IT-Sicherheit: Sicherheitslücken in Wahlsoftware
Tendenci Software. Bildname: Silicon Vikings San Francisco. Ausschnitt bearbeitet.
Tendenci Software. Bildname: Silicon Vikings San Francisco. Ausschnitt bearbeitet.
Seit Monaten warnen die Behörden vor möglichen Cyberattacken auf den Wahlkampf und die Bundestagswahl. Das Bundesamt für Sicherheit in der Informationstechnik (öffnet in neuem Tab)(BSI) hatte sich vor allem den Parteien als Beratungsinstanz angeboten, um die IT-Sicherheit (öffnet in neuem Tab) zu verbessern. Jetzt stellt sich heraus, dass eine vielfach eingesetzte Software zur Meldung der Wahlergebnisse von Ebene zu Ebene nach Ansicht von IT-Experten massive Sicherheitslücken aufweist. Es geht um das Programm „PC-Wahl“ (öffnet in neuem Tab)der Firma „vote-iT“ (öffnet in neuem Tab).
Das BSI und Bundeswahlleiter (öffnet in neuem Tab) Dieter Sarreither (öffnet in neuem Tab) bestätigten, dass die Firma aufgefordert worden sei, Sicherheitslücken zu schliessen. Der Bundeswahlleiter betont, dass die Manipulation des Wahlergebnisses aber ausgeschlossen sei. Und zwar nicht, weil die Behörden darauf vertrauen, dass die Software bis zur Wahl ausreichend geschätzt ist, sondern weil sie sozusagen „analoge“ Sicherungen eingebaut haben: „Das können beispielsweise verpflichtende telefonische Rückversicherungen zwischen den einzelnen Ebenen sein, ob die elektronisch versendeten Ergebnisse mit den auf der nächsthöheren Ebene empfangenen Daten übereinstimmen“, heißt es in einer Mitteilung des Wahlleiters (öffnet in neuem Tab). So sollen eventuelle Fehler bei der Datenübermittlung erkannt und noch vor der Veröffentlichung des vorläufigen Wahlergebnisses in der Wahlnacht korrigiert werden. Das amtliche Endergebnis der Wahl beruhe auf „den Wahlniederschriften der einzelnen Wahlorgane“ – sei also von den digitalen Sicherheitsproblemen nicht betroffen. Der Bundeswahlleiter hat die Beteiligten darauf hingewiesen, dass die Sicherheit aller Prozessschritte wichtiger sei als die Schnelligkeit der Ergebnisübermittlung.
BSI-Präsident Arne Schönbohm (öffnet in neuem Tab)deutete in seiner Pressemitteilung (öffnet in neuem Tab) an, dass bei der Beschaffung und dem Einsatz der Software möglicherweise nicht genug auf IT-Sicherheit geachtet worden ist:
„zukünftig sollten auch für auf Informationstechnik basierende Wahlvorgänge nur noch vom BSI zertifizierte Software-Produkte eingesetzt werden. Hier wird erneut deutlich, dass Cyber-Sicherheit die Voraussetzung einer erfolgreichen Digitalisierung ist.“
Noch vor der Veröffentlichung der Sicherheitsprobleme im Prozess der Übermittlung von Wahlergebnissen wurde beim cybersec.lunch (öffnet in neuem Tab)des Tagesspiegel Verlages (öffnet in neuem Tab) über „Wahlhacks“ diskutiert. Bei der von der Bundesdruckerei (öffnet in neuem Tab) unterstützen Veranstaltung am 5. September zeigten sich sowohl Verfassungsschutz (öffnet in neuem Tab)-Präsident Hans-Georg Maaßen (öffnet in neuem Tab)als auch Stefan Heumann (öffnet in neuem Tab) von der Stiftung Neue Verantwortung (öffnet in neuem Tab) erleichtert, dass die eigentliche Wahl noch auf Papier organisiert wird.
„Ich bin nicht gegen Online-Wahl. Aber mit unserem herkömmlichen Wahlsystem wissen wir, was wir haben“, sagte Maaßen.
Beide betonten den Vorteil der Transparenz bei der auch im Nachhinein für jeden nachvollziehbaren Auszählung von Stimmzetteln. Heumann erklärte, bei einer digitalen Wahl müsse man sich dagegen bei der Einschätzung, ob das Wahlverfahren sicher sei, auf Experten verlassen. Dies schaffe den Raum für Verschwörungstheorien.
Der vorstehende Artikel erscheint im Rahmen einer Kooperation mit dem Tagesspiegel Politikmonitoring auf UdL Digital. Sascha Klettke ist Chef vom Dienst und Analyst für Netzpolitik.
Empfehlung der Redaktion
Autor:in
