discordianfish · July 17, 2019 15:29
diff --git a/WeAct-Data-Leak b/WeAct-Data-Leak
 Guten Tag,

 vor einiger Zeit haben Sie auf unserer Petitionsplattform WeAct einen Appell
 unterzeichnet. Nach dem Unterzeichnen wollten Sie allerdings nicht weiter über
 WeAct oder einzelne Petitionen informiert werden. Es tut uns leid, dass wir Sie
 heute dennoch anschreiben müssen.

 Leider ist es nämlich auf WeAct zu einem Daten-Problem gekommen, von dem auch
 Sie betroffen sind. Wir sind daher nach den Vorgaben der
 Datenschutzgrundverordnung dazu verpflichtet, Ihnen diese Mail zu senden.

 Was ist passiert?

 Am 4. Juli 2019 hat uns unser technischer Dienstleister auf einen Fehler auf
 der Seite WeAct hingewiesen. WeAct ist unsere Petitionsplattform, auf der
 jede*r Bürger*in einen eigenen Appell starten kann. Der Fehler bewirkte, dass
 personenbezogene Daten von knapp zwei Millionen WeAct-Nutzer*innen unzureichend
 vor einem möglichen unberechtigten Zugriff geschützt waren. Es handelte sich um
 den Namen und die Postleitzahl sowie teilweise die E-Mail-Adresse. In Ihrem
 Fall betroffen waren Ihr Vor- und Zuname, Ihre Postleitzahl sowie Ihre
 E-Mail-Adresse.

 Hat eine unberechtigte Person nun Ihre Daten?

 Nach dem bisherigen Stand unserer technischen Analysen gibt es keinen Hinweis
 darauf, dass der Fehler ausgenutzt und auf Ihre Daten unberechtigt zugegriffen
 wurde.

 Was haben wir unternommen?

 Das technische Problem wurde sofort nach Bekanntwerden behoben. Wir haben
 natürlich die zuständige Datenschutzbehörde informiert. Und wir haben begonnen,
 die Gründe für den Fehler und das Ausmaß des Fehlers zu untersuchen. Außerdem
 hat unser technischer Dienstleister umgehend den Hersteller der WeAct-Software
 informiert. Dieser arbeitet weltweit mit zahlreichen weiteren NGOs zusammen.
 Innerhalb kürzester Zeit wurde für alle ein Update veröffentlicht, das das
 Problem behebt.


 Wir sind froh, dass bisher nichts darauf hinweist, dass Daten gestohlen wurden.
 Trotzdem handelt es sich um einen Fehler, der nicht hätte passieren dürfen. Wir
 möchten uns für dieses Versäumnis bei Ihnen entschuldigen und hoffen darauf,
 dass Sie unsere Entschuldigung annehmen.

 Wir arbeiten intensiv daran, dass es nicht mehr zu einem solchen Problem kommen
 kann. Dazu überprüfen wir mit unserem Datenschutzbeauftragten, unseren
 technischen Dienstleistern und anderen versierten Expert*innen unsere Abläufe
 und alle Sicherheitsvorkehrungen.

 Sollten Sie noch Fragen haben, dann schreiben Sie uns an [email protected].
 Wir freuen uns auf Ihre Nachricht! Da wir viele Nachfragen erwarten, haben Sie
 bitte Verständnis dafür, wenn wir diesmal für eine Antwort länger brauchen als
 üblich.

 Mit herzlichen Grüßen

 Dr. Felix Kolb, Campact-Vorstand Lisa Reichmann, Teamleiterin WeAct


 Lesen Sie ab hier technische Details zum Daten-Problem

 Im Folgenden beschreiben wir Ihnen ausführlicher die technischen Hintergründe
 des Daten-Problems. Verantwortlich für den Fehler waren zwei Ursachen, die
 voneinander unabhängig sind. Die erste Ursache war ein Problem in der Software
 von WeAct (“Design-Problem”). Die zweite Ursache war ein Problem mit der
 Kompatibilität der Software des Servers, auf dem die WeAct-Software installiert
 ist (“Kompatibilitäts-Problem”).

 Zum “Design-Problem”:

 Wer auf WeAct eine Petition startet, hat die Möglichkeit, sie an die
 Adressat*innen der Petition zu übergeben - etwa verantwortliche Politiker*innen
 oder Unternehmenschef*innen. So kann der jeweiligen politischen Forderung mehr
 Nachdruck verliehen werden. Jede*r Petitionsstarter*in kann sich hierfür die
 Liste mit den Namen und Postleitzahlen der Unterstützer*innen ihrer*seiner
 Petition als PDF-Datei herunterladen und gegebenenfalls ausdrucken.

 Leider wurden diese Dateien auf dem WeAct-Server in einem Ordner abgelegt, auf
 den auch ohne Identifizierung zugegriffen werden konnte. Das bedeutet: Wer die
 exakte Bezeichnung dieser Dateien gekannt hätte, hätte auf sie zugreifen können
 - und herausfinden können, ob und welche Petition Sie unterzeichnet haben.

 Zum “Kompatibilitäts-Problem”:

 Die für WeAct eingesetzte Software wurde vom Hersteller ursprünglich dafür
 entwickelt, auf virtuellen Servern der Firma “Amazon” betrieben zu werden. Aus
 Gründen des Datenschutzes hatten wir uns aber dafür entschieden, die
 WeAct-Software nicht in der Amazon-Cloud, sondern lieber auf unseren eigenen
 Servern in einem deutschen Rechenzentrum zu betreiben. Dazu war eine
 Open-Source-Software nötig, die die Funktionen der Amazon-Cloud ersetzt.

 Leider unterstützte diese Open-Source-Software eine Methode nicht, mit der
 Dateien als privat markiert werden können. Die Namen, Postleitzahlen und
 teilweise auch E-Mail-Adressen von WeAct-Nutzer*innen, die durch diese
 Markierung geschützt sein sollten, waren also theoretisch ohne
 Authentifizierung zugänglich. Die Folge hätte sein können, dass Sie
 unerwünschte Mails (Spam) erhalten. Für einen Zugang zu den Daten wäre aber
 auch hier Voraussetzung gewesen, die exakte Bezeichnung der Dateien zu kennen.
	Guten Tag,

	vor einiger Zeit haben Sie auf unserer Petitionsplattform WeAct einen Appell
	unterzeichnet. Nach dem Unterzeichnen wollten Sie allerdings nicht weiter über
	WeAct oder einzelne Petitionen informiert werden. Es tut uns leid, dass wir Sie
	heute dennoch anschreiben müssen.

	Leider ist es nämlich auf WeAct zu einem Daten-Problem gekommen, von dem auch
	Sie betroffen sind. Wir sind daher nach den Vorgaben der
	Datenschutzgrundverordnung dazu verpflichtet, Ihnen diese Mail zu senden.

	Was ist passiert?

	Am 4. Juli 2019 hat uns unser technischer Dienstleister auf einen Fehler auf
	der Seite WeAct hingewiesen. WeAct ist unsere Petitionsplattform, auf der
	jeder Bürgerin einen eigenen Appell starten kann. Der Fehler bewirkte, dass
	personenbezogene Daten von knapp zwei Millionen WeAct-Nutzer*innen unzureichend
	vor einem möglichen unberechtigten Zugriff geschützt waren. Es handelte sich um
	den Namen und die Postleitzahl sowie teilweise die E-Mail-Adresse. In Ihrem
	Fall betroffen waren Ihr Vor- und Zuname, Ihre Postleitzahl sowie Ihre
	E-Mail-Adresse.

	Hat eine unberechtigte Person nun Ihre Daten?

	Nach dem bisherigen Stand unserer technischen Analysen gibt es keinen Hinweis
	darauf, dass der Fehler ausgenutzt und auf Ihre Daten unberechtigt zugegriffen
	wurde.

	Was haben wir unternommen?

	Das technische Problem wurde sofort nach Bekanntwerden behoben. Wir haben
	natürlich die zuständige Datenschutzbehörde informiert. Und wir haben begonnen,
	die Gründe für den Fehler und das Ausmaß des Fehlers zu untersuchen. Außerdem
	hat unser technischer Dienstleister umgehend den Hersteller der WeAct-Software
	informiert. Dieser arbeitet weltweit mit zahlreichen weiteren NGOs zusammen.
	Innerhalb kürzester Zeit wurde für alle ein Update veröffentlicht, das das
	Problem behebt.


	Wir sind froh, dass bisher nichts darauf hinweist, dass Daten gestohlen wurden.
	Trotzdem handelt es sich um einen Fehler, der nicht hätte passieren dürfen. Wir
	möchten uns für dieses Versäumnis bei Ihnen entschuldigen und hoffen darauf,
	dass Sie unsere Entschuldigung annehmen.

	Wir arbeiten intensiv daran, dass es nicht mehr zu einem solchen Problem kommen
	kann. Dazu überprüfen wir mit unserem Datenschutzbeauftragten, unseren
	technischen Dienstleistern und anderen versierten Expert*innen unsere Abläufe
	und alle Sicherheitsvorkehrungen.

	Sollten Sie noch Fragen haben, dann schreiben Sie uns an [email protected].
	Wir freuen uns auf Ihre Nachricht! Da wir viele Nachfragen erwarten, haben Sie
	bitte Verständnis dafür, wenn wir diesmal für eine Antwort länger brauchen als
	üblich.

	Mit herzlichen Grüßen

	Dr. Felix Kolb, Campact-Vorstand Lisa Reichmann, Teamleiterin WeAct


	Lesen Sie ab hier technische Details zum Daten-Problem

	Im Folgenden beschreiben wir Ihnen ausführlicher die technischen Hintergründe
	des Daten-Problems. Verantwortlich für den Fehler waren zwei Ursachen, die
	voneinander unabhängig sind. Die erste Ursache war ein Problem in der Software
	von WeAct (“Design-Problem”). Die zweite Ursache war ein Problem mit der
	Kompatibilität der Software des Servers, auf dem die WeAct-Software installiert
	ist (“Kompatibilitäts-Problem”).

	Zum “Design-Problem”:

	Wer auf WeAct eine Petition startet, hat die Möglichkeit, sie an die
	Adressatinnen der Petition zu übergeben - etwa verantwortliche Politikerinnen
	oder Unternehmenschef*innen. So kann der jeweiligen politischen Forderung mehr
	Nachdruck verliehen werden. Jeder Petitionsstarterin kann sich hierfür die
	Liste mit den Namen und Postleitzahlen der Unterstützerinnen ihrerseiner
	Petition als PDF-Datei herunterladen und gegebenenfalls ausdrucken.

	Leider wurden diese Dateien auf dem WeAct-Server in einem Ordner abgelegt, auf
	den auch ohne Identifizierung zugegriffen werden konnte. Das bedeutet: Wer die
	exakte Bezeichnung dieser Dateien gekannt hätte, hätte auf sie zugreifen können
	- und herausfinden können, ob und welche Petition Sie unterzeichnet haben.

	Zum “Kompatibilitäts-Problem”:

	Die für WeAct eingesetzte Software wurde vom Hersteller ursprünglich dafür
	entwickelt, auf virtuellen Servern der Firma “Amazon” betrieben zu werden. Aus
	Gründen des Datenschutzes hatten wir uns aber dafür entschieden, die
	WeAct-Software nicht in der Amazon-Cloud, sondern lieber auf unseren eigenen
	Servern in einem deutschen Rechenzentrum zu betreiben. Dazu war eine
	Open-Source-Software nötig, die die Funktionen der Amazon-Cloud ersetzt.

	Leider unterstützte diese Open-Source-Software eine Methode nicht, mit der
	Dateien als privat markiert werden können. Die Namen, Postleitzahlen und
	teilweise auch E-Mail-Adressen von WeAct-Nutzer*innen, die durch diese
	Markierung geschützt sein sollten, waren also theoretisch ohne
	Authentifizierung zugänglich. Die Folge hätte sein können, dass Sie
	unerwünschte Mails (Spam) erhalten. Für einen Zugang zu den Daten wäre aber
	auch hier Voraussetzung gewesen, die exakte Bezeichnung der Dateien zu kennen.