Eine von der Christlich-Demokratischen Union (CDU) eingesetzte Wahlkampf-App, über die eine Vielzahl von Daten aus Hausbesuchen gesammelt werden, hat erhebliche Sicherheitsmängel, wie die Sicherheitsforscherin Lilith Wittmann berichtet. Die CDU hat die Nutzung der App vorerst ausgesetzt. Bei T-Online findet sich ein ausführlicher Bericht.
Es ist üblich geworden, zu Wahlkampfzwecken Smartphone-Apps einzusetzen, die den für Hausbesuche eingesetzten Personen einerseits „Fahrpläne“ für die Hausbesuche vorgeben und andererseits Informationen über deren Verlauf speichern und für Analysen aufbereiten. Der Sinn ist offensichtlich: Die Parteien erfahren so, wo sich ein gezieltes Engagement lohnt oder wo ggfls. der Aufwand in den Hausbesuchen reduziert werden kann. Im Ergebnis entsteht (jedenfalls theoretisch) eine detailierte politische Landkarte des Wahlvolks.
Was aber auch entsteht: Eine umfangreiche Sammlung von Daten, über deren Personenbezug heftig gestritten wird. Informationen über politische Orientierungen sind durch die DSGVO in besonderer Weise geschützt und unterliegen daher auch entsprechend hohen Anforderungen hinsichtlich ihrer Verarbeitung. Einfach nur ein „Interesse“ an diesen Daten reicht für eine Verarbeitung nicht aus.
Auf Seiten der Verantwortlichen wird daher gerne darauf verwiesen, dass die von der App gesammelten Daten nicht spezifisch zu einzelnen Haushalten gesammelt, sondern durch die App anonymisiert werden, indem die Ergebnisse beispielsweise nur ganzen Straßenzügen, nicht aber Hausnummern zugewiesen werden.
Die aus der CDU-Wahlkampfapp „Connect“ bekanntgewordenen Inhalte lassen daran allerdings zweifeln. Die Sicherheitsforscherin konnte mehr als 100.000 Datensätze einsehen, in denen sich so detailierte Informationen fanden, dass ein konkreter Personenbezug ohne weiteres möglich sein dürfte. Jedenfalls ist kaum vorstellbar, dass die an der Haustür befragten Personen dieser Art von Datensammlung in vollem Bewusstsein ihres Umfanges zugestimmt hätten. Die CDU ihrerseits behauptet, genau das sei passiert – ohne dafür einen Beleg vorzuweisen.
Wer an der Haustür von der CDU (oder anderen Parteien) besucht wird, sollte einfach mal nachfragen, ob die Wahlkämpfer:innen für diese Zwecke eine App einsetzen und sich die App im Zweifel auch mal zeigen lassen. Es besteht dann die Möglichkeit, eine Datenauskunft nach Art. 15 DSGVO anzufordern und sich selbst ein Bild zu machen.