Fehler in Campacts WeAct-Software

von: campact! am: 17.07.2019 - 12:21
Emailadresse: 
frage@campact.de
Themen: 
Soziale Kämpfe
Abstract: 
Hallo Alle, Ihr/Euer Name, E-Mail-Adresse, Postleitzahl sind sensible persönliche Informationen. In unserer digitalisierten Welt müssen sie geschützt werden. Wir wissen das. Und wir tun viel dafür, dass Eure Daten bei uns sicher sind. Auch, weil wir das von Politik und Konzernen immer wieder vehement fordern. Deshalb schmerzt uns ein Fehler auf unserer Petitionsplattform WeAct besonders, über den wir Euch heute informieren müssen.

 

   Only local images are allowed.   

Was ist passiert?

Am 4. Juli 2019 hat uns unser technischer Dienstleister auf einen Fehler auf der Seite WeAct hingewiesen. WeAct ist unsere Petitionsplattform, auf der jede*r Bürger*in einen eigenen Appell starten kann. Der Fehler bewirkte, dass personenbezogene Daten von knapp zwei Millionen WeAct-Unterstützer*innen unzureichend vor einem möglichen unberechtigten Zugriff geschützt waren. Es handelte sich um den Namen und die Postleitzahl sowie teilweise die E-Mail-Adresse. In Ihrem Fall betroffen waren Ihr Vor- und Zuname, Ihre Postleitzahl sowie Ihre E-Mail-Adresse.

Hat eine unberechtigte Person nun Eure Daten?

Nach dem bisherigen Stand unserer technischen Analysen gibt es keinen Hinweis darauf, dass der Fehler ausgenutzt und auf Ihre/Eure Daten unberechtigt zugegriffen wurde. Sollte es hier eine neue Entwicklung geben, wovon wir aber nicht ausgehen, informieren wir Euch umgehend.

Was haben wir unternommen?

Das technische Problem wurde sofort nach Bekanntwerden behoben. Wir haben natürlich die zuständige Datenschutzbehörde informiert. Und wir haben begonnen, die Gründe für den Fehler und das Ausmaß des Fehlers zu untersuchen. Außerdem hat unser technischer Dienstleister umgehend den Hersteller der WeAct-Software informiert. Dieser arbeitet weltweit mit zahlreichen weiteren NGOs zusammen. Innerhalb kürzester Zeit wurde für alle ein Update veröffentlicht, das das Problem behebt.

Wir sind froh, dass bisher nichts darauf hinweist, dass Daten gestohlen wurden. Trotzdem handelt es sich um einen Fehler, der nicht hätte passieren dürfen. Wir möchten uns für dieses Versäumnis bei Euch entschuldigen und hoffen darauf, dass Ihr unsere Entschuldigung annehmt.

Wir arbeiten intensiv daran, dass es nicht mehr zu einem solchen Problem kommen kann. Dazu überprüfen wir mit unserem Datenschutzbeauftragten, unseren technischen Dienstleistern und anderen versierten Expert*innen unsere Abläufe und alle Sicherheitsvorkehrungen.

Sollten Sie noch Fragen haben, dann schreiben Sie uns an frage@campact.de. Wir freuen uns auf Ihre Nachricht! Da wir viele Nachfragen erwarten, haben Sie bitte Verständnis dafür, wenn wir diesmal für eine Antwort länger brauchen als üblich.

Sie dürfen von uns erwarten, dass Ihre Daten sicher sind, wenn Sie eine WeAct-Petition unterzeichnen. Wir tun alles, damit das so ist.

Mit herzlichen Grüßen
Dr. Felix Kolb, Campact-Vorstand
Lisa Reichmann, Teamleiterin WeAct

 

Lesen Sie ab hier technische Details zum Daten-Problem

Im Folgenden beschreiben wir Ihnen ausführlicher die technischen Hintergründe des Daten-Problems. Verantwortlich für den Fehler waren zwei Ursachen, die voneinander unabhängig sind. Die erste Ursache war ein Problem in der Software von WeAct („Design-Problem“). Die zweite Ursache war ein Problem mit der Kompatibilität der Software des Servers, auf dem die WeAct-Software installiert ist („Kompatibilitäts-Problem“).

Zum „Design-Problem“:

Wer auf WeAct eine Petition startet, hat die Möglichkeit, sie an die Adressat*innen der Petition zu übergeben – etwa verantwortliche Politiker*innen oder Unternehmenschef*innen. So kann der jeweiligen politischen Forderung mehr Nachdruck verliehen werden. Jede*r Petitionsstarter*in kann sich hierfür die Liste mit den Namen und Postleitzahlen der Unterstützer*innen ihrer*seiner Petition als PDF-Datei herunterladen und gegebenenfalls ausdrucken.

Leider wurden diese Dateien auf dem WeAct-Server in einem Ordner abgelegt, auf den auch ohne Identifizierung zugegriffen werden konnte. Das bedeutet: Wer die exakte Bezeichnung dieser Dateien gekannt hätte, hätte auf sie zugreifen können – und herausfinden können, ob und welche Petition Sie unterzeichnet haben.

Zum „Kompatibilitäts-Problem“:

Die für WeAct eingesetzte Software wurde vom Hersteller ursprünglich dafür entwickelt, auf virtuellen Servern der Firma „Amazon“ betrieben zu werden. Aus Gründen des Datenschutzes hatten wir uns aber dafür entschieden, die WeAct-Software nicht in der Amazon-Cloud, sondern lieber auf unseren eigenen Servern in einem deutschen Rechenzentrum zu betreiben. Dazu war eine Open-Source-Software nötig, die die Funktionen der Amazon-Cloud ersetzt.

Leider unterstützte diese Open-Source-Software eine Methode nicht, mit der Dateien als privat markiert werden können. Die Namen, Postleitzahlen und teilweise auch E-Mail-Adressen von WeAct-Nutzer*innen, die durch diese Markierung geschützt sein sollten, waren also theoretisch ohne Authentifizierung zugänglich. Die Folge hätte sein können, dass Sie unerwünschte Mails (Spam) erhalten. Für einen Zugang zu den Daten wäre aber auch hier Voraussetzung gewesen, die exakte Bezeichnung der Dateien zu kennen.

 Kampagnen | Über Campact | Spenden | Kontakt
 
Campact e.V. | Artilleriestraße 6 | 27283 Verden 

 

webadresse: 
https://www.campact.de/
campact!
Lizenz des Artikels und aller eingebetteten Medien: 
Creative Commons by-sa: Weitergabe unter gleichen Bedingungen