Chaos Computer Club (CCC) は 4 日、独キリスト教民主同盟 (CDU) のソフトウェアに脆弱性があっても今後知らせることはないと宣言した (CCC のブログ記事、 The Register の記事、 heise online の記事 [1]、 [2])。

発端は 5 月、CCC の活動家 Lilith Wittmann 氏が CDU のキャンペーンアプリ「CDU-connect」のデータベースに格納された大量の個人情報がインターネットで公開状態になっていることを発見したことだ。個人情報には選挙スタッフ18,500人と支持者1,350人のほか、戸別訪問した数十万人の反応を記録したデータも含まれる。Wittmann氏はCDUと当局に責任ある開示を行い、データベースはオフラインとなった。

しかしWittmann氏は3日、CDU-connectアプリに関して容疑者リストに含まれるので住所を連絡するようにとの通知を捜査当局から受け取ったことを明らかにする。CDUのStefan Hennewig氏は被害届がWittmann氏を対象にしたものではないと主張しつつ、Wittmann氏の名前を記載したのは誤りだったと謝罪した。

それでもCCCは将来的な法的問題を回避するため、CDUのシステムに関連する脆弱性の報告は回避せざるを得ないとし、匿名での無責任な脆弱性開示が増えてもCCCの責任ではないと述べている。

すべて読む | セキュリティセクション | 犯罪 | セキュリティ | EU | 政治 | 情報漏洩 | プライバシ |

関連ストーリー：
ミツロウ製のダミーで静脈認証を突破 2019年01月03日
ドイツ・ニーダーザクセン州、税務所で使う1万3千台近いLinux PCをWindowsへ移行する計画 2018年07月29日
ドイツ、違法コンテンツの報告を受けても削除しないソーシャルメディアに罰金を科す法案が可決 2017年07月02日
Chaos Computer Club、Galaxy S8の虹彩認証を突破 2017年05月27日
Appleのソフトウェアをハッキングする動画を視聴できるアプリ、Appleに却下される 2015年11月04日
Chaos Computer Club、iPhone 5sの指紋認証を突破 2013年09月23日
マイクロソフト、緊急のセキュリティ更新プログラムを公開 2011年12月31日
ドイツ、複数の州当局がスパイウェアを捜査に使用していることを認める 2011年10月12日
ドイツで「ハッカー・ツール」が違法に 2007年08月13日