Auszählung Sicherheitslücken in Bundestagswahl-Software entdeckt

Bundeswahlleiter Dieter Sarreither sieht keinen Anlass zur Sorge.
Bundeswahlleiter Dieter Sarreither sieht keinen Anlass zur Sorge. © Foto: dpa
Berlin / dpa 08.09.2017
Bei der Bundestagswahl werden die Stimmen noch analog mit Stift und Papier abgegeben. Doch bei der Übermittlung an die Wahlleiter per Computer könnten Probleme auftreten.

Dass es so einfach war, hat Frank Rieger vom Chaos Computer Club (CCC) dann doch überrascht.  Zusammen mit der Redaktion der Wochenzeitung „Die Zeit“ haben Rieger und seine Kollegen überprüft, wie sicher die Software ist, mit der in Deutschland vielerorts Wahlergebnisse ausgewertet werden. Ergebnis: Ganz und gar nicht sicher. „Das Thema wurde definitiv unterschätzt“, sagt Rieger. Es geht um das Programm „PC-Wahl“, mit dem die Auszählungsergebnisse erfasst und dann an die weiterverarbeitenden Stellen gesendet werden. Laut Anbieter wurde es „in allen Flächenbundesländern bei Kommunalwahlen, Kreiswahlen, Landtagswahlen, Bundestagswahlen, Europawahlen und Volksabstimmungen eingesetzt“.

Wenn hierzulande über Wahlsoftware diskutiert wurde, dann bislang nur im Zusammenhang mit dem möglichen Einsatz von Wahlcomputern, den das Bundesverfassungsgericht bereits 2009 für verfassungswidrig erklärte. Programme, mit denen Ergebnisse erfasst und ausgewertet werden, hatte jedoch kaum einer auf dem Schirm. „Da hat schlicht keiner dran gedacht“, sagt Computerexperte Rieger.

Programm macht es Hackern leicht

So blieb den Gemeinden auch selbst überlassen, welche Software sie verwenden. Viele entschieden sich für „PC-Wahl“, dessen Hersteller „Vote-IT“ laut Rieger „jetzt nicht so den professionellen Eindruck“ macht. Das Programm mache es laut  CCC-Bericht Hackern an mehreren Stellen Hackern leicht, Auszählungen zu manipulieren. Da die Ergebnisse auch auf Papier notiert werden, würde die Manipulation zwar irgendwann auffliegen, schreiben die Autoren, „das Vertrauen der Bürger in die Demokratie und die Integrität des Wahlvorgangs“ würden jedoch schwer erschüttert. „Wir brauchen jetzt Notfallmaßnahmen“, sagt Rieger.

Nach der Analyse des Chaos Computer Clubs war es zwischenzeitlich auch möglich, den Kommunen eine infizierte Version des Programms PC-Wahl unterzuschieben, weil die Zugangsdaten für einen geschützten Support-Bereich für die Gemeinden im Netz aufzufinden gewesen seien. Dieses Loch sei aber inzwischen gestopft worden.

Paralleler Transfer per Telefon denkbar

Der Bundeswahlleiter geht davon aus, dass die Mängel bei dem Computerprogramm für die Bundestagswahl bis zum 24. September behoben werden können. Dafür solle das Programm, das nach laut Experten ex­trem anfällig für Manipulation ist, ein Update bekommen, sagte eine Sprecher der Behörde. Zudem sollten zusätzliche organisatorische Maßnahmen ergriffen werden, um Missbrauch zu verhindern. Dazu könnten „verpflichtende Telefonketten“ gehören, mit denen die Ergebnisse parallel weitergeleitet werden sollen. afp