Svenja Bergt über Software mit Sicherheitslücken: Offenheit, nicht nur bei der Wahl

Und es geht doch. Nachdem der Hersteller des Programms PC-Wahl, mit dem Kommunen Wahlergebnisse übermitteln und das leider diverse kritische Sicherheitslücken hat, es über Monate nicht schaffte, mal ein problemlösendes Update zu programmieren, gibt es nun Hilfe von außen: Der Chaos Computer Club war so nett, die Sicherheitslücken zu beheben. Und stellt den Code, ganz stilecht natürlich, öffentlich zur Verfügung.

Das ist, nicht einmal eine Woche vor der Bundestagswahl, mehr als ein kluger Schritt in Sachen Vereins-PR. Schließlich ist es gar nicht lustig, sich vorzustellen, was passiert, wenn die AfD in einem – gehackten – Vorabergebnis 15 Prozent bekommt und dann auf die Hälfte korrigiert wird. Oder umgekehrt. Aber eigentlich zeigt das Versagen des Softwareherstellers noch etwas anderes: Programme, die in öffentlichen, zumal einigermaßen sicherheitsrelevanten Bereichen eingesetzt werden, müssen Open Source sein.

Denn bei der Wahlauswertungssoftware war es Zufall bis Glück, dass die diversen Sicherheitslücken öffentlich wurden. Druck vom Bundesamt für Sicherheit in der Informationstechnik hatte offenbar nicht gereicht. Liegt dagegen der Quellcode offen, besteht eine recht gute Chance, dass sich Menschen, die der Programmiersprache mächtig sind, das Ganze mal anschauen. Fehler und Schwächen finden und dazu beitragen, sie zu beseitigen. Gerade dann, wenn es um mehr geht als um eine App zum Schrittezählen.

Umso unverständlicher ist es, dass in Deutschland auf fast allen Ebenen auf proprietäre Software, deren Code beim Hersteller verbleibt, gesetzt wird. Schon wenn eine Stadtverwaltung mal Tschüss zu Windows sagt, wie in München, arbeiten Microsoft-Fans ganz offen an der Rückkehr. Dabei zeigt der aktuelle Fall: Transparenz bei Software bringt genau das, was Innenpolitiker andernorts immer versprechen: ein Mehr an Sicherheit.

taz.wahl17