Wenn Online-Umfragen nach hinten losgehen, dann kann das u.a. auch daran liegen, dass das Internet fuer die Ersteller:innen dieser noch Neuland ist. Leider beweist die CDU genau dies auf erschreckende Weise. Ein Rant fuer mehr Verantwortungsbewusstsein im Digitalen!

Wenn ihr MeTacheles direkt unterstuetzen wollt, dann "chippt" doch einfach den Gegenwert einer Currywurst (gerne auch vegan) in meine Paypal-Kasse:

MeTacheles funktioniert nicht ohne euch und wenn ihr glaubt, dass dieses Format auch in eurem Netzwerk ankommt, dann teilt es doch genau mit diesem.

Ganz wichtig: Den Podcast koennt ihr hier direkt oben im Browser, aber auch auf diversen Plattformen wie u.a.

Apple - Spotify - Google - Amazon oder als RSS-Feed

anhoeren und abonnieren. Gerade Apple & Spotify-Abrufe helfen dem Format, denn dort gibt es entsprechende Rankings!

Neuland - Der Umfrage-Fail der CDU!

Es gibt so MeTacheles-Ausgaben, die moechte ich gar nicht veroeffentlichen... ja, vielleicht aergere ich mich ja auch darueber, dies nun getan zu haben. Also so in 2, 3 Wochen, wenn dieses Thema eh niemanden mehr interessiert. Dabei ist es nicht nur wichtig darueber zu berichten, es ist tatsaechlich DAS Fundament fuer die zukuenftige Entwicklung des Landes und, zumindest aus oekonomischer Sicht, des Standorts.

Ich spreche von der Digitalkompetenz der Politiker:innen und in diesem wohl einzigartigen Fall von der CDU, die bereits im Jahr 2013 auf sensationelle Art und Weise vorgelegt hat:

Lassen wir uns diesen Klassiker vom 19. Juni 2013 noch einmal auf der Zunge zergehen:

Das Internet ist fuer uns alle Neuland und es ermoeglicht auch Feinden und Gegnern unserer demokratischen Grundordnung, natuerlich mit voellig neuen Moeglichkeiten und voellig neuen Herangehensweisen, unsere Art zu leben in Gefahr zu bringen

und ueberlegen uns, ob genau dieses Statement... 11 Jahre(!) spaeter, nicht aktueller denn je ist?

CDU-Verbrenner-Umfrage wird zum Flop – Linnemann wittert „kriminelle Energie“

Die EU will die Neuwagen mit Verbrenner-Motor ab 2035 verbieten. In der CDU regt sich dagegen Widerstand – eine Online-Umfrage geht nach hinten los.

LogoNils Hinsberger

Was ist passiert?

Eine Online-Abstimmung der CDU zum Verbot neuer Autos mit Verbrennungsmotoren ab dem Jahr 2035, wurde laut Generalsekretaer Carsten Linnemann „mit krimineller Energie“ manipuliert und daraufhin abgebrochen! Aber damit nicht genug, denn die ehemalige Bundesministerin Julia Kloeckner hebt das Stoeckchen umgehend auf und legt dann erst richtig los:

Mal davon abgesehen, dass die Bruecke rueber nach Hass, Hetze, Fairness und Transparenz so ziemlich der platteste Spin in der Geschichte der Onlinekommunikation ist, die Aussage "bisher nicht da gewesener krimineller Energie"... ich haette es nicht fuer moeglich gehalten das jemals sagen zu koennen bzw. muessen, aber die faktenbefreiten und zum groessten Teil absolut wahnsinnigen Strategien eines Donald Trumps noch toppen zu wollen... wow! Ich bekomme hier starke "alternative facts"-Vibes:

Es ist schlimm, wie weit es mittlerweile in diesem Land gekommen ist. Traurig, wie hier mit krimineller Energie manipuliert wird. Jegliche Manipulation von Abstimmungen ist in einem Wahlkampf nicht akzeptabel. Wir stehen als CDU für einen fairen Wahlkampf. Carsten Linnemann

CamBuildr - Die Firma hinter der Umfrage

Bleibt natuerlich generell die Frage, auf welche Fachleute und Expertisen sich Linneman und Kloeckner berufen? In der Online-Ausgabe der Tagesschau wird hier Christoph Schleifer aus Wien genannt, der CEO von CamBuildr, einer Kampagnen-Agentur die laut eigener Aussage bereits ueber 5 000 politische Kampagnen durchgefuehrt/begleitet und damit 25 Mio Menschen erreicht hat:

Ein kurzer Blick auf die Webseite zeigt aber auch, dass Wien ganz offensichtlich nicht in der EU liegt und CamBuildr sich damit nicht gegenueber den Richtlinien der DSGVO verpflichtet sieht. Zumindest auf den ersten Blick!

Seit dem 25. Mai 2018 gilt in der gesamten EU die Datenschutzgrundverordnung (DSGVO). Diese regelt und schuetzt den Umgang und die Verarbeitung mit und von personenbezogenen Daten und das in jedem EU Land gleichermassen. Wer innerhalb der Europaeischen Union eine wirtschaftliche Taetigkeit ausuebt, muss sich an diese Verordnung halten. Also auch jeder, der eine Website betreibt, die nicht ausnahmslos privat ist. Das war u.a. ein Grund, warum ich CamBuildr ueber das (von der EU vorgeschriebene) nicht vorhandene Kontaktformular angeschrieben und befragt habe.

Inwiefern das fehlende Cookie-Banner beim ersten Aufruf eingeblendet werden muss oder ob man dieses mit dem wirklich letzten Link in der untersten rechten Ecke der Homepage verlinken kann:

das moegen andere entscheiden. Im Kontext von Sicherheitsmassnahmen, Transparenz und einer mutmasslich mit "krimineller Energie" manipulierten Umfrage... ich weiss ehrlich gesagt nicht, ob das als vertrauensbildende Massnahme durchgehen kann?!

Was sagt die CDU?

Ich habe eine entsprechende Anfrage an Generalsekretaer Linnemann und die CDU-Pressestelle gesendet:

Darauf antwortete mir eine Sprecherin mit folgender Sprachregelung:

Repräsentative Umfragen (wie zum Beispiel Dimap und Civey) zeigen, dass eine große Mehrheit in Deutschland - wie wir  - für eine Rücknahme des geplanten Verbrenner-Aus in der jetzigen Form ist.  Die CDU will klimaneutrale Verbrennermotoren auch nach 2035 erlauben.

Der Vorwurf, wir hätten die Kampagne nur gestoppt, weil uns das Ergebnis nicht passte, ist böswillig und unbegründet. Die Analyse unseres Dienstleisters hat deutlich gemacht, dass unsere Umfrage zum Verbrenner-Aus massiv manipuliert wurde. Dabei wurden auffällige Muster wie der zeitliche Verlauf der Umfrage, eine ungewöhnlich hohe Frequenz der Stimmabgabe und die häufige Auslösung von Sicherheitsmechanismen festgestellt.

Zudem wurden Stimmen über Systeme abgegeben, die speziell zur Verschleierung dienen. Auch nachdem die Abstimmung deaktiviert war, wurden weiterhin Manipulationsversuche festgestellt.

Obwohl man über die Website als Nutzer nicht mehr abstimmen konnte, zeigten sich im Hintergrund weiterhin Zugriffsversuche, die ohne bewusste Manipulation nicht möglich gewesen wären. Klar ist, dass Mittel eingesetzt wurden, die einer fairen Wahlkampfführung grundlegend widersprechen.

 und ergaenzt hierzu:

Wir stehen mit den zuständigen Sicherheitsbehörden im Austausch, um diese Vorfälle zu untersuchen. Wir bitten um ihr Verständnis, dass wir uns zum laufenden Verfahren derzeit nicht weiter äußern.

Die eingeleitete Untersuchung durch die zustaendigen Sicherheitsbehoerden und das laufende Verfahren sind in diesem Zusammenhang spannend... da muesste ja eine Strafanzeige gestellt worden sein, oder?

Update: Feedback Buero Julia Kloeckner

Sehr geehrter Herr Pallenberg,

vielen Dank für Ihre Nachricht und die damit verbundene Presseanfrage an Frau Julia Klöckner MdB.

Frau Klöckner steht dafür derzeit nicht zur Verfügung. Hierfür bitten wir um Verständnis.

Mit freundlichen Grüßen

Schade eigentlich, aber wahrscheinlich musste sie den naechsten Tweet vorbereiten. Dieser ging 2h vor der o.a. Antwort live:

Da wird es ehrlich gesagt richtig schwer, die fuer einen 92kg schweren Mitteleuropaeer ausreichende Sauerstoffmenge durch Mund und Nase zuzufuehren.

Update der Berliner Staatsanwaltschaft

Ich habe auch eine Presseanfrage an die Berliner Staatsanwaltschaft gestellt. Warum? Dieses Statement der CDU-Pressestelle:

Wir stehen mit den zuständigen Sicherheitsbehörden im Austausch, um diese Vorfälle zu untersuchen. Wir bitten um ihr Verständnis, dass wir uns zum laufenden Verfahren derzeit nicht weiter äußern.

Dann muesste ja irgendwo Strafanzeige gestellt worden sein. Offenbar nicht in Berlin:

Bei der Staatsanwaltschaft Berlin scheint dazu noch nichts anhängig zu sein, insofern müsste noch die zuständige Polizeibehörde Ihre Fragen beantworten. Meine Nacforschungen bei der Polizei Berlin führten allerdings ebenfalls zu einer Fehlanzeige – und zu der Vermutung, dass die Ermittlungen vom BKA geführt werden.

Ergo habe ich nun eine Anfrage an das Bundeskriminalamt gestellt und bin gespannt, was die sagen!

Manipuliert oder gar Datenschutzskandal?

Mal davon abgesehen, dass oeffentlichkeitswirksam von krimineller Manipulation gesprochen wird und eine Kampagnen-Agentur aus Wien, die im Netz mit einer scheinbar nicht Datenschutz-konformen Webseite wirbt, dafuer beauftragt wurde... koennte es gar sein, dass die Nummer noch eine komplett neue Ebene des Failing offenbart?

Hierzu IT-Anwalt Chan-jo Jun auf LinkedIn:

Koennte es aber vielleicht auch so gewesen sein, dass einfach das Ergebnis nicht gefiel? Und haben wir moeglicherweise einen Datenschutzskandal, eine Panne, die bei der Gelegenheit sichtbar geworden ist?

Hossa... da werden aber gleich die richtig dicken Geschuetze aufgefahren! Eben noch eine manipulierte Umfrage und kraeftige Breitseiten der CDU gegen den politischen Mitbewerber, jetzt vielleicht schon ein kleiner (oder gar grosser) Datenschutzskandal?

Die CDU hat ein Dilemma. Sie behauptet, dass mit krimineller Energie ihre Umfrage manipuliert worden sei. Sie muesste eigentlich Strafanzeige erstatten. Allerdings wuerde sie es tun, wuerde sie offenbaren, dass sie selbst moeglicherweise mit dem Gesetz in Konflikt geraten ist. Denn sie schreibt auf ihrer Seite, dass die Teilnahme an der Umfrage voellig anonym sei und keine personenbezogenen Daten uebermittelt werden. Wenn man allerdings genauer hinschaut in die Datenschutzerklaerung und auch in die Daten, die wahrscheinlich erforderlich waren, um zu ermitteln, dass hier eine Manipulation mit krimineller Energie vorgenommen wurde, dann wird man feststellen, dass da etwas nicht ganz stimmt. Also, anonyme Nutzung, keine personenbezogenen Daten steht auf der Seite. In den Datenschutzerklärungen steht allerdings, dass sehr wohl Daten erfasst werden, naemlich die IP-Adresse, der Inhalt der Abfrage, somit auch das Abstimmungsergebnis.

Spannend! Vor allen Dingen wenn wir uns abermals auf die Webseite von CamBuildr begeben und dort erst nach 2 Kilometer Scrolling, klein und im Footer die "Privacy Policy" entdecken, welches sich auf die General Data Protection Regulation beruft. Aber anstatt dies DSGVO-konform und umgehend beim ersten Besuch der Webseite klarzustellen... versteckt man es im Kleingedrucken im Footer der Homepage.

Damit wir uns hier nicht falsch verstehen: Die DSGVO der EU ist im Englischen die sogenannte GDPR... ich reite hier lustig auf Erbsen rum und das hat vor allen Dingen damit zu tun, wie CamBuildr die Hinweise darauf in die Schublade "lesen sie nicht das Kleingedruckte, es ist nur schlecht fuer die Augen" packt!

Aber zurueck zu Chan-jo Jun:

Wenn man dann sieht, dass man auf diese Umfrage kommt, zum Beispiel von anderen CDU-Seiten, wo man sich zuvor vielleicht eingeloggt hat als Mitglied, dann hat man auch dort womoeglich schon die IP-Adresse und koennte durch bloßes Zusammenfuegen dieser Listen herausfinden, welches Mitglied wie abgestimmt hat. Ist das Mitglied eigentlich noch zuverlaessig und auf Parteilinie? Das ist nicht ganz das, was man erwartet unter der anonymen Teilnahme an einer Umfrage.

Tja, das nennt man wohl ein knackiges Dilemma welches offensichtlich so nicht fuer "Datenschutzexpert:innen" wie Julia Kloeckner, Carsten Linnemann und Christoph Schleifer erkennbar war... oder?

Schauen wir uns auch nochmal an, wie es denn eigentlich mit der kriminellen Energie so beschaffen ist. § 303a StGB stellt unter Strafe, Daten zu veraendern oder unbrauchbar zu machen. Waere zum Beispiel dann der Fall gewesen, wenn Hacker sich auf dem Server der CDU eingeloggt haetten, um dort das Ergebnis zu verändern, indem sie halt einfach ein anderes Ergebnis reingeschrieben haetten. Wie ist es aber, wenn durch ein Skript, und das soll nicht so schwierig gewesen sein, durch ein Skript Abstimmungen vorgenommen werden, die vom Server der CDU dann so interpretiert werden, als haette jemand abgestimmt. Da koennte man sagen, dass hier die Daten nach § 303a veraendert werden, aber es werden ja eigentlich nur neue Daten hinzugefuegt!

Wer kennt sich nicht, die bisher nicht dagewesene kriminelle Energie der Autoclicker Skripte, die sich wirklich jeder als Browser-Extension z.B. aus dem offiziellen Chromestore von Google herunterladen kann. Google als Mafia Don der Scriptkiddies... hat auch auch was 😎

Eine Strafbarkeit koennte dann stattfinden durch das Hinzufuegen von neuen Daten, wenn durch die neuen Daten die gueltigen Daten nicht mehr sicher erkannt werden koennen. Nachdem aber die CDU eine Manipulation angeblich festgestellt haben will, waere es durchaus moeglich, die ungueltigen Daten von den gueltigen Daten zu unterscheiden. Denn die ungueltigen Daten waeren zum Beispiel dadurch erkennbar, dass sie alle von der gleichen IP-Adresse stammten oder dass man sieht, dass sie durch ein bestimmtes zeitliches Muster identifizierbar werden. Die CDU muesste also, um diesen angeblichen Skandal, die kriminelle Manipulation der Umfrage aufzudecken, die Ermittlungsbehoerden damit beschaeftigen, dabei allerdings auch offenlegen, wie sie mit den Daten umgegangen ist.

Was Chan-jo hier ganz nuechtern beschreibt ist, dass es sich bei der ganzen Nummer nicht nur um einen der groessten Umfrage-Fails in der Geschichte des Online-Campaignings handelt, die Story ist auch kommunikativ ein Offenbarungseid aller erster Kajuete (die Bugs Bunny Line wollte ich immer schon einmal in einem Text unterbringen 🐰)!

Hier werden derart trumpeske Strategien eingesetzt, dass sich wirklich alles in mir zusammenballt... Cringe reicht da nicht, das ist ehrlich gesagt einfach nur eine Frechheit! Und da habe ich ja noch gar nicht das Framing dieser Abstimmung angesprochen... es gibt naemlich kein Verbrennerverbot ab 2035. Mehr dazu in der neuen Ausgabe der Techlounge:

Es ist einfach nicht in Ordnung, weder politisch, noch moralisch, wie man hier (und ja... nun kommen wir tatsaechlich dazu)manipuliert und sich als digitalpolitische Analphabet:innen outet. Nur ist das leider kein Einzelfall!

Der CDU Connect App-Skandal

Der CDU Connect App Datenschutzskandal betraf die von der CDU genutzte App zur Unterstuetzung ihres Wahlkampfs, bei der im Mai 2021 wesentliche Sicherheitsluecken aufgedeckt wurden. Diese wurden damals von der wunderbaren Lilith Wittmann entdeckt, die dabei feststellte, dass Daten zu mehr als 100.000 Besuchen und etwa 18.500 Wahlkampfhelfern ueber eine ungeschuetzte Schnittstelle oeffentlich einsehbar waren. Diese Daten umfassten sensible Informationen wie E-Mail-Adressen, Postadressen, Fotos und Facebook-Profile der Wahlkampfhelfer. Autsch!

Nach Bekanntwerden der Sicherheitsluecken wurde die App voruebergehend offline gestellt. Aber damit nicht genug... die Partei, der White Hat Hacking bis dato voellig unbekannt zu sein schien, reagierte mit einer Strafanzeige. Nicht gegenueber den Macher:innen (das war eh nahezu ein Inside Job!) sondern gegen Wittmann. Kann man sich alles nicht mehr ausdenken!

White hat hacking and the CDU case in Germany

Earlier this month, a hacker found a vulnerability in the German Christian Democratic Union (CDU) political party’s election campaign app. The case illustrates a fundamental problem: the importance of white hat hacking for IT security has not yet been widely understood.

AvastJaya Baloo

Ja, die Anzeige wurde spaeter zurueckgezogen. Dennoch lief das Verfahren weiter, bis die Staatsanwaltschaft im August 2021 entschied, dass kein Straftatbestand vorlag, und das Verfahren einstellte. DAS nenne ich einen Skandal und ganz offensichtlich hat dieser immer noch nicht dazu gefuehrt, dass man sich intensiver mit der Thematik Datenschutz beschaeftigt. Schlimmer noch, der Chaos Computer Club kritisierte nicht nur das Verhalten der CDU, sondern kuendigte auch noch an, in Zukunft keine Schwachstellen auf Systemen der CDU mehr zu melden, um rechtliche Auseinandersetzungen zu vermeiden.

Ehrlich, da willst du dir doch am liebsten gleich den Rachenraum mit einer Mischung aus Terpentin und fermentierten Pampelmusen ausspuelen, um wenigstens ansatzweise auf andere Gedanken zu kommen!

Aufwachen! Jetzt!

Sorry, Politblase... aber ich bin den letzten Jahren einfach so unfassbar diplomatisch und harmoniebeduerftig geworden. Ich wuensche mir eine starke, rational-konservative Position in unseren Parlamenten und halte dies von fundamentaler Wichtigkeit fuer unsere demokratischen Diskurs. Der darf gerne auch mit viel Leidenschaft und hier und da gebotener Schaerfe gefuehrt werden.

Aber wir muessen doch bei den Fakten bleiben und von unseren Volksvertreter:innen zumindest erwarten koennen, dass sie die Basics kennen! Was Kloeckner und Linnemann hier rausgehauen haben, das laesst mich genau daran zweifeln und fuehrt dazu, dass der oeffentlich Diskurs noch extremer, noch uneinsichtiger wird. Wenn ich allein (sorry, dass ich das abermals ansprechen muss) in diesem Zusammenhang wieder an Kloeckners Tweet inkl "Hass und Hetze" denke... es laesst mich nur noch verzweifeln. Diese Statements sind grotesk!

Vielleicht ist es ja immer noch so? Also, dass wir 11 Jahre nach dem "Neuland"-Spruch der damaligen Kanzlerin, nicht einen Schritt weitergekommen sind... zumindest bei der CDU.

Aber vielleicht ist es auch einfach so, dass man das gar nicht will und einfach nur jedes Szenario, jede Gelegenheit nutzt um die politischen Mitbewerber:innen zu diskreditieren... vor allen Dingen aber um damit von den eigenen Unzulaenglichkeiten abzulenken.

Es ist so jammerschade!

Ich bin gespannt, was ihr von der ganzen Nummer haltet. Meldet euch doch!

🗣️ Feedback geben

Send a voice message to MeTacheles

Der Feedback-Kanal fuer den MeTacheles Podcast und Newsletter.

Subscribe email to the podcast newsletter and send me weekly updates

Ja, ihr koennt nun auch Teil vom MeTacheles Podcast und dem Newsletter werden. Wie? Einfach auf diesen Link https://t.ly/hallo klicken, kurze Sprachnachricht hinterlassen und dann geht es ab in die naechste Ausgabe!

Dir hat diese Ausgabe gefallen? Dann teile diese doch mit deinem Netzwerk. MeTacheles ist kostenlos, extrem zeitaufwendig & genau deshalb spiele ich jetzt auch ein wenig Staubsaugervertreter

Zum Podcast: Apple - Spotify - Amazon oder RSS-Feed

Wir sind itemis – lernen Sie uns kennen!

Erfahren Sie was uns zum idealen Projektpartner macht ✅ wo Sie uns finden ✅ mit wem wir kooperieren ✅ warum Forschung einen Unterschied macht ✅ III► Los!

Werbeeinschub: Great Place To Work und dann auch noch aus meiner alten Heimat. Die Itemis AG ist einer dieser Hidden Champions, die zeigen wie wichtig mittelstaendische Unternehmen fuer den Standort sind und dazu auch ein Beispiel fuer progressiven und nachhaltigen Wandel!

Wir beschäftigen uns seit Gründung intensiv mit dem Thema "Model Based Systems Engineering für Safety und Security". Aktuell zunehmend unter Einsatz von AI zur automatisierten Verarbeitung und Formalisierung von Anforderungen oder zur automatisierten Erstellung von Modellen zur Architekturdokumentation und Simulation.

Damit lässt sich eine erhebliche Effizienzsteigerung bei gleichzeitiger Verbesserung der Qualität erreichen. So können Markteinführungen pünktlich und ohne Anlaufschwierigkeiten erreicht werden.

Unternehmen wie BMW, CARIAD, Daimler, Bosch, Continental oder Forvia vertrauen auf unsere Lösungen.

Wenn ihr mich persoenlich unterstuetzen wollt und glaubt, dass meine zum Teil unfassbar subjektiven Auslassungen einen Mehrwert fuer euch bieten, dann goennt euch doch ein Abo:

und wenn ihr nicht gleich fuer 12 Monate unterschreiben wollt, dann "chippt" doch einfach in meine Paypal-Kasse:

Es bleibt dabei... min. 30% (es sind bisher 50%!) gehen in internationale Wiederaufforstungsprojekte. Wie dieser Wald in gerade einmal 12 Monaten gewachsen ist, das koennt ihr hier sehen.

Danke fuer all euren Support!

Bleibt gesund,

Sascha