Wenn am Sonntag in Deutschland gewählt wird, werden die Bürger zwar ganz klassisch per Stift und Zettel ihr Kreuz machen, doch danach wird das Ergebnis digital weiterverarbeitet. Dafür wird Wahlsoftware eingesetzt. Anfang September wurde bekannt, dass die in weiten Teilen Deutschlands genutzte Software PC-Wahl des Herstellers vote-IT große Sicherheitslücken hat – und dass die Schwachstellen der Bundesregierung schon seit Ende März bekannt waren. Was Sicherheitsforscher des Chaos Computer Clubs und die Zeit da öffentlich machten, sorgte für Entsetzen – schließlich warnen Behörden seit dem US-Wahlkampf vor digitalen ausländischen Angriffen auf die Wahl. Meist ging es dabei um die Sorge vor Leaks, Hackerattacken auf den Bundestag, Bot-Kampagnen oder aus dem Ausland gesteuerten Fake News.



Die Recherche der Zeit lenkte nun den Blick auf eine zuvor kaum beachtete Schwachstelle im deutschen Wahlsystem. Denn obwohl die analogen Stimmzettel fälschungssicher sind, spielt bei der Arbeit der Wahlhelfer am Abstimmungsabend auch Software eine wichtige Rolle. Doch über das System dieser Wahlsoftware, die zur Erfassung und Übertragung der vorläufigen Endergebnisse eingesetzt wird, ist öffentlich kaum etwas bekannt. Wer sich allerdings einmal genauer mit dem System der Wahlsoftware beschäftigt, stellt fest, dass das System dahinter nicht besonders ausgeklügelt ist.

Zahlreiche verschiedene Programme werden eingesetzt, viele von ihnen sind viele Jahrzehnte alt, von keinem ist der Quellcode öffentlich bekannt – obwohl dieser Open Source-Ansatz unter Sicherheitsexperten als Standard gilt, um Software für kritische Infrastruktur sicher zu machen. Selten stecken hinter den Tools Firmen, die Erfahrung mit dem Abwehren internationaler Hacker-Angriffe hätten, keines der Programme ist vom Bundesamt für Sicherheit in der Informationstechnologie je offiziell zertifiziert worden.

Wir wollten versuchen, etwas mehr Transparenz zu schaffen, damit klarer wird, wie die Stimmen denn nun gezählt und ausgewertet werden, nachdem die Bürger ihre Stimmzettel im Wahlbüro in die Box eingeworfen haben. Um herauszufinden, in welchen Wahlkreisen genau die anfällige Software PC-Wahl eingesetzt wird und auf welche Programme sich andere Wahlkreise verlassen, haben wir vor der Bundestagswahl die 299 Wahlkreise und die Landeswahlleiter kontaktiert. Nicht jeder wollte uns eine Auskunft erteilen, und in manchen Wahlkreisen wird überhaupt keine Software, sondern nur das Telefon benutzt, um das Ergebnis zu übermitteln. Unser Ergebnis ist ein Flickenteppich.

Die Karte zeigt das Ergebnis unserer Anfragen in den 299 Wahlkreisen. Bei Farbverläufen werden mehrere Softwarelösungen im Wahlkreis verwendet |

Auch die kleinste Ungenauigkeit wäre ein Desaster

Die Verwendung der Software kann unterschiedlich sein. Manche Wahlkreise verwenden Computerprogramme zur Berechnung der Stimmen, manche zur Darstellung des Ergebnisses auf der Webseite, manche zur Übertragung der Stimmen von der Gemeinde zum Wahlkreis oder vom Wahlkreis zum Landeswahlleiter. Anfällig ist das System aber bereits dann, wenn an irgendeinem Punkt der Kette eine fehlerhafte Software wie PC Wahl verwendet wird. Allerdings ist das Endergebnis der Wahl selbst auch durch die anfällige Software nicht gefährdet. Die Stimmen, die über die Sitzverteilung im Bundestag und den zukünftigen Kanzler entscheiden, könnten Hacker auch mit einem Angriff auf PC-Wahl nicht verfälschen. Eine solche Manipulation würde auffallen – die Wahlkreise könnten dank der fälschungssicheren analogen Stimmzettel nachzählen und Missverständnisse aufklären.

Dennoch könnten Hacker Sand ins Getriebe einer reibungsfreien demokratischen Wahl streuen: Angaben müssen erneut geprüft werden, die amtliche Bekanntgabe des Endergebnisses könnte sich verschieben, das Vertrauen in eine sauber abgelaufene Wahl könnte schwinden – insbesondere dann, wenn eine Partei mit dem Ergebnis nicht zufrieden ist.

Doch PC-Wahl ist nicht die einzige Software, auf die sich Deutschland bei der Bundestagswahl verlässt. Mindestens vier verschiedene Programme plus Eigenentwickungen von den Statistischen Landesämtern sind gerade im Einsatz. Ihre Namen sind IVU.Elect, WinWVis, voteplus/Wahlinfo und Votemenager. Ob die Software-Alternativen sicherer sind als PC Wahl, ist nicht geklärt. Und das kann auch nicht geklärt werden, denn der Code der Programme ist nicht offen verfügbar. Sicherheitsforscher können so keine Prüfung durchführen. Tatsächlich ist auch keines der Programme vom BSI zertifiziert worden – eigentlich erstaunlich, denn solche Zertifikate werden bei kritischer Infrastruktur eigentlich regelmäßig vom BSI vergeben.

Modus Operandi in Baden-Württenberg: Das Doppelsystem mit Telefon und PC

Viele Wahlkreise setzen auch ein Doppelsystem ein, wie die Wahlleiterin Baden-Württembergs, Christiane Friedrichs, telefonisch gegenüber Motherboard erklärte: Sie überlässt es den Gemeinden, ob sie ihre Ergebnisse zusätzlich elektronisch übertragen, solange sie sich für die Schnellmeldung auf eine analoge Form der Übermittlung wie Fax oder Telefon verlassen. Dann kommen im Ländle sowohl WinVIS, eine Eigenentwicklung des Statistischen Landesamts, oder auch “in 21 Fällen” das unsichere Programm PC-Wahl zum Einsatz. Nähere Angaben wollte die Landeswahlleiterin nicht machen. Diesen Umstand haben wir in unserer Karte durch die bunten Punkte widergespiegelt.

“Sollte die Wahlkreis-Software fehleranfällig sein, könnten auch die Ergebnisse aus dem Umkreis verfälscht werden.”

Es kommt vor, dass die Gemeinden und Städte eines Wahlkreises andere Software benutzen als der Wahlkreis selbst. Oft ist es der Kreisverwaltung überhaupt nicht bekannt, welche Programme in den zahlreichen Wahllokalen des Landkreises verwendet werden. Laut dem föderalen Wahlrecht in Deutschland sind die Städte und Gemeinden lediglich dazu verpflichtet, die gezählten Stimmen der Kreisverwaltung mitzuteilen – wie sie das machen, ist ihre Sache. Da die Ergebnisse aber letztlich in der Kreisverwaltung zusammenlaufen und von dort an den Landeswahlleiter übermittelt werden, ist die vom Wahlkreis verwendete Software zentral: Sollte sie fehleranfällig sein, könnten auch die Ergebnisse aus dem Umkreis verfälscht werden. Die Färbung in unserer Karte richtet sich daher nach der Software, die der Kreiswahlleiter nutzt.

Manche Wahlkreise, etwa die in Rheinland-Pfalz, haben bereits Anfang des Jahres die nötigen Schlüsse gezogen und sich von der unsicheren Software PC-Wahl verabschiedet. In der Karte wird jedoch auch deutlich, wo die Landkreise liegen, die sich noch immer auf die PC-Wahl verlassen: Eine Wahlsoftware, die schon 30 Jahre auf dem Buckel hat, designmäßig den Muff der 90er ausstrahlt und Sicherheitslücken hat, die groß wie Scheunentore sind.

Redaktionelle Mitarbeit: Richard Diesing, Max Hoppenstedt