Mit ihrer Anzeige gegen die Sicherheitsforscherin Lilith Wittmann ist die CDU krachend gescheitert. Wittmann machte die CDU lediglich auf Sicherheitslücken in ihrer Wahlkampfsoftware CDU connect aufmerksam gemacht. Aufgrund der Sicherheitslücke waren tausende personenbezogene Daten abrufbar. Aufgrund von Protesten zog die CDU ihren Strafantrag schließlich zurück. Nun hat auch die Abteilung für Cyberkriminalität des Berliner Kriminalamtes die Ermittlungen nach dem umstrittenen Hackerparagraphen eingestellt, weil es sich nicht um einen Hack, sondern um offen zugängliche Daten gehandelt habe. Während der Ermittlung wurden 150 Seiten Akten produziert.

Zum Vorgehen schreibt Wittmann in ihrem Blog unter anderem: „Menschen dadurch zu unterdrücken, dass man sie als zweitgrößte Partei Deutschlands einfach erst mal anzeigt. Denn eine Anzeige bedeutet in unserem Rechtssystem immer ein Risiko für weitere Repressionsmaßnahmen wie Hausdurchsuchungen, Festnahmen, …. Eine Anzeige bedeutet natürlich auch eine Menge verschwendete Zeit, Rechtsanwaltskosten und einfach nur Stress.“

Nach Wittmann hat sich die CDU bei ihr bisher weder ordentlich entschuldigt, noch erklärt, dass sie die ihr entstandenen Kosten übernehmen werde.

Dass die CDU Wittmann anzeigte, anstatt sich bei ihr zu bedanken und den Fehler schleunigst zu beheben, rächt sich nun in doppelter Weise. Der Berliner Datenschutzbeauftragte hat nun ein Prüfverfahren wegen Verstoßes gegen die Datenschutzgrundverordnung bei der CDU Wahlkampf-App eingeleitet. Außerdem hat der Chaos Computer Club (CCC) erklärt, er werde in der Zukunft der CDU keine Sicherheitslücken mehr melden.