Kurz vor der Bundestagswahl am 24. September
Experten finden Sicherheitslücken in Wahl-Software

Bei der Bundestagswahl in Deutschland werden die Stimmen noch analog mit Stift und Papier abgegeben. Doch bei der Übermittlung der Ergebnisse an die Wahlleiter kommen Computer zum Einsatz. Sicherheitsforscher haben nun aber gravierende Mängel in einer Software zur Stimmenauswertung gefunden.
Publiziert: 07.09.2017 um 13:55 Uhr
|
Aktualisiert: 04.10.2018 um 18:48 Uhr
Kurz vor der Bundestagswahl entdecken Experten Sicherheitslücken in der Bundestagswahl-Software. (Symbolbild)
Foto: WOLFGANG RATTAY

Nach den Untersuchungen eines Informatikers aus Darmstadt und des Chaos Computer Clubs (CCC) klaffen im Programm PC Wahl des Anbieters Vote IT etliche Sicherheitslücken, wie «Zeit Online» und die Wochenzeitung «Die Zeit» am Donnerstag berichteten. So sei die Übertragung der korrekten Wahldaten aus den Gemeinden an den Wahlleiter weder durch eine Verschlüsselung oder eine wirksame Authentifizierung abgesichert gewesen.

Dem Bericht zufolge sei es zwischenzeitlich auch möglich gewesen, den Gemeinden eine infizierte Version des Programms unterzuschieben, weil die Zugangsdaten für einen geschützten Support-Bereich für die Gemeinden im Netz aufzufinden gewesen seien.

Das Programm sei so schlecht, dass es «nie hätte eingesetzt werden dürfen», sagte CCC-Sprecher Linus Neumann der «Zeit». In dem Programm werde «keine richtige Verschlüsselung, sondern nur eine Maskierung» verwendet. Jeder, der Zugriff auf das Programm habe und die Verschlüsselung brechen könne, bekomme damit auch Zugriff auf die Passwörter und könnte so manipulierte Wahldaten weiterschicken.

Ergriffene Gegenmassnahmen ungeeignet

Volker Berninger, der Entwickler von PC-Wahl, bestritt in dem Artikel die Behauptung der Forscher, die Bundestagswahl könne manipuliert werden. «Beim schlimmsten Szenario würde jemand damit Verwirrung stiften. Dann würden zwar irgendwelche falschen Ergebnisse im Internet stehen, aber auf dem Papier wären noch immer die richtigen vorhanden. Das gibt Ärger und Verwirrung, hat aber keine Relevanz.»

Auch der Chaos Computer Club veröffentlichte am Donnerstag eine Analyse der Wahlsoftware. Nach Darstellung des CCC wurde der Hersteller erstmals im Juni kontaktiert. Seitdem seien Schwachstellen auf den Servern des Anbieters beseitigt worden. Auch für die Software habe es mehrere Updates gegeben.

Sämtliche Gegenmassnahmen hätten sich allerdings «bereits bei oberflächlicher Überprüfung als ungeeignet zur Beseitigung der gemeldeten Schwachstellen» erwiesen. Der Club forderte, die Beschleunigung der Vorgänge bei einer Wahl dürfe nicht wichtiger sein als Sicherheit, Korrektheit und Nachvollziehbarkeit.

Ausserdem müssten die Wähler selbst alle Resultate überprüfen können. Alle Software-Komponenten, die bei der Auswertung der Wahl verwendet werden, müssten öffentlich einsehbar und nicht geheim sein.

Manipulation unwahrscheinlich

Eine echte Manipulation der Wahlergebnisse durch eine Analyse-Software wie PC-Wahl gilt unter Experten als einigermassen unwahrscheinlich. Wenn das Ergebnis eines Wahlkreises oder sogar eines Bundeslandes angezweifelt wird, können die Stimmzettel neu ausgezählt werden.

Bei digitalen Wahlcomputern, die beispielsweise in den Niederlanden zum Einsatz kommen, haben Fachleute immer wieder auf die Gefahr einer echten Wahlmanipulation hingewiesen. (SDA)

Fehler gefunden? Jetzt melden
Was sagst du dazu?