Nun allerdings hatte die Episode rund um die CDU-App, die übrigens auch von der CSU genutzt wird, ein juristisches Nachspiel. Die CDU hatte Strafanzeige gegen Wittmann gestellt. Laut dem auf IT-Recht spezialisierten Anwalt Chan-jo Jun sorgt die aktuelle Rechtslage nämlich dafür, dass es für Whistleblower wie eben Lilith Wittmann keine Rechtssicherheit gibt. Oft würde man die ehrenamtlichen IT-Lücken-Fahnder bezichtigen, Daten auszuspähen.

Wie viel ist ein "Responsible Disclosure" wert?

Wittmann hatte zwar die Lücke in der CDU-App nach dem "Responsible Disclosure"-Verfahren gemeldet. Das heißt, sie hatte die Lücke erst öffentlich gemacht, nachdem sie geschlossen war und dafür auch keine Vergütung erhalten. Das Problem: „‘Responsible Disclosure‘ sind nicht mit den Strafnormen abgestimmt,“ twittert Chan-jo Jun. Oder anders gesagt: "Responsible Disclosure" sind ein Gentleman-Agreement, an das sich, so schien es, die CDU in diesem Fall aber offenbar nicht gebunden fühlte.