# taz.de -- Datenpanne bei Campacts Petitionen: Durchsichtige Plattform | |
> Durch einen Fehler bei Campacts Petitionsplattform WeAct waren Daten | |
> nicht genug gesichert. Der Fehler betrifft rund zwei Millionen | |
> Nutzer*innen. | |
Bild: Ziemlich oldschool: Vor WeAct und Konsorten musste man Petitionen in Papi… | |
BERLIN taz | Petitionsplattformen sind eine beliebte und unkomplizierte | |
Form der direkten Demokratie im Netz. Die Unterzeichner*innen vertrauen bei | |
der Nutzung darauf, dass ihre Daten bei den Personen landen, an die die | |
Petition gerichtet ist – und bei niemandem sonst. | |
Nun musste ausgerechnet die Kampagnen-Organisation Campact öffentlich | |
machen, dass Nutzerdaten auf ihrer Petitionsplattform WeAct bis vor Kurzem | |
nicht ausreichend geschützt waren. In einem Blogeintrag schreibt der Verein | |
von einem „technischen Fehler“ mit der genutzten Software. Die Liste mit | |
allen Unterzeichnenden einer Petition sei ohne Passwort einsehbar gewesen, | |
wenn die zugreifende Person die genaue URL dieser Liste gekannt hätte. Der | |
Fehler betrifft knapp zwei Millionen WeAct-Nutzer*innen und ihre | |
personenbezogenen Daten wie Name, Postleitzahl und teilweise | |
E-Mail-Adressen. | |
Laut Campact gibt es keine Hinweise darauf, dass dieser technische Fehler | |
von Dritten genutzt wurde, um illegal Daten zu klauen. Der Fehler sei | |
inzwischen behoben und Millionen Betroffene informiert. Campact ist eine | |
gemeinnützige Nichtregierungsorganisation, die sich für Teilnahme an | |
politischen Prozessen einsetzt. | |
ControlShift, der US-Hersteller der von Campact genutzten Software, äußerte | |
sich ebenfalls in einem Blogeintrag. Der Firma lägen ebenfalls keine | |
Informationen vor, dass der technische Fehler bei einem ihrer Kund*innen | |
ausgenutzt wurde. Laut ControlShift kommt die Software bei keiner anderen | |
NGO in Deutschland zum Einsatz, andere Petitionsplattformen weltweit nutzen | |
sie jedoch. In dem Blogeintrag spricht die Firma davon, dass trotz des | |
technischen Fehlers illegale Zugriffe unwahrscheinlich sind. Die URLs der | |
möglicherweise betroffenen Listen seien aus einer bestimmten Ziffernfolge | |
und dem Namen der Petition zusammengesetzt und hätten erraten werden | |
müssen. | |
WeAct ist nicht die erste Petitionsplattform mit Datenschutzproblemen. Die | |
US-amerikanische Internetseite [1][Change.org], eine der größten | |
Petitionsplattformen weltweit, stand vor vier Jahren in der Kritik, Daten | |
der Nutzenden an Dritte für Werbezwecke weitergegeben zu haben. „Dagegen | |
ist Campact vorbildlich, was Datenschutz angeht“, sagt der Netzaktivist | |
Padeluun vom Verein Digitalcourage, der sich für Datenschutz einsetzt. | |
Campact sei in diesen Dingen sonst sehr aufmerksam. | |
Padeluun wünscht sich mehr Sensibilität für Datenschutz bei kleinen | |
Vereinen und NGOs. Um zu sparen, würde hier häufig Software von Google oder | |
Facebook genutzt, die keinen guten Datenschutz gewährleiste. Gerade NGOs | |
sollten sich genau überlegen, mit wem sie zusammenarbeiten. | |
18 Jul 2019 | |
## LINKS | |
[1] http://Change.org | |
## AUTOREN | |
Niklas Münch | |
## TAGS | |
Datenschutz | |
Campact | |
Online-Petition | |
Schwerpunkt Facebook | |
Datenschutz | |
Online-Petition | |
## ARTIKEL ZUM THEMA | |
Datenschutz bei Facebook: Zuckerberg macht auf Privatsphäre | |
Facebook will seinen schlechten Ruf beim Datenschutz aufpäppeln und | |
Nachrichten zukünftig verschlüsseln. An der Datensammelei ändert das | |
nichts. | |
Kommentar Datenschutz bei Campact: Von wegen reine Information | |
Dem Netzwerk Campact wurde zuletzt schlampiger Datenschutz vorgeworfen. | |
Dass der Verband auf die Kritik schnell reagierte, spricht für ihn. | |
Datensicherheit bei Change.org: Protest mit unangenehmen Folgen | |
Datenschützer kritisieren den Umgang des Portals mit Nutzerdaten: Diese | |
würden zu Werbezwecken verwendet und nicht ausreichend geschützt. |