- Eine Sicherheitslücke in der von True the Vote entwickelten App VoteAlert legte Benutzer-E-Mail-Adressen offen, wurde aber mittlerweile behoben. Die Schwachstelle entblößte unter anderem eine kalifornische Wahlbeamtin, die die App nutzte, um über Ausweisanforderungen für bestimmte Wähler zu berichten. True the Vote, bekannt für unbewiesene Wahlverschwörungstheorien, reagierte nicht direkt auf Fragen zum Datenleck. Ein Sprecher machte ein Scroll-Problem für das Datenleck verantwortlich, das zu einer vorübergehenden Beeinträchtigung der App-Konfiguration führte. Mindestens 146 E-Mail-Adressen wurden offengelegt, während die App bei einer relativ kleinen Benutzerbasis genutzt wird, um irreführende Informationen zu verbreiten.
Eine Anwendung, die von der rechtsgerichteten gemeinnützigen Organisation True the Vote entwickelt wurde, wies eine Sicherheitslücke auf, die die E-Mail-Adressen aller Nutzer offenlegte, die auf der Plattform Beiträge oder Kommentare verfassten. Diese Schwachstelle, mittlerweile behoben, entblößte eine kalifornische Wahlbeamtin. Diese nutzte die App, um über ihr rassistisches und rechtswidriges Schema zu berichten, von bestimmten Wählern aufgrund vermeintlichen Staatsbürgerschaftsstatus Ausweise zu verlangen. In Kalifornien müssen Wähler in den meisten Fällen keinen Ausweis vorzeigen. Wahlbeamte untersuchen nun den Vorfall.
Wahlbeeinflussung durch technische Pannen
Die App, VoteAlert, ist die neueste Initiative von True the Vote, einem in Texas ansässigen Non-Profit, das von Catherine Engelbrecht gegründet wurde. Engelbrecht, einst eine Randfigur der Rechten, trug dazu bei, die Bewegung zur Leugnung von Wahlergebnissen zu etablieren. Bekannt für die Verbreitung von Wahlverschwörungstheorien ohne belegbare Beweise, rühmte sich True the Vote wiederholt damit, Technologie einzusetzen, um seine Behauptungen über weitverbreiteten Wahlbetrug zu untermauern, obwohl es bei Nachfrage versäumte, Beweise vorzulegen. Der Datenleck wurde von WIRED aufgedeckt, als sie den öffentlich zugänglichen Code von VoteAlert überprüften.
Kontroverse und Reaktionen
Als neue Beiträge geladen wurden, gab VoteAlert versehentlich die E-Mail-Adressen der Benutzer preis, die Berichte oder Kommentare eingereicht hatten, indem sie im Quellcode der Seite sichtbar waren. True the Vote äußerte sich nicht direkt zu spezifischen Fragen über das Datenleck oder die Verwendung der App durch diese Wahlbeamtin. Stattdessen führte ein Sprecher den Vorfall auf ein Problem mit der unendlichen Scroll-Funktion zurück, die über das Wochenende eingeführt worden war, was “vorübergehend die Konfiguration beeinträchtigte”. Trotz Hinweisen von WIRED, dass das Leck bereits seit mehreren Wochen bestand, reagierte True the Vote nicht weiter. Das Problem wurde mittlerweile gelöst, und E-Mails sind nicht mehr sichtbar.
Bevor es behoben wurde, enthüllte der Fehler mindestens 146 Benutzer-E-Mail-Adressen von Personen, die Behauptungen über Wahlbetrug erhoben und auf der Seite kommentierten. WIREDs Analyse des Inhalts der App ergab 186 von Nutzern eingereichte Berichte über Betrug und mehr als 200 zusätzliche Kommentare dazu. Dies deutet darauf hin, dass die App eine relativ kleine Benutzerbasis hat. Dennoch hat sich VoteAlert für diese Nischenanwender zu einer Plattform entwickelt, um nicht verifizierbare und irreführende Behauptungen über vermeintliche Wahlunregelmäßigkeiten zu verbreiten.