[deralexxx]

Zitat:

Zitat von merz

Union punktet in der Digitalen Welt. Nicht.

https://twitter.com/LilithWittmann/s...46380275556352

(Die ITlerin, die die CDU auf einen, sagen wir mal, Mangel, in der CDU Wahlkampf-App hingewiesen hat, nach dem üblichen Verfahren, wird jetzt von ihr angezeigt ...)


m.

Die CDU hat sich “Entscheuldigt” und sagt es wer ein Versehen und nimmt die Anzeige zurück (was den nächsten Fehler nach sich zieht, eine Anzeige kann man wohl nicht zurück nehmen:

https://twitter.com/stefanhennewig/s...498321409?s=21

Mehr dazu: https://netzpolitik.org/2021/cdu-con...rtei-app-fand/

Das Vorgehen erzeugt nicht gerade Jubelstürme in der IT Security Blase (vorsichtig formuliert).

Die ITlerin hat das responsible Disclosure (zumindest von aussen betrachtet) vorbildlich durchgeführt.

Noch “witziger” wird es, weil die CDU anscheinend der ITlerin einen Beratungskommission angeboten hat, den sie ablehnte und dann kam die Anzeige:

https://www.sueddeutsche.de/politik/...mann-1.5373488

Mal gespannt, wann die ersten Dinge in CDU Infrastruktur gefunden werden, die nicht verantwortungsvoll an den Betreiber gemeldet werden sondern einfach auf Twitter rausgehauen werden. In der Haut des IT Teams der CDU die diese Infrastruktur möchte ich aktuell nicht stecken, solche Dinge werden gerne Freitag Abend oder übers Wochenende gepostet, wenn die Researcher Zeit neben ihrem Dayjob haben, sich Dinge anzuschauen.