piwik no script img

taz zahl ich

Leicht zu knackenGefährliche Lücken in Wahlsoftware

Hacker deckten auf, dass ein PC-Programm zur Übertragung von Wahlergebnissen bei der kommenden Wahl manipuliert werden kann.

Ein Mann tippt auf eine beleuchtete Laptop-Tastatur
Manche Passwörter der Software waren sogar im Internet zu finden Foto: dpa
Von Tanya Falenczyk

Berlin taz | Die Wahl-Software, die viele Bundesländer am 24. September nutzen werden, hat offenbar große Sicherheitslücken. Das könnte zur Manipulation der Wahlergebnisse führen, wie die Zeit am Donnerstag als erstes berichtete. Der Informatiker Martin Tschirsich hatte die Sicherheitsprobleme entdeckt, die Hacker-Vereinigung Chaos Computer Club (CCC) bestätigte seine Ergebnisse. Stimmen werden zwar per Hand abgegeben und gezählt, aber anschließend mit einem PC-Programm gebündelt und an die Wahlleiter übertragen.

In Deutschland wird bei der Wahl zwar im Vergleich zu den USA per Hand gewählt und gezählt, doch die ausgezählten Stimmen werden mit einem PC-Programm zusammengefasst und an den jeweiligen Wahlleiter übertragen. Tschirsich wollte das Programm „PC-Wahl“ aus Interesse auf Schwachstellen testen und stieß schnell auf grobe Sicherheitslücken. Die Software wird von allen Bundesländern am häufigsten verwendet.

Die Verschlüsselung des Programms konnte Tschirsich umgehen, weil er die meisten Passwörter einfach im Internet finden konnte, ein anderes lautete schlicht „test“ und war dadurch schnell geknackt. „Das ist keine richtige Verschlüsselung, sondern nur eine Maskierung“, sagt auch Linus Neumann vom CCC zu Zeit Online. Er verglich die Sicherheit des Programms mit einem Mietshaus, in dem zwar alle Wohnungen abgesperrt sind, aber überall der gleiche Schlüssel passt.

Das Programm hatte bisher kaum Sicherheitsmechanismen, weil die Kommunen nie danach gefragt hatten, wie der Entwickler von „PC-Wahl“, Volker Berninger erklärte. Auch eine umfassende Analyse des Programms habe es nie gegeben.

Es ist noch nicht klar, ob es gelingt, die Sicherheitslücken bis zur Wahl am 24. September zu schließen. Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) legte Vorschläge zur Verbesserung der Software vor. Der CCC meldete jedoch kurz darauf, dass auch die vorgenommenen Softwareverbesserungen bereits bei oberflächlichen Versuchen leicht zu knacken waren.

Amtliches Endergebnis nicht gefährdet

Was bedeutet das für die kommende Wahl? Bundeswahlleiter Dieter Sarreither gibt Entwarnung. Die Zwischenergebnisse seien zwar manipulierbar, was zwischenzeitlich zu Chaos führen könnte, doch das Endergebnis sei nicht gefährdet. Dem stimmt auch Informatiker Tschirsich zu.

In ihrer Analyse der Software forderte der CCC, dass bei den Wahlvorgängen nicht nur auf Schnelligkeit geachtet wird: „Geschwindigkeit ist kein Wert an sich – Sicherheit hingegen schon.“ Deshalb müsse die Softwareauswertung der Ergebnisse zwingend auch manuell überprüft werden.

Das ist auch der Notfallplan des Bundeswahlleiters: Die Ergebnisse der Stimmauszählungen am Wahlabend sollen im Zweifel auch „unabhängig von IT-Tools“ weitergegeben werden. Also über das gute alte Telefon.

taz lesen kann jede:r

Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

Themen #Wahlmanipulation #Bundestagswahl 2021 #Hacker
Feedback Kommentieren Fehlerhinweis
Mehr zum Thema
Ein Mann überreicht einem anderen einen Bericht

Gegenangriffe zu Cyberattacken

Innenminister will zurückhacken

Eine mögliche Jamaika-Koalition will die Cyberabwehr zentralisieren. Innenminister de Maizière möchte auch Gegenangriffe starten können.
Von Konrad Litschko
Vier MitarbeiterInnen von openPetition laufen nebeneinander auf der Straße

openPetition über Politik von unten

„Wir sehen uns als Bürgerlobby“

Petitionsplattformen sind Seismographen: Wie ist die politische Atmosphäre vor der Wahl? Ein Gespräch mit Konrad Traupe von openPetition.
Interview von Jan Feddersen und Elisabeth Kimmerle
Ein Mann in Anzug gestikuliert, neben ihm sind ein Elefant und ein Esel abgebildet

Facebook im US-Wahlkampf

Politische Anzeigen aus Russland

Eine interne Untersuchung unterstützt den Verdacht russischer Einflussnahme auf die Wahl. Die Anzeigen hätten sich auf politisch umstrittene Themen bezogen.

10 Ausgaben für 10 Euro

Die Wochenzeitung mit taz-Blick

Unsere wochentaz bietet jeden Samstag Journalismus, der es nicht allen recht macht und Stimmen, die man woanders nicht hört. Jetzt zehn Wochen lang kennenlernen.
Jetzt bestellen

3 Kommentare

 / 
  • K

    Langsam fange ich dann doch an, mir Sorgen zu machen. Und zwar nicht so sehr wegen der Wahlsoftware oder der Wahl, sondern wegen immer stärkeren antidemokratischen Tendenzen, vor allem auch bei Medien, die einst die Demokratie verteidigen wollten - wie der taz.

     

    Anitdemokratische Lüge am Anfang des Artikels:

    "Das könnte zur Manipulation der Wahlergebnisse führen [...]"

     

    Gegen Ende zu steht dann das exakte Gegenteil:

    "Die Zwischenergebnisse seien zwar manipulierbar, was zwischenzeitlich zu Chaos führen könnte, doch das Endergebnis sei nicht gefährdet. Dem stimmt auch Informatiker Tschirsich zu."

    Selbst der Alarmist vom CCC gibt zu, dass die Software zwar Müll ist, die Wahlergebnisse aber nicht gefährdet sind.

     

    Kein Wunder eigentlich - die Software dient nur dazu, schnell Vorab-Ergebnisse zu erhalten. Die eigentlichen Ergebnisse sind die Summen der stufenweise eingesammelten (physischen!) Wahlniederschriften. Diese gehen aus den Wahlbüros zu den Kreiswahlleitern, und von dort geht wiederum eine Niederschrift der Kreis-Ergebnisse an Landeswahlleiter und Bundeswahlleiter.

     

    Landes- und Bundeswahlleiter addieren die Zahlen dieser Kreis-Niederschriften zusammen. Das alles dauert naturgemäß länger, als eine Software braucht, um ein erstes Ergebnis anzuzeigen - das ändert aber nichts daran, dass das Zusammenaddieren der Niederschriften geschieht. Abweichungen hierbei sind auch die Regel - schlimmstenfalls fallen diese größer aus als sonst. Vielleicht führt das ja sogar dazu, dass mehr Leute mal begreifen, wie unser Wahlsystem eigentlich funktioniert? Das wäre dann sogar positiv.

     

    Zusammenfassend bleibt also:

    Die Wahlergebnisse sind kein Stück weit gefährdet, aber durch wahlweise dämliche oder lügende Medien wird das eigentlich berechtigte Vertrauen von Bürgern in die Wahlergebnisse torpediert.

  • RG

    Jede Stimme ist gleich - manche sind gleicher

     

    Daß Wahlergebnisses stets auch den Wählerwillen adäquat widerspiegeln, ist ein sehr wünschenswertes demokratisches Ideal, aber wohl schon immer ein frommer Wunsch. Versuche, da manipulierend zugunsten der einen oder anderen Seite einzugreifen, sind so alt wie die Praxis von allgemeinen Wahlen selbst. Der traditionellste und nachhaltigste ist der administrativ vorgenommene Zuschnitt von Wahlkreisen, um die eigene Partei zu begünstigen, in den USA „Gerrymandering“ genannt. So brauchte es in Frankreich mit seinem Mehrheitswahlrecht in den 60-Jahren für einen kommunistischen Abgeordneten im Extremfall zehn Mal so viele Stimmen wie für einen gaullistischen. In Berlin erfolgte die Bezirksreform nicht zuletzt in der (nicht erfolglosen) Absicht, mit dem damit verbundenen teilweisen Neuzuschnitt der Wahlkreise die Chancen der Linken zu beschneiden. Einen Neuaufguß erlebte diese Masche in den USA mit der Operation "Redmap", ("Redisctricting Majority Project") der REPs vor allen in den Swing-States, wo die Wahlkreisgrenzen gründlich zugunsten der GOP verändert wurden, daß die Demokraten Mühe haben werden, das wieder rückgängig zu machen. Ein markantes Beispiel dafür ist etwa der neue Zuschnitt Ohios, wo die Republikaner vor 3 Jahren das Dreifache an Kongreß-Sitzen mit nur dem Anderthalbfachen an Stimmen der Demokraten errangen. (Vgl  David Daley, Ratf**ked: The True Story Behind the Secret Plan to Steal America's Democracy, N.Y. 2016) 

  • H

    Sieh da, Deutschland 4.0 ...

meistkommentiert

1

Vorgezogene Bundestagswahl

Ist Scholz noch der richtige Kandidat?

2

113 Erstunterzeichnende

Abgeordnete reichen AfD-Verbotsantrag im Bundestag ein

3

USA

Effizienter sparen mit Elon Musk

4

Ein-Euro-Jobs als Druckmittel

Die Zwangsarbeit kehrt zurück

5

Bürgergeld-Empfänger:innen erzählen

„Die Selbstzweifel sind gewachsen“

6

Aus dem Leben eines Flaschensammlers

„Sie nehmen mich wahr als Müll“