»Krawallinfluencerin, irgendwas mit Digitalisierung und gegen Kapitalismus« – so beschreibt sich die 25-jährige Sicherheitsforscherin Lilith Wittmann auf Twitter[1]. Sie ist eine von den dringend gesuchten IT-Fachkräften und weiß, wie man Software datenschutzkonform baut. CDU-Kanzlerkandidat Armin Laschet bezeichnete sie in einer Talkshow kürzlich als »Hacker«, weil Wittmann auf eine gravierende Sicherheitslücke in der CDU-Wahlkampf-App »CDUconnect« hingewiesen hatte. Über die App hat die Partei versucht, im Straßen- und Haustürwahlkampf Profile der Bürger*innen zu erstellen, offenbar, um danach mit gezielter Wahlwerbung zu beeinflussen. Das ruft Erinnerungen an die fragwürdigen US-Wahlkampfmethoden wach. Dort wurde via Facebook gezielt auf die Wähler*innenschaft eingewirkt, und Wahlkreise wurden so zugeschnitten, dass die Nutznießer von Datensammlungen diese Wahlkreise gewinnen konnten.
Wittmann sieht die Missbrauchspotenziale nicht nur in diesem Fall und betrachtet es als sportliche Herausforderung, nach Sicherheitslücken zu suchen. Die Gesellschaft müsse verstehen, wohin der Missbrauch von Daten führen kann. Als Wittmann die Sicherheitslücke zunächst an die CDU meldete, bot man ihr einen Vertrag an, den sie jedoch ablehnte. Es folgten eine Anzeige und Diffamierungen. Dass Armin Laschet Hacker eher als anrüchig sieht, amüsiert Wittmann. Auf »nd«-Nachfrage, was sie Laschet gerne entgegnet hätte, sagte Wittmann: »Ich hätte versucht, ihm zu erklären, wie Sicherheitsforschung überall auf der Welt gut funktioniert und warum seine Partei eine Gefahr ist.[2]
Vermutlich hätte er mir aber nicht zugehört, denn das tut er ja in Fernsehsendungen für gewöhnlich auch nicht.« Wittmann, die in der gut bezahlten IT-Branche mittlerweile freiberuflich unterwegs ist, nachdem sie bereits für große Firmen wie PwC gearbeitet hat, ärgert sich vor allem darüber, dass es in Deutschland kein Problem ist, schlechte Software zu programmieren, aber der Hinweis auf Sicherheitslücken und Hintertüren strafrechtlich verfolgt wird.
Derzeit erweckt die CDU den Eindruck, mit dem Rückzug der Strafanzeige sei die Sache erledigt. Doch die Ermittlungen der Staatsanwaltschaft laufen weiter.
Quelle: https://www.nd-aktuell.de/artikel/1155345.it-sicherheit-anzeige-ist-raus.html