Sicherheitslücken in Bundestagswahl-Software entdeckt

Bei der Bundestagswahl werden die Stimmen noch analog mit Stift und Papier abgegeben. Doch bei der Übermittlung an die Wahlleiter per Computer könnten Probleme auftreten.

|
Bundeswahlleiter Dieter Sarreither sieht keinen Anlass zur Sorge.  Foto: 

Dass es so einfach war, hat Frank Rieger vom Chaos Computer Club (CCC) dann doch überrascht.  Zusammen mit der Redaktion der Wochenzeitung „Die Zeit“ haben Rieger und seine Kollegen überprüft, wie sicher die Software ist, mit der in Deutschland vielerorts Wahlergebnisse ausgewertet werden. Ergebnis: Ganz und gar nicht sicher. „Das Thema wurde definitiv unterschätzt“, sagt Rieger. Es geht um das Programm „PC-Wahl“, mit dem die Auszählungsergebnisse erfasst und dann an die weiterverarbeitenden Stellen gesendet werden. Laut Anbieter wurde es „in allen Flächenbundesländern bei Kommunalwahlen, Kreiswahlen, Landtagswahlen, Bundestagswahlen, Europawahlen und Volksabstimmungen eingesetzt“.

Wenn hierzulande über Wahlsoftware diskutiert wurde, dann bislang nur im Zusammenhang mit dem möglichen Einsatz von Wahlcomputern, den das Bundesverfassungsgericht bereits 2009 für verfassungswidrig erklärte. Programme, mit denen Ergebnisse erfasst und ausgewertet werden, hatte jedoch kaum einer auf dem Schirm. „Da hat schlicht keiner dran gedacht“, sagt Computerexperte Rieger.

Programm macht es Hackern leicht

So blieb den Gemeinden auch selbst überlassen, welche Software sie verwenden. Viele entschieden sich für „PC-Wahl“, dessen Hersteller „Vote-IT“ laut Rieger „jetzt nicht so den professionellen Eindruck“ macht. Das Programm mache es laut  CCC-Bericht Hackern an mehreren Stellen Hackern leicht, Auszählungen zu manipulieren. Da die Ergebnisse auch auf Papier notiert werden, würde die Manipulation zwar irgendwann auffliegen, schreiben die Autoren, „das Vertrauen der Bürger in die Demokratie und die Integrität des Wahlvorgangs“ würden jedoch schwer erschüttert. „Wir brauchen jetzt Notfallmaßnahmen“, sagt Rieger.

Nach der Analyse des Chaos Computer Clubs war es zwischenzeitlich auch möglich, den Kommunen eine infizierte Version des Programms PC-Wahl unterzuschieben, weil die Zugangsdaten für einen geschützten Support-Bereich für die Gemeinden im Netz aufzufinden gewesen seien. Dieses Loch sei aber inzwischen gestopft worden.

Wahlsoftware: Besser mal die Profis fragen

Das überrascht dann doch: Seit mehr als zwei Jahren wird davor gewarnt, dass geleakte E-Mails aus dem Bundestag die Wahl beeinflussen könnten; seit mehreren Monaten ist die Rede davon, dass russische Hacker mit Bots und Fake News das Ergebnis verfälschen wollen – und dann kommt heraus, dass die bislang größte bekannte Schwachstelle ausgerechnet in Ländern, Kreisen und Kommunen zu finden ist. Die Software für die Auszählung und Zusammenrechnung der Stimmen ist nicht sicher. Was für ein Debakel!

Gut, dass die Wahlergebnisse unbemerkt gefälscht werden, ist noch immer extrem unwahrscheinlich. Doch selbst wenn eine Manipulation aufgedeckt und revidiert werden könnte, wäre der Vertrauensverlust gigantisch – und das bei Wahlen, die sowieso schon in Zeiten der Verunsicherung stattfinden. Profitieren würde zweifelsohne die AfD, die sowieso immer mal wieder Zweifel am Wahlprozedere streut und sogar nach Wahlbeobachtern gerufen hat. Im Extremfall würde sie immer und immer wieder die Legitimität einer neuen Bundesregierung anzweifeln. Der Schaden für die Demokratie wäre immens.

Was also tun? Auf die Profis zu hören, wäre zumindest ein Anfang – und damit ist leider nicht das Bundesamt für Sicherheit in der Informationstechnik gemeint. Denn aufgedeckt wurden die Sicherheitslücken von einem einzelnen Informatiker und den Aktivisten des Chaos Computer Club. Warum also nicht auch den politischen Folgerungen und Forderungen des Clubs – etwa nach mehr Transparenz – Gehör schenken? Deren erste ist so simpel wie richtig: „Geschwindigkeit ist kein Wert an sich – Sicherheit hingegen schon.“

Der Bundeswahlleiter geht davon aus, dass die Mängel bei dem Computerprogramm für die Bundestagswahl bis zum 24. September behoben werden können. Dafür solle das Programm, das nach laut Experten ex­trem anfällig für Manipulation ist, ein Update bekommen, sagte eine Sprecher der Behörde. Zudem sollten zusätzliche organisatorische Maßnahmen ergriffen werden, um Missbrauch zu verhindern. Dazu könnten „verpflichtende Telefonketten“ gehören, mit denen die Ergebnisse parallel weitergeleitet werden sollen. afp

Abonnieren Sie das kostenlose Morning-Briefing aus der Chefredaktion
Damit starten Sie top informiert in den Tag. Außerdem im Newsletter: Die Wettervorhersage und die aktuelle Verkehrslage in der Region.
» zur Registrierung

Noch kein Kommentar

Schreiben Sie Ihren eigenen Kommentar

noch 3000 Zeichen
Mit Ihrem Kommentar akzeptieren Sie unsere Netiquette

Für registrierte Nutzer

Melden Sie sich an und schicken Sie Ihren Kommentar ab:

Für noch nicht registrierte Nutzer

Registrieren Sie sich kostenlos, um Ihren Kommentar abzuschicken:

Ich bin damit einverstanden, dass die Neue Pressegesellschaft mbH & Co. KG und ihre Tochterunternehmen mich schriftlich (per E-Mail oder Brief) oder telefonisch über ihre Medienangebote und kostenlose Veranstaltungen informieren dürfen. Meine Daten dürfen zu diesem Zweck gemäß den Bestimmungen des BDSG gespeichert, verarbeitet und genutzt werden. Die Einwilligung kann ich jederzeit widerrufen.
Ich bin mit den Datenschutzbestimmungen einverstanden. *

Bitte beantworten Sie noch die folgende Sicherheitsfrage:

neu laden
Content Management by InterRed GmbH Logo
weiter zur Startseite

Kripo-Beamter der Ulmer Polizei vor Gericht

Wegen Strafvereitelung und Unterschlagung von Geldbußen in zig Fällen muss sich ein Polizist vor der Justiz verantworten. Der Angeklagte bestreitet alles. weiter lesen