Ihr mögt es doch auch, wenn eure politische Meinung im PHP-Script der #CDU mit aktiviertem Logging landet?
Momentan gibt es 2275 User, die ihren Score auf dem @connectcdu Leaderboard veröffentlicht haben. Diese haben zusammen 34928192 Punkte. Ein Hausbesuch gibt 50 Punkte. Vandalismusbericht 200.
34928192 / 50 = 698563🤔🤡 (Das wären im Durchschnitt 307 Hausbesuche pro aktivem User…)
Den Ids nach sind es sogar noch ein paar mehr Hausbesuche. Aber ja schon krass, was sie so alles erfassen 🙃.
• • •
Missing some Tweet in this thread? You can try to
force a refresh
Die selbe App, von der selben Firma wie #CDUConnect, gibt es auch für die #Volkspartei und die #CSU.
Alle von der @pxn_digital entwickelt.
Nachdem ich gestern die Sicherheitslücke der CDU-App gemeldet habe, haben die allerdings nicht auch die anderen Apps abgeschaltet.
Sie haben also Apps mit Sicherheitslücken, von denen sie wussten, weiterlaufen lassen. Das ist nichtmehr witzig, das ist Vorsatz und somit Strafbar.
Ich habe die Wahlkampf-App der #CDU analysiert und dabei sind mir hunderttausende Datensätze zu Personen, Gesprächen, Unterstützer*innen quasi in die Hände gefallen. Sie haben vorbildlich reagiert und die App offline genommen. Das bleibt sie hoffentlich.
Betroffen sind insgesamt
- >100k Datensätze aus dem Haustürwahlkampf mit Straße, pol. Meinung der angetroffen Person, Kommentaren,…
- die persönlichen Daten von >18000 Wahlkampfhelfern, mit Name, E-Mail-Adressen, Photos,…
- >1000 Datensätze von potenziellen Unterstützer*innen
Die großartige @anked hat heute über die #Datenstrategie bzw. die "Daten-Nottodo-Liste der #CDU" und die Fails rund um das #OZG (Dashboard) im Bundestag gesprochen 🎉.
Wir brauchen endlich transparente KPIs zur Umsetzung von staatl Digitalisierung in DE! bundestag.de/mediathek?vide…
Auch beim Portalverbund bin ich zu 100% ihrer Meinung. Die Portalwüste heute wird demnächst zur UX-Hölle. Mir erschließt sich nicht, warum der IT-Planungsrat sich nicht einfach zu offenen & standardisierten Schnittstellen als Voraussetzung für die Umsetzung durchringen kann.
Genau diese Schnittstellen werden benötigen, um ein gutes & übergreifendes Bürger*innenportal zu schaffen. Und ja, das geht auch mit dezentraler Datenhaltung - in sicher & Ende-zu-Ende-Verschlüsselt (Was Verpflichtung werden muss).