desto länger bearbeiten die dich und dann glaubt man zum schluss den Mist ...
"Peinliche Anzeige gegen CCC-Hackerin" fand ich sympathischer :D
Hört sich irgendwie nach bild schlagzeile an
@@Mukesh-ks8ie ..er meinte es war ne reupload ...habe mich auch erst gewundert ,aufeinmal war das video weg (ua-cam.com/video/txjeMecgvO4/v-deo.html)
"Wir wollen Sie verklagen, bitte schicken Sie uns ihre vollständige Adresse"... öhhh NÖ! :D
Vielen dann für die aufklärenden Videos.
Habe mit Rechts Themen nicht viel zutun , und in den Videos wird alles top erklärt 👍🏻
Die Anzeige war bestimmt nur, wie sagt Phillip immer, „Schabernack?“
Was soll man von den Greisen auch Anderes erwarten.
Uncooler Wahlkampf hat bei der CDU ja Tradition. Wenn ich da z.B. an die Europawahl und den Umgang mit Rezo dem Zerstörer denke...
Ja des stimmt... der Wahlkampf von denen war aber noch nie so besonders.
wahlspruch der CDU: Zu jung um Alkohol zu Trinken? Zu jung zum Autofahren? Zu jung für Killerspiele? Werde noch heute 60! Jetzt CDU!
jo macht weiter so mit eurer Rechtslagen aufklährung ! geile sache Herr Solmecke das ist jemand der seinen beitrag zu einem Yt Deutschland beiträgt in dem auch ich mir vorstellen kann weiterhin zu leben !
✊🏻Bis zur Unkenntlichkeit abwählen✊🏻
Hey Leute, seht es positiv, mit solchen Negativschlagzeilen und Shitstorms verliert die CDU letztlich nur noch mehr Stimmen, is doch super :D
#niemehrCDU
#niemehrCSU
#gehtwählen
Bei den CDU wählern wird es aber bestimmt so gedreht werden, dass die CDU so krass ist und so leute anzeigt was die bösen großen Firmen (Google, Facebook etc. ) nicht tun. Ergibt zwar überhaupt keinen sinn aber sowas würde ich erwarten
Wäre schon schön, ein Großteil der CDU wähler werden die meisten peinlichen aktionen aber leider nicht mitbekommen. Die werden nämlich hochwahrscheinlich nur die Tagesschau gucken oder Zeitung lesen und die werden über sowas nicht berichten nehme ich mal an.
weiß ich nich, hab das gefühl diese fettnäpfchen schlagen immer nur bei jenen auf, die ohnehin schon keine lust auf die cdu haben..
würde ich meiner granny versuchen zu erklären, was da abging, würde sie sich nicht aufregen weil verwirrung... leider.
Jetzt sind sie bei 22% laut Umfrage, vor 2 Wochen waren es noch 26-28%.
#NieMehrCDUCSU
CDU-Wähler vergessen jeden Skandal innerhalb von 3 Tagen. Einfach noch mal drüber schauen was allein dieses Jahr schon an CDU-verursachten Skandalen stattgefunden hat. Oder einfach mal schauen was Laschet bis zum heutigen Tag schon an skandalwürdigem angestellt hat.
Menschen die sowas wählen sind lost. Da gibt es nichts mehr zu retten.
Und genau so sorgt man dafür, dass Leute in solchen Fällen einfach gar nichts mehr sagen.
Naja, dass die CDU sich lächerlich macht, ist nicht mehr neu. DSGVO kennen die von der CDU halt nicht, wenn es um sie selbst geht.
Ich hoffe ja noch, dass einer der betroffenen Helfershelfer doch noch sein Rückgrat wieder findet und die CDU wegen Fahrlässigkeit oder so anzeigt.
Die Hoffnung stirbt zuletzt 🤷♂️
@@snygg1993 Das wäre nur gut, denn alle Helfer waren im guten Glauben dass das vernünftig umgesetzt war. Sie haben jetzt die DSGVO in der Hand als Druckmittel.
@@nrdesign1991 "... dass das vernünftig umgesetzt war" ... von der CDU 🤣🤣🤣 Jaja, schon alleine, dass die Helfer _für die CDU_ aktiv waren, zeigt, dass die nicht besonders zugänglich für das Offensichtliche sind 😁
@@snygg1993 auch wieder wahr
Die DSGVO haben sich ja auch die Europa-Grünen ausgedacht...
Etwas sehr langer Beitrag über das triviale Thema. Dennoch habe ich ein like hinterlassen da ich das thema auch wichtig finde und jemanden der nur helfen will anzuzeigen ist ein no go. Hat mir als ich das zum ersten mal gehört habe sehr geholfen bei der Überlegung, die Partei zu wählen komplett auszuschließen weil mir it themen sehr wichtig sind.
Wir vergessen doch alle eine Sache: Das Internet ist Neuland!
"Und wir sorgen dafür, dass es auch so bleibt" und dann noch was mit Sicherheit
Ich finde die App super. Es ist wichtig, dass die CDU Daten erfasst und Helfer hat, welche Personen ohne deren Einwilligung unfreiwillig registriert.
😅 Hatte aufgrund der Betonung anfangs Fool-Disclosure verstanden. Also quasi enthüllen, dass die für die Datensicherheit des gehackten Systems verantwortlichen Personen Trottel sind. 🙈
Ist in diesem Fall definitiv zutreffend.
Für computer-layen:
Person 1: "Hey du hast dein Facebook Passwort auf deine Pinwand gepostet".
Person 2: "Du hast mein Facebook gehackt ich zeig dich an!!!"
@Löschwahn habs nachgeschlagen, 0 Ergebnisse..
Was genau wolltest du sagen? Baalduinem is kein Wort und ich komm nicht drauf was du möglicherweise sagen wolltest.
Zum Thema Datenschutz in Verwaltungen usw.: Man sollte sich mal fragen, woher Rathäuser, Landratsämter usw. die Daten für z.B. Jubiläen, Glückwünsche, Geburtstage usw. haben und ob man deren Weiterverarbeitung zugestimmt hat. Ich würde mit KEINER App arbeiten, die auch nur im Entferntesten was mit einer Regierungsorganisation, Verwaltung und ähnlichem zu tun hat.
Von den dümmsten Reaktionen die von der CDU hätten folgen können, war das halt einfach die aller dümmste... Einfach nur inkompetent bis zum geht nicht mehr...
"Wurde die Tür geöffnet?" - "Ja, die Hintertür."
Wenn es das mal gewesen wäre :D
Es gab gar keine Türen. Sie hätten die Informationen auch in ein Buch schreiben lassen können was öffentlich ausliegt. Aber sich dann beschweren wenn mal jemand zurück blättert :D
Das war eine Drehtür.
"... und besonders gesichert sind..." ? ... nen Parameter an die Abfrage dran klatschen (und das funktioniert dann auch noch) ist jetzt nicht gerade "besonders gesichert" o.O
Fehlt nur, dass mit SSL argumentiert würde. Das ist zwar eine "besondere Sicherung", aber die würde ja nicht umgangen. Der CDU traue ich das aber zu.
Das schlimme selbst parameter abfragen über google funktionieren solange man den klartext namen einer person kennt aber bei weiten nicht in dem umfang wie hier wo einfach random tausende datensätze fein zusammengestellt und mit schleife versehen warten...
@@gragogflying-anvil3605 aber ist doch HTTPS und hatte das grüne Schloss 😂
In der App 4:21 hab ich 3 Buttons gesehen bei "Meinung zur CDU". Ich verstehe die ersten beiden Buttons nicht....
Welche gab es?
@@Gaming.Gamer. Voll komisch. Der erste war sowas wie ein Daumen nach oben.. k.a. , der 2te sowas wie was neutrales. Weiß auch nicht. Und der 3te Button.... IST SCHEIßE!!!
Kein [X] Schließen Button?
@@erforscht Was war denn der 3.? Benachrichtigungen abonnieren? 🤣
@@CottonInDerTube öh.. bei so einer App würde das kein Sinn machen... eher.. [X]löschen
Was ich noch dachte: So ein niedlicher Anwalt.
Sollen mal an meiner Tür klingeln! Dann müssen die aber Zeit mitbringen. Hätte da so einige Themen!
Die CDU ist genauso gut wie LEGO, wenn es darum geht Ansehen zu verspielen. Grüße aus Berlin
Was hat denn Lego angestellt?
@@feuervogel8998 Hat Held der Steine, ein ehemaliger Legofan, schon zweimal fast grundlos abgemahnt
Jap, dass zeigt doch wie viel die Partei (CDU) von Digitalisierung hält.
Es zeigt eher wie viel die CDU von gesundem Menschenverstand hält.
Ich glaube es heist "full disclosure" und nicht "fool disclosure" xD
Wenn man's an die CDU meldet ist es aber schon irgendwie eine "fool disclosure".
@@creativedesignation7880 :D
Sehr gut erklärt für Leute die von IT nicht soviel Hintergrund-Know-How haben.
Auch wenn die Anzeige zurück gezogen wurde, läuft das Verfahren doch trotzdem noch weiter. Oder habe ich da etwas falsch verstanden?
... unter Überwindung der Zugangssicherung. Wo war die Zugangssicherung den?
URL-Zusätze eingeben zu müssen. Schützt sicher sehr zuverlässig gegen die übliche CDU-Wählerschaft
Naja, das setzt halt schon den Einsatz spezieller hacking-tools wie "Tastatur" und "Maus" voraus. Ich kann mir vorstellen das sogar ein Bildschirm zum Einsatz kam. Darf man nicht auf die leichte Schulter nehmen.
Da wurde nichtmal gehackt 😂
Das ist einfach nur ne dumme Schwachstelle
Für die Anwaltskosten musste die gute Frau eine Spendenaktion starten. Also: es ist am Ende leider nicht "alles gut" gewesen.
Juni Nr
Danke für den guten und informativen Beitrag. Empfindliche Daten gibt es in jeder Branche, gerade auch in meiner als Psychotherapeutin. Ich bin daher froh, wenn Datenlecks aufgedeckt werden und finde es ungeheuerlich, wie mit dem CCC- Mitglied umgesprungen wurde.Es macht mich wütend !
@Oh wirklich, schön zu wissen, wie es dir geht Monika?
"Was sagst du, Klimawandel? Sicherheitslücke? - LALALALA ICH HÖR' DICH NICHT!"
klassisch ALT PARTEI
VERaltet
Wie dämlich kann man eigentlich sein? CDU: Wir machen das.
Wieso wurde das alte Video gelöscht ?
Wetten, die CDU hat einen "urHebeReChtsvERstoS" bei UA-cam's *VERLÄSSLICHEM* ContentID gemeldet?
Die sollte ein job bekommen statt ne Anzeige 🤦🏻♀️😑
Danke CCC für mehr Transparenz.