Die Software für die Datenübertragung bei der Bundestagswahl 2017 kann relativ einfach gehacked werden. Das hat der Chaos Computer Club (CCC) in einer Analyse des Programms festgestellt. Experten und Behörden sind besorgt.
Der Informatiker Martin Tschirsich von der Uni Darmstadt sowie Thorsten Schröder und Linus Neumann vom CCC legten in Ihrem Bericht vom heutigen Donnerstag schwerwiegende Sicherheitsmängel des Windows-Programmes „PC-Wahl“ dar. Die Software wird dafür benutzt, bereits erfasste Daten, wie ausgezählte Stimmen, elektronisch zu übertragen.Die Informatiker stellten fest, dass das, nach Angaben des Herstellers „Vote IT“ „meistgenutzte Wahlorganisationssystem in deutschen Verwaltungen“, einfach zu manipulieren ist. So ließen sich Teile des Programms über Google finden, und Passwörter seien im Internet zugänglich gewesen.
Damit ließen sich gefälschte Wahlergebnisse an die Kommunen übersenden und so zumindest ein gehöriges Maß an Verwirrung stiften.
„Es ist auf der einen Seite erschreckend, auf der anderen Seite bedingt verwunderlich“, findet der Spitzenkandidat der Piratenpartei Sebastian Alscher die neuen Erkenntnisse im Interview mit Sputnik. „Bedingt verwunderlich deswegen, weil wir ja eigentlich schon an mehreren Stellen erfahren haben, dass die digitale Expertise — das Verständnis vom Digitalen und der Zeit in der wir leben an sich — bei der Regierung und in der Verwaltung noch nicht derart ausgeprägt ist, dass man auch die Risiken dahinter versteht.“
Aber aus genau diesem Grund sei es auch erschreckend. Wahlen sind für Alscher, als Prozess der Legitimierung der Vertretung, das wichtigste in unserer Demokratie. Eigentlich sollten solche Prozesse einfach sicher sein. Es könne nicht sein, dass derart fahrlässig und nachlässig mit der Sicherheit umgegangen werde.Der Sprecher für digitale Infrastruktur der Linksfraktion, Herbert Behrens, findet es bemerkenswert, dass wieder einmal der Chaos Computer Club dafür sorgen muss, dass Schwachstellen in der IT des Bundestages aufgedeckt werden. Er betont:
„Wenn Bundessoftware angegriffen wird, muss sofort und entschieden gehandelt werden. Das nun eine solche Lücke festgestellt worden ist, halte ich für wenig akzeptabel. Entweder bekommt die Bundesverwaltung das Problem nicht in Griff, oder sie investiert nicht ausreichend Geld in die Sicherheit der IT —was ich für alle Dinge, die mit dem Bundestag zu tun haben, voraussetze.“
Dem Bundeswahlleiter Dieter Sarreither sind die genannten Probleme mit der Software PC-Wahl der Firma vote-iT bekannt. Er unterstreicht:
„Für mich als Bundeswahlleiter hat die Verhinderung von Manipulationsmöglichkeiten der Wahlergebnisse zur kommenden Bundestagswahl höchste Priorität.“
Dazu gehöre die zwingende Installation von Updates der Software PC-Wahl nach Behebung der Schwachstellen durch die Firma vote-iT. Zusätzlich habe der Bundeswahlleiter die Wahlorgane auf allen Ebenen aufgefordert, weitere organisatorische Schritte zur Sicherung der Authentizität elektronisch übermittelter Wahlergebnisse zu veranlassen.Piratenpolitker Alscher reicht ein einfaches Update der bestehenden Software nicht aus. In der Studie und der Aufarbeitung des CCC stehe ja schon drinnen, dass die Updates, die seitdem eingeführt wurden, nicht per se diese grundliegenden Schwächen verhindern würden. Für ihn liegt das Problem in der benötigten Schnelligkeit der Datenübertragung. So wäre das System anfällig für Fehler und etwaige Hacker.
„Es hat ja auch in gewissem Sinne Absurdität, dass man jahrelang darauf wartet, bis Merkel endlich abgewählt wird, und dann will man innerhalb von kürzester Zeit nach Schluss der Wahllokale das Ergebnis haben. Da kommt es ja dann auf eine Stunde auch nicht mehr an.“
Der linke Abgeordnete Herbert Behrens erwartet nun, dass sehr zügig mit dem CCC zusammen gearbeitet werde. Er hofft sehr, dass sich die Bundestagsverwaltung auch darauf einlässt, mit offener Software zu arbeiten. Das sieht Alscher auch so. Er verweist darauf, dass die Piratenpartei schon vor acht Jahren geklagt habe, um zu bewirken, dass die Software veröffentlicht wird, damit sich feststellen lasse, dass die Software wirklich sicher sei. Aber:„Das wurde dann mehr oder weniger abgebügelt. Man hat gesagt, dass der Wahlleiter festgestellt habe, dass das Programm sicher ist. Darüber hinaus besteht kein weitergehendes, berechtigtes Interesse. Aber dieser Verdacht war ja anscheinend berechtigt.“
Beitragsbild: © AP Photo/ Edgar Schoepal
