piwik no script img

taz zahl ich

Leicht zu knackenGefährliche Lücken in Wahlsoftware

Hacker deckten auf, dass ein PC-Programm zur Übertragung von Wahlergebnissen bei der kommenden Wahl manipuliert werden kann.

Ein Mann tippt auf eine beleuchtete Laptop-Tastatur
Manche Passwörter der Software waren sogar im Internet zu finden Foto: dpa
Von Tanya Falenczyk

Berlin taz | Die Wahl-Software, die viele Bundesländer am 24. September nutzen werden, hat offenbar große Sicherheitslücken. Das könnte zur Manipulation der Wahlergebnisse führen, wie die Zeit am Donnerstag als erstes berichtete. Der Informatiker Martin Tschirsich hatte die Sicherheitsprobleme entdeckt, die Hacker-Vereinigung Chaos Computer Club (CCC) bestätigte seine Ergebnisse. Stimmen werden zwar per Hand abgegeben und gezählt, aber anschließend mit einem PC-Programm gebündelt und an die Wahlleiter übertragen.

In Deutschland wird bei der Wahl zwar im Vergleich zu den USA per Hand gewählt und gezählt, doch die ausgezählten Stimmen werden mit einem PC-Programm zusammengefasst und an den jeweiligen Wahlleiter übertragen. Tschirsich wollte das Programm „PC-Wahl“ aus Interesse auf Schwachstellen testen und stieß schnell auf grobe Sicherheitslücken. Die Software wird von allen Bundesländern am häufigsten verwendet.

Die Verschlüsselung des Programms konnte Tschirsich umgehen, weil er die meisten Passwörter einfach im Internet finden konnte, ein anderes lautete schlicht „test“ und war dadurch schnell geknackt. „Das ist keine richtige Verschlüsselung, sondern nur eine Maskierung“, sagt auch Linus Neumann vom CCC zu Zeit Online. Er verglich die Sicherheit des Programms mit einem Mietshaus, in dem zwar alle Wohnungen abgesperrt sind, aber überall der gleiche Schlüssel passt.

Das Programm hatte bisher kaum Sicherheitsmechanismen, weil die Kommunen nie danach gefragt hatten, wie der Entwickler von „PC-Wahl“, Volker Berninger erklärte. Auch eine umfassende Analyse des Programms habe es nie gegeben.

Es ist noch nicht klar, ob es gelingt, die Sicherheitslücken bis zur Wahl am 24. September zu schließen. Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) legte Vorschläge zur Verbesserung der Software vor. Der CCC meldete jedoch kurz darauf, dass auch die vorgenommenen Softwareverbesserungen bereits bei oberflächlichen Versuchen leicht zu knacken waren.

Amtliches Endergebnis nicht gefährdet

Was bedeutet das für die kommende Wahl? Bundeswahlleiter Dieter Sarreither gibt Entwarnung. Die Zwischenergebnisse seien zwar manipulierbar, was zwischenzeitlich zu Chaos führen könnte, doch das Endergebnis sei nicht gefährdet. Dem stimmt auch Informatiker Tschirsich zu.

In ihrer Analyse der Software forderte der CCC, dass bei den Wahlvorgängen nicht nur auf Schnelligkeit geachtet wird: „Geschwindigkeit ist kein Wert an sich – Sicherheit hingegen schon.“ Deshalb müsse die Softwareauswertung der Ergebnisse zwingend auch manuell überprüft werden.

Das ist auch der Notfallplan des Bundeswahlleiters: Die Ergebnisse der Stimmauszählungen am Wahlabend sollen im Zweifel auch „unabhängig von IT-Tools“ weitergegeben werden. Also über das gute alte Telefon.

Eine Koalition, die was bewegt: taz.de und ihre Leser:innen

Unsere Community ermöglicht den freien Zugang für alle. Dies unterscheidet uns von anderen Nachrichtenseiten. Wir begreifen Journalismus nicht nur als Produkt, sondern auch als öffentliches Gut. Unsere Artikel sollen möglichst vielen Menschen zugutekommen. Mit unserer Berichterstattung versuchen wir das zu tun, was wir können: guten, engagierten Journalismus. Alle Schwerpunkte, Berichte und Hintergründe stellen wir dabei frei zur Verfügung, ohne Paywall. Gerade jetzt müssen Einordnungen und Informationen allen zugänglich sein. Was uns noch unterscheidet: Unsere Leser:innen. Sie müssen nichts bezahlen, wissen aber, dass guter Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 50.000 – und mit Ihrer Beteiligung können wir es schaffen. Es wäre ein schönes Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

Themen #Wahlmanipulation #Bundestagswahl 2021 #Hacker
Feedback Kommentieren Fehlerhinweis
Mehr zum Thema
Ein Mann überreicht einem anderen einen Bericht

Gegenangriffe zu Cyberattacken

Innenminister will zurückhacken

Eine mögliche Jamaika-Koalition will die Cyberabwehr zentralisieren. Innenminister de Maizière möchte auch Gegenangriffe starten können.
Von Konrad Litschko
Vier MitarbeiterInnen von openPetition laufen nebeneinander auf der Straße

openPetition über Politik von unten

„Wir sehen uns als Bürgerlobby“

Petitionsplattformen sind Seismographen: Wie ist die politische Atmosphäre vor der Wahl? Ein Gespräch mit Konrad Traupe von openPetition.
Interview von Jan Feddersen und Elisabeth Kimmerle
Ein Mann in Anzug gestikuliert, neben ihm sind ein Elefant und ein Esel abgebildet

Facebook im US-Wahlkampf

Politische Anzeigen aus Russland

Eine interne Untersuchung unterstützt den Verdacht russischer Einflussnahme auf die Wahl. Die Anzeigen hätten sich auf politisch umstrittene Themen bezogen.

10 Wochen im Probeabo

taz digital + wochentaz print testen

Greifen Sie zur taz: Besonders wirksam dank wöchentlichem Schwerpunktthema und täglichen Sonderseiten zur heißen Phase des Wahlkampfs.
Jetzt bestellen

3 Kommentare

 / 
  • K

    Langsam fange ich dann doch an, mir Sorgen zu machen. Und zwar nicht so sehr wegen der Wahlsoftware oder der Wahl, sondern wegen immer stärkeren antidemokratischen Tendenzen, vor allem auch bei Medien, die einst die Demokratie verteidigen wollten - wie der taz.

     

    Anitdemokratische Lüge am Anfang des Artikels:

    "Das könnte zur Manipulation der Wahlergebnisse führen [...]"

     

    Gegen Ende zu steht dann das exakte Gegenteil:

    "Die Zwischenergebnisse seien zwar manipulierbar, was zwischenzeitlich zu Chaos führen könnte, doch das Endergebnis sei nicht gefährdet. Dem stimmt auch Informatiker Tschirsich zu."

    Selbst der Alarmist vom CCC gibt zu, dass die Software zwar Müll ist, die Wahlergebnisse aber nicht gefährdet sind.

     

    Kein Wunder eigentlich - die Software dient nur dazu, schnell Vorab-Ergebnisse zu erhalten. Die eigentlichen Ergebnisse sind die Summen der stufenweise eingesammelten (physischen!) Wahlniederschriften. Diese gehen aus den Wahlbüros zu den Kreiswahlleitern, und von dort geht wiederum eine Niederschrift der Kreis-Ergebnisse an Landeswahlleiter und Bundeswahlleiter.

     

    Landes- und Bundeswahlleiter addieren die Zahlen dieser Kreis-Niederschriften zusammen. Das alles dauert naturgemäß länger, als eine Software braucht, um ein erstes Ergebnis anzuzeigen - das ändert aber nichts daran, dass das Zusammenaddieren der Niederschriften geschieht. Abweichungen hierbei sind auch die Regel - schlimmstenfalls fallen diese größer aus als sonst. Vielleicht führt das ja sogar dazu, dass mehr Leute mal begreifen, wie unser Wahlsystem eigentlich funktioniert? Das wäre dann sogar positiv.

     

    Zusammenfassend bleibt also:

    Die Wahlergebnisse sind kein Stück weit gefährdet, aber durch wahlweise dämliche oder lügende Medien wird das eigentlich berechtigte Vertrauen von Bürgern in die Wahlergebnisse torpediert.

  • RG

    Jede Stimme ist gleich - manche sind gleicher

     

    Daß Wahlergebnisses stets auch den Wählerwillen adäquat widerspiegeln, ist ein sehr wünschenswertes demokratisches Ideal, aber wohl schon immer ein frommer Wunsch. Versuche, da manipulierend zugunsten der einen oder anderen Seite einzugreifen, sind so alt wie die Praxis von allgemeinen Wahlen selbst. Der traditionellste und nachhaltigste ist der administrativ vorgenommene Zuschnitt von Wahlkreisen, um die eigene Partei zu begünstigen, in den USA „Gerrymandering“ genannt. So brauchte es in Frankreich mit seinem Mehrheitswahlrecht in den 60-Jahren für einen kommunistischen Abgeordneten im Extremfall zehn Mal so viele Stimmen wie für einen gaullistischen. In Berlin erfolgte die Bezirksreform nicht zuletzt in der (nicht erfolglosen) Absicht, mit dem damit verbundenen teilweisen Neuzuschnitt der Wahlkreise die Chancen der Linken zu beschneiden. Einen Neuaufguß erlebte diese Masche in den USA mit der Operation "Redmap", ("Redisctricting Majority Project") der REPs vor allen in den Swing-States, wo die Wahlkreisgrenzen gründlich zugunsten der GOP verändert wurden, daß die Demokraten Mühe haben werden, das wieder rückgängig zu machen. Ein markantes Beispiel dafür ist etwa der neue Zuschnitt Ohios, wo die Republikaner vor 3 Jahren das Dreifache an Kongreß-Sitzen mit nur dem Anderthalbfachen an Stimmen der Demokraten errangen. (Vgl  David Daley, Ratf**ked: The True Story Behind the Secret Plan to Steal America's Democracy, N.Y. 2016) 

  • H

    Sieh da, Deutschland 4.0 ...

meistkommentiert

1

CDU-Chef Friedrich Merz

Friedrich der Mittelgroße

2

Soziologische Wahlforschung

Wie schwarz werden die grünen Milieus?

3

Jugend im Wahlkampf

Schluss mit dem Generationengelaber!

4

Wahlentscheidung

Mit dem Wahl-O-Mat auf Weltrettung

5

Streit um tote Geiseln in Israel

Alle haben versagt

6

+++ Nachrichten im Ukraine-Krieg +++

Russland und USA beharren auf Kriegsschuld des Westens