discordianfish/WeAct-Data-Leak

## WeAct-Data-Leak
Guten Tag,

vor einiger Zeit haben Sie auf unserer Petitionsplattform WeAct einen Appell
unterzeichnet. Nach dem Unterzeichnen wollten Sie allerdings nicht weiter über
WeAct oder einzelne Petitionen informiert werden. Es tut uns leid, dass wir Sie
heute dennoch anschreiben müssen.

Leider ist es nämlich auf WeAct zu einem Daten-Problem gekommen, von dem auch
Sie betroffen sind. Wir sind daher nach den Vorgaben der
Datenschutzgrundverordnung dazu verpflichtet, Ihnen diese Mail zu senden.

Was ist passiert?

Am 4. Juli 2019 hat uns unser technischer Dienstleister auf einen Fehler auf
der Seite WeAct hingewiesen. WeAct ist unsere Petitionsplattform, auf der
jede*r Bürger*in einen eigenen Appell starten kann. Der Fehler bewirkte, dass
personenbezogene Daten von knapp zwei Millionen WeAct-Nutzer*innen unzureichend
vor einem möglichen unberechtigten Zugriff geschützt waren. Es handelte sich um
den Namen und die Postleitzahl sowie teilweise die E-Mail-Adresse. In Ihrem
Fall betroffen waren Ihr Vor- und Zuname, Ihre Postleitzahl sowie Ihre
E-Mail-Adresse.

Hat eine unberechtigte Person nun Ihre Daten?

Nach dem bisherigen Stand unserer technischen Analysen gibt es keinen Hinweis
darauf, dass der Fehler ausgenutzt und auf Ihre Daten unberechtigt zugegriffen
wurde.

Was haben wir unternommen?

Das technische Problem wurde sofort nach Bekanntwerden behoben. Wir haben
natürlich die zuständige Datenschutzbehörde informiert. Und wir haben begonnen,
die Gründe für den Fehler und das Ausmaß des Fehlers zu untersuchen. Außerdem
hat unser technischer Dienstleister umgehend den Hersteller der WeAct-Software
informiert. Dieser arbeitet weltweit mit zahlreichen weiteren NGOs zusammen.
Innerhalb kürzester Zeit wurde für alle ein Update veröffentlicht, das das
Problem behebt.


Wir sind froh, dass bisher nichts darauf hinweist, dass Daten gestohlen wurden.
Trotzdem handelt es sich um einen Fehler, der nicht hätte passieren dürfen. Wir
möchten uns für dieses Versäumnis bei Ihnen entschuldigen und hoffen darauf,
dass Sie unsere Entschuldigung annehmen.

Wir arbeiten intensiv daran, dass es nicht mehr zu einem solchen Problem kommen
kann. Dazu überprüfen wir mit unserem Datenschutzbeauftragten, unseren
technischen Dienstleistern und anderen versierten Expert*innen unsere Abläufe
und alle Sicherheitsvorkehrungen.

Sollten Sie noch Fragen haben, dann schreiben Sie uns an nachfrage@campact.de.
Wir freuen uns auf Ihre Nachricht! Da wir viele Nachfragen erwarten, haben Sie
bitte Verständnis dafür, wenn wir diesmal für eine Antwort länger brauchen als
üblich.

Mit herzlichen Grüßen

Dr. Felix Kolb, Campact-Vorstand Lisa Reichmann, Teamleiterin WeAct


Lesen Sie ab hier technische Details zum Daten-Problem

Im Folgenden beschreiben wir Ihnen ausführlicher die technischen Hintergründe
des Daten-Problems. Verantwortlich für den Fehler waren zwei Ursachen, die
voneinander unabhängig sind. Die erste Ursache war ein Problem in der Software
von WeAct (“Design-Problem”). Die zweite Ursache war ein Problem mit der
Kompatibilität der Software des Servers, auf dem die WeAct-Software installiert
ist (“Kompatibilitäts-Problem”).

Zum “Design-Problem”:

Wer auf WeAct eine Petition startet, hat die Möglichkeit, sie an die
Adressat*innen der Petition zu übergeben - etwa verantwortliche Politiker*innen
oder Unternehmenschef*innen. So kann der jeweiligen politischen Forderung mehr
Nachdruck verliehen werden. Jede*r Petitionsstarter*in kann sich hierfür die
Liste mit den Namen und Postleitzahlen der Unterstützer*innen ihrer*seiner
Petition als PDF-Datei herunterladen und gegebenenfalls ausdrucken.

Leider wurden diese Dateien auf dem WeAct-Server in einem Ordner abgelegt, auf
den auch ohne Identifizierung zugegriffen werden konnte. Das bedeutet: Wer die
exakte Bezeichnung dieser Dateien gekannt hätte, hätte auf sie zugreifen können
- und herausfinden können, ob und welche Petition Sie unterzeichnet haben.

Zum “Kompatibilitäts-Problem”:

Die für WeAct eingesetzte Software wurde vom Hersteller ursprünglich dafür
entwickelt, auf virtuellen Servern der Firma “Amazon” betrieben zu werden. Aus
Gründen des Datenschutzes hatten wir uns aber dafür entschieden, die
WeAct-Software nicht in der Amazon-Cloud, sondern lieber auf unseren eigenen
Servern in einem deutschen Rechenzentrum zu betreiben. Dazu war eine
Open-Source-Software nötig, die die Funktionen der Amazon-Cloud ersetzt.

Leider unterstützte diese Open-Source-Software eine Methode nicht, mit der
Dateien als privat markiert werden können. Die Namen, Postleitzahlen und
teilweise auch E-Mail-Adressen von WeAct-Nutzer*innen, die durch diese
Markierung geschützt sein sollten, waren also theoretisch ohne
Authentifizierung zugänglich. Die Folge hätte sein können, dass Sie
unerwünschte Mails (Spam) erhalten. Für einen Zugang zu den Daten wäre aber
auch hier Voraussetzung gewesen, die exakte Bezeichnung der Dateien zu kennen.
	Guten Tag,

	vor einiger Zeit haben Sie auf unserer Petitionsplattform WeAct einen Appell
	unterzeichnet. Nach dem Unterzeichnen wollten Sie allerdings nicht weiter über
	WeAct oder einzelne Petitionen informiert werden. Es tut uns leid, dass wir Sie
	heute dennoch anschreiben müssen.

	Leider ist es nämlich auf WeAct zu einem Daten-Problem gekommen, von dem auch
	Sie betroffen sind. Wir sind daher nach den Vorgaben der
	Datenschutzgrundverordnung dazu verpflichtet, Ihnen diese Mail zu senden.

	Was ist passiert?

	Am 4. Juli 2019 hat uns unser technischer Dienstleister auf einen Fehler auf
	der Seite WeAct hingewiesen. WeAct ist unsere Petitionsplattform, auf der
	jeder Bürgerin einen eigenen Appell starten kann. Der Fehler bewirkte, dass
	personenbezogene Daten von knapp zwei Millionen WeAct-Nutzer*innen unzureichend
	vor einem möglichen unberechtigten Zugriff geschützt waren. Es handelte sich um
	den Namen und die Postleitzahl sowie teilweise die E-Mail-Adresse. In Ihrem
	Fall betroffen waren Ihr Vor- und Zuname, Ihre Postleitzahl sowie Ihre
	E-Mail-Adresse.

	Hat eine unberechtigte Person nun Ihre Daten?

	Nach dem bisherigen Stand unserer technischen Analysen gibt es keinen Hinweis
	darauf, dass der Fehler ausgenutzt und auf Ihre Daten unberechtigt zugegriffen
	wurde.

	Was haben wir unternommen?

	Das technische Problem wurde sofort nach Bekanntwerden behoben. Wir haben
	natürlich die zuständige Datenschutzbehörde informiert. Und wir haben begonnen,
	die Gründe für den Fehler und das Ausmaß des Fehlers zu untersuchen. Außerdem
	hat unser technischer Dienstleister umgehend den Hersteller der WeAct-Software
	informiert. Dieser arbeitet weltweit mit zahlreichen weiteren NGOs zusammen.
	Innerhalb kürzester Zeit wurde für alle ein Update veröffentlicht, das das
	Problem behebt.


	Wir sind froh, dass bisher nichts darauf hinweist, dass Daten gestohlen wurden.
	Trotzdem handelt es sich um einen Fehler, der nicht hätte passieren dürfen. Wir
	möchten uns für dieses Versäumnis bei Ihnen entschuldigen und hoffen darauf,
	dass Sie unsere Entschuldigung annehmen.

	Wir arbeiten intensiv daran, dass es nicht mehr zu einem solchen Problem kommen
	kann. Dazu überprüfen wir mit unserem Datenschutzbeauftragten, unseren
	technischen Dienstleistern und anderen versierten Expert*innen unsere Abläufe
	und alle Sicherheitsvorkehrungen.

	Sollten Sie noch Fragen haben, dann schreiben Sie uns an nachfrage@campact.de.
	Wir freuen uns auf Ihre Nachricht! Da wir viele Nachfragen erwarten, haben Sie
	bitte Verständnis dafür, wenn wir diesmal für eine Antwort länger brauchen als
	üblich.

	Mit herzlichen Grüßen

	Dr. Felix Kolb, Campact-Vorstand Lisa Reichmann, Teamleiterin WeAct


	Lesen Sie ab hier technische Details zum Daten-Problem

	Im Folgenden beschreiben wir Ihnen ausführlicher die technischen Hintergründe
	des Daten-Problems. Verantwortlich für den Fehler waren zwei Ursachen, die
	voneinander unabhängig sind. Die erste Ursache war ein Problem in der Software
	von WeAct (“Design-Problem”). Die zweite Ursache war ein Problem mit der
	Kompatibilität der Software des Servers, auf dem die WeAct-Software installiert
	ist (“Kompatibilitäts-Problem”).

	Zum “Design-Problem”:

	Wer auf WeAct eine Petition startet, hat die Möglichkeit, sie an die
	Adressatinnen der Petition zu übergeben - etwa verantwortliche Politikerinnen
	oder Unternehmenschef*innen. So kann der jeweiligen politischen Forderung mehr
	Nachdruck verliehen werden. Jeder Petitionsstarterin kann sich hierfür die
	Liste mit den Namen und Postleitzahlen der Unterstützerinnen ihrerseiner
	Petition als PDF-Datei herunterladen und gegebenenfalls ausdrucken.

	Leider wurden diese Dateien auf dem WeAct-Server in einem Ordner abgelegt, auf
	den auch ohne Identifizierung zugegriffen werden konnte. Das bedeutet: Wer die
	exakte Bezeichnung dieser Dateien gekannt hätte, hätte auf sie zugreifen können
	- und herausfinden können, ob und welche Petition Sie unterzeichnet haben.

	Zum “Kompatibilitäts-Problem”:

	Die für WeAct eingesetzte Software wurde vom Hersteller ursprünglich dafür
	entwickelt, auf virtuellen Servern der Firma “Amazon” betrieben zu werden. Aus
	Gründen des Datenschutzes hatten wir uns aber dafür entschieden, die
	WeAct-Software nicht in der Amazon-Cloud, sondern lieber auf unseren eigenen
	Servern in einem deutschen Rechenzentrum zu betreiben. Dazu war eine
	Open-Source-Software nötig, die die Funktionen der Amazon-Cloud ersetzt.

	Leider unterstützte diese Open-Source-Software eine Methode nicht, mit der
	Dateien als privat markiert werden können. Die Namen, Postleitzahlen und
	teilweise auch E-Mail-Adressen von WeAct-Nutzer*innen, die durch diese
	Markierung geschützt sein sollten, waren also theoretisch ohne
	Authentifizierung zugänglich. Die Folge hätte sein können, dass Sie
	unerwünschte Mails (Spam) erhalten. Für einen Zugang zu den Daten wäre aber
	auch hier Voraussetzung gewesen, die exakte Bezeichnung der Dateien zu kennen.