IT-Sicherheit: Sicherheitslücken in Wahlsoftware

Foto: CC-By 2.0 Flickr User:
Tendenci Software. Bildname: Silicon Vikings San Francisco. Ausschnitt bearbeitet.
Foto: CC-By 2.0 Flickr User:
Tendenci Software. Bildname: Silicon Vikings San Francisco. Ausschnitt bearbeitet.
Veröffentlicht am 13.09.2017

Seit Monaten warnen die Behörden vor möglichen Cyberattacken auf den Wahlkampf und die Bundestagswahl. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte sich vor allem den Parteien als Beratungsinstanz angeboten, um die IT-Sicherheit zu verbessern. Jetzt stellt sich heraus, dass eine vielfach eingesetzte Software zur Meldung der Wahlergebnisse von Ebene zu Ebene nach Ansicht von IT-Experten massive Sicherheitslücken aufweist. Es geht um das Programm „PC-Wahl“ der Firma „vote-iT“.

Das BSI und Bundeswahlleiter Dieter Sarreither bestätigten, dass die Firma aufgefordert worden sei, Sicherheitslücken zu schliessen. Der Bundeswahlleiter betont, dass die Manipulation des Wahlergebnisses aber ausgeschlossen sei. Und zwar nicht, weil die Behörden darauf vertrauen, dass die Software bis zur Wahl ausreichend geschätzt ist, sondern weil sie sozusagen „analoge“ Sicherungen eingebaut haben: „Das können beispielsweise verpflichtende telefonische Rückversicherungen zwischen den einzelnen Ebenen sein, ob die elektronisch versendeten Ergebnisse mit den auf der nächsthöheren Ebene empfangenen Daten übereinstimmen“, heißt es in einer Mitteilung des Wahlleiters. So sollen eventuelle Fehler bei der Datenübermittlung erkannt und noch vor der Veröffentlichung des vorläufigen Wahlergebnisses in der Wahlnacht korrigiert werden. Das amtliche Endergebnis der Wahl beruhe auf „den Wahlniederschriften der einzelnen Wahlorgane“ – sei also von den digitalen Sicherheitsproblemen nicht betroffen. Der Bundeswahlleiter hat die Beteiligten darauf hingewiesen, dass die Sicherheit aller Prozessschritte wichtiger sei als die Schnelligkeit der Ergebnisübermittlung.

Foto: CC-By 2.0 Flickr User: Tendenci Software. Bildname: Silicon Vikings San Francisco. Ausschnitt bearbeitet.

BSI-Präsident Arne Schönbohm deutete in seiner Pressemitteilung an, dass bei der Beschaffung und dem Einsatz der Software möglicherweise nicht genug auf IT-Sicherheit geachtet worden ist:

„zukünftig sollten auch für auf Informationstechnik basierende Wahlvorgänge nur noch vom BSI zertifizierte Software-Produkte eingesetzt werden. Hier wird erneut deutlich, dass Cyber-Sicherheit die Voraussetzung einer erfolgreichen Digitalisierung ist.“

Noch vor der Veröffentlichung der Sicherheitsprobleme im Prozess der Übermittlung von Wahlergebnissen wurde beim cybersec.lunch des Tagesspiegel Verlages über „Wahlhacks“ diskutiert. Bei der von der Bundesdruckerei unterstützen Veranstaltung am 5. September zeigten sich sowohl Verfassungsschutz-Präsident Hans-Georg Maaßen als auch Stefan Heumann von der Stiftung Neue Verantwortung erleichtert, dass die eigentliche Wahl noch auf Papier organisiert wird.

„Ich bin nicht gegen Online-Wahl. Aber mit unserem herkömmlichen Wahlsystem wissen wir, was wir haben“, sagte Maaßen.

Beide betonten den Vorteil der Transparenz bei der auch im Nachhinein für jeden nachvollziehbaren Auszählung von Stimmzetteln. Heumann erklärte, bei einer digitalen Wahl müsse man sich dagegen bei der Einschätzung, ob das Wahlverfahren sicher sei, auf Experten verlassen. Dies schaffe den Raum für Verschwörungstheorien.

Der vorstehende Artikel erscheint im Rahmen einer Kooperation mit dem Tagesspiegel Politikmonitoring auf UdL Digital. Sascha Klettke ist Chef vom Dienst und Analyst für Netzpolitik.

Schlagworte

Empfehlung der Redaktion