 |
# taz.de -- Datenpanne bei Campacts Petitionen: Durchsichtige Plattform |
|
|
|
> Durch einen Fehler bei Campacts Petitionsplattform WeAct waren Daten |
|
> nicht genug gesichert. Der Fehler betrifft rund zwei Millionen |
|
> Nutzer*innen. |
|
|
 |
Bild: Ziemlich oldschool: Vor WeAct und Konsorten musste man Petitionen in Papi… |
|
|
|
Berlin taz | Petitionsplattformen sind eine beliebte und unkomplizierte |
|
Form der direkten Demokratie im Netz. Die Unterzeichner*innen vertrauen bei |
|
der Nutzung darauf, dass ihre Daten bei den Personen landen, an die die |
|
Petition gerichtet ist – und bei niemandem sonst. |
|
|
|
Nun musste ausgerechnet die Kampagnen-Organisation Campact öffentlich |
|
machen, dass Nutzerdaten auf ihrer Petitionsplattform WeAct bis vor Kurzem |
|
nicht ausreichend geschützt waren. In einem Blogeintrag schreibt der Verein |
|
von einem „technischen Fehler“ mit der genutzten Software. Die Liste mit |
|
allen Unterzeichnenden einer Petition sei ohne Passwort einsehbar gewesen, |
|
wenn die zugreifende Person die genaue URL dieser Liste gekannt hätte. Der |
|
Fehler betrifft knapp zwei Millionen WeAct-Nutzer*innen und ihre |
|
personenbezogenen Daten wie Name, Postleitzahl und teilweise |
|
E-Mail-Adressen. |
|
|
|
Laut Campact gibt es keine Hinweise darauf, dass dieser technische Fehler |
|
von Dritten genutzt wurde, um illegal Daten zu klauen. Der Fehler sei |
|
inzwischen behoben und Millionen Betroffene informiert. Campact ist eine |
|
gemeinnützige Nichtregierungsorganisation, die sich für Teilnahme an |
|
politischen Prozessen einsetzt. |
|
|
|
ControlShift, der US-Hersteller der von Campact genutzten Software, äußerte |
|
sich ebenfalls in einem Blogeintrag. Der Firma lägen ebenfalls keine |
|
Informationen vor, dass der technische Fehler bei einem ihrer Kund*innen |
|
ausgenutzt wurde. Laut ControlShift kommt die Software bei keiner anderen |
|
NGO in Deutschland zum Einsatz, andere Petitionsplattformen weltweit nutzen |
|
sie jedoch. In dem Blogeintrag spricht die Firma davon, dass trotz des |
|
technischen Fehlers illegale Zugriffe unwahrscheinlich sind. Die URLs der |
|
möglicherweise betroffenen Listen seien aus einer bestimmten Ziffernfolge |
|
und dem Namen der Petition zusammengesetzt und hätten erraten werden |
|
müssen. |
|
|
|
WeAct ist nicht die erste Petitionsplattform mit Datenschutzproblemen. Die |
|
US-amerikanische Internetseite [1][Change.org], eine der größten |
|
Petitionsplattformen weltweit, stand vor vier Jahren in der Kritik, Daten |
|
der Nutzenden an Dritte für Werbezwecke weitergegeben zu haben. „Dagegen |
|
ist Campact vorbildlich, was Datenschutz angeht“, sagt der Netzaktivist |
|
Padeluun vom Verein Digitalcourage, der sich für Datenschutz einsetzt. |
|
Campact sei in diesen Dingen sonst sehr aufmerksam. |
|
|
|
Padeluun wünscht sich mehr Sensibilität für Datenschutz bei kleinen |
|
Vereinen und NGOs. Um zu sparen, würde hier häufig Software von Google oder |
|
Facebook genutzt, die keinen guten Datenschutz gewährleiste. Gerade NGOs |
|
sollten sich genau überlegen, mit wem sie zusammenarbeiten. |
|
|
|
18 Jul 2019 |
|
|
|
## LINKS |
|
|
 |
[1] http://Change.org |
|
|
|
## AUTOREN |
|
|
|
Niklas Münch |
|
|
|
## TAGS |
|
|
|
Datenschutz |
|
Campact |
|
Online-Petition |
|
Schwerpunkt Meta |
|
Datenschutz |
|
Online-Petition |
|
|
|
## ARTIKEL ZUM THEMA |
|
|
|
Datenschutz bei Facebook: Zuckerberg macht auf Privatsphäre |
|
|
|
Facebook will seinen schlechten Ruf beim Datenschutz aufpäppeln und |
|
Nachrichten zukünftig verschlüsseln. An der Datensammelei ändert das |
|
nichts. |
|
|
|
Kommentar Datenschutz bei Campact: Von wegen reine Information |
|
|
|
Dem Netzwerk Campact wurde zuletzt schlampiger Datenschutz vorgeworfen. |
|
Dass der Verband auf die Kritik schnell reagierte, spricht für ihn. |
|
|
|
Datensicherheit bei Change.org: Protest mit unangenehmen Folgen |
|
|
|
Datenschützer kritisieren den Umgang des Portals mit Nutzerdaten: Diese |
|
würden zu Werbezwecken verwendet und nicht ausreichend geschützt. |
