Wenn am Sonntag in Deutschland gewählt wird, werden die Bürger zwar ganz klassisch per Stift und Zettel ihr Kreuz machen, doch danach wird das Ergebnis digital weiterverarbeitet. Dafür wird Wahlsoftware eingesetzt. Anfang September wurde bekannt, dass die in weiten Teilen Deutschlands genutzte Software PC-Wahl des Herstellers vote-IT große Sicherheitslücken hat – und dass die Schwachstellen der Bundesregierung schon seit Ende März bekannt waren. Was Sicherheitsforscher des Chaos Computer Clubs und die Zeit da öffentlich machten, sorgte für Entsetzen – schließlich warnen Behörden seit dem US-Wahlkampf vor digitalen ausländischen Angriffen auf die Wahl. Meist ging es dabei um die Sorge vor Leaks, Hackerattacken auf den Bundestag, Bot-Kampagnen oder aus dem Ausland gesteuerten Fake News.
Anzeige
Folgt Motherboard auf Facebook, Instagram, Snapchat und TwitterDie Recherche der Zeit lenkte nun den Blick auf eine zuvor kaum beachtete Schwachstelle im deutschen Wahlsystem. Denn obwohl die analogen Stimmzettel fälschungssicher sind, spielt bei der Arbeit der Wahlhelfer am Abstimmungsabend auch Software eine wichtige Rolle. Doch über das System dieser Wahlsoftware, die zur Erfassung und Übertragung der vorläufigen Endergebnisse eingesetzt wird, ist öffentlich kaum etwas bekannt. Wer sich allerdings einmal genauer mit dem System der Wahlsoftware beschäftigt, stellt fest, dass das System dahinter nicht besonders ausgeklügelt ist.
Zahlreiche verschiedene Programme werden eingesetzt, viele von ihnen sind viele Jahrzehnte alt, von keinem ist der Quellcode öffentlich bekannt – obwohl dieser Open Source-Ansatz unter Sicherheitsexperten als Standard gilt, um Software für kritische Infrastruktur sicher zu machen. Selten stecken hinter den Tools Firmen, die Erfahrung mit dem Abwehren internationaler Hacker-Angriffe hätten, keines der Programme ist vom Bundesamt für Sicherheit in der Informationstechnologie je offiziell zertifiziert worden.Wir wollten versuchen, etwas mehr Transparenz zu schaffen, damit klarer wird, wie die Stimmen denn nun gezählt und ausgewertet werden, nachdem die Bürger ihre Stimmzettel im Wahlbüro in die Box eingeworfen haben. Um herauszufinden, in welchen Wahlkreisen genau die anfällige Software PC-Wahl eingesetzt wird und auf welche Programme sich andere Wahlkreise verlassen, haben wir vor der Bundestagswahl die 299 Wahlkreise und die Landeswahlleiter kontaktiert. Nicht jeder wollte uns eine Auskunft erteilen, und in manchen Wahlkreisen wird überhaupt keine Software, sondern nur das Telefon benutzt, um das Ergebnis zu übermitteln. Unser Ergebnis ist ein Flickenteppich.
Anzeige
Auch die kleinste Ungenauigkeit wäre ein Desaster
Doch PC-Wahl ist nicht die einzige Software, auf die sich Deutschland bei der Bundestagswahl verlässt. Mindestens vier verschiedene Programme plus Eigenentwickungen von den Statistischen Landesämtern sind gerade im Einsatz. Ihre Namen sind IVU.Elect, WinWVis, voteplus/Wahlinfo und Votemenager. Ob die Software-Alternativen sicherer sind als PC Wahl, ist nicht geklärt. Und das kann auch nicht geklärt werden, denn der Code der Programme ist nicht offen verfügbar. Sicherheitsforscher können so keine Prüfung durchführen. Tatsächlich ist auch keines der Programme vom BSI zertifiziert worden – eigentlich erstaunlich, denn solche Zertifikate werden bei kritischer Infrastruktur eigentlich regelmäßig vom BSI vergeben.
Anzeige
Modus Operandi in Baden-Württenberg: Das Doppelsystem mit Telefon und PC
Es kommt vor, dass die Gemeinden und Städte eines Wahlkreises andere Software benutzen als der Wahlkreis selbst. Oft ist es der Kreisverwaltung überhaupt nicht bekannt, welche Programme in den zahlreichen Wahllokalen des Landkreises verwendet werden. Laut dem föderalen Wahlrecht in Deutschland sind die Städte und Gemeinden lediglich dazu verpflichtet, die gezählten Stimmen der Kreisverwaltung mitzuteilen – wie sie das machen, ist ihre Sache. Da die Ergebnisse aber letztlich in der Kreisverwaltung zusammenlaufen und von dort an den Landeswahlleiter übermittelt werden, ist die vom Wahlkreis verwendete Software zentral: Sollte sie fehleranfällig sein, könnten auch die Ergebnisse aus dem Umkreis verfälscht werden. Die Färbung in unserer Karte richtet sich daher nach der Software, die der Kreiswahlleiter nutzt.Manche Wahlkreise, etwa die in Rheinland-Pfalz, haben bereits Anfang des Jahres die nötigen Schlüsse gezogen und sich von der unsicheren Software PC-Wahl verabschiedet. In der Karte wird jedoch auch deutlich, wo die Landkreise liegen, die sich noch immer auf die PC-Wahl verlassen: Eine Wahlsoftware, die schon 30 Jahre auf dem Buckel hat, designmäßig den Muff der 90er ausstrahlt und Sicherheitslücken hat, die groß wie Scheunentore sind.Redaktionelle Mitarbeit: Richard Diesing, Max Hoppenstedt"Sollte die Wahlkreis-Software fehleranfällig sein, könnten auch die Ergebnisse aus dem Umkreis verfälscht werden."