# taz.de -- Datenpanne bei Campacts Petitionen: Durchsichtige Plattform
> Durch einen Fehler bei Campacts Petitionsplattform WeAct waren Daten
> nicht genug gesichert. Der Fehler betrifft rund zwei Millionen
> Nutzer*innen.
IMG Bild: Ziemlich oldschool: Vor WeAct und Konsorten musste man Petitionen in Papierform einreichen
Berlin taz | Petitionsplattformen sind eine beliebte und unkomplizierte
Form der direkten Demokratie im Netz. Die Unterzeichner*innen vertrauen bei
der Nutzung darauf, dass ihre Daten bei den Personen landen, an die die
Petition gerichtet ist – und bei niemandem sonst.
Nun musste ausgerechnet die Kampagnen-Organisation Campact öffentlich
machen, dass Nutzerdaten auf ihrer Petitionsplattform WeAct bis vor Kurzem
nicht ausreichend geschützt waren. In einem Blogeintrag schreibt der Verein
von einem „technischen Fehler“ mit der genutzten Software. Die Liste mit
allen Unterzeichnenden einer Petition sei ohne Passwort einsehbar gewesen,
wenn die zugreifende Person die genaue URL dieser Liste gekannt hätte. Der
Fehler betrifft knapp zwei Millionen WeAct-Nutzer*innen und ihre
personenbezogenen Daten wie Name, Postleitzahl und teilweise
E-Mail-Adressen.
Laut Campact gibt es keine Hinweise darauf, dass dieser technische Fehler
von Dritten genutzt wurde, um illegal Daten zu klauen. Der Fehler sei
inzwischen behoben und Millionen Betroffene informiert. Campact ist eine
gemeinnützige Nichtregierungsorganisation, die sich für Teilnahme an
politischen Prozessen einsetzt.
ControlShift, der US-Hersteller der von Campact genutzten Software, äußerte
sich ebenfalls in einem Blogeintrag. Der Firma lägen ebenfalls keine
Informationen vor, dass der technische Fehler bei einem ihrer Kund*innen
ausgenutzt wurde. Laut ControlShift kommt die Software bei keiner anderen
NGO in Deutschland zum Einsatz, andere Petitionsplattformen weltweit nutzen
sie jedoch. In dem Blogeintrag spricht die Firma davon, dass trotz des
technischen Fehlers illegale Zugriffe unwahrscheinlich sind. Die URLs der
möglicherweise betroffenen Listen seien aus einer bestimmten Ziffernfolge
und dem Namen der Petition zusammengesetzt und hätten erraten werden
müssen.
WeAct ist nicht die erste Petitionsplattform mit Datenschutzproblemen. Die
US-amerikanische Internetseite [1][Change.org], eine der größten
Petitionsplattformen weltweit, stand vor vier Jahren in der Kritik, Daten
der Nutzenden an Dritte für Werbezwecke weitergegeben zu haben. „Dagegen
ist Campact vorbildlich, was Datenschutz angeht“, sagt der Netzaktivist
Padeluun vom Verein Digitalcourage, der sich für Datenschutz einsetzt.
Campact sei in diesen Dingen sonst sehr aufmerksam.
Padeluun wünscht sich mehr Sensibilität für Datenschutz bei kleinen
Vereinen und NGOs. Um zu sparen, würde hier häufig Software von Google oder
Facebook genutzt, die keinen guten Datenschutz gewährleiste. Gerade NGOs
sollten sich genau überlegen, mit wem sie zusammenarbeiten.
18 Jul 2019
## LINKS
DIR [1] http://Change.org
## AUTOREN
DIR Niklas Münch
## TAGS
DIR Datenschutz
DIR Campact
DIR Online-Petition
DIR Schwerpunkt Meta
DIR Datenschutz
DIR Online-Petition
## ARTIKEL ZUM THEMA
DIR Datenschutz bei Facebook: Zuckerberg macht auf Privatsphäre
Facebook will seinen schlechten Ruf beim Datenschutz aufpäppeln und
Nachrichten zukünftig verschlüsseln. An der Datensammelei ändert das
nichts.
DIR Kommentar Datenschutz bei Campact: Von wegen reine Information
Dem Netzwerk Campact wurde zuletzt schlampiger Datenschutz vorgeworfen.
Dass der Verband auf die Kritik schnell reagierte, spricht für ihn.
DIR Datensicherheit bei Change.org: Protest mit unangenehmen Folgen
Datenschützer kritisieren den Umgang des Portals mit Nutzerdaten: Diese
würden zu Werbezwecken verwendet und nicht ausreichend geschützt.