Bericht über gehackte Wahlsoftware sorgt für Verunsicherung

×

Das Computerprogramm, das am häufigsten von Wahlhelfern bei der Bundestagswahl 2017 zur Sammlung der Stimmauszählungen in den Wahllokalen eingesetzt werden wird, soll gehackt werden können. Wie "Die Zeit" auf ihrem Online-Portal berichtet, habe ein Informatiker herausgefunden, dass er die Abläufe des Programms "PC-Wahl" manipulieren kann. In dem Bericht wird der 29-Jährige mit den Worten zitiert: "Die Wahl ist nicht sicher. Sie kann gehackt werden."

Die Ergebnisse der Untersuchungen von "PC-Wahl" hat auch der Chaos Computer Club (CCC) am 7. September 2017 in einem Bericht "Analyse einer Wahlsoftware" veröffentlicht. Darin heißt es im Fazit:

In der ursprünglich analysierten Version 10 der Software PC-Wahl mit Stand vom 4. Juli 2017 fanden sich mehrere fundamentale Fehler: 

1. Mangelhafte Absicherung der für Vertrieb und Betrieb der Software genutzten Server 
2. Fehlende Verschlüsselung und Signatur der übertragenen Ergebnisse 
3. Fehlende oder mangelhafte Verschlüsselung von Zugangsdaten zur Übertragung von Ergebnissen 
4. Fehlende Authentisierung und Authentizitätsprüfung der Software selbst, sowie ihrer Updates 

Die Schwachstellen ermöglichen eine Einflussnahme auf Wahlergebnisse über drei [...] Wege."  Chaos Computer Club, "Analyse einer Wahlsoftware" vom 7. September 2017.

Laut CCC sei der Hersteller von PC-Wahl im Juni 2017 erstmals von den Informatikern kontaktiert worden. Laut "zeit.de" habe das zuständige Bundesamt für die Sicherheit in der Informationstechnik (BSI) am 28. Juli den Bundeswahlleiter wegen der Sicherheitslücken gewarnt. Dieser wiederum informierte dem Bericht zufolge alle Landeswahlleiter. Der CCC äußert sich in seiner Analyse auch zu eingeleiteten Gegenmaßnahmen und kritisiert diese teilweise als ungeeignet:

1. Sämtliche durch mehrere Updates vorgenommenen technischen Gegenmaßnahmen in der Software selbst erwiesen sich bereits bei oberflächlicher Überprüfung als ungeeignet zur Beseitigung der gemeldeten Schwachstellen. 
2. Schwachstellen auf Servern wurden nach Meldung beseitigt. 
3. Auf die Mängel der Software wurde auch von offizieller Seite durch prozedurale Änderungen am Wahlablauf reagiert. So verlangt der neue Wahlerlass B16 des Landeswahlleiters Hessen eine Verifikation und Kontrolle sämtlicher Erfassungs- und Übertragungsvorgänge auf unabhängigem Wege. Dieses verbriefte fundamentale Misstrauen in die Software ist angemessen, beantwortet aber die Frage nach dem verbleibenden Sinn ihres Einsatzes nicht." Chaos Computer Club, "Analyse einer Wahlsoftware" vom 7. September 2017.

Bei der Wahl in Deutschland werden die per Hand ausgefüllten Stimmzettel von den Wahlhelfern in den Kommunen manuell ausgezählt und die Ergebnisse auch nicht-digital aufgeschrieben. Erst danach werden sie in Computersysteme eingegeben und digital vom Wahlbezirk an den Wahlkreis und weiter an den Landeswahlleiter bis zum Bundeswahlleiter weitergegeben. Die Kommunen können die Wahlsoftware selbst anschaffen. Somit gibt es deutschlandweit verschiedene Programme zur Sammlung der Stimmauszählungen. Das kritisierte Programm "PC-Wahl" ist nach Angaben des Herstellers aus Aachen "das meistgenutzte Wahlorganisationssystem in deutschen Verwaltungen".  

Vor allem die zeitnah am Wahlabend im Internet veröffentlichten vorläufigen Ergebnisse könnten durch eine Manipulation betroffen sein. Da die Stimmzettel und Auszählungsergebnisse jedoch in den einzelnen Wahlbezirken noch auf Papier vorhanden sind, wird das amtliche Endergebnis davon nicht beeinflusst sein. Nach Meinung von Politik-Experten wäre allerdings allein ein erfolgreicher Angriff auf diese Ergebnisse ein Desaster für die Demokratie, wie es unter anderem im Zeit-Bericht heißt.