Bundestagswahl in Gefahr? Hacker decken peinliche Fehler auf

Stefan Bubeck

Die Bundestagswahl 2017 steht vor der Tür und es soll eine Software namens „PC-Wahl“ zum Einsatz kommen. Das Problem: Sie ist laut einer Untersuchung  „fundamental fehlerhaft“ und somit offen für Wahlmanipulationen, etwa durch ein Verfälschen der Ergebnisse.

Bundestagswahl in Gefahr? Hacker decken peinliche Fehler auf

Die Demokratie hat viele Bestandteile und einer der wichtigsten sind die Wahlen, bei der die Bürger mitbestimmen, wer sie in den nächsten Jahren bei politischen Entscheidungen vertreten soll. Der Einsatz von Wahlcomputern zur Durchführung der Wahl wurde 2009 für verfassungswidrig erklärt, allerdings kommt bei späteren Schritten, also der bei der Wahlerfassung und -auswertung, eine Software namens „PC-Wahl“ zum Einsatz – das ist erlaubt.

Wer hat wie viele Stimmen erhalten? Bei dieser Frage kann offenbar mit technischen Mitteln eingegriffen werden, wie eine Untersuchung des Chaos Computer Club (CCC) in Zusammenarbeit mit der Zeitung Die Zeit ergeben hat.

Schwachstellen ermöglichen eine Einflussnahme auf Wahlergebnisse

In einem 23-seitigen Papier beschreiben die Experten des Chaos Computer Clubs die Schwachstellen der aktuellen Version 10 der Software PC-Wahl. Der Hersteller behauptet auf seiner Webseite: „Bei der Entwicklung von PC-Wahl wurde größter Wert auf die Datensicherheit gelegt.“

Das sieht der CCC anders, sein Fazit lautet:

  1. Mangelhafte Absicherung der für Vertrieb und Betrieb der Software genutzten Server
  2. Fehlende Verschlüsselung und Signatur der übertragenen Ergebnisse
  3. Fehlende oder mangelhafte Verschlüsselung von Zugangsdaten zur Übertragung von Ergebnissen
  4. Fehlende Authentisierung und Authentizitätsprüfung der Software selbst, sowie ihrer Updates

Im Bericht lassen sich zahlreiche Indizien dafür finden, dass der Hersteller „Vote-IT“ bei seiner Wahl-Software geschlampt hat. So könnten Hacker ohne großen Aufwand manipulierte Updates der Software einspielen und so den Gemeinden, die „PC-Wahl“ einsetzen, gefälschte „Ergebnisse“ unterjubeln. Ein anderes Beispiel: Die Übertragung der Stimmergebnisse geschieht über ein internes Netzwerk – immerhin sicherer als über das Internet – jedoch sei bei PC-Wahl der (eigentlich geheime) Einwahlpunkt bereits voreingestellt. Das Passwort dazu lautet „test“ – das ist ein fast unglaublicher Anfängerfehler.

Auf Seite 2 lest ihr, was der CCC von der Politik nun fordert und welche Schlüsse man aus diesem Skandal ziehen könnte.

Zu den Kommentaren

Kommentare zu dieser News

* Werbung