Samstag, 21. Juni 2014

Datenschutz? Informantenschutz? Irgend ein Schutz?

Durch Zufall heute Abend entdeckt - die Piratenpartei Deutschland verteilt ihre Pressemitteilungen und Newsletter über einen externen Anbieter - cleverreach.de

Laut einer Mitteilung von unserer Pressesprecherin - Anita Möllering - ging am 18. März 2014 folgende Information an alle Pressevertreter.

### Presseservice der Piratenpartei Deutschland ### 
Berlin, den 18. März 2014 

Liebe Pressevertreter, wir haben unseren Presseversand auf ein neues System umgestellt. Sie erhalten diese Mail bereits aus unserem neuen System. 

Sollten Sie lediglich Pressemitteilungen zu ausgewählten Themenfeldern erhalten wollen, können Sie uns dies jetzt per E-Mail an presse@piratenpartei.de mitteilen. Wir werden den Verstand dann entsprechend anpassen. 

Sollten Sie keine Mitteilungen der Piratenpartei Deutschland mehr erhalten wollen, können Sie sich über folgenden Link vom Presseverteiler abmelden: http://pm.piratenpartei.de/f/57361-122970/wwu/ 

Beste Grüße 
Anita Möllering 
Bundespressesprecherin 

Schaut man sich die Domain genauer an - pm.piratenpartei.de - gelangt man direkt zu cleverreach.de. Schaut man noch genauer hin, findet man eine ganze Reihe Amazon-Cloud-Server. (siehe Screenshot) Diese stehen zwar in Irland, aber was juckt das Amazon?



Die Datenschutzpartei, die sich in weiten Teilen dieses Themas ganz weit zum Fenster herauslehnt, ist es völlig egal, wo Mailadressen und sonstige Kontaktdaten von Kunden, Pressevertretern und Interessenten gespeichert werden.

Es existiert nicht ein einziger Hinweis darauf, dass ein externer Anbieter benutzt wird. Es findet sich nirgends ein Hinweis darauf, dass Tracking-Module in der Pressemitteilung sein könnten. Denn schaut mal da: http://www.cleverreach.de/frontend/reports_analytics.php - eine dolle Sache benutzt man hier.

Ganz einfach - wer das zu verantworten hat - und ab hier fehlen mir einfach die Worte.

Das ist in meinen Augen eine absolute Unverschämtheit und grenzt an Missbrauch des Vertrauens, welches uns immer noch allerhand Bürger in diesem Staat schenken. Mit dieser Tatsache jedoch sollte auch das letzte Quentchen Vertrauen in die Piraten verspielt sein. Das ist einer Datenschutzpartei alles andere als würdig.

Kleine Anmerkung dazu, der Landesverband NRW benutzt dasselbe System seit kurzem. Jedoch nicht ganz so professionell versteckt.

Es spielt keine Rolle wer das Ganze am Ende in einen Beschluss gefasst hat! Diejenigen, die das vorgeschlagen, geprüft und am Ende umgesetzt haben, sind meines Erachtens nach die Schuldigen an diesem Disaster. Solche Dienste benutzt man nicht, dafür gibt es keine Rechtfertigung.

Schämt Euch! Das ist in meinen Augen unentschuldbar.

Kommentare:

  1. Korrekt. Der Newsletter NRW wird uebrigens auf dem gleichen Weg verteilt. Die Anmeldungen erfolgt auch bei Cleverresearch, hatte ich seinerseits auch mehrfach erfolglos mitgeteit.

    LG @KhainsHand

    AntwortenLöschen
  2. Der #Fail wird noch schlimmer. Die Daten zum An- und Abmelden vom Presseservice werden unverschlüsselt übertragen. https://www.piratenpartei.de/presse/newsletter-fuer-pressevertreter/

    Die beiden Formulare schicken die Daten nur per HTTP an Cleverreach.

    AntwortenLöschen